exklusiv
Die Krypto-Plattform Bitpanda stellt sich gerne als Vorzeigeunternehmen dar – vor allem wenn es um Anforderungen der Bankenaufsicht geht. Recherchen von WDR, NDR und SZ zeigen, dass es mindestens zeitweise erhebliche Mängel und interne Zweifel gab.
Bitpanda ist eine der bekanntesten Krypto-Plattformen in Europa – und ein Vorzeigeunternehmen in der ansonsten oft von Skandalen geplagten Kryptobranche. Bitpanda hat seinen Hauptsitz in Österreich und betreibt mit der Bitpanda Asset Management GmbH (BAM) eine Tochtergesellschaft in Deutschland.
Rund sieben Millionen Kunden zählt die Plattform, die sowohl in Deutschland als auch in Österreich Lizenzen für Krypto-Geschäfte bekommen hat und seit der Gründung 2014 stark gewachsen ist. Die Geschäfte laufen so glänzend, das für 2026 sogar ein Börsengang in Frankfurt geplant ist. Nach Medienberichten könnte Bitpanda dabei eine Bewertung zwischen vier und fünf Milliarden Euro anstreben.
Ähnliche Regeln wie Banken
Wer in Deutschland eine Lizenz für Kryptogeschäfte erhalten möchte, muss sich im Prinzip an sehr ähnliche Regeln halten wie Banken auch. Der Gründer und Hauptinvestor Eric Demuth, der lange Jahre auch der Chef von Bitpanda war und vor Kurzem in den Verwaltungsrat gewechselt ist, betont gerne, wie sehr sich Bitpanda um das Einhalten der Regeln, im Fachjargon “Compliance” genannt, bemüht.
Im Dezember 2024 sagt er in dem Podcast “TOMorrow”: “Im Prinzip habe ich das Gefühl, wir sind keine Tech-Company mehr, sondern eine Compliance-Company. Wieviel Leute wir prozentual gesehen im Compliance-Bereich und so weiter haben, dass das alles funktioniert in den ganzen Ländern, gerade in Europa, das ist ja ein Nightmare.”
Bei einem Blick hinter die Kulissen bekommen diese Sätze allerdings einen ganz anderen Klang. WDR, NDR, SZ und das österreichische Magazin profil konnten jetzt interne Unterlagen des Unternehmens einsehen. Nachdem die deutsche Tochter Bitpanda Asset Management GmbH 2022 eine Lizenz von der deutschen Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erhalten hatte, ordnete diese 2023 eine Sonderprüfung des Risikomanagements des Finanzunternehmens an.
BaFin fand Mängel
Deren Ergebnisse hatten es in sich: 16 Mängel, oder “Feststellungen” wie es bei der BaFin heißt, hatte die Aufsichtsbehörde moniert. Fünf davon “schwerwiegend”, vier “gewichtig”, sechs “mittelschwer” und eine “geringfügig”. Die Aufseher fanden hauptsächlich Mängel in den Bereichen Risiko, IT und Outsourcing.
“Diese Feststellungen sind gravierend”, sagt Rechtswissenschaftler Nikolai Badenhoop, Leiter der Forschungsgruppe “Sustainable Finance Law in Europe” am Frankfurter Leibniz-Institut für Finanzmarktforschung. Denn die Schwachstellen beträfen die Kernaufgaben eines Finanzinstituts, so Badenhoop, “insbesondere die eines Krypto-Unternehmens”.
Der Kryptomarkt gilt als besonders schwankungsanfällig und schnelllebig, spektakuläre Pleiten und Betrugsfälle machen immer wieder Schlagzeilen. Bitpanda versprach offenbar der BaFin, alle Schwachstellen bis zum März 2025 zu beheben.
Belehrungsschreiben der BaFin
Im Januar 2025 wandte sich die BaFin dann noch einmal schriftlich an Bitpanda: “Sie haben seit Juni 2024 monatlich über die Aufarbeitung der Feststellungen in ihrem Hause berichtet”, heißt es darin. “Ausweislich der von Ihnen zuletzt per Ende Dezember 2024 gemachten Angaben sind derzeit 68,8 % der Feststellungen vollständig behoben.”
Dennoch betont die Aufsicht in ihrem Schreiben: “Aufgrund der vorgenannten, teils schwerwiegenden Prüfungsfeststellungen steht fest, dass die Bitpanda Asset Management GmbH weiterhin über keine ordnungsgemäße Geschäftsorganisation im Sinne des §25a Abs 1 Satz 3 KWG (…) verfügt.”
Die deutsche Bankenaufsicht mahnte die Geschäftsführer eindringlich, ihren Pflichten nachzukommen, beließ es aber bei einem Belehrungsschreiben. Denn man erkenne die Bemühungen, die Bitpanda bei der Beseitigung der Mängel gezeigt habe, ausdrücklich an, hieß es in dem Schreiben der BaFin.
Zu wenig Wissen über regulatorische Anforderungen?
Ein sehr schlechtes Zeugnis gab es auch von der internen Revisionsabteilung bei Bitpanda, deren Aufgabe es ist, zu prüfen, wie gut das Unternehmen sich an die Anforderungen hält. In Unterlagen, die NDR, WDR und SZ ebenfalls einsehen konnten, heißt es sogar, es fehle an der nötigen Dokumentation, um den organisatorischen Anforderungen der Aufsicht überhaupt zu genügen.
Die anderen Abteilungen hätten zu wenig Wissen darüber, was die regulatorischen Anforderungen seien, und würden sich zu wenig um deren Einhaltung bemühen. Die IT-Abteilung, der Kernbereich einer Kryptoplattform, sei noch gar nicht so weit, um geprüft werden zu können. Insgesamt wiesen die internen Auditoren auf einen Dreiklang an Schwächen hin, den sie als “Mangel an Bewusstsein, Mangel an Expertise in regulierten Finanzinstituten, Mangel an organisatorischen Grundlagen” zusammenfassten.
Bitpanda betont im Geschäftsbericht für das Jahr 2024, man habe inzwischen alle Mängel beseitigt und alle Anforderungen der Bafin erfüllt. Wörtlich heißt es: “Im ersten Quartal 2025 hat die Bitpanda Asset Management GmbH die Mängelbehebung ihrer ersten planmäßigen Sonderprüfung (gemäß §44 KWG) abgeschlossen.”
Bitpanda: Übliche Prüfungen
Auch auf Anfrage betont Bitpanda: “Die von Ihnen angesprochene Prüfung war eine turnusmäßige BaFin-Sonderprüfung, wie sie im ersten Jahr nach Erhalt einer Konzession üblich ist. Ebenso üblich ist es, dass im Rahmen solcher Prüfungen Feststellungen gemacht werden, die im Anschluss im Rahmen eines Maßnahmenplans implementiert werden. Dies wird von klaren Governance-Strukturen und -Prozessen, einschließlich interner Revision, Risiko- und Compliance-Funktionen, sichergestellt.”
Man habe sich aus Überzeugung entschieden, ein voll reguliertes europäisches Finanzunternehmen zu sein. Das bedeute intensive Aufsicht und regelmäßige Prüfungen. Konkrete Fragen zu den oben genannten Mängeln beantwortete Bitpanda nicht. Die Bafin äußerte sich nicht zu ihrer Prüfung bei Bitpanda.
Viele Wettbewerber ohne Lizenz für den europäischen Markt
Richtig ist, dass Bitpanda als größter europäischer Anbieter für Krypto-Investments die am strengsten beaufsichtigten Plattform der Branche ist. Recherchen von WDR, NDR und SZ zeigen, dass viele Wettbewerber noch gar nicht für den europäischen Markt lizensiert sind – und dennoch bereits ihre Produkte in europäischen Ländern zur Verfügung stellen.
So antwortete etwa Binance, eine der weltweit größten Plattformen für Krypto-Investments auf Anfrage des WDR, dass man gerade einen Antrag bei der griechischen Aufsichtsbehörde gestellt habe, um eine Lizenz für den europäischen Markt zu bekommen. Auf die Frage, ob Binance aus ihrer Sicht legal auf dem deutschen Markt verfügbar sei, antwortete die Plattform nicht.
Nikolai Badenhoop weist darauf hin, dass sich ein Unternehmen wie Bitpanda immerhin der harten Regulatorik unterzieht: “Man muss Bitpanda zugutehalten, dass es überhaupt innerhalb der Europäischen Union reguliert ist, die notwendigen Lizenzen hat und der europäischen Finanzaufsicht unterliegt. Denn nur eine solche Regulierung ermöglicht eigentlich die Durchsetzung von Verbraucherschutz.”
Diese Recherche ist in Zusammenarbeit mit dem Internationalen Consortium Investigativer Journalisten (ICIJ) und internationalen Medienpartnern im Rahmen des Projektes “The Coin Laundry” entstanden.“
