kryptoschaden.de

FINMA warnt Banken: Betrugsrisiken 2026 — Ihre Rechte und Handlungsoptionen

📣 Telegram-Kanal der Fachanwältin

Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.

Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.

▶ Jetzt @kryptobetrug_anwaeltin auf Telegram folgen

FINMA warnt Banken: Betrugsrisiken 2026

Am 9. April 2026 hat die Eidgenössische Finanzmarktaufsicht FINMA ihre Aufsichtsmitteilung 02/2026 „Digitale Betrugsrisiken bei Banken“ veröffentlicht. Das Dokument ist kein bürokratisches Routineprodukt. Es ist ein deutliches Warnsignal aus der obersten Schweizer Finanzaufsicht — an Banken, an Märkte und, wenn Sie als Betrugsopfer genau hinschauen, auch an Sie. Denn was die FINMA dort beschreibt, ist genau das Muster, das Tausende von Krypto-Betrugsopfern in Deutschland täglich erleben: KI-gestützte Täuschungsmanöver, gefälschte Identitäten, betrügerische Kontoeröffnungen und ein Finanzsystem, das die Betrugserlöse ungehindert durchleitet. Diese Mitteilung verändert die juristische Lage für Geschädigte. Sie sollten verstehen, warum.

Was die FINMA festgestellt hat — und warum es Sie betrifft

Die FINMA beobachtet seit 2022 eine kontinuierliche Zunahme digitaler Betrugsfälle bei Banken. Dieser Befund ist nicht spekulativ. Er basiert auf einer strukturierten Umfrage, die die Behörde Ende 2025 bei 19 Banken verschiedener Aufsichtskategorien durchgeführt hat. Das Ergebnis ist ernüchternd: Insbesondere beim operationellen Risikomanagement und bei der Geldwäschereiprävention besteht erheblicher Handlungsbedarf. Banken, so die FINMA, schützen ihre Kunden nicht ausreichend vor FINMA digitale Betrugsrisiken — und sie verhindern nicht effektiv, dass Betrugserlöse durch ihre Systeme fließen.

Dabei sind zwei Dimensionen relevant. Zum einen werden Bankkunden selbst Opfer digitaler Betrugsmethoden — etwa durch gefälschte Ausweise, Deepfake-Videos oder Real-Time-Phishing, bei dem Kriminelle in Echtzeit Zugangsdaten abfangen. Zum anderen werden Bankkonten als Durchleitungskanäle für Betrugserlöse genutzt, ohne dass die Banken dies erkennen oder verhindern. Beide Dimensionen betreffen Sie als Geschädigten direkt: entweder weil Sie selbst auf eine täuschend echte Plattform hereingefallen sind, oder weil Ihr Geld über ein reguliertes Bankkonto ins Ausland verschwunden ist.

Digitale Betrugsmuster: Was die FINMA konkret benennt

Die Aufsichtsmitteilung der FINMA beschreibt ein breites Spektrum moderner Betrugsmethoden. Identitätsbetrug mit gefälschten Ausweisdokumenten ist dabei nur der Ausgangspunkt. Deutlich gefährlicher und technisch ausgereifter sind KI-gestützte Videomanipulationen — sogenannte Deepfakes — die dazu dienen, Videoidenfizierungsverfahren bei der Kontoeröffnung zu überlisten. Kriminelle können damit vollständig falsche Identitäten anlegen, Bankkonten eröffnen und Betrugserlöse einzahlen, ohne je physisch in Erscheinung zu treten.

Darüber hinaus benennt die FINMA CEO-Fraud, Wire Fraud sowie Authorised Push Payments. Letzteres ist ein Phänomen, das Sie vielleicht aus eigener Erfahrung kennen: Das Opfer überweist Geld eigenhändig — aber unter dem Einfluss einer bewusst herbeigeführten Täuschung. Rechtlich ist diese Konstellation deswegen brisant, weil Banken häufig argumentieren, die Überweisung sei ja „autorisiert“ gewesen. Die FINMA hält dagegen, dass Banken auch hier Schutzpflichten haben. Studien, auf die sich die FINMA stützt, belegen zudem, dass generative KI bei aufgedeckten Betrugsversuchen im europäischen Finanzsektor aktiv eingesetzt wird — ein Befund, der auch KI-basierten Krypto-Betrug in Deutschland direkt betrifft.

Real-Time-Phishing ergänzt das Bild. Dabei gelangen Täter in Echtzeit an Einmalpasswörter (TANs) oder andere Authentifizierungsdaten, indem sie Opfer auf täuschend echte Banken- oder Plattform-Websites locken. Die Geschwindigkeit dieser Angriffe macht sie besonders gefährlich — und zeigt, weshalb klassische Sicherheitssysteme versagen.

Die juristische Konsequenz: Was Banken schulden und was Sie einfordern können

Aus der FINMA-Aufsichtsmitteilung ergibt sich eine klare Botschaft: Banken sind verpflichtet, angemessene Governance und ein effektives Risikomanagement einzurichten. Übertragen auf das deutsche Recht bedeutet das, dass Kreditinstitute ihren regulatorischen Sorgfaltspflichten nachkommen — und haften, wenn sie es nicht tun. Der zentrale Anknüpfungspunkt im deutschen Recht ist dabei § 675u BGB.

Nach § 675u BGB haftet die Bank dem Zahlungsdienstnutzer gegenüber für nicht autorisierte Zahlungsvorgänge. Das bedeutet: Wenn Ihr Geld ohne Ihre echte Zustimmung — etwa durch Phishing, Deepfake-Manipulation oder Kontoübernahme — transferiert worden ist, hat die Bank grundsätzlich für den Schaden einzustehen. Die scheinbare Autorisierung durch Sie zählt dabei nicht automatisch als wirksame Genehmigung, wenn diese unter Täuschungseinfluss zustande kam. § 675v BGB regelt ergänzend, wann ausnahmsweise eine Mithaftung des Zahlers entsteht — etwa bei grober Fahrlässigkeit. Allerdings liegt die Beweislast insoweit bei der Bank. Auch hierzu können Sie unsere ausführliche Seite zur Bankhaftung bei Kryptobetrug lesen.

§ 823 Abs. 2 BGB: Wenn Banken gegen Schutzgesetze verstoßen

Neben der Zahlungshaftung kommt ein weiterer zivilrechtlicher Anspruch in Betracht: Schadensersatz nach § 823 Abs. 2 BGB, wenn die Bank gegen ein Schutzgesetz verstoßen hat. Das Kreditwesengesetz (KWG) gilt nach gefestigter Rechtsprechung als Schutzgesetz im Sinne dieser Norm. Betreibt eine Bank also ohne die erforderliche Erlaubnis nach § 32 KWG Bankgeschäfte, oder erfüllt sie nicht die ihr nach § 1 KWG obliegenden Pflichten, können Geschädigte direkte Schadensersatzansprüche geltend machen.

Relevant ist das vor allem in Konstellationen, in denen Betrugsplattformen Gelder über regulierte Bankkonten abwickeln, ohne dass die Bank ihrer Geldwäscheprüfpflicht nachgekommen ist. Die FINMA stellt in ihrer Aufsichtsmitteilung genau diesen Handlungsbedarf fest. Folglich lässt sich argumentieren, dass Banken, die Betrugserlöse durchleiten, ohne die gebotenen Kontrollen durchzuführen, ein Schutzgesetz verletzt haben. Ergänzend kann § 826 BGB greifen, wenn ein Verhalten der Bank als sittenwidrige Schädigung zu werten ist — etwa bei eklatanter Gleichgültigkeit gegenüber Hinweisen auf Betrugsaktivitäten.

Sie haben durch eine betrügerische Plattform Geld verloren? Schildern Sie uns Ihren Fall — unsere Fachanwältin für Bank- und Kapitalmarktrecht prüft Ihre Handlungsoptionen. Schreiben Sie an kryptoschaden@rexus-recht.de oder nutzen Sie das Kontaktformular auf kryptoschaden.de.

Geldwäsche als Schlüsselproblem — und als Ihr Argument

Die FINMA identifiziert Geldwäschereiprävention als einen der zentralen Schwachpunkte der befragten Banken. Das ist aus strafrechtlicher Sicht bedeutsam. Nach § 261 StGB ist Geldwäsche strafbar — und Banken, die Betrugserlöse ohne hinreichende Prüfung durchleiten, können selbst in das Fadenkreuz der Strafverfolgung geraten, auch wenn sie unwissend handeln. Für Sie als Geschädigten hat das eine wichtige Implikation: Wenn Strafverfolgungsbehörden aktiv werden, eröffnet das Wege zur Vermögensabschöpfung nach § 73 StGB in Verbindung mit § 111e StPO.

Die Vermögensabschöpfung ist eines der wirksamsten Instrumente, um deliktisch erlangte Gelder zurückzufordern. Dabei werden Vermögenswerte, die aus der Straftat stammen oder für sie genutzt worden sind, sichergestellt und können später an Geschädigte zurückgeführt werden. Damit dieses Instrument greift, ist allerdings schnelles Handeln erforderlich — denn je länger gewartet wird, desto tiefer verschwinden die Gelder in verschachtelten Transaktionsketten. Blockchain-Forensik und Krypto-Tracing können dabei helfen, den Geldfluss zu rekonstruieren und Behörden eine verwertbare Spur zu liefern.

Europäischer Kontext: FINMA-Warnung passt in ein größeres Bild

Die FINMA steht mit ihrer Warnung nicht allein. Die Europäische Wertpapier- und Marktaufsichtsbehörde ESMA hat ebenfalls die Aufsicht über Kryptomärkte verschärft — ein Prozess, den unser Artikel zur ESMA-Krypto-Aufsicht 2026 ausführlich beschreibt. Auch Europol hat in einer koordinierten Aktion gezeigt, welches Ausmaß der Krypto-Betrug inzwischen erreicht hat. Über die Europol-Zerschlagung eines Netzwerks mit 700 Millionen Euro Schadensvolumen haben wir berichtet.

Dazu kommt MiCAR — die EU-Verordnung über Märkte für Kryptowerte (Markets in Crypto-Assets Regulation). MiCA/MiCAR schafft erstmals einen einheitlichen Rechtsrahmen für Kryptowerte in der EU und verpflichtet Dienstleister zu umfangreichen Sorgfalts- und Transparenzpflichten. Plattformen, die ohne MiCAR-Zulassung agieren, handeln illegal. Das eröffnet für Geschädigte wiederum Ansatzpunkte nach § 823 Abs. 2 BGB, da fehlende Erlaubnisse (§ 32 KWG, MiCAR) als Schutzgesetzverstöße gewertet werden können.

Phänomene wie Pig-Butchering-Betrug zeigen exemplarisch, wie international diese Netzwerke operieren und wie gezielt sie regulierte Bankinfrastrukturen als Durchleitung nutzen. Das DOJ und Tether haben in diesem Zusammenhang koordiniert gehandelt — doch für viele Opfer kommen solche Maßnahmen zu spät, wenn sie nicht frühzeitig rechtlich aktiv werden.

Strafrecht: § 263 StGB und § 263a StGB als Grundlage der Strafanzeige

Aus strafrechtlicher Sicht sind bei Krypto-Betrug regelmäßig § 263 StGB (Betrug) und § 263a StGB (Computerbetrug) einschlägig. § 263 StGB setzt voraus, dass Täter durch Täuschung einen Irrtum erregen und dadurch einen Vermögensschaden verursachen. Das ist der Standardtatbestand bei allen Formen von Investitionsbetrug, gefälschten Handelsplattformen und Romance-Scam-Varianten. § 263a StGB ergänzt dies für den digitalen Raum: Er greift, wenn automatisierte Datenverarbeitungsvorgänge unbefugt beeinflusst werden — also etwa beim Phishing, bei manipulierten Handelsanzeigen oder bei unautorisierten Kontobewegungen durch Schadsoftware.

Eine Strafanzeige nach diesen Vorschriften ist dabei nicht nur ein symbolischer Akt. Sie setzt die Strafverfolgungsbehörden in Kenntnis, ermöglicht nach § 152 StPO die Aufnahme von Ermittlungen und eröffnet über § 170 StPO den Weg zu einem förmlichen Verfahren. Gleichzeitig schaffen laufende Ermittlungen die Voraussetzungen für sicherungsrechtliche Maßnahmen nach § 111b StPO, die Vermögenswerte einfrieren können, bevor sie endgültig verschwinden.

Was die FINMA-Mitteilung konkret für Ihre Argumentation bedeutet

Für Sie als Geschädigter — oder als Anwalt, der einen Geschädigten vertritt — ist die FINMA-Aufsichtsmitteilung 02/2026 ein wertvolles Dokument. Sie belegt, auf welchem Stand der Erkenntnis Banken im April 2026 verpflichtend sein sollten. Wenn eine Bank also behauptet, sie habe von bestimmten Betrugsrisiken nichts gewusst, konterkariert die FINMA-Mitteilung diese Schutzbehauptung. Die Behörde hat öffentlich und mit Nachdruck auf Handlungsbedarf hingewiesen.

Daraus ergibt sich ein starkes Argument für Haftungsansprüche: Wer als Bank die von der FINMA beschriebenen Kontrolldefizite aufweist, handelt fahrlässig. Wer zudem Betrugserlöse ohne angemessene Geldwäscheprüfung durchleitet, erfüllt möglicherweise die Voraussetzungen für eine Haftung nach § 823 Abs. 2 BGB in Verbindung mit § 261 StGB. Und wer als Plattform ohne Erlaubnis nach § 32 KWG operiert, begeht eine strafbare Handlung, für die nach § 54 KWG Sanktionen vorgesehen sind. Auch § 44 KWG gibt der Aufsicht Prüfrechte, deren Wahrnehmung durch die Aufsichtsmitteilung der FINMA gestärkt wird.

Wie Sie Ihren Fall aufbauen sollten

Als Erstes gilt es, alle Beweise umgehend zu sichern. Das umfasst Kontoauszüge, Transaktionsbestätigungen, E-Mail- und Chat-Verläufe, Screenshots der betrügerischen Plattform, alle Vertragsunterlagen sowie Belege über Kommunikation mit der Bank. Je vollständiger diese Dokumentation ist, desto besser können Ansprüche substantiiert werden.

Danach empfiehlt sich die Einschaltung einer auf Bank- und Kapitalmarktrecht spezialisierten Kanzlei. Bankhaftungsansprüche nach § 675u BGB unterliegen kurzen Reaktionsfristen — versäumte Fristen können Ansprüche vernichten. Daher ist schnelles Handeln nicht nur sinnvoll, sondern zwingend erforderlich. Ergänzend sollten Sie eine Strafanzeige nach § 263 StGB und § 263a StGB erstatten, damit Ermittlungsbehörden tätig werden und Vermögenssicherungsmaßnahmen eingeleitet werden können.

Blockchain-Forensik ist ein weiterer wichtiger Baustein. Mittels Krypto-Tracing lassen sich Transaktionspfade auf der Blockchain rekonstruieren — oft bis zu Exchanges oder Wallet-Adressen, die identifizierbar sind. Diese Erkenntnisse können sowohl für zivile Klagen als auch für strafrechtliche Verfahren genutzt werden und die Grundlage für eine Vermögensabschöpfung nach § 73 StGB bilden.

Praktische Bedeutung der FINMA-Erkenntnisse für deutsche Gerichte

Deutsche Gerichte sind nicht an Schweizer Aufsichtsentscheidungen gebunden. Dennoch haben internationale Aufsichtsmitteilungen einen erheblichen Argumentationswert. Sie zeigen, welcher Standard in der Branche als angemessen gilt. Wenn die FINMA — eine der renommiertesten Finanzaufsichtsbehörden Europas — bestimmte Kontrollmaßnahmen als Mindestanforderung beschreibt, setzt das einen Maßstab, an dem auch deutsche Banken gemessen werden können. Insbesondere bei der Frage, ob ein Kreditinstitut nach § 823 Abs. 2 BGB fahrlässig gehandelt hat, ist der branchenübliche Standard ein zentrales Beurteilungskriterium.

Zudem zeigt die Mitteilung, dass die Aufsichtsbehörden koordiniert auf ein europäisches Problem reagieren. Das stärkt das Argument, dass die beschriebenen Betrugsrisiken keine Einzelfälle, sondern systemische Phänomene sind — mit entsprechender Vorhersehbarkeit für Banken und entsprechenden Sorgfaltspflichten. Wer als Bank weiß oder wissen müsste, dass KI-Deepfakes zur Kontoeröffnung genutzt werden, und trotzdem keine geeigneten Erkennungsmaßnahmen einführt, handelt fahrlässig im Sinne des deutschen Zivilrechts.

„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“

— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern

Häufige Fragen (FAQ)

Was ist die FINMA-Aufsichtsmitteilung 02/2026 zu digitalen Betrugsrisiken?

Die Schweizer Finanzmarktaufsicht FINMA veröffentlichte am 9. April 2026 die Aufsichtsmitteilung 02/2026 „Digitale Betrugsrisiken bei Banken“. Darin dokumentiert sie eine seit 2022 stetig zunehmende Zahl digitaler Betrugsfälle bei Banken und fordert Schweizer Kreditinstitute auf, ihr operationelles Risikomanagement sowie die Geldwäschereiprävention deutlich zu stärken. Grundlage ist eine Umfrage bei 19 Banken unterschiedlicher Aufsichtskategorien, die Ende 2025 durchgeführt wurde.

Können deutsche Krypto-Betrugsopfer eine Bank haftbar machen?

Ja, unter bestimmten Voraussetzungen ist das möglich. Nach § 675u BGB haftet eine Bank grundsätzlich für nicht autorisierte Zahlungsvorgänge. Darüber hinaus können Schadensersatzansprüche nach § 823 Abs. 2 BGB entstehen, wenn die Bank gegen Schutzgesetze wie das KWG verstoßen hat. Opfer von Krypto-Betrug sollten einen auf Bank- und Kapitalmarktrecht spezialisierten Rechtsanwalt hinzuziehen, um die konkreten Erfolgsaussichten prüfen zu lassen. Detaillierte Informationen finden Sie auf unserer Seite zur Bankhaftung bei Kryptobetrug.

Welche Betrugsformen erfasst die FINMA-Mitteilung konkret?

Die FINMA beschreibt in ihrer Aufsichtsmitteilung 02/2026 mehrere Phänomene: Identitätsbetrug mit gefälschten Ausweisdokumenten, KI-gestützte Videomanipulation zur Umgehung von Identifizierungsverfahren, betrügerische Kontoeröffnungen, CEO-Fraud, Wire Fraud, Real-Time-Phishing sowie sogenannte Authorised Push Payments, bei denen Opfer Geld wissentlich, aber durch Täuschung veranlasst, überweisen. All diese Methoden sind auch im Kontext von Krypto-Betrug relevant, wie unser Artikel zu KI-Krypto-Betrug und Deepfakes zeigt.

Was bedeutet die FINMA-Warnung für Geldwäscheprävention und Strafverfolgung?

Wenn Banken ihre Geldwäschereiprävention nicht hinreichend ausgestalten, können Betrugserlöse ungehindert durch Bankkonten fließen. Das ist strafrechtlich nach § 261 StGB als Geldwäsche relevant. Gleichzeitig eröffnet ein nachweisbares Versäumnis der Bank zivilrechtliche Haftungsansprüche geschädigter Kunden. Die FINMA-Aufsichtsmitteilung liefert dabei ein offizielles Dokument, das belegt, welche Mindeststandards Banken einhalten sollten.

Wie sollten Krypto-Betrugsopfer jetzt vorgehen?

Als Erstes gilt es, alle vorhandenen Beweise zu sichern: Transaktionsnachweise, Kommunikationsverläufe, Screenshots und Vertragsunterlagen. Danach empfiehlt sich die Einschaltung eines spezialisierten Rechtsanwalts, der sowohl die zivilrechtlichen Haftungsansprüche gegenüber Banken als auch strafrechtliche Schritte nach § 263 StGB prüft. Blockchain-Forensik kann zusätzlich dabei helfen, den Verbleib von Kryptowerten nachzuverfolgen. Zeit ist dabei ein entscheidender Faktor — je früher gehandelt wird, desto größer sind die Chancen auf eine Vermögensabschöpfung nach § 73 StGB.

Sofortkontakt