Mercado alemán2026-02-0914 min de lectura

Requisitos del KWG para Bancos: Cómo la Ley Bancaria Alemana Moldea el Cumplimiento

También disponible en:EnglishDeutschFrançaisNederlandsItaliano

Índice

  1. 01Introducción
  2. 02¿Qué es el KWG?
  3. 03Requisitos Clave
  4. 04Relación con MaRisk, DORA y Otros Marcos
  5. 05Automatización del Cumplimiento con Matproof
  6. 06Hoja de Ruta de Implementación
  7. 07Preguntas Frecuentes

Requisitos del KWG para Bancos: Cómo la Ley Bancaria Alemana Moldea el Cumplimiento

Introducción

El Kreditwesengesetz (KWG) -- la Ley Bancaria de Alemania -- es el estatuto fundamental que rige la concesión de licencias, supervisión y requisitos organizativos para las instituciones de crédito y las instituciones de servicios financieros que operan en Alemania. Promulgada en 1961 y enmendada más de 60 veces desde entonces, el KWG define quién puede realizar negocios bancarios en Alemania, qué estándares de capital y organizativos deben cumplir y cómo BaFin ejerce su autoridad de supervisión sobre ellos. Cada banco que opera en Alemania, desde los bancos universales más grandes hasta las instituciones de crédito fintech especializadas, debe cumplir con el KWG.

En 2026, el KWG continúa evolucionando junto con los desarrollos regulatorios europeos. El Reglamento de Requisitos de Capital (CRR III) y la Directiva de Requisitos de Capital (CRD VI), que transponen las reformas finales de Basilea III a la legislación de la UE, han introducido nuevos requisitos de capital e informes que interactúan directamente con las disposiciones del KWG. Al mismo tiempo, DORA ha añadido requisitos de resiliencia digital sobre el marco organizativo existente del KWG. Para los equipos de cumplimiento, el desafío no es solo entender el KWG de forma aislada, sino entender cómo se conecta con MaRisk, DORA y la arquitectura regulatoria europea más amplia. Este artículo proporciona esa visión integral.

¿Qué es el KWG?

El Kreditwesengesetz es la principal ley de supervisión bancaria de Alemania. Establece el marco legal dentro del cual BaFin y el Deutsche Bundesbank ejercen la autoridad de supervisión sobre las instituciones de crédito (Kreditinstitute) y las instituciones de servicios financieros (Finanzdienstleistungsinstitute). La Ley define el negocio bancario (Bankgeschafte) en la Sección 1(1) y los servicios financieros (Finanzdienstleistungen) en la Sección 1(1a), creando el ámbito de entidades sujetas a sus requisitos.

Bajo la Sección 32 del KWG, cualquier entidad que realice negocios bancarios o proporcione servicios financieros en Alemania requiere una licencia de BaFin. El proceso de concesión de licencias implica demostrar un capital inicial adecuado, una gestión adecuada y apropiada, un plan de negocios sólido y arreglos organizativos apropiados. BaFin puede imponer condiciones a la licencia y tiene la autoridad para revocarla si la institución ya no cumple con los requisitos.

El KWG otorga a BaFin amplios poderes de supervisión bajo las Secciones 6-6c. Estos incluyen la autoridad para solicitar información y documentos, realizar inspecciones in situ, ordenar la destitución de gerentes que no sean adecuados y apropiados, restringir actividades comerciales e imponer multas administrativas. En el contexto del Mecanismo Único de Supervisión (SSM), las instituciones significativas son supervisadas directamente por el Banco Central Europeo (BCE), pero BaFin mantiene la responsabilidad de supervisión para las instituciones menos significativas y actúa como el punto de contacto nacional para la supervisión del BCE.

La Ley ha sido sustancialmente moldeada por la legislación europea. El CRR (Reglamento (UE) No 575/2013) y la CRD (Directiva 2013/36/UE), junto con sus sucesores CRR III y CRD VI, han sido transpuestos a la legislación alemana a través de enmiendas al KWG y regulaciones acompañantes. Esto significa que el cumplimiento del KWG para los bancos alemanes es inseparable del cumplimiento con el marco prudencial europeo más amplio.

Requisitos Clave

Requisitos de Capital (Secciones 10-10i KWG / CRR)

La Sección 10 del KWG establece que las instituciones de crédito deben tener fondos propios adecuados (Eigenmittel). Los requisitos de capital específicos están definidos principalmente por el CRR, que prescribe ratios mínimos para el capital de Nivel 1 Común (CET1), capital de Nivel 1 y capital total en relación con los activos ponderados por riesgo. Bajo las reformas del CRR III que entran en vigor en 2025, el ratio mínimo de CET1 es del 4.5%, el ratio de Nivel 1 es del 6% y el ratio de capital total es del 8%, antes de la adición de los colchones de capital.

Las Secciones 10c-10i del KWG implementan el marco de colchones de capital: el colchón de conservación de capital (Sección 10c), el colchón de capital contracíclico específico de la institución (Sección 10d), el colchón de riesgo sistémico (Sección 10e) y los colchones para instituciones globales y otras de importancia sistémica (Secciones 10f-10g). BaFin establece la tasa del colchón contracíclico, que a principios de 2026 se sitúa en el 0.75% para las exposiciones alemanas.

El régimen de grandes exposiciones bajo la Sección 13 del KWG (implementando los Artículos 387-403 del CRR) limita la exposición que una institución de crédito puede tener a un solo cliente o grupo de clientes conectados al 25% del capital elegible. Las obligaciones de informes sobre grandes exposiciones a BaFin y al Bundesbank son obligatorias.

Requisitos Organizativos (Secciones 25a-25e KWG)

La Sección 25a del KWG es una de las disposiciones más importantes para el cumplimiento diario. Requiere que las instituciones de crédito tengan una organización empresarial adecuada (ordnungsgemaessse Geschaftsorganisation), que debe incluir una gestión de riesgos adecuada, sistemas de control interno, medidas de seguridad apropiadas para los sistemas de TI y documentación adecuada. Esta sección es la base legal para el circular MaRisk de BaFin, que especifica los requisitos mínimos para la gestión de riesgos en detalle.

La Sección 25b del KWG regula la subcontratación. Las instituciones de crédito que subcontratan actividades y procesos deben asegurarse de que la subcontratación no perjudique la conducción ordenada del negocio, la capacidad de BaFin para ejercer supervisión o las capacidades de gestión de riesgos de la institución. Los acuerdos de subcontratación materiales deben ser notificados a BaFin y están sujetos a requisitos contractuales específicos.

La Sección 25c del KWG define los deberes de la junta directiva (Geschaftsleiter), incluyendo el requisito de que todos los miembros deben ser adecuados y apropiados (fachlich geeignet und zuverlassig), que la junta debe poseer colectivamente conocimientos y experiencia adecuados, y que la institución debe tener arreglos de gobernanza claros.

Obligaciones de Informe de BaFin (Varias Secciones del KWG)

Los bancos alemanes enfrentan amplias obligaciones de informes bajo el KWG. Estas incluyen:

  • Informes financieros (Sección 25 KWG): Estadísticas de balance mensual y trimestral presentadas al Bundesbank.
  • Informes de adecuación de capital (Sección 10 KWG / CRR): Informes COREP trimestrales sobre fondos propios y ratios de capital.
  • Grandes exposiciones (Sección 13 KWG): Informe de exposiciones que superan el 10% del capital elegible.
  • Informes de liquidez (Artículos 411-428 del CRR): Informes LCR y NSFR.
  • Notificaciones (Secciones 24-24c KWG): Notificaciones obligatorias para cambios en la gestión, cambios significativos en la propiedad, acuerdos de subcontratación y otros eventos materiales.
  • Auditoría anual (Sección 26 KWG): Auditoría anual por un auditor externo, que debe preparar un informe (Prufungsbericht) para BaFin cubriendo el cumplimiento de la institución con los requisitos del KWG.

El volumen y la frecuencia de los requisitos de informes han aumentado significativamente en los últimos años. BaFin y el Bundesbank recopilan datos a través del portal de informes de BaFin (Meldeplattform) y el marco de informes basado en XBRL para datos prudenciales.

Requisitos de Idoneidad (Secciones 25c-25d KWG)

Los miembros de la junta directiva deben demostrar fiabilidad (Zuverlassigkeit) y cualificación profesional (fachliche Eignung) bajo la Sección 25c del KWG. BaFin evalúa el estado de idoneidad en el momento de la designación y puede reevaluarlo en cualquier momento durante el mandato del gerente. La junta de supervisión (Verwaltungs- oder Aufsichtsorgan) está sujeta a requisitos similares bajo la Sección 25d del KWG, incluyendo idoneidad colectiva, el establecimiento de comités de riesgos, auditoría y nominaciones, y requisitos de independencia.

Relación con MaRisk, DORA y Otros Marcos

La Sección 25a del KWG proporciona la base legal para MaRisk, que es el circular de supervisión más detallado de BaFin para la gestión de riesgos en los bancos. MaRisk especifica los requisitos de la Sección 25a en detalle granular a través de sus módulos AT (Allgemeiner Teil -- parte general) y BT (Besonderer Teil -- parte específica). Cualquier banco que cumpla con MaRisk está cumpliendo con sus obligaciones bajo la Sección 25a del KWG.

La relación entre el KWG y DORA es particularmente importante en 2026. El Artículo 1(2) de DORA establece que se aplica a las entidades enumeradas en su Artículo 2, que incluye instituciones de crédito como se define en el Artículo 4(1)(1) del CRR -- las mismas entidades reguladas bajo el KWG. Los requisitos de gestión de riesgos de TIC de DORA (Artículos 5-16) crean obligaciones que se superponen y en algunos casos sustituyen a los requisitos relacionados con TI que se abordaron previamente a través de BAIT (Bankaufsichtliche Anforderungen an die IT) y MaRisk AT 7.2 (recursos técnicos y organizativos). BaFin ha indicado que BAIT será retirada a medida que entren en plena vigencia los estándares técnicos de implementación de DORA, pero MaRisk sigue en vigor para los requisitos de gestión de riesgos no relacionados con TIC.

Los requisitos de subcontratación del KWG bajo la Sección 25b se alinean con el Artículo 28 de DORA sobre la gestión de riesgos de terceros en TIC. Sin embargo, DORA introduce requisitos adicionales como el registro de proveedores de TIC de terceros (Artículo 28(3)) y el marco de supervisión de proveedores críticos de TIC de terceros (Artículos 31-44) que van más allá de lo que exige la Sección 25b del KWG. Los bancos deben cumplir con ambos conjuntos de requisitos.

La certificación ISO 27001 respalda los requisitos de seguridad de TI incorporados en la Sección 25a del KWG y detallados en MaRisk AT 7.2. Si bien la ISO 27001 no es legalmente obligatoria, muchos bancos alemanes buscan la certificación para demostrar el cumplimiento con el estándar de "estado del arte" (Stand der Technik) mencionado en estas disposiciones.

Automatización del Cumplimiento con Matproof

El cumplimiento del KWG genera requisitos de documentación continua en la gestión de capital, gobernanza organizativa, subcontratación e informes. La auditoría anual bajo la Sección 26 del KWG por sí sola requiere que la institución presente evidencia integral de cumplimiento en todos los requisitos del KWG, y los auditores esperan cada vez más que esta evidencia sea sistemática y rastreable en lugar de compilada de manera ad hoc.

Matproof automatiza los procesos de recopilación y monitoreo de evidencia que sustentan el cumplimiento organizativo del KWG. La plataforma mapea los requisitos de la Sección 25a del KWG -- como se especifica a través de MaRisk -- a controles y elementos de evidencia específicos. Monitorea continuamente si los controles requeridos están en su lugar: ¿Están configurados adecuadamente los controles de acceso y las medidas de seguridad de TI? ¿Están documentados y monitoreados los acuerdos de subcontratación? ¿Se mantienen las estructuras de gobernanza según lo requerido?

El mapeo cruzado de la plataforma es particularmente valioso para el cumplimiento del KWG debido a la amplia superposición con DORA, MaRisk e ISO 27001. La evidencia recopilada para los requisitos de gestión de riesgos de TIC de DORA satisface simultáneamente los aspectos relacionados con la tecnología de la Sección 25a del KWG. La documentación del marco de gestión de riesgos para el cumplimiento de MaRisk también sirve como evidencia para la auditoría anual de la Sección 26 del KWG. Esto elimina la fragmentación que típicamente ocurre cuando los bancos gestionan cada requisito regulatorio a través de procesos separados.

Matproof almacena todos los datos de cumplimiento en centros de datos alemanes con plena residencia de datos de la UE, cumpliendo con las expectativas de soberanía de datos que BaFin aplica a las instituciones supervisadas. Para los bancos sujetos a los requisitos de subcontratación de la Sección 25b, la arquitectura alojada en la UE de la plataforma evita la complejidad regulatoria que surge cuando las herramientas de cumplimiento procesan datos de supervisión fuera de la UE.

Hoja de Ruta de Implementación

Fase 1 (Semanas 1-3): Mapeo Regulatorio. Crear un mapa completo de todos los requisitos aplicables del KWG, organizado por sección. Identificar qué requisitos se abordan a través de MaRisk, cuáles a través de DORA y cuáles permanecen como obligaciones independientes del KWG. Este mapeo forma la base para todas las actividades de cumplimiento posteriores.

Fase 2 (Semanas 4-6): Evaluación de Controles. Evaluar los controles existentes en comparación con el mapa regulatorio. Para cada requisito del KWG, determinar si existe un control adecuado, si está documentado y si se recopila evidencia de su efectividad. Enfocarse particularmente en los requisitos organizativos de la Sección 25a y los acuerdos de subcontratación de la Sección 25b, ya que estas son las áreas más citadas en los hallazgos de BaFin.

Fase 3 (Semanas 7-10): Automatización e Integración. Desplegar la recopilación automatizada de evidencia para controles que pueden ser monitoreados electrónicamente. Conectar la plataforma de cumplimiento a la infraestructura de TI, sistemas de recursos humanos y repositorios de documentación de gobernanza. Configurar alertas automáticas para fallos de control o brechas de documentación.

Fase 4 (Semanas 11-14): Preparación para la Auditoría. Prepararse para la auditoría anual de la Sección 26 generando un paquete de evidencia estructurado desde la plataforma de cumplimiento. Realizar una revisión interna para identificar cualquier brecha restante. Informar al auditor externo sobre la estructura de evidencia y el enfoque de monitoreo automatizado.

Continuo: Cumplimiento Continuo. Mantener el monitoreo automatizado y la recopilación de evidencia durante todo el año. Actualizar el mapa regulatorio a medida que se publiquen enmiendas al KWG, actualizaciones de MaRisk y estándares de implementación de DORA. Realizar revisiones internas trimestrales e informar sobre el estado de cumplimiento a la junta directiva según lo requiera MaRisk AT 4.4.2.

Preguntas Frecuentes

¿Cómo interactúa el KWG con el Reglamento de Requisitos de Capital de la UE (CRR)?

El KWG y el CRR trabajan juntos como partes complementarias del marco regulatorio bancario alemán. El CRR, como un reglamento de la UE directamente aplicable, prescribe los requisitos de capital detallados, ratios de liquidez y límites de grandes exposiciones. El KWG proporciona el marco legal nacional para la concesión de licencias, supervisión, ejecución y requisitos organizativos que complementan al CRR. Donde el CRR otorga opciones o discreciones nacionales, estas se ejercen a través de las disposiciones del KWG. Por ejemplo, el CRR define los cálculos de los ratios de capital, mientras que las Secciones 10c-10i del KWG implementan el marco nacional de colchones de capital.

¿Qué sucede si un banco viola los requisitos del KWG?

BaFin tiene a su disposición una variedad de herramientas de ejecución. Bajo la Sección 46 del KWG, BaFin puede emitir instrucciones a la institución para restaurar el cumplimiento, restringir actividades comerciales o prohibir distribuciones a los accionistas. Bajo la Sección 49 del KWG, BaFin puede imponer multas administrativas de hasta 5 millones de euros por violación. En casos graves, BaFin puede revocar la licencia bancaria bajo la Sección 35 del KWG. BaFin también puede requerir la destitución de gerentes que se consideren no adecuados y apropiados bajo la Sección 36 del KWG. En la práctica, BaFin típicamente emite hallazgos y establece plazos de remediación antes de escalar a medidas de ejecución formal.

¿Es MaRisk legalmente vinculante?

MaRisk es un circular de BaFin (Rundschreiben), no una ley o regulación. Técnicamente, representa la práctica administrativa de BaFin y la interpretación de la Sección 25a del KWG. Sin embargo, se trata como efectivamente vinculante en la práctica. Los auditores de BaFin y los auditores externos de la Sección 26 evalúan el cumplimiento de los requisitos de MaRisk, y el incumplimiento de estos resulta en hallazgos de supervisión. Los tribunales han respaldado consistentemente la autoridad de BaFin para hacer cumplir los requisitos de MaRisk como una especificación de las obligaciones legales bajo la Sección 25a del KWG.

¿Cómo se superponen DORA y KWG para los requisitos de TI?

Los Artículos 5-16 de DORA establecen requisitos de gestión de riesgos de TIC que se superponen sustancialmente con los requisitos de TI que se abordaron previamente a través de BAIT y MaRisk AT 7.2. BaFin ha indicado que BAIT será retirada, con DORA tomando precedencia para los requisitos relacionados con TIC. Sin embargo, el requisito organizativo general de la Sección 25a del KWG sigue en vigor, y los requisitos de gestión de riesgos no relacionados con TIC de MaRisk continúan aplicándose. En la práctica, los bancos deben utilizar DORA como la referencia principal para la gestión de riesgos de TIC y MaRisk para la gestión de riesgos operativos más amplios, con la Sección 25a del KWG como la base legal general.

requisitos del KWGKreditwesengesetzLey Bancaria Alemanaregulación bancaria de BaFin

¿Listo para simplificar el cumplimiento?

Esté listo para la auditoría en semanas, no meses. Vea Matproof en acción.

Solicitar una demo