FINMA vs. BaFin Fit-and-Proper: Der DACH-Vergleich 2026
Für Banken mit Geschäftsaktivität in Deutschland und der Schweiz ist das Fit-and-Proper-Regime doppelt: einmal BaFin, einmal FINMA. Die Verfahren unterscheiden sich in wichtigen Details. Wer beide konsistent dokumentieren will, muss beide verstehen. Dieser Leitfaden zeigt den Side-by-Side-Vergleich und wie Du eine einheitliche Prüf-Architektur aufbaust.
Das gemeinsame Fundament: „Fit" und „Proper"
Beide Regime folgen dem europäischen Fit-and-Proper-Prinzip mit zwei Säulen:
Fit (fachliche Eignung): Qualifikationen, Erfahrung, Kompetenz für die konkrete Rolle
Proper (persönliche Zuverlässigkeit): keine Vorstrafen, keine Insolvenz, keine Sanktions-/PEP-Treffer, keine Interessenkonflikte
Unterschiede liegen in: Rechtsgrundlage, Prüfverfahren, Geltungsbereich, Dokumentationsformat und Rechtsmittel.
Side-by-Side-Vergleich
Kriterium | BaFin (DE) | FINMA (CH) |
|---|---|---|
Rechtsgrundlage | § 25c KWG, § 24 VAG, ZAG | Art. 3 BankG, Art. 11 FinIG, Art. 14 VAG |
Prüfumfang (Personen) | Geschäftsleiter, Aufsichtsrat, ab 2026 auch CCO/CRO/CFO (CRD VI) | Vorstand, Verwaltungsrat, Geschäftsleitung — „Gewährspersonen" |
Prüfzeitpunkt | Bei Bestellung; laufendes Monitoring nach § 25h KWG | Bei Bewilligung, bei Wechsel, jährlich im Rahmen FINMA-Supervisor |
Dokumentenstandard | BaFin Merkblatt Geschäftsleiter, Musterfragebogen | FINMA-Wegleitung zur Gewährsperson, formlose Selbstauskunft plus Belege |
Konsequenz bei Mangel | Ablehnung, Abberufung, Bußgeld bis 10 Mio. € / 5 % des Jahresumsatzes | Bewilligungs-Entzug, Anordnung, persönlicher Tätigkeitsverbot |
Rechtsmittel | Widerspruch, Klage vor VG | Einsprache FINMA, Beschwerde Bundesverwaltungsgericht |
Sprache | Deutsch | Deutsch, Französisch, Italienisch (je nach Institut) |
Laufendes Monitoring | Ja (Sanktionen, PEP wöchentlich) | Risikobasiert, abhängig von FINMA-Kategorie |
Die wichtigsten Unterschiede im Detail
1. Prüf-Tiefe: BaFin ist formalisierter
BaFin arbeitet mit einem detaillierten Musterfragebogen (28 Seiten), der jede Position, Ausbildung und relevante Aktivität abfragt. FINMA dagegen erwartet eine weniger formalisierte Gewährsperson-Dokumentation — mehr Raum für Interpretation, aber auch weniger Klarheit darüber, was „ausreichend" ist.
2. Monitoring-Frequenz
Seit 2026 verlangt die BaFin laufendes Sanktions-, PEP- und Adverse-Media-Monitoring nach § 25h KWG — mindestens wöchentlich, besser täglich. FINMA ist risikobasiert: Bei Banken der Kategorien 1-2 (systemrelevant) ebenfalls engmaschig, bei Kategorie 5 (kleinste Institute) ausreichend quartalsweise.
3. Persönliche Haftung
BaFin kann Geschäftsleiter individuell abberufen (§ 36 KWG). FINMA kann persönliche Tätigkeitsverbote aussprechen — auch für Personen, die formal nicht (mehr) im Institut tätig sind (Art. 33 FINMAG). Beides hat existenzbedrohende Karrierefolgen.
4. Sprachliche Anforderung
BaFin akzeptiert nur deutschsprachige Dokumentation. FINMA akzeptiert je nach Ort des Instituts Deutsch, Französisch oder Italienisch — für Zürcher Banken praktisch deutsch, für Genfer französisch, für Luganer italienisch. Englisch ist nicht zulässig.
Was gilt in Österreich?
Die FMA in Österreich führt Fit-and-Proper nach § 5 BWG und orientiert sich stark an BaFin-Standards plus EBA-Guidelines. Besonderheit: Bei jedem Wechsel wird erneut geprüft — auch bei Versetzungen innerhalb desselben Instituts.
EU-weite Harmonisierung: EBA-ESMA und CRD VI
Die EBA-ESMA Joint Guidelines on Suitability 2024 harmonisieren die Anforderungen EU-weit. CRD VI (ab 2026) erweitert den Scope auf Chief Financial Officer, Chief Risk Officer, Chief Compliance Officer und Heads of Control Functions. Die FINMA hat angekündigt, sich auf EBA-ESMA-Standards zu referenzieren — aber als Nicht-EU-Regulator nicht formal zu übernehmen. Das bedeutet für CH-Banken: eigenständige Anpassung der Governance-Strukturen.
Praktische Umsetzung für multinationale Institute
Für Banken mit DE/CH-Tochtergesellschaften empfehlen sich drei Schritte:
Rollenmatrix konsolidieren: Alle Schlüsselrollen mit Jurisdiktion, Regulator und Prüfanforderungen dokumentieren
Prozess-Harmonisierung: eine Prüf-Workflow-Architektur, die BaFin- und FINMA-Anforderungen parallel dokumentiert (spart bis zu 40 % Aufwand)
Monitoring-System: zentrales Sanktions-/PEP-Screening, das BaFin-wöchentlich-Monitoring erfüllt und FINMA-Dokumentation risikobasiert ableitet
Wie Indicium beide Regime abbildet
Parallele Dokumentation nach BaFin-Musterfragebogen und FINMA-Gewährspersonen-Format
Laufendes Monitoring nach § 25h KWG (wöchentlich) mit FINMA-kompatiblem Audit-Trail
Automatische Sprach-Auswahl je nach Institut (DE/FR/IT für CH, DE für AT und DE)
EU-Server ausschließlich — DSGVO-konform, revDSG-konform parallel
Fazit
BaFin und FINMA teilen das Fundament, unterscheiden sich aber in Formalismus, Monitoring-Frequenz und Konsequenz-Schärfe. Wer in beiden Ländern operiert, sollte eine integrierte Prüf-Architektur aufbauen — sonst dokumentiert man jede Rolle dreimal: einmal intern, einmal für BaFin, einmal für FINMA.
Buche eine Demo und sieh Dir den integrierten BaFin-FINMA-Workflow an. Weiterführend: BaFin Fit-and-Proper 2026 und Fit-and-Proper KWG § 25c.
Weiterlesen — verwandte Artikel
Nabil El Berr
