Regulatorik

BaFin Fit-and-Proper 2026: Was Finanzinstitute jetzt tun müssen

BaFin Fit-and-Proper 2026: Was Finanzinstitute jetzt tun müssen

17.04.2026

17.04.2026

Banner Image

Regulatorik

BaFin Fit-and-Proper 2026: Was Finanzinstitute jetzt tun müssen

17.04.2026

Banner Image

BaFin Fit-and-Proper 2026: Was Finanzinstitute jetzt tun müssen

Ab Januar 2026 verschärft die BaFin ihre Fit-and-Proper-Anforderungen. Für Banken, Versicherer, FinTechs und Asset Manager heißt das: Mehr Prüftiefe, mehr Dokumentation, höhere persönliche Haftung der Geschäftsführung.

Was ist Fit-and-Proper?

Die Fit-and-Proper-Prüfung ist eine Zuverlässigkeits- und Eignungsprüfung für Personen in Schlüsselfunktionen von Finanzinstituten. Rechtsgrundlage:

  • § 25c KWG (Kreditwesengesetz) — für Geschäftsleiter und Aufsichtsräte

  • § 25h KWG — Kontinuierliches Monitoring von Mitarbeitern in sensiblen Positionen

  • BaFin Merkblatt zu Geschäftsleitern — Detaillierte Anforderungen an Qualifikation und Zuverlässigkeit

  • MaComp AT 7.2 & AT 9 — Outsourcing- und Ressourcen-Anforderungen

Was ändert sich 2026?

Die Verschärfung bringt drei zentrale Neuerungen:

  1. Erweiterte Prüftiefe — nicht mehr nur Geschäftsleiter, sondern auch Compliance-Officer, Geldwäsche-Beauftragte und weitere Schlüsselrollen

  2. Laufende Überwachung — einmalige Prüfung reicht nicht. Sanktionslisten-Abgleich mindestens wöchentlich, PEP-Status laufend

  3. Persönliche Haftung — Geschäftsleiter haften persönlich bei mangelhafter Prüfung. Das gilt auch rückwirkend bei Personen, die vor Januar 2026 eingestellt wurden

Wer ist betroffen?

  • Banken und Sparkassen

  • Versicherungen und Rückversicherer

  • Kapitalverwaltungsgesellschaften

  • Zahlungsdienstleister und E-Geld-Institute

  • FinTechs mit BaFin-Lizenz (KWG-Institute, BaFin-erlaubte Dienstleister)

  • Finanzanlagenvermittler nach § 34f GewO (mit Einschränkungen)

Welche Prüfungen sind erforderlich?

Vor Einstellung (Pre-Employment):

  • Identitätsverifizierung nach GwG § 12

  • Qualifikations- und Zeugnisprüfung

  • Strafregisterauszug / erweitertes Führungszeugnis

  • Sanktionslisten-Screening (EU, UN, OFAC)

  • PEP-Prüfung nach GwG § 1 Abs. 12

  • Adverse Media Screening (Reputationsrisiken)

  • Referenzprüfung bei vorherigen Arbeitgebern

Laufend (Post-Hire):

  • Kontinuierlicher Sanktionslisten-Abgleich (mindestens wöchentlich)

  • Laufender PEP-Status

  • Adverse Media Monitoring

  • Jährliche Aktualisierung der Fit-and-Proper-Dokumentation

Dokumentationspflichten

BaFin prüft die Einhaltung durch anlassbezogene und stichprobenartige Audits. Jede Prüfung muss enthalten:

  • Ergebnisse aller durchgeführten Checks

  • Zeitstempel und Quellen

  • Dokumentierte Einwilligung des Kandidaten

  • Bewertung der Ergebnisse durch das Institut

  • Getroffene Maßnahmen (Einstellung, Ablehnung, Auflagen)

Die Aufbewahrungsfrist beträgt mindestens 5 Jahre.

Häufigster Fehler: Punktuelle statt laufende Prüfung

Viele Institute prüfen Mitarbeiter einmalig bei Einstellung — danach nie wieder. Das reicht ab 2026 nicht mehr. Besonders kritisch: PEP-Status und Sanktionslisten-Treffer können sich ändern (Mitarbeiter wird plötzlich politisch aktiv, Sanktionen werden erweitert). Ohne laufendes Monitoring sind Institute schutzlos.

Fit-and-Proper in der Schweiz, Österreich und EU-weit

BaFin Fit-and-Proper ist die deutsche Umsetzung eines europäischen Prinzips. Die regulatorischen Pendants:

Schweiz — FINMA Gewährspersonenprüfung

Die FINMA prüft im Bewilligungsverfahren für Banken, Effektenhändler, Versicherer und Finanzintermediäre die „Gewähr für eine einwandfreie Geschäftstätigkeit" (Art. 3 BankG, Art. 14 VAG, Art. 11 FinIG). Geprüft werden Vorstand, Verwaltungsrat und Mitglieder der Geschäftsleitung. Die Anforderungen sind vergleichbar mit § 25c KWG — unterschiedlich sind Verfahren und Dokumentation. Eine abgelehnte Gewährspersonenprüfung kann zum Entzug der Bewilligung führen.

Österreich — FMA + BWG

Die Finanzmarktaufsicht (FMA) führt Fit-and-Proper-Prüfungen nach Bankwesengesetz (BWG), Versicherungsaufsichtsgesetz (VAG) und Wertpapieraufsichtsgesetz (WAG) durch. Die Anforderungen sind an CRD und EBA-Guidelines ausgerichtet. Besonderheit: Geschäftsleiter müssen bei FMA-Wechsel erneut geprüft werden — nicht nur bei Erstbestellung.

EU-weit — EBA-ESMA Joint Guidelines + CRD VI

Die EBA-ESMA Joint Guidelines on Suitability 2024 harmonisieren Fit-and-Proper EU-weit. Mit CRD VI werden ab 2026 zusätzliche Rollen in den Prüfscope aufgenommen: CFO, Chief Risk Officer, Chief Compliance Officer, Heads of Control Functions. Für multinational tätige Banken heißt das: eine einheitliche Prüf-Architektur muss EU-weit funktionieren.

Was kostet ein BaFin-Prüfungsausfall?

Die BaFin verhängt bei Compliance-Mängeln Bußgelder bis 10 Mio. € oder 5 % des Jahresumsatzes, je nachdem was höher ist. Dazu kommen Reputationsschäden, wenn die Prüfung öffentlich wird.

Was jetzt konkret zu tun ist

  1. Bestandsaufnahme: Welche Rollen erfordern Fit-and-Proper-Prüfung? Welche Checks laufen aktuell?

  2. Gap-Analyse: Wo fehlt laufendes Monitoring? Wo ist die Dokumentation unvollständig?

  3. Prozess-Update: Einwilligung, Prüfung, Monitoring, Dokumentation als klarer Workflow

  4. Automatisierung prüfen: Manuelle Prüfung ist ab 50+ Rollen nicht mehr skalierbar

Wie Indicium BaFin-Compliance abbildet

Indicium ist für regulierte Industrien konzipiert:

  • Alle Pre-Employment-Checks nach § 25c KWG in einem Workflow

  • Laufendes Sanktionslisten- und PEP-Monitoring

  • BaFin-prüfungsfähige Dokumentation (Audit-Trail, Zeitstempel, Quellen)

  • DSGVO-konforme Einwilligung und Löschfristen

  • Integration in bestehende HR-Systeme (SAP SuccessFactors, Workday, Personio)

Alle Compliance-Dokumente (AVV nach Art. 28 DSGVO, Subprozessoren-Liste, TOMs) findest Du gebündelt unter trust.indicium.ag.

Fazit

2026 wird Fit-and-Proper zum Dauerthema. Institute, die jetzt auf laufende, automatisierte Prozesse umstellen, sparen Bußgeld-Risiko und Personalkosten. Sprich mit uns über Deine Umsetzung.

Weiterlesen — verwandte Artikel

Nabil El Berr

Diesen Artikel gelesen? Sprich 30 Min mit unserem Head of Sales.

Die hier beschriebenen Prüfungen automatisiert Indicium: DSGVO-konform, EU/Schweizer Hosting, audit-fester Trail, Reports in 8–30 Minuten. Drei Insight-Essential-Reports kannst Du ohne Kreditkarte testen.

Mabon Hein, Head of Sales · 30 Min · Keine Sales-Pitch

Dashboard der Indicium Plattform mit unterschiedlichen Analysebereichen.
Anzeige des Risikolevels eines Bewerbers in dem Report von Indicium.

Spare bis zu 70 % Screening-Zeit

Jede unkontrollierte Einstellung ist ein Risiko. Starte jetzt mit automatisierten Background Checks.

DSGVO-konform · Made in Europe · Ergebnisse in Minuten

Dashboard der Indicium Plattform mit unterschiedlichen Analysebereichen.
Anzeige des Risikolevels eines Bewerbers in dem Report von Indicium.

Spare bis zu 70 % Screening-Zeit

Jede unkontrollierte Einstellung ist ein Risiko. Starte jetzt mit automatisierten Background Checks.

DSGVO-konform · Made in Europe · Ergebnisse in Minuten

Dashboard der Indicium Plattform mit unterschiedlichen Analysebereichen.
Anzeige des Risikolevels eines Bewerbers in dem Report von Indicium.

Spare bis zu 70 % Screening-Zeit

Jede unkontrollierte Einstellung ist ein Risiko. Starte jetzt mit automatisierten Background Checks.

DSGVO-konform · Made in Europe · Ergebnisse in Minuten

Dashboard der Indicium Plattform mit unterschiedlichen Analysebereichen.
Anzeige des Risikolevels eines Bewerbers in dem Report von Indicium.