Zum Inhalt springen
N.terion
AML READY Wiki
AML READY · M8

BaFin-Aufsicht in der Praxis: Sonderprüfung, Bußgeld, Veröffentlichung

Wie BaFin-Aufsicht real funktioniert — AuA als Auslegungs-Instrument, Sonderprüfungs-Verfahren von der Ankündigung bis zum Schlussbericht, Bußgeldverfahren und Veröffentlichungs-Politik nach § 57 GwG.

Prof. Dr. Alexander HoltermannStand: 28. Mai 20264 Min Lesezeit

Die BaFin ist die zentrale AML-Aufsichts-Behörde für Banken, Versicherer und größere Krypto-CASPs in Deutschland. Wer ihre Arbeitsweise versteht, weiß was im Sonderprüfungs-Fall passiert und wie sich die Aufsicht inhaltlich entwickelt.

Organisations-Struktur

Die AML-Aufsicht liegt im Geschäfts-Bereich „Innere Verwaltung und Recht" der BaFin, mit Sitz Frankfurt am Main und Bonn. Die operative Aufsicht erfolgt durch spezialisierte Referate, getrennt nach Banken, Versicherern und Krypto-CASPs.

Für jeden direkt beaufsichtigten Verpflichteten gibt es einen Aufsichts-Koordinator als feste Ansprech-Person. Bei Sonderprüfungen wird ein Prüfungs-Team mit Spezialisten gebildet.

Die AuA als Auslegungs-Instrument

Die Auslegungs- und Anwendungshinweise (AuA) sind das wichtigste Compliance-Dokument für jeden Verpflichteten. Sie sind keine Verordnung im rechtlichen Sinn, sondern eine Behörden-Mitteilung — aber faktisch der Maßstab, an dem die BaFin die Compliance prüft.

Die AuA wird laufend aktualisiert. Wer im AML-Bereich tätig ist, muss die aktuelle Version kennen. Sie erläutert auf rund 200 Seiten praktische Anforderungen zu Sorgfaltspflichten, Risikoanalyse, Schulungen, Geldwäsche-Beauftragten und IT-Anforderungen.

Wichtige Abschnitte:

  • AT 4.3 — Risikomanagement und Compliance-Architektur
  • AT 4.4 — Mitarbeiter-Schulungen
  • BT 1 — Kunden-Sorgfaltspflichten
  • BT 5 — Transparenz-Register und UBO

Sonderprüfungs-Verfahren

Ankündigung und Vorbereitung

Eine BaFin-Sonderprüfung wird etwa zwei bis sechs Wochen vor Beginn schriftlich angekündigt. Der Ankündigungs-Bescheid nennt Prüfungs-Gegenstand, Zeitraum und beteiligte Mitarbeiter.

In der Vorbereitungs-Phase verlangt die BaFin umfangreiche Dokumenten-Vorlagen: Risikoanalyse, Compliance-Handbücher, Schulungs-Nachweise, Transaktions-Monitoring-Reports, Stichproben aus dem Kunden-Bestand.

Vor-Ort-Phase

Die eigentliche Prüfung dauert typischerweise 2 bis 12 Wochen, abhängig von Größe und Komplexität. Das BaFin-Team kommt mit 3 bis 10 Prüfern in die Räume des Verpflichteten. Verfügung: separate Räume, IT-Zugang, Auskunfts-Personen.

Schwerpunkte sind regelmäßig:

  • Stichproben aus dem KYC-Bestand
  • Auswertung der internen Verdachtsmeldungen
  • Überprüfung der Transaction-Monitoring-Regeln
  • Interviews mit Mitarbeitern und Geldwäsche-Beauftragten
  • Prüfung der Risikoanalyse-Aktualität

Schlussbericht und Maßnahmen-Katalog

Nach Abschluss erhält der Verpflichtete einen Vorab-Bericht mit den vorläufigen Feststellungen. Er hat Gelegenheit zur Stellungnahme. Anschließend wird der Schluss-Bericht erstellt — bei schweren Mängeln mit einem Maßnahmen-Katalog: konkrete Anweisungen zur Mängel-Beseitigung mit Fristen.

Bei sehr schweren Verstößen kommt das Bußgeldverfahren hinzu.

Bußgeldverfahren nach OWiG-Prinzipien

Bußgelder werden nach dem Ordnungswidrigkeiten-Gesetz (OWiG) verhängt. Verfahren:

  1. Anhörung des betroffenen Verpflichteten
  2. Bußgeldbescheid mit konkreter Begründung
  3. Einspruchsfrist zwei Wochen
  4. Bei Einspruch: Verfahren vor dem Amtsgericht Frankfurt

Die Bußgeld-Höhe richtet sich nach § 56 GwG: bis 100.000 Euro pro Einzelverstoß, bei schweren oder systematischen Verstößen bis 5 Mio. Euro oder 10 Prozent Konzern-Umsatz.

Veröffentlichungs-Politik nach § 57 GwG

§ 57 GwG verpflichtet die BaFin zur öffentlichen Bekanntmachung verhängter Bußgelder und sonstiger AML-Maßnahmen. Veröffentlichung erfolgt auf der BaFin-Website mit Nennung des Verpflichteten, der Verstöße und der Sanktion.

Die Veröffentlichung ist die reputations-rechtlich härteste Konsequenz. Banken fürchten sie regelmäßig mehr als die monetäre Strafe — sie wird in Media-Datenbanken gespeichert, beeinflusst Rating-Agenturen und Geschäfts-Beziehungen.

Bei begrenzter Bedeutung kann die BaFin nach § 57 Abs. 2 GwG anonymisiert oder verzögert veröffentlichen — die Praxis bestätigt aber regelmäßig die Namens-Veröffentlichung.

Aktuelle Schwerpunkt-Prüfungen 2025/26

Die BaFin veröffentlicht jährlich Sonderprüfungs-Schwerpunkte. 2025/26 sind das:

  • AML im Versicherungs-Sektor (insbesondere Single-Premium-Produkte)
  • Krypto-CASP-Compliance nach MiCA
  • IT-Sicherheit AML-Systeme
  • Modell-Risiko-Management bei ML-basierter Transaction-Monitoring
  • Sanctions-Compliance Russland-Regime

Rechtsmittel gegen Bußgeldbescheide

Gegen Bußgeldbescheide ist Einspruch beim Amtsgericht Frankfurt zulässig. Die Erfolgs-Quote ist niedrig — typisch unter 20 Prozent — weil die BaFin die Verstöße in der Regel gut dokumentiert. Bei substantiellen Bescheiden ist die Verteidigung durch spezialisierte Anwälte Standard.

Begriffe

AuA: Auslegungs- und Anwendungshinweise der BaFin zum GwG, faktischer Compliance-Maßstab.

Sonderprüfung: Außerordentliche Prüfung der BaFin nach § 51 GwG, anlassbezogen oder im Rahmen des Aufsichts-Plans.

Bußgeldbescheid: Förmliche Sanktionsentscheidung der BaFin nach OWiG-Prinzipien.

Häufige Fragen

Wie oft prüft die BaFin?

Regelmäßige Prüfungen alle 1 bis 3 Jahre für direkt beaufsichtigte Institute; anlassbezogene Sonderprüfungen jederzeit. Die Sonderprüfungs-Häufigkeit ist in den letzten Jahren deutlich gestiegen — von 5 bis 10 jährlich 2018 auf über 50 in 2024.

Was kostet eine Sonderprüfung den Verpflichteten?

Die BaFin-Personalkosten werden über die Aufsichts-Umlage finanziert. Die Eigen-Kosten des Verpflichteten (interne Vorbereitung, externe Berater, IT-Anpassungen) liegen bei einer Großbank-Sonderprüfung typisch im hohen sechs- bis siebenstelligen Bereich.

Kann ich eine Veröffentlichung verhindern?

Nur in seltenen Ausnahmefällen — bei nachgewiesener unverhältnismäßiger Schädigung. Der Antrag muss begründet sein; die Praxis-Erfolgsquote ist niedrig.

Was passiert, wenn ich den Maßnahmen-Katalog nicht umsetze?

Es drohen Folge-Bußgelder, im schwersten Fall Entzug der Erlaubnis nach § 35 KWG. Compliance-Officers sind persönlich haftbar bei Nicht-Umsetzung von BaFin-Auflagen.

Wie unterscheidet sich die BaFin-Aufsicht von der AMLA-Aufsicht?

BaFin behält für die meisten deutschen Verpflichteten die alleinige Aufsicht. Für die größten Banken/CASPs übernimmt AMLA ab 2025/26 die direkte Aufsicht, mit JST-Beteiligung der BaFin.

Sind AuA-Verstöße strafbar?

Nicht direkt — die AuA ist Behörden-Mitteilung, kein Gesetz. Aber Verstöße gegen die AuA werden in der Regel als Verstöße gegen die zugrundeliegenden GwG-Vorschriften gewertet und entsprechend sanktioniert.

Stand: 28. Mai 2026. Gesetzliche Regelungen ändern sich. Für rechtsverbindliche Auskünfte konsultieren Sie eine Fachperson.

Quellen & Zitate

Primär-Quellen dieses Artikels

  • § 50 GwG (Aufsicht durch die BaFin)
    15. Dezember 2024
    Quelle öffnen
  • § 57 GwG (Bekanntmachung von Maßnahmen)
    15. Dezember 2024
    Quelle öffnen
  • BaFin AuA (Auslegungs- und Anwendungshinweise)
    30. September 2024