Wer prüft FATCA/CRS in Deutschland?

Das BZSt prüft Meldungen (FATCA/CRS). BaFin/Bundesbank überwachen Organisation/AML. Für QI ist der IRS zuständig.

Welche Sanktionen drohen?

Möglich sind Beanstandungen und Bußgelder national, aufsichtsrechtliche Maßnahmen (BaFin/Bundesbank) sowie US-seitige Risiken wie 30-%-Quellensteuer oder QI-Auflagen.

Wie lässt sich das Risiko reduzieren?

Durch klare Verantwortlichkeiten, TIN/GIIN-Kontrollen, Testeinreichungen, saubere Korrekturprozesse und Konsistenz zwischen KYC, FATCA/CRS und QI.

Deutschland — Aufsicht & Sanktionen (FATCA, CRS/AIA & QI)

Last updated: 18 Oct 2025

Deutschland — Aufsicht & Sanktionen

Wer prüft was? BZSt (FATCA/CRS), BaFin/Bundesbank (Organisation/AML), IRS (QI) — Übersicht über Prüfungsfelder, Maßnahmen und typische Findings, inkl. Risiken bei Nichteinhaltung.

1) Wer überwacht was?

Behörde/Organ	Schwerpunkt	Beispiele für Prüfungsfelder
BZSt	FATCA & CRS/AIA Meldungen	Korrektheit/Vollständigkeit der XML-Meldungen, US-TIN-Quoten, GIIN-Angaben, Fehlerkorrekturen, Fristtreue, Datenkonsistenz.
BaFin (mit Bundesbank, ggf. ECB/SSM)	Organisation, Governance, AML/KYC	KYC-Prozesse, Rollen & Verantwortlichkeiten, interne Kontrollen, Dokumentation, IT-/Datensicherheit, Auslagerungen.
IRS	QI-Regime (US-Quellensteuer)	W-8/W-9-Dokumentation, „reason-to-know“, Beneficial Owner-Feststellung, Withholding/Reporting (Forms 1042/1042-S), Periodic Review.

2) Mögliche Maßnahmen

BZSt Anforderung von Korrekturmeldungen, formale Beanstandungen, intensivere Prüfzyklen.
BaFin/Bundesbank Anordnungen zur Verbesserung der Organisation/IT/AML, Sanktionsverfahren nach Aufsichtsrecht.
IRS (QI) Remediation-Auflagen, Nachbesserungen in Dokumentation/Withholding/Reporting; in schweren Fällen QI-Risiken bis hin zur Beendigung; für FATCA zusätzlich Risiko 30-%-Quellensteuer bei „Non-participating“-Status gegenüber US-Zahlern.

3) Typische Findings (Beispiele)

TIN-Lücken: fehlende/ungültige US-TINs ohne belastbaren Nacharbeitsprozess.
GIIN-Fehler: nicht gepflegte GIIN/Statusabweichungen vs. IRS-FDI-Liste.
Inkonstistente Daten zwischen KYC, FATCA-/CRS-Reporting und QI-Dokumentation.
Schwache Governance: fehlende Rollen, kein Vier-Augen-Prinzip, unklare Eskalationswege.
Technische Fehler: Schema-/Business-Rule-Fehler, verspätete Corrections, unzureichendes Testen vor Einreichung.

4) Sanktionsrisiken (High-Level)

Steuer-/Melderechtlich: Verwarnungen, Bußgelder und Nacharbeiten bei Verstößen gegen nationale FATCA/CRS-Pflichten.
Aufsichtsrechtlich: Maßnahmen nach KWG/GwG (z. B. Anordnungen, Bußgelder), verschärfte Prüfungen.
US-seitig (QI/FATCA): Quellensteuer-Risiken (30 %) bei fehlender FATCA-Compliance; QI-Sanktionsrahmen bei schweren/anhaltenden Mängeln.

5) Prävention & Abhilfe

Präventiv

Jährlicher Compliance-Plan für FATCA/CRS/QI mit Deadlines & Verantwortlichen
Data Lineage & Mapping dokumentieren; Testeinreichungen einplanen
TIN- & GIIN-Kontrollen (Listenabgleiche, Reminder-Prozesse)
Regelmäßige Schulungen (Front/KYC, Tax Ops, IT)

Bei Findings

Schnelle Root-Cause-Analyse & Korrekturplan mit Fristen
Nachweisbarer Audit-Trail (Issue → Fix → Re-Test → Closure)
Abgleich KYC ↔ FATCA/CRS ↔ QI zur Konsistenzsicherung

6) Weiterführende Seiten

Deutschland-Hub: Startseite Deutschland
Regulatorischer Rahmen: Rechtsquellen & Zuständigkeiten
Meldemechanismen: Übermittlung & Technik (BZSt)

Sprechen Sie mit uns Zur Deutschland-Hub-Seite

Hinweis: Konkrete Sanktionen und Maßnahmen hängen vom Einzelfall ab. Maßgeblich sind die jeweils aktuellen gesetzlichen Grundlagen, behördlichen Hinweise und — für QI — die IRS-Vorgaben.