Wer ist in Deutschland für FATCA/CRS zuständig?

Das BZSt ist zentrale Meldestelle für FATCA und CRS/AIA. BaFin überwacht Organisation und AML/KYC, Bundesbank/ECB wirken in der Bankenaufsicht mit. Für QI bleibt der IRS zuständig.

Welche Gesetze regeln FATCA national?

Insbesondere das FKAustG, § 117c AO und die FATCA-USA-Umsetzungsverordnung; ergänzt um technische BZSt-Spezifikationen.

Wie greifen FATCA, CRS und QI ineinander?

Daten und Dokumentation müssen konsistent sein (US-TIN, GIIN, KYC). FATCA/CRS steuern Meldung & Due-Diligence, QI die US-Quellensteuer-Dokumentation nach IRS-Regeln.

Deutschland — Regulatorischer Rahmen (FATCA, CRS/AIA & QI)

Last updated: 18 Oct 2025

Deutschland — Regulatorischer Rahmen

Überblick über die maßgeblichen Rechtsquellen, Behördenzuständigkeiten und technischen Standards in Deutschland zu FATCA (Model-1-IGA), CRS/AIA und dem QI-Regime – inklusive Schnittstellen und Praxis-Hinweisen.

Kernpunkte

FATCA als Model-1-IGA: Meldung an das Bundeszentralamt für Steuern (BZSt), Weiterleitung an den IRS.
CRS/AIA nach OECD-Standard: Datenaustausch über das BZSt mit Partnerstaaten.
QI bleibt US-Regime (IRS), nutzt in DE anerkannte KYC-Regeln (Approved KYC).

Für wen gilt das?

Banken, Wertpapierinstitute, Verwahrstellen, Fonds/Asset Manager
Versicherungsunternehmen mit relevanten Policen
Sonstige meldepflichtige Finanzinstitute i. S. d. FATCA/CRS

1) Rechtsquellen (Auszug)

Bereich	Quelle	Inhalt/Schwerpunkt
FATCA	Deutsch-US-IGA (Model-1) + Annex I/II	Definitionen, Sorgfaltspflichten, Meldedaten; Ausnahmen (Annex II) für DE-Institute/Produkte.
FATCA (national)	FKAustG; § 117c AO; FATCA-USA-Umsetzungsverordnung	Nationale Umsetzung: Meldepflichten, Zuständigkeit BZSt, Verfahren, Datenschutzrahmen.
CRS/AIA	OECD-Standard; EU-DAC2; nationales Umsetzungsgesetz	Automatischer Informationsaustausch mit Partnerstaaten über das BZSt.
QI	IRS-QI-Agreement; Approved KYC (Germany)	US-Quellensteuer-/Dokumentationsregime; Anerkennung deutscher KYC-Prozesse.
AML/KYC	GwG, AO (z. B. § 154), BaFin-Hinweise	Identifizierungspflichten, Aufbewahrung, Organisationspflichten; Basis für „reason-to-know“/Dokumentationsqualität.
Datenschutz	DSGVO, BDSG, Spezialnormen FKAustG/AO	Rechtsgrundlagen für Verarbeitung/Übermittlung; Informationspflichten, Speicherfristen.

2) Zuständigkeiten

BZSt: zentrale Meldestelle für FATCA & CRS/AIA, technische Spezifikationen, Annahme/Weiterleitung, Qualitätssicherung.
BaFin: Aufsicht über Organisation & AML/KYC (mittelbare Relevanz für Datenqualität und Prozesse).
Bundesbank/ECB (SSM): laufende Bankenaufsicht in Kooperation mit BaFin (insb. bedeutende Institute).
IRS: QI-Primäraufsicht (QI-Agreement, Periodic Review, Zertifizierungen).

3) Schnittstellen: FATCA ↔ CRS ↔ QI

Konsistenz von Identifikatoren (US-TIN, GIIN), Kundendaten und Dokumentationsstatus über alle Regime sicherstellen.
Annex-II-Ausnahmen (FATCA) vs. CRS-Pflichten sauber abgrenzen.
KYC-Synergien: Deutsche KYC-Regeln (Approved KYC) für QI nutzen, aber FATCA/CRS-Spezifika berücksichtigen.

4) Technische Vorgaben (High-Level)

FATCA-/CRS-XML gemäß jeweils gültigem Schema; verschlüsselter Transport über BZSt-Schnittstellen.
Versionierung, Change-Management und Testeinreichungen vor Produktivbetrieb einplanen.
Prozess für Corrections/Deletions (Storno/Neumeldung, Korrektursätze) definieren.

5) Nützliche Verweise

Deutschland-Hub: Startseite Deutschland
Meldemechanismen: Übermittlung & Technik
Aufsicht & Sanktionen: Prüfungen & Maßnahmen

Sprechen Sie mit uns Zur Deutschland-Hub-Seite

Hinweis: Diese Seite bietet eine praxisorientierte Zusammenfassung. Maßgeblich sind die jeweils aktuellen amtlichen Dokumente (IGA, FKAustG, FATCA-Umsetzungsverordnung, OECD-CRS-Schema, IRS-QI-Agreement, BaFin-Hinweise).