BaFin verschärft Kontrollen mit Millionen-Bußgeldern

Die deutsche Finanzaufsicht BaFin geht mit einem ganzen Bündel hoher Geldstrafen gegen Verstöße von Marktteilnehmern vor. Die jüngsten Maßnahmen zeigen einen klaren Fokus auf systematische Mängel bei Meldepflichten und Transparenz – und signalisieren einen härteren Kurs gegenüber internationalen Banken wie auch deutschen Industriekonzernen.

Rekordstrafen für verspätete Meldungen

Die BaFin hat im ersten Quartal 2026 mehrere spektakuläre Vollzugsmaßnahmen bekannt gegeben. Am 10. März verhängte die Behörde eine Verwaltungsstrafe von 1,65 Millionen Euro gegen die britische Barclays PLC. Grund waren 26 verspätete oder unterlassene Stimmrechtsmitteilungen zwischen Juni 2022 und März 2023. Nach deutschem Recht müssen Aktionäre sowohl den Emittenten als auch die BaFin innerhalb von vier Handelstagen informieren, wenn ihre Stimmrechtsanteile bestimmte Schwellen erreichen oder unterschreiten. Im Fall Barclays kritisierte die Aufsicht vor allem unzureichende organisatorische Vorkehrungen zur Verhinderung solcher Pannen.

Doch nicht nur Banken gerieten ins Visier. Bereits am 4. März musste der Automobilzulieferer Schaeffler AG 180.000 Euro zahlen. Das Unternehmen hatte es versäumt, signifikante Abweichungen seiner Quartalszahlen für das erste Quartal 2024 von den Markterwartungen unverzüglich zu veröffentlichen. Solche Abweichungen gelten als Insiderinformationen und müssen sofort bekannt gegeben werden, um allen Anlegern gleiche Chancen zu gewähren.

Selbst kleinere Emittenten blieben nicht verschont. Die a.i.s. AG wurde mit 25.000 Euro belegt, weil sie ihren Halbjahresfinanzbericht für 2025 nicht publizierte. Und die aap Implantate AG musste 158.000 Euro zahlen, da sie vergaß, formell mitzuteilen, wo und wann ihr Halbjahresbericht 2024 verfügbar war. Ein klarer Hinweis: Für die BaFin ist die formale Verfügbarkeitsmeldung fast genauso wichtig wie der Bericht selbst.

Angesichts der drakonischen Bußgelder für systemische Mängel wird der Schutz der digitalen Infrastruktur für Unternehmen jeder Größe zur Existenzfrage. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen ohne hohe Investitionen erfüllen. Gratis E-Book: Cyber-Sicherheit im Unternehmen stärken

EuGH-Urteil zwingt zu neuer Praxis

Die Rechtslage bei Stimmrechtszuschreibungen erlebte Anfang 2026 eine grundlegende Wende. Der Europäische Gerichtshof (EuGH) entschied am 12. Februar, dass die bisher strenge deutsche Auslegung des „Handelns im Einvernehmen“ teilweise nicht mit EU-Recht vereinbar ist.

Die BaFin reagierte prompt. Mit einer Aufsichtsmitteilung vom 20. März passte sie ihre Verwaltungspraxis sofort an. Künftig werden Stimmrechte zwischen Aktionären nur noch zugerechnet, wenn eine langfristige gemeinsame Unternehmenspolitik vereinbart wurde. Das bedeutet eine spürbare Lockerung gegenüber früheren Standards, die schon bei loser Kooperation Meldepflichten auslösten.

Doch Vorsicht: Diese mildere Auslegung gilt ausdrücklich nicht für Pflichtangebote nach dem Wertpapiererwerbs- und Übernahmegesetz. Juristen sprechen bereits von einem Zweiklassensystem: flexiblere Transparenzregeln, aber strenge Maßstäbe bei Übernahmen. Compliance-Abteilungen müssen nun ihre automatischen Meldesysteme manuell anpassen, um fehlerhafte Meldungen zu vermeiden.

Systemische Mängel statt Einzelfehler

Die aktuelle Bußgeldwelle ist Teil einer verschärften Vollzugsstrategie, die die BaFin seit Ende 2025 verfolgt. Im Fokus stehen nicht mehr einzelne menschliche Fehler, sondern systemische Versäumnisse in den internen Kontrollen der Unternehmen. Dieser Ansatz ermöglicht deutlich höhere Strafen. Bei Kapitalgesellschaften können Bußgelder für Meldeverstöße bis zu 10 Millionen Euro oder fünf Prozent des Jahresumsatzes betragen.

Ein Rekordbeispiel setzte die BaFin bereits im November 2025: Sie verhängte eine Strafe von 45 Millionen Euro gegen J.P. Morgan SE wegen systemischer Mängel in der Geldwäsche-Prävention. Auch die Deutsche Bank akzeptierte 2025 ein Bußgeld von über 23 Millionen Euro für Governance-Probleme.

Die Transparenz bei Finanzberichten bleibt ein heißes Eisen. Im Frühjahr 2025 kassierte der Versicherer Talanx AG eine Strafe von 1.095.000 Euro, weil er die Verfügbarkeit seines Halbjahresberichts 2022 nicht rechtzeitig ankündigte. Solche Ankündigungen sind für die BaFin entscheidend, da sie Anlegern eine informierte Bewertung der Vermögens- und Finanzlage ermöglichen.

Analyse: Haftung des Managements rückt in den Fokus

Die jüngsten Maßnahmen zeigen einen Paradigmenwechsel. Die BaFin begnügt sich nicht mehr mit reaktiver Compliance. Indem sie in ihren Bußgeldbescheiden regelmäßig auf „Verletzungen der Aufsichtspflicht“ nach dem Ordnungswidrigkeitengesetz verweist, macht sie das Management persönlich für die Robustheit der Meldesysteme verantwortlich. Die Fälle Barclays und Talanx legen nahe: Die Aufseher werten fehlende automatisierte und ausfallsichere Prozesse als strukturellen Mangel, nicht als Kavaliersdelikt.

Der strategische Hintergrund ist klar. Nach vergangenen Skandalen will die BaFin das Ansehen des deutschen Finanzplatzes stärken. Durch häufigere und öffentlichkeitswirksame Sanktionen – regelmäßig aktualisiert in einer Online-Datenbank – soll eine abschreckende Wirkung erzielt werden. Das Aufsichtsfeld weitet sich zudem aus: von klassischen Banken hin zu Krypto-Dienstleistern und Zahlungsinstituten, die in den Jahresberichten 2024 und 2025 als Hochrisikobereiche eingestuft wurden.

Gleichzeitig zeigt die schnelle Anpassung an das EuGH-Urteil eine stärkere Anlehnung an die Richtlinien der europäischen Wertpapieraufsicht ESMA. Dies soll internationalen Investoren mehr Planungssicherheit bieten – auch wenn die Regeln streng bleiben.

Ausblick: ESG und digitale Resilienz als neue Baustellen

Für 2026 zeichnen sich bereits neue Schwerpunkte ab. Die BaFin hat signalisiert, dass nachhaltigkeitsbezogene Offenlegungen stärker in den Fokus rücken. Ende 2025 verhängte sie ein wegweisendes Bußgeld von 25 Millionen Euro gegen einen Asset Manager wegen „Greenwashing“ in Nachhaltigkeitsberichten. Das war ein Vorgeschmack auf die Umsetzung der europäischen Nachhaltigkeitsberichterstattungsrichtlinie (CSRD), die Tausende weitere Unternehmen unter die Aufsicht bringt.

Hinzu kommen neue Pflichten durch die Umsetzung des KI-Gesetzes und der NIS-2-Richtlinie in deutsches Recht. Verstöße gegen diese digitalen und operativen Resilienzstandards könnten künftig zu Strafen von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Umsatzes führen.

Da die BaFin die Einhaltung des neuen KI-Gesetzes bereits als künftigen Prüfungsschwerpunkt markiert hat, ist eine frühzeitige Vorbereitung der Compliance-Systeme unerlässlich. Dieser kostenlose Praxisleitfaden bietet Ihnen einen kompakten Überblick über alle Fristen, Risikoklassen und Dokumentationspflichten der EU-KI-Verordnung. Kostenlosen Umsetzungsleitfaden zum EU AI Act herunterladen

Die Botschaft der Frühjahrsoffensive 2026 an Compliance-Verantwortliche ist unmissverständlich: Die Aufsicht priorisiert die technische und organisatorische Fähigkeit, korrekt und pünktlich zu berichten. Die Kosten des Scheiterns erreichen historische Höhen. In den kommenden Monaten wird sich zeigen, wie Unternehmen die neuen digitalen und ESG-Vorgaben in ihre bestehenden Transparenzsysteme integrieren.

de | boerse | 69230809 |