Warnsystem D-A-CH-LI: Wie vier Aufsichtsbehörden 2026 zusammenwirken

BaFin, FMA Österreich, FINMA und FMA Liechtenstein bilden 2026 das regulatorische Warnsystem im deutschsprachigen Finanzraum. Wer Opfer von Krypto- oder Anlagebetrug geworden ist, tut gut daran, alle vier Behörden systematisch zu prüfen — denn unerlaubte Anbieter operieren regelmäßig grenzüberschreitend und erscheinen oft in mehreren Datenbanken gleichzeitig. Dieser Beitrag erklärt die rechtlichen Grundlagen, die Warnformate, die Datenbankabfragen und die CASP-Aufsicht nach MiCAR — geordnet nach einem Vier-Achsen-Vergleich, der Ihnen als strukturiertes Prüfraster dient. Das Zusammenspiel dieser vier Aufsichtsebenen ist für Betroffene aus Deutschland besonders relevant, da die meisten unerlaubt agierenden Plattformen ihren nominellen Sitz im D-A-CH-LI-Raum angeben oder Zulassungen einzelner Behörden fälschen.

Die vier Aufsichtsbehörden der D-A-CH-LI-Region arbeiten auf Basis unterschiedlicher nationaler Rechtsordnungen, sind aber durch europarechtliche Rahmenbedingungen zunehmend eng verknüpft. Gerade seit dem vollständigen Inkrafttreten der MiCAR-Verordnung (VO 2023/1114) zum 30. Dezember 2024 wächst die operative Abstimmung — sowohl bilateral als auch über die europäische Wertpapier- und Marktaufsichtsbehörde ESMA. Für Opfer grenzüberschreitender Anlagebetrügereien eröffnen diese Strukturen neue Wege der Beweissicherung und des Asset Recovery, sofern sie frühzeitig und strategisch genutzt werden.

Was ist die Rechtsgrundlage für Warnmeldungen der vier Aufsichtsbehörden?

Jede Behörde stützt ihre Öffentlichkeitswarnungen auf eine spezifische Norm ihres nationalen Rechts. In Deutschland ermächtigt § 37 Abs. 4 KWG die Bundesanstalt für Finanzdienstleistungsaufsicht, die Öffentlichkeit über den Verdacht oder die Feststellung unerlaubter Bankgeschäfte oder Finanzdienstleistungen zu informieren — namentlich unter Nennung des betroffenen Unternehmens. Die Norm ist ausdrücklich weitergehend angelegt: Sie erfasst nach Satz 2 auch Unternehmen, die zwar keine unerlaubten Bankgeschäfte betreiben, aber in der Öffentlichkeit den Anschein erwecken, solche zu betreiben — ein besonders praxisrelevanter Tatbestand bei Klonfirmen und Identitätsmissbrauch. In Österreich erlaubt § 92 Abs. 11 WAG 2018 der FMA eine entsprechende Kundmachung im Internet oder in einer Tageszeitung mit bundesweiter Verbreitung. In der Schweiz beruhen Publikationen auf Art. 34 des Finanzmarktaufsichtsgesetzes (FINMAG), wonach die FINMA rechtskräftige Endverfügungen und festgestellte Verletzungen aufsichtsrechtlicher Bestimmungen öffentlich machen darf. In Liechtenstein schließlich bilden das Bankengesetz (BankG) in Verbindung mit dem Finanzmarktaufsichtsgesetz (FMAG) die einschlägige Grundlage für aufsichtsbehördliche Maßnahmen bei unerlaubt tätigen Anbietern.

Alle vier Normen folgen demselben Grundprinzip: Die Behörde darf die Öffentlichkeit informieren, wenn ein berechtigter Verdacht auf unerlaubte Finanzdienstleistungen vorliegt oder wenn Verbraucher anderweitig gefährdet sind. Dabei ist in der Regel Verhältnismäßigkeit zu wahren — die Warnmeldung darf nicht unverhältnismäßig in die Rechte des Betroffenen eingreifen. Das Unternehmen ist vor der Veröffentlichung anzuhören, sofern dies praktisch möglich ist (so ausdrücklich § 37 Abs. 4 Satz 3 KWG). Im österreichischen Recht ergibt sich aus § 92 Abs. 11 WAG 2018 zudem das Recht des Betroffenen, die Rechtmäßigkeit der Veröffentlichung in einem bescheidmäßigen Verfahren bei der FMA überprüfen zu lassen — ein Rechtsschutz, der in der deutschen Norm nicht in gleicher Weise explizit vorgesehen ist, aber über § 37 Abs. 4 Satz 4 KWG (Richtigstellung bei unzutreffenden Informationen) ähnlich ausgestaltet wird.

Für die Praxis ist bedeutsam, dass keine der vier Normen eine Warnmeldung zwingend vorschreibt: Es handelt sich stets um eine Ermessensentscheidung der jeweiligen Aufsichtsbehörde, die Faktoren wie Gefährdungsgrad, Verhältnismäßigkeit und öffentliches Informationsinteresse abwägt. Das erklärt, warum identische oder ähnliche Sachverhalte in einem Land zur Veröffentlichung einer Warnung führen, in einem anderen aber nicht.

Rechtsgrundlagen und Vergleich der vier Behörden im Überblick

Die folgende Tabelle fasst die wesentlichen Charakteristika der vier Behörden zusammen und dient als schnelles Prüfraster für Geschädigte und ihre Berater.

Kriterium	BaFin (Deutschland)	FMA Österreich	FINMA (Schweiz)	FMA Liechtenstein
Rechtsgrundlage Warnung	§ 37 Abs. 4 KWG	§ 92 Abs. 11 WAG 2018	Art. 34 FINMAG	BankG i. V. m. FMAG
Bezeichnung des Warnformats	Verbrauchermitteilung / Warnmeldung	Investorenwarnung	Warnliste (Eintrag)	Warnung / Klonfirma-Warnung
Datenbank / Register	BaFin-Unternehmensregister (bundesbank.de)	FMA-Datenbank (fma.gv.at)	FINMA-Bewilligungsliste (finma.ch)	register.fma-li.li
CASP-Aufsicht MiCAR	Nationale Zuständigkeit, ESMA-Koordination	Nationale Zuständigkeit; Joint Statement CONSOB/AMF/FMA	Kein EU/EWR-Mitglied; FINMA-eigene Krypto-Aufsicht	MiCAR via EWR-MiCA-DG (ab 1. Feb. 2025), CASP-Zulassung Art. 63 MiCAR
Internationale Einbindung	EBA, ESMA, IOSCO	EBA, ESMA, IOSCO; CONSOB/AMF Joint Statement	IOSCO, bilateral-EU (MoU); nicht EBA/ESMA-Mitglied	EEA/EWR; vollständige ESMA-Integration
Anhörung vor Veröffentlichung	Ja, § 37 Abs. 4 Satz 3 KWG	Verhältnismäßigkeitsprüfung nach § 92 Abs. 11 WAG 2018	Ja, nach FINMAG-Grundsätzen	Ja, nach FMAG-Grundsätzen
Warnliste öffentlich abrufbar	Ja (bafin.de)	Ja (fma.gv.at + EVI-Plattform)	Ja (finma.ch), eigene Warnliste	Ja (fma-li.li)

Wie prüfen Sie, ob ein Anbieter bei einer der vier Behörden lizenziert ist?

Die Datenbankprüfung ist der erste und wichtigste Schritt, wenn Sie Verdacht auf unerlaubte Finanzdienstleistungen hegen. Jede der vier Behörden unterhält öffentlich zugängliche Register oder Datenbanken, die eine namentliche Suchanfrage erlauben. Das Ergebnis dieser Prüfung entscheidet maßgeblich darüber, ob ein zivil- oder strafrechtliches Vorgehen gegen den Anbieter Aussicht auf Erfolg hat — und welche Behörde als erste Anlaufstelle für eine Beschwerde in Betracht kommt.

Für Deutschland gilt: Das BaFin-Unternehmensregister ermöglicht die Suche nach Firmen und Instituten, die über eine Erlaubnis der Bundesaufsicht verfügen. Ergänzend ist das gemeinsame Institutionenverzeichnis der Deutschen Bundesbank einschlägig. Findet sich das betreffende Unternehmen dort nicht, ist dies ein starkes Indiz für unerlaubten Betrieb — wenngleich nicht jede Tätigkeit zwingend erlaubnispflichtig ist. Bei Krypto-Asset-Anbietern ist seit dem 30. Dezember 2024 zu berücksichtigen, dass eine CASP-Zulassung nach Art. 63 MiCAR erforderlich ist, soweit das Unternehmen Krypto-Dienstleistungen im Sinne von Art. 3 MiCAR erbringt.

• BaFin-Unternehmensregister (Deutschland): Suche nach Instituten, Versicherungen, Wertpapierdienstleistern und Krypto-Asset-Anbietern (CASP) — abrufbar unter bundesbank.de; Warnmeldungen separat unter bafin.de
• FMA-Datenbank (Österreich): Die FMA führt nach § 92 Abs. 12 WAG 2018 eine Datenbank mit dem aktuellen Konzessionsumfang aller Rechtsträger; zugänglich über fma.gv.at; Investorenwarnungen sind zusätzlich in der elektronischen Verlautbarungs- und Informationsplattform (EVI) einsehbar; jede Zulassung und jeder Entzug ist der ESMA zu melden
• FINMA-Bewilligungsliste (Schweiz): Enthält alle von der FINMA beaufsichtigten Institute und Personen; separat davon besteht die Warnliste mit Unternehmen, bei denen die FINMA Ermittlungen aufgenommen hat — einsehbar unter finma.ch/de/finma-public/warnungen/warnliste/; ein Eintrag auf der Warnliste bedeutet nicht zwingend, dass die Tätigkeit illegal ist, weist aber auf fehlende Zulassung hin
• Register FMA Liechtenstein: Das öffentliche Register unter register.fma-li.li listet alle lizenzierten Finanzintermediäre Liechtensteins, darunter seit Februar 2025 auch nach Art. 63 MiCAR zugelassene CASPs; zusätzlich empfiehlt sich die Prüfung der aktuellen Warnmeldungen und Klonfirmen-Warnungen auf fma-li.li/de
• ESMA-Register (europaweit): Ergänzend empfiehlt sich eine Abfrage des ESMA-Registers unter registers.esma.europa.eu, das sämtliche nationalen Zulassungen innerhalb des EU/EWR aggregiert und auch Passporting-Notifizierungen enthält
• IOSCO I-SCAN-Netzwerk: Für Anbieter außerhalb der EU/EWR bietet das von der Internationalen Organisation der Wertpapieraufsichtsbehörden (IOSCO) betriebene I-SCAN-Netzwerk internationale Warnmeldungen; auch die FINMA verweist ausdrücklich auf dieses Netzwerk

Wichtig: Ein fehlender Eintrag in einem Register bedeutet nicht automatisch, dass das Unternehmen illegal tätig ist — manche Tätigkeiten sind regulatorisch befreit oder fallen unter Ausnahmetatbestände. Umgekehrt schützt ein Registereintrag nicht vor betrügerischem Verhalten des eingetragenen Unternehmens. Die Registrierung ist eine notwendige, jedoch keine hinreichende Bedingung für seriöses Handeln. Bei konkretem Schadenseintritt empfiehlt sich stets eine fachjuristische Einschätzung, die das Gesamtbild aller verfügbaren Registerdaten berücksichtigt.

Wie unterscheiden sich die Warnformate der vier Behörden?

Das Format, der Detailgrad und die Bezeichnung einer Warnmeldung variieren zwischen den vier Behörden erheblich. Dies ist nicht bloß redaktionelle Eigenheit, sondern spiegelt unterschiedliche rechtliche Anforderungen und Verwaltungstraditionen wider. Wer mit ausländischen Behördenwarnungen konfrontiert ist, sollte die jeweilige Terminologie kennen, um die Warnung korrekt einordnen und ihren Beweiswert für ein etwaiges Verfahren richtig einschätzen zu können.

Die deutschen Warnmeldungen der Bundesaufsicht werden als „Verbrauchermitteilungen“ oder schlicht als „Warnmeldungen“ veröffentlicht. Sie enthalten typischerweise den Unternehmensnamen, eine kurze Beschreibung der beanstandeten Tätigkeit sowie häufig einen Hinweis auf Identitätsmissbrauch oder Klonfirmen. Ein charakteristisches Beispiel aus dem Mai 2026: Eine Warnung vor einem Anbieter, der auf einer bestimmten Website Finanzdienstleistungen ohne Erlaubnis anbot und dabei den Namen eines regulierten Instituts missbrauchte — ein immer häufiger auftretendes Muster. Die österreichische FMA spricht von „Investorenwarnung“ — dieser Begriff ist bewusst investorschützend gewählt und signalisiert, dass eine namentlich genannte Person oder ein Unternehmen zur Vornahme bestimmter konzessionspflichtiger Finanzdienstleistungen nicht berechtigt ist. Inhalt der Warnung ist nach § 92 Abs. 11 WAG 2018 ausdrücklich die Information, dass die betreffende Person zur Vornahme bestimmter konzessionspflichtiger Geschäfte nicht berechtigt ist. Die schweizerische FINMA führt eine eigenständige „Warnliste“: Ein Eintrag dort zeigt an, dass gegen das Unternehmen Ermittlungen wegen des Verdachts unerlaubter Tätigkeit aufgenommen wurden — nicht zwingend, dass eine Rechtsverletzung festgestellt wurde. Dieser Unterschied ist prozessual relevant: Ein FINMA-Warnlisteneintrag stellt eine behördliche Einschätzung dar, keine rechtskräftige Feststellung. Die liechtensteinische FMA schließlich verwendet die Bezeichnungen „Warnung“ und bei gefälschten Unternehmensidentitäten „Klonfirma-Warnung“ (ein eigenständiges Format, das auf den Missbrauch eines lizenzierten Unternehmensnamens durch ein nicht lizenziertes Unternehmen hinweist).

„Die FMA kann durch Kundmachung im Internet oder in einer Zeitung mit Verbreitung im gesamten Bundesgebiet die Öffentlichkeit informieren, dass eine namentlich genannte natürliche oder juristische Person zur Vornahme bestimmter Wertpapierdienstleistungsgeschäfte nicht berechtigt ist, sofern diese Person dazu Anlass gegeben hat und eine Information der Öffentlichkeit erforderlich und im Hinblick auf mögliche Nachteile des Betroffenen verhältnismäßig ist.“

Für die Praxis bedeutsam ist zudem die Frage, wie schnell eine Behörde nach Eingang einer Meldung reagiert. Die Bundesaufsicht veröffentlicht Warnmeldungen im Regelfall innerhalb weniger Tage nach Abschluss der internen Prüfung; im Mai 2026 erschienen in kurzer Folge mehrere Warnungen gegen verschiedene Anbieter, was auf eine aktive Überwachung hindeutet. Die FMA Österreich veröffentlicht Investorenwarnungen auf ihrer Startseite und in der EVI-Plattform; der österreichische Verwaltungsgerichtshof hat in seiner Rechtsprechung die Verhältnismäßigkeit solcher Veröffentlichungen als eigenständiges Prüfkriterium etabliert. Die FINMA betont ausdrücklich, dass die Warnliste keinen Anspruch auf Vollständigkeit oder tagesaktuelle Richtigkeit erhebt — Betroffene sollten daher stets auch weitere Quellen (Kantonspolizei, IOSCO I-SCAN) hinzuziehen.

MiCAR und CASP-Aufsicht: Wie wirken die Behörden 2026 zusammen?

Mit dem vollständigen Inkrafttreten der MiCAR-Verordnung am 30. Dezember 2024 und dem Ablauf der Übergangsfristen für bestehende Token-Dienstleister (TT-Dienstleister in Liechtenstein bis 1. Juli 2026) ist der D-A-CH-LI-Raum in eine neue Phase der Krypto-Asset-Aufsicht eingetreten. Die vier Behörden nehmen dabei sehr unterschiedliche Rollen ein — was für Geschädigte und Berater gleichermaßen relevant ist.

Deutschland und Österreich sind EU-Mitgliedstaaten und damit unmittelbar an die MiCAR-Verordnung gebunden. Die nationalen Behörden sind als zuständige Behörden im Sinne von Art. 93 MiCAR benannt. Sie erteilen CASP-Zulassungen nach Art. 63 MiCAR und sind für die laufende Aufsicht über die in ihrem jeweiligen Staat ansässigen CASPs zuständig. Grenzüberschreitende Tätigkeiten sind über einen Passporting-Mechanismus möglich, über den die ESMA die nationalen Zulassungen zentral aggregiert und zugänglich macht. Im April 2026 zeigte sich eine erhebliche Disparität in der Anzahl der erteilten CASP-Zulassungen zwischen den Mitgliedstaaten — ein Umstand, der die ESMA zu einer intensivierten Peer-Review-Tätigkeit veranlasst hat.

Liechtenstein ist kein EU-Mitglied, aber EWR-Mitglied. Es hat MiCAR über das EWR-MiCA-Durchführungsgesetz (EWR-MiCA-DG) zum 1. Februar 2025 in nationales Recht umgesetzt. Damit ist die FMA Liechtenstein zur Erteilung von CASP-Zulassungen nach Art. 63 MiCAR berechtigt und nimmt am EWR-Passporting teil. Im Frühjahr 2026 wurde das erste in Liechtenstein zugelassene CASP (ZEUS Anstalt für Vermögensverwaltung, Gamprin-Bendern) öffentlich bekannt gemacht — mit einer Zulassung zur Erbringung von Portfolio-Management-Dienstleistungen für Krypto-Assets nach Art. 60 Abs. 3 MiCAR. Für bestehende TVTG-registrierte TT-Dienstleister läuft die Übergangsfrist bis 1. Juli 2026; danach ist ohne MiCAR-Zulassung kein Passporting in den EWR möglich.

Die Schweiz steht außerhalb der EU und des EWR. Die FINMA wendet die MiCAR-Verordnung nicht an, sondern reguliert Krypto-Asset-Anbieter auf Basis eigener Rechtsgrundlagen (insbesondere des Finanzdienstleistungsgesetzes FIDLEG und des Bankgesetzes BankG). Das bedeutet: Ein in der Schweiz lizenzierter Anbieter genießt kein automatisches Passporting in die EU oder den EWR. Umgekehrt sind EU/EWR-lizenzierte CASPs nicht automatisch berechtigt, in der Schweiz tätig zu sein. Für Geschädigte kann der Schweizer Rechtsweg gleichwohl relevant sein, wenn der betreffende Anbieter Schweizer Anknüpfungspunkte aufweist — etwa durch eine Bankverbindung, einen Gesellschaftssitz oder die Nutzung schweizerischer Infrastruktur.

Ein bedeutender Schritt zur behördenübergreifenden Koordination war das gemeinsame Statement von CONSOB (Italien), AMF (Frankreich) und FMA Österreich. Darin warnten die drei Behörden vor den Risiken nicht zugelassener Anbieter und kündigten koordinierte Aufsichtsmaßnahmen an. Das Statement verwies zudem auf die Grenzen rein nationaler Durchsetzung und sprach sich für eine zentralisiertere Aufsicht aus — einschließlich einer möglichen direkten ESMA-Aufsicht über systemrelevante CASPs. Die Europäische Kommission hatte diesen Ansatz im Dezember 2025 in einem Reformpaket aufgegriffen und vorgeschlagen, die ESMA zur direkten Aufseherin großer CASPs zu machen.

• CONSOB (Italien): Verhängte erste Bußgelder nach Art. 94 Abs. 1 lit. h MiCAR gegen nicht konforme Anbieter, darunter die erste Sanktion gegen ein unkonformes Krypto-Whitepaper
• AMF (Frankreich): Setzt Schwarzlisten und öffentliche Warnungen gegen nicht zugelassene Anbieter ein, die Dienstleistungen an Kunden in Frankreich anbieten; Ansatz ähnlich der deutschen Warnmeldungspraxis
• FMA Österreich: Beteiligte sich am gemeinsamen Statement und koordiniert Aufsichtsmaßnahmen im EWR-Verbund; österreichische Investorenwarnungen werden systematisch in die EVI-Plattform eingestellt
• ESMA: Publizierte im Juli 2025 eine Peer Review zur Zulassungspraxis der Malta Financial Services Authority (MFSA) gegenüber einem CASP — ein Zeichen zunehmender europäischer Qualitätskontrolle bei nationalen Zulassungsentscheidungen
• EBA: Koordiniert im Bereich Anti-Geldwäsche (AML/CFT) nach der neuen AMLR (VO 2024/1624) und arbeitet mit nationalen FIUs zusammen, die bei kryptobezogenen Verdachtsmeldungen eingebunden werden

Zusammenarbeit über Grenzen: ESMA, EBA und bilaterale Kanäle

Die Zusammenarbeit der D-A-CH-LI-Behörden beschränkt sich nicht auf MiCAR. Sie umfasst ein breites Netzwerk institutioneller Kooperationen, das für Geschädigte mit grenzüberschreitenden Fällen besondere Relevanz hat.

BaFin und FMA Österreich sind als EU-Behörden vollständig in das ESMA- und EBA-Netzwerk eingebunden. Sie tauschen im Rahmen der MiCAR-Verordnung sowie auf Basis der von ESMA herausgegebenen technischen Standards zu Kooperation, Informationsaustausch und Meldepflichten zwischen Behörden Daten über lizenzierte und nicht lizenzierte Anbieter aus. Der ESMA-Peer-Review-Mechanismus erlaubt zudem eine externe Qualitätskontrolle der nationalen Aufsichtspraxis; entsprechende Berichte werden öffentlich zugänglich gemacht und können als Referenzdokumente in Gerichtsverfahren eingebracht werden.

Die FINMA ist zwar nicht in das ESMA-Netzwerk eingebunden, unterhält jedoch umfangreiche bilaterale Kooperationsabkommen (Memoranda of Understanding, MoU) mit einer Vielzahl von EU-Behörden, darunter der Bundesaufsicht. Diese MoU ermöglichen den Informationsaustausch in grenzüberschreitenden Fällen, wenngleich mit höherem administrativem Aufwand als im EU-internen Verfahren. Für Geschädigte bedeutet das: Eine FINMA-Warnung entfaltet keine automatische Rechtswirkung in Deutschland oder Österreich, kann aber als Urkundenbeweis (§ 415 ff. ZPO) in nationalen Verfahren relevant sein, wenn die Echtheit der Veröffentlichung glaubhaft gemacht wird.

Die FMA Liechtenstein hingegen ist als EWR-Mitglied vollständig in das ESMA-Netzwerk integriert. Zulassungen und Entzüge von Zulassungen sind der ESMA zu melden — eine Anforderung, die der österreichischen Regelung in § 92 Abs. 12 WAG 2018 vergleichbar ist. Das ESMA-Register enthält damit auch alle lizenzierten CASPs und Wertpapierdienstleister aus Liechtenstein. Dieser Umstand vereinfacht die grenzüberschreitende Überprüfung für Anleger erheblich, da eine einzige ESMA-Datenbankabfrage Auskunft über die Lizenzierung im gesamten EU/EWR-Raum gibt.

Darüber hinaus besteht über IOSCO (Internationale Organisation der Wertpapieraufsichtsbehörden) ein weiterer multilateraler Kooperationsrahmen, dem alle vier D-A-CH-LI-Behörden angehören. Das von IOSCO betriebene Investor Alert System (I-SCAN) ermöglicht eine koordinierte Veröffentlichung von Warnmeldungen über nationale Grenzen hinweg. Gerade bei Anbietern, die gleichzeitig Kunden in mehreren Ländern ansprechen, erscheinen Warnungen häufig zeitnah in mehreren nationalen Systemen und zusätzlich im I-SCAN-Netzwerk.

Wie gehen Geschädigte aus Deutschland mit ausländischen Behördenwarnungen um?

Eine FMA-Österreich-Investorenwarnung oder ein FINMA-Warnlisteneintrag hat keine unmittelbare Rechtswirkung in Deutschland. Sie kann jedoch als wichtiges Beweismittel im deutschen Zivil- und Strafprozess dienen — vorausgesetzt, sie wird korrekt eingeführt und interpretiert. Der Beweiswert variiert je nach Verfahren und dem konkreten Inhalt der ausländischen Warnung.

Konkret bedeutet das: Besteht gegen einen Anbieter eine ausländische Behördenwarnung, sollten Geschädigte diese zunächst im Original mit amtlicher Übersetzung sichern. In einem deutschen Zivilverfahren lässt sie sich als Urkundenbeweis einführen (§ 415 ff. ZPO). Sie belegt zumindest die behördliche Einschätzung des Sachverhalts durch eine ausländische Fachbehörde. Ob daraus eine Pflichtverletzung gegenüber dem deutschen Kläger folgt, hängt vom anwendbaren Recht und der konkreten Vertragsgestaltung ab — eine automatische Drittwirkung entfaltet die ausländische Norm nicht.

Im Strafverfahren kann eine ausländische Warnung die Staatsanwaltschaft veranlassen, eigene Ermittlungen aufzunehmen oder die Rechtshilfe nach dem Europäischen Übereinkommen über Rechtshilfe in Strafsachen zu aktivieren. Bei parallel laufenden Verfahren in mehreren Staaten ist es sinnvoll, frühzeitig zu prüfen, ob die Einleitung eines Europäischen Ermittlungsbefehls (RL 2014/41/EU) oder die Beantragung einer Europäischen Kontenpfändungsanordnung (VO 655/2014, EAPO) zielführend ist — insbesondere wenn Vermögenswerte in Österreich oder Liechtenstein vermutet werden. Die EAPO setzt voraus, dass eine Forderung gegenüber dem Schuldner besteht und glaubhaft gemacht wird, dass die sofortige Kontenpfändung zum Schutz vor dem Verlust von Vermögenswerten erforderlich ist.

Ein weiterer praktischer Aspekt: Die Warnmeldungen der D-A-CH-LI-Behörden sind häufig zeitlich koordiniert. Erscheint ein Anbieter gleichzeitig auf mehreren nationalen Warnlisten, so erhöht dies die Chancen, dass ein internationaler Ermittlungsverbund bereits aktiv ist und Blockchain-Tracing oder Asset-Freeze-Maßnahmen eingeleitet werden. In solchen Fällen sollten Geschädigte umgehend alle Kommunikationsbelege, Kontobewegungen und Transaktionshashs sichern — je früher, desto größer die Chance, Vermögenswerte rückverfolgbar zu machen und einzufrieren.

Praktische Prüfschritte: So gehen Sie bei Verdacht auf Betrug vor

1. Name des Anbieters sichern: Vollständige Firmierung, verwendete Webadresse(n), Kontaktdaten und etwaige Handelsregisternummern notieren und mit Screenshots belegen.
2. Warnmeldungen der Bundesaufsicht abfragen: Die aktuelle Warnliste der Bundesaufsicht unter bafin.de einsehen; gleichzeitig das BaFin-Unternehmensregister unter bundesbank.de auf eine etwaige Erlaubnis prüfen.
3. FMA Österreich prüfen: Unter fma.gv.at die Investorenwarnungen und die Konzessionsdatenbank abfragen — auch wenn der Anbieter vorgibt, ein österreichisches Unternehmen zu sein oder aus Österreich tätig ist; Investorenwarnungen zusätzlich in der EVI-Plattform nachschlagen.
4. FINMA-Warnliste konsultieren: Unter finma.ch/de/finma-public/warnungen/warnliste/ nach dem Unternehmen suchen; zusätzlich die FINMA-Bewilligungsliste auf einen Eintrag prüfen; FINMA-Warnlisteneintrag bedeutet Ermittlungsaufnahme, nicht zwingend festgestellte Illegalität.
5. FMA Liechtenstein und register.fma-li.li: Prüfen, ob der Anbieter im Register lizenzierter Finanzintermediäre Liechtensteins erscheint; ferner die aktuellen Warnmeldungen und Klonfirma-Warnungen auf fma-li.li/de einsehen.
6. ESMA-Register abfragen: Unter registers.esma.europa.eu nach dem Unternehmen suchen — das ESMA-Register aggregiert Zulassungen aller EU/EWR-Mitgliedstaaten und zeigt auch Passporting-Meldungen an.
7. IOSCO I-SCAN-Netzwerk: Bei Anbietern außerhalb des EU/EWR-Raums oder Anbietern, die in mehreren Jurisdiktionen tätig waren, das I-SCAN-Netzwerk der IOSCO auf internationale Warnmeldungen prüfen.
8. Ergebnis dokumentieren: Screenshots aller Abfrageergebnisse mit Datum und Uhrzeit sichern; fehlende Einträge und vorhandene Warnungen für spätere Verfahren aufbereiten und in einem strukturierten Sachverhaltsdossier zusammenfassen.
9. Fachjuristische Einschätzung einholen: Die Behördenwarnung zeigt unerlaubtes Handeln an — ob daraus Schadenersatzansprüche, strafrechtliche Verantwortlichkeit, Asset-Recovery-Maßnahmen oder eine EAPO in Betracht kommen, ist eine Frage der rechtlichen Würdigung im Einzelfall.

Quellen und weiterführende Informationen

• BaFin — Aktuelle Warnmeldungen (Verbraucherschutz)
• § 37 KWG (Einschreiten gegen unerlaubte oder verbotene Geschäfte) — gesetze-im-internet.de
• § 92 WAG 2018 (Investorenwarnung FMA Österreich) — Rechtsinformationssystem des Bundes (RIS)
• FMA Österreich — Investorenwarnungen
• FINMA — Warnliste (Art. 34 FINMAG)
• FMA Liechtenstein — Aktuelle Warnmeldungen
• FMA Liechtenstein — MiCAR-Umsetzung (EWR-MiCA-DG, ab 1. Februar 2025)
• FMA Liechtenstein — Erstes zugelassenes CASP in Liechtenstein (ZEUS Anstalt)
• JD Supra — MiCAR: Gemeinsame Erklärung CONSOB/AMF/FMA Österreich (Mai 2026)
• ESMA — Markets in Crypto-Assets Regulation (MiCA)
• oesterreich.gv.at — Investorenwarnungen der FMA erklärt

Verfasst von Rechtsanwältin Anna O. Orlowa, LL.M. · REXUS Rechtsanwaltsgesellschaft mbH, Stuttgart · Fachgebiete Bank- und Kapitalmarktrecht, Cybercrime, Asset Recovery, eWpG, MiCAR.

Konkrete Fälle:
Übersicht aller BaFin-, FCA-, FINMA- und FMA-Warnungen 2026