HinSchG für Banken + Finanzdienstleister: BaFin-Spezifika

Veröffentlicht: 26. April 2026 · Letzte Aktualisierung: 2. Mai 2026· Kategorie: HinSchG

Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

HinSchG-Pflicht für Banken + Versicherer unabhängig von Beschäftigtenzahl (§ 12 Abs. 3 HinSchG)
BaFin-Externe-Meldestelle nach § 21 HinSchG zusätzlich
§ 25a KWG / § 23 VAG Compliance-Pflichten kombiniert mit HinSchG
DORA-Schnittstelle für IT-Vorfall-Meldungen
Bußgelder: bis 50.000 EUR (natürl.) / 500.000 EUR (jur.) via § 40 + § 30 OWiG

Hauptartikel: Hauptartikel: HinSchG: Interne Meldestelle einrichten — der vollständige Pillar-Artikel zum Thema.

1. BaFin-MaRisk-Pflicht ab 1 MA

BaFin Mindestanforderungen Risikomanagement (MaRisk): Whistleblower-Hotline ab 1 MA — strenger als HinSchG.

2. BCBS 239-Risikodaten-Aggregation

Bei Banken: Risiko-Datenaggregation + Whistleblower-Daten in Risiko-Bewertung integrieren.

3. Sektor-spezifische Verstöße melden

KWG-Verstöße, MAR-Verstöße (Marktmanipulation), Geldwäsche-Verdacht (GwG), Insiderhandel.

4. BaFin als externe Meldestelle

BaFin betreibt eigene Whistleblower-Hotline. Hinweisgeber kann zwischen intern + BaFin wählen.

5. Doppel-Meldung HinSchG + GwG

Bei Geldwäsche-Verdacht: gleichzeitig HinSchG-Meldestelle + Geldwäsche-Beauftragter (FIU).

6. Schadensersatz-Höhe

Bei Banken besonders hoch: Branchen-Median 50-150k EUR Schadensersatz für Hinweisgeber.

Häufig gestellte Fragen

MaRisk-Hotline statt HinSchG?

Beide parallel. MaRisk fordert Hotline, HinSchG fordert auch andere Kanäle.

BaFin meldet?

BaFin kann vertrauliche Meldung an Strafverfolgung weitergeben — aber nur unter strengen Voraussetzungen.

Quellen

Hinweisgeberschutzgesetz (HinSchG), §§ 12 Abs. 3 (Branchen-Pflicht unabhängig MA-Zahl), 21 (BaFin als externe Meldestelle), 40 (Bußgelder), gesetze-im-internet.de/hinschg (Stand: 02.05.2026)
Kreditwesengesetz § 25a (Compliance-Funktion bei Kreditinstituten), gesetze-im-internet.de/kredwg/__25a
Versicherungsaufsichtsgesetz § 23 (Geschäftsorganisation), gesetze-im-internet.de/vag
Verordnung (EU) 2022/2554 (DORA — Digital Operational Resilience), anwendbar 17.01.2025, eur-lex.europa.eu
§ 30 Abs. 2 OWiG (Verzehnfachung Bußgelder gegen jur. Personen), gesetze-im-internet.de/owig/__30

Stand: 02.05.2026

Werkzeuge & Selbsttests

Bussgeld-Rechner Berechnen Sie das potenzielle Bussgeld-Risiko fuer Ihr Unternehmen. HinSchG Self-Assessment Pruefen Sie Ihre Hinweisgeber-Meldestelle auf Konformitaet zu HinSchG-Novelle 2026.