Dies ist eine unabhängige Bildungsplattform. Wir bieten keine Finanzberatung, Broker-Empfehlungen oder Anlagedienstleistungen. Alle Inhalte dienen ausschließlich Informations- und Bildungszwecken.

Nur Bildungsinhalt — keine Finanzberatung

Schritt für Schritt: Broker-Lizenz bei BaFin, FCA und CySEC prüfen

Mai 2026 · Forschungsbibliothek · Rhein Investwerk

Bevor Sie ein Broker-Konto eröffnen oder Gelder an eine Handelsplattform überweisen, lohnt sich eine strukturierte Lizenzprüfung. Marketingversprechen, Bewertungsportale und Social-Media-Empfehlungen ersetzen keine offizielle Registerrecherche. Dieser Beitrag führt Sie Schritt für Schritt durch die Prüfung bei der BaFin — und ergänzend bei der britischen FCA sowie der zypriotischen CySEC, wenn Anbieter entsprechende Erlaubnisse beanspruchen.

Ziel ist nicht die Empfehlung einzelner Institute, sondern die Vermittlung einer wiederholbaren Methode für Bildungszwecke. Ergänzend lesen Sie unseren Überblick zur Finanzregulierung und zu BaFin-Warnungen.

Schritt 0: Informationen sammeln

Bevor Sie ein Register öffnen, notieren Sie folgende Angaben aus Impressum, AGB und schriftlicher Kommunikation — nicht aus Telefongesprächen allein:

  • Juristische Person: vollständiger Firmenname, nicht nur Markenbezeichnung
  • Registernummer: falls auf der Website genannt (BaFin-ID, FCA FRN, CySEC-Lizenznummer)
  • Registrierte Adresse: laut rechtlichen Angaben
  • Domain: exakte URL des Kontos oder der Plattform
  • Beantragte Leistung: reine Orderausführung, Beratung, Verwaltung, Derivatehandel etc.

Abweichungen zwischen diesen Daten und Registerangaben sind bereits vor Abschluss der Prüfung relevant.

Schritt 1: BaFin-Unternehmensdatenbank

Öffnen Sie die BaFin-Unternehmensdatenbank direkt über bafin.de — nicht über Links aus Werbeanzeigen.

  1. Suchen Sie nach dem juristischen Namen aus dem Impressum
  2. Bei leerem Ergebnis: Schreibvarianten, Muttergesellschaft und Teilstrings testen
  3. Relevante Treffer öffnen und Status prüfen (z. B. erlaubt, eingestellt, Erlaubnis entzogen)
  4. Erlaubnisarten mit dem tatsächlichen Angebot abgleichen
  5. Parallel die Warnliste unauthorisierter Anbieter durchsuchen

Positiver Befund: Name, Adresse und Erlaubnis passen zum Angebot; keine Warnung zur Domain.

Negativer Befund: kein Eintrag, widersprüchliche Daten oder Warnung — keine Einzahlung, bis schriftliche Klärung vorliegt.

Schritt 2: Erlaubnisumfang lesen

Eine BaFin-Erlaubnis ist kein Blankoschein. Prüfen Sie, ob die registrierten Geschäfte Ihre geplante Nutzung abdecken:

  • Finanzkommissionsgeschäft / Eigenhandel — relevant für Broker- und Dealer-Modelle
  • Anlageberatung oder Finanzportfolioverwaltung — nur bei tatsächlicher Empfehlung oder Verwaltung
  • Eingeschränkte Tätigkeit — manche Institute dürfen nur bestimmte Kundengruppen bedienen
  • Statusänderungen — Ruhen, Widerruf oder Auflagen im Register vermerkt

Ein Zahlungsinstitut oder eine reine Technologiefirma ohne WpIG-/KWG-Erlaubnis darf keine regulierten Wertpapierdienstleistungen für deutsche Retail-Kunden erbringen — unabhängig von der Oberflächengestaltung der Website.

Schritt 3: FCA Register (bei UK-Bezug)

Beansprucht ein Anbieter britische Autorisierung, prüfen Sie das FCA Register unabhängig:

  1. Firm Reference Number (FRN) und juristischen Namen eingeben
  2. Status „Authorised“ oder vergleichbare positive Bezeichnung bestätigen
  3. Permission scope mit Produktangebot vergleichen
  4. Offizielle Domain im Register mit Ihrer URL abgleichen
  5. FCA Warning List nach Domain und Markennamen durchsuchen

Für deutsche Verbraucher gilt: FCA-Autorisierung allein begründet nicht automatisch ein rechtmäßiges Angebot in Deutschland. Passporting- und Drittstaatenregeln sind komplex — im Zweifel ist Vorsicht angebracht.

Schritt 4: CySEC Register (bei Zypern-Bezug)

Viele EU-Broker nennen eine CySEC-Lizenz. Prüfen Sie diese auf der offiziellen CySEC-Website (Investment Firms Register):

  1. Lizenznummer und Firmenname aus dem Impressum suchen
  2. Status „Authorised“ und Kategorie CIF (Cyprus Investment Firm) bestätigen
  3. Im Register genannte Websites mit der angebotenen Domain vergleichen
  4. CySEC-Warnungen und Mitteilungen zu unauthorisierten Akteuren prüfen

CySEC-Regulierung ist prüfbar und real — aber Verbraucher müssen dennoch klären, ob und wie der Anbieter deutsche Kunden bedienen darf. EU-Passporting erlaubt grenzüberschreitende Dienstleistungen unter Voraussetzungen, die im Einzelfall zu verifizieren sind.

Schritt 5: Clone-Firmen ausschließen

Selbst bei positivem Registerbefund bleibt das Clone-Risiko. Vergleichen Sie:

  • Domain laut Register versus Domain Ihres Kontos
  • E-Mail-Adressen — nur firmeneigene Domains, keine Freemail-Konten für „Support“
  • Telefonnummer aus dem Register — Rückruf über offizielle Leitung
  • Adresse auf der Kontaktseite versus Registeradresse

Details zu typischen Betrugsmustern finden Sie in unserer Checkliste.

Was tun, wenn kein Eintrag gefunden wird?

Fehlt ein Anbieter in BaFin, FCA und CySEC — oder stimmen Angaben nicht überein — gehen Sie strukturiert vor:

  1. Stoppen: Keine weiteren Zahlungen, keine Ausweis- oder Kontodaten übermitteln
  2. Schriftlich nachfragen: Fordern Sie die vollständige juristische Person, Erlaubnisart und Registerlink an
  3. Warnliste prüfen: Suche nach Domain und Markennamen auf bafin.de
  4. Dokumentieren: Screenshots, E-Mails, Überweisungsbelege sichern
  5. Melden: Verdachtsfälle an BaFin und bei Bedarf Strafverfolgungsbehörden
  6. Beratung: Verbraucherzentrale oder unabhängige Rechtsberatung kontaktieren

Ein Anbieter, der auf Registerfragen ausweicht oder Druck ausübt, bestätigt indirekt das Risiko. Seriöse Institute haben keine Schwierigkeit, nachvollziehbare Registerdaten zu nennen.

Ergebnis klassifizieren

Nach Abschluss aller Schritte ordnen Sie das Ergebnis ein:

  • Verifiziert: Register, Warnlisten und Domain stimmen überein — als Nächstes Vertrags- und Gebührenprüfung (siehe Sorgfaltspflicht-Rahmenwerk)
  • Unklar: Teilweise Übereinstimmung — schriftliche Klärung abwarten, keine Einzahlung
  • Gescheitert: Kein Eintrag, Warnung oder Clone-Verdacht — Engagement beenden

Häufige Fehler vermeiden

Viele Verbraucher suchen nur nach Markennamen, vertrauen Register-Screenshots von Vertriebsmitarbeitern oder prüfen FRN-Nummern ohne Firmennamen. Clones nutzen genau diese Lücken. Arbeiten Sie immer mit Primärquellen und dokumentieren Sie Ihre Recherche datiert.

Fazit

Die Lizenzprüfung ist der erste Baustein jeder Broker-Due-Diligence. BaFin, FCA und CySEC bieten öffentliche Register — nutzen Sie sie unabhängig, parallel zu Warnlisten und Domain-Abgleich. Fehlt ein belastbarer Eintrag, ist Zurückhaltung die sachlich richtige Reaktion — nicht „noch schnell einzahlen und später klären“.

Programminfos anfordern Dies ist kein Angebot von Finanzdienstleistungen.

Haftungsausschluss: Dieser Beitrag ist Bildungsmaterial der Rhein Investwerk GmbH, Köln. Registeroberflächen und Rechtslagen können sich ändern — verwenden Sie stets die aktuellen Quellen auf bafin.de, register.fca.org.uk und cysec.gov.cy. Eine erfolgreiche Verifizierung ist keine Empfehlung eines Instituts. Dies stellt keine Finanz- oder Rechtsberatung dar.

Verwandte Beiträge