Compliance im Crowdfunding bezeichnet die rechtskonforme Durchführung von Schwarmfinanzierungsprojekten nach den Vorgaben der EU-Verordnung 2020/1503 (ECSP) sowie nationaler Regulierung durch die BaFin. Diese Anleitung richtet sich an Startup-Gründer und Investoren, die gesetzliche Anforderungen im Crowdfunding verstehen und strukturiert umsetzen wollen. Wer eine Plattform betreibt oder Kapital über Schwarmfinanzierung einwirbt, steht vor konkreten Zulassungspflichten, Dokumentationsanforderungen und bald auch verschärften Geldwäscheauflagen durch die AMLA-Verordnung ab 2027. Frühzeitige Planung schützt vor Haftungsrisiken und schafft das Vertrauen, das Investoren heute erwarten.
Welche rechtlichen Anforderungen gelten für Crowdfunding-Plattformen?
Die ECSP-Verordnung (EU 2020/1503) ist das zentrale Regelwerk für Crowdfunding-Compliance in der EU. Sie vereinheitlicht die Zulassungsanforderungen für Plattformbetreiber und ermöglicht mit dem Europäischen Pass eine grenzüberschreitende Dienstleistungserbringung in allen Mitgliedstaaten. Gleichzeitig stellt sie hohe Anforderungen an Transparenz, Risikomanagement und Anlegerschutz.
Die 5-Millionen-Euro-Schwelle und BaFin-Erlaubnis
Seit dem 10. November 2023 benötigen Crowdfunding-Plattformen eine BaFin-Erlaubnis für Projekte bis zu 5 Millionen Euro, berechnet rollierend über 12 Monate pro Projektträger. Diese Grenze gilt nicht pro Kampagne, sondern kumulativ. Wer sie überschreitet, fällt in den Anwendungsbereich des Kapitalmarktrechts und benötigt einen vollständigen Wertpapierprospekt.
Die folgende Tabelle zeigt die wichtigsten Schwellenwerte und Pflichten im Überblick:
| Kategorie | Regelung |
|---|---|
| Projektvolumen bis 5 Mio. EUR | ECSP-Erlaubnis durch BaFin erforderlich |
| Projektvolumen über 5 Mio. EUR | Prospektpflicht nach EU-Prospektverordnung |
| Europäischer Pass | Grenzüberschreitender Betrieb nach einmaliger Zulassung möglich |
| DORA-Konformität | Pflicht für alle zugelassenen Plattformen seit Januar 2025 |
| AMLA-Auflagen | Verpflichtend ab Juli 2027 für alle Crowdfunding-Plattformen |
Erlaubnispflichtige und erlaubnisfreie Modelle
Nicht jede Form der Schwarmfinanzierung ist automatisch erlaubnispflichtig. Schenkungsbasiertes Crowdfunding und reine Vorverkaufsmodelle fallen grundsätzlich nicht unter die ECSP. Sobald jedoch Investoren eine Renditeerwartung haben oder Darlehen vergeben werden, greift die Erlaubnispflicht. Die Grenze ist fließend, und Behörden prüfen den wirtschaftlichen Gehalt, nicht die gewählte Bezeichnung.
Die wichtigsten erlaubnispflichtigen Formen sind:
- Crowdinvesting mit Eigenkapital oder eigenkapitalähnlichen Instrumenten
- Crowdlending mit Darlehensverträgen zwischen Anlegern und Projektträgern
- Tokenisierte Beteiligungsmodelle mit Renditeanspruch
- Hybridmodelle, die Merkmale mehrerer Kategorien verbinden
Profi-Tipp: Lassen Sie Ihr Geschäftsmodell vor dem Launch von einem spezialisierten Rechtsanwalt auf Erlaubnispflicht prüfen. Die Einordnung als „erlaubnisfrei" ist keine Selbstauskunft, sondern das Ergebnis einer rechtlichen Analyse.
Welche Governance-Strukturen sind für Crowdfunding-Compliance nötig?
Organisatorische Compliance beginnt nicht mit Formularen, sondern mit Strukturen. Plattformbetreiber müssen nachweisen, dass ihre Leitung fachlich geeignet ist, Interessenkonflikte erkannt und gesteuert werden und klare Verantwortlichkeiten bestehen. Die BaFin prüft diese Strukturen im Rahmen des Erlaubnisverfahrens eingehend.
Schritt für Schritt zur Compliance-Struktur
- Governance-Regelwerk erstellen: Definieren Sie Zuständigkeiten für Compliance, Risikomanagement und interne Revision. Benennen Sie eine verantwortliche Person für regulatorische Fragen.
- Due-Diligence-Prozess einrichten: Prüfen Sie jeden Projektträger auf Bonität, Geschäftsmodell und rechtliche Zuverlässigkeit, bevor ein Projekt auf der Plattform erscheint.
- Basisinformationsblatt (ABIB) prüfen: Alle Projekte müssen ein ABIB vom Projektträger vorlegen. Die Plattform prüft Vollständigkeit und Korrektheit, die Haftung liegt beim Projektträger.
- IT-Sicherheit nach DORA sicherstellen: ECSP-Plattformen sind seit Januar 2025 zur DORA-Konformität verpflichtet. Das umfasst Notfallpläne, regelmäßige Tests und dokumentierte IT-Sicherheitsstandards.
- LEI für alle Projektträger einfordern: Der Legal Entity Identifier ist Schlüssel zur Einhaltung von ESMA-Standards und AML-Auflagen. Ein fehlendes oder inaktives LEI führt zu Datenfehlern im ESMA-Register.
Profi-Tipp: Dokumentieren Sie jeden Due-Diligence-Schritt schriftlich und datieren Sie ihn. Die BaFin erwartet im Prüfungsfall lückenlose Nachweise, nicht nur Prozessbeschreibungen.
Transparenz als Compliance-Fundament
Transparenz ist keine freiwillige Leistung, sondern eine gesetzliche Pflicht. Plattformen müssen Anleger über Risiken, Gebühren, Interessenkonflikte und die finanzielle Lage der Projektträger informieren. Wer Sorgfaltspflichten im Crowdfunding konsequent dokumentiert, schützt sich vor Haftungsansprüchen und stärkt das Vertrauen der Anleger. Transparenz und Compliance sind zwei Seiten derselben Medaille.
Wie läuft der BaFin-Erlaubnisantrag ab?
Der BaFin-Antrag für eine ECSP-Zulassung ist kein Standardformular, sondern ein umfassendes Prüfverfahren. In der Praxis dauert die Vorbereitung 6–9 Monate, obwohl die gesetzliche Prüffrist der BaFin nur 3 Monate beträgt. Der Aufwand für Tätigkeitsprogramm, Governance-Dokumentation und Risikomanagement wird von Gründern regelmäßig unterschätzt.
Die wichtigsten Unterlagen für den Antrag
Folgende Dokumente sind für einen vollständigen Antrag erforderlich:
- Detailliertes Tätigkeitsprogramm mit Beschreibung von Zielmärkten, Anlegerprofilen und Geschäftsmodell
- Governance-Dokumentation mit Organigramm, Zuständigkeiten und Interessenkonfliktregelungen
- Risikomanagementkonzept mit Methoden zur Bewertung und Steuerung von Projektrisiken
- IT-Sicherheitskonzept nach DORA-Anforderungen
- Nachweise zur fachlichen Eignung der Geschäftsleitung
- Kapitalnachweis gemäß ECSP-Anforderungen
Profi-Tipp: Reichen Sie den Antrag nicht ein, bevor alle Unterlagen vollständig sind. Nachforderungen der BaFin verlängern das Verfahren erheblich und können den Zeitplan für den Plattformstart gefährden.
Pflichten nach der Zulassung
Die Zulassung ist kein Endpunkt, sondern ein Startpunkt. Zugelassene Plattformen unterliegen laufenden Meldepflichten gegenüber der BaFin, müssen Änderungen im Geschäftsmodell vorab anzeigen und ihre Compliance-Dokumentation aktuell halten. Jährliche Berichte, Prüfungen durch externe Wirtschaftsprüfer und die Pflege des ESMA-Registers gehören zum regulären Betrieb. Wer diese Pflichten vernachlässigt, riskiert den Entzug der Zulassung.
Welche Risikofaktoren und Compliance-Herausforderungen bestehen?
Compliance-Risiken im Crowdfunding entstehen nicht nur durch Fahrlässigkeit, sondern auch durch strukturelle Schwächen im Geschäftsmodell. Die häufigsten Fallstricke betreffen Betrugsrisiken, die Grenzen scheinbar einfacher Finanzierungsmodelle und die bevorstehenden Geldwäscheauflagen.
Betrug und Haftung: Was § 264a StGB bedeutet
Crowdinvesting-Betrug kann bereits bei falschen vorteilhaften Angaben strafbar sein, auch ohne tatsächlichen Schaden. § 264a StGB (Kapitalanlagebetrug) greift früh. Projektträger, die Risiken verschweigen oder Renditen übertreiben, machen sich strafbar. Plattformen, die solche Projekte ohne ausreichende Prüfung zulassen, tragen ein erhebliches Reputations- und Haftungsrisiko. Die ECSP-Zulassung wirkt als erste Schutzlinie gegen solche Szenarien, weil sie strukturierte Prüfprozesse erzwingt.
Die Grenzen von „Family & Friends"-Modellen
„Family & Friends"-Finanzierungen und tokenisierte Modelle unterliegen strengen rechtlichen Prüfungen. Eine selbstverständliche Ausnahme von der Erlaubnispflicht gibt es nicht. Behörden prüfen auch scheinbar einfache Finanzierungsmodelle akribisch. Wer Darlehen von mehr als 20 Personen einwirbt, auch aus dem persönlichen Umfeld, kann schnell in den Anwendungsbereich des KWG geraten. Präzise Vertragskommunikation und eine rechtliche Analyse vor dem ersten Kapitalaufruf sind unverzichtbar.
AMLA 2027: Was Plattformen jetzt vorbereiten müssen
Ab Juli 2027 gilt das neue EU-Geldwäsche-Rahmenwerk (AMLA) verpflichtend für Crowdfunding-Plattformen. AMLA definiert Plattformen als verpflichtete Einheiten mit umfassenden AML-Auflagen, einschließlich erweiterter Sorgfaltspflichten und Meldepflichten.
Die Vorbereitung auf AMLA erfordert drei konkrete Schritte: erstens die Einrichtung eines vollständigen AML-Programms mit Risikoklassifizierung der Anleger und Projektträger, zweitens die aktive Pflege des LEI für alle beteiligten Entitäten und drittens die Integration von Transaktionsüberwachungssystemen. Wer jetzt beginnt, hat ausreichend Zeit für eine strukturierte Umsetzung. Wer wartet, riskiert eine Compliance-Lücke kurz nach dem Inkrafttreten. Informationen zu Betrugsrisiken bei Crowdinvesting helfen dabei, die eigene Risikoexposition realistisch einzuschätzen.
Unsere Erfahrung mit Compliance im Crowdfunding
Wir haben in den vergangenen Jahren beobachtet, dass der häufigste Fehler nicht mangelndes Wissen ist, sondern mangelnde Vorbereitung. Gründer unterschätzen systematisch den Zeitaufwand für den BaFin-Antrag. Sie beginnen mit der Dokumentation, wenn der Launchtermin bereits feststeht. Das erzeugt Druck, der zu Fehlern führt.
Was wirklich funktioniert, ist ein anderer Ansatz: Compliance-Planung beginnt vor der Produktentwicklung, nicht danach. Wer das Tätigkeitsprogramm schreibt, bevor das Geschäftsmodell steht, zwingt sich zur Klarheit über Zielmarkt, Anlegerprofile und Risikomanagement. Das ist kein bürokratischer Aufwand, sondern strategische Arbeit.
Ein weiterer Punkt, den wir für unterschätzt halten: die Kontinuität. Compliance ist kein Projekt mit Abschlussdatum. Regulierungen ändern sich, AMLA kommt, DORA ist bereits in Kraft. Plattformen, die ihre Compliance-Dokumentation einmal erstellen und dann nicht mehr anfassen, werden bei der nächsten Prüfung Lücken haben. Wir empfehlen einen festen Rhythmus für die Überprüfung aller relevanten Dokumente, mindestens einmal jährlich.
Frühzeitige Einbindung von Compliance-Spezialisten erleichtert das Erlaubnisverfahren erheblich. Das ist keine Meinung, sondern eine Beobachtung aus der Praxis. Wer mit einem erfahrenen Berater in den Antragsprozess geht, spart Zeit und vermeidet kostspielige Nachforderungen.
— Crowdedhero
Wie Crowdedhero Gründer und Investoren bei Compliance unterstützt
Crowdedhero ist eine regulierte Crowdfunding-Plattform mit Fokus auf den europäischen Markt, insbesondere Lettland, Spanien und Finnland. Wir begleiten Gründer und Investoren durch geprüfte, transparente Beteiligungsprozesse, die den Anforderungen der ECSP-Verordnung entsprechen.
Unsere Plattform bietet Zugang zu sorgfältig geprüften Projekten mit klaren Governance-Strukturen und dokumentierten Exit-Strategien. Für Investoren bedeutet das: Jedes Projekt auf Crowdedhero hat einen Due-Diligence-Prozess durchlaufen, der den regulatorischen Anforderungen entspricht. Für Gründer bedeutet es: Sie erhalten nicht nur Kapital, sondern auch strukturelle Unterstützung bei der Erfüllung ihrer Compliance-Pflichten. Entdecken Sie auf Crowdedhero geprüfte Investitionsmöglichkeiten, die Rechtssicherheit und Rendite verbinden.
FAQ
Was ist die ECSP-Verordnung im Crowdfunding?
Die ECSP-Verordnung (EU 2020/1503) ist das EU-weite Regelwerk für Schwarmfinanzierungsplattformen. Sie legt Zulassungspflichten, Transparenzanforderungen und Anlegerschutzregeln fest und ermöglicht mit dem Europäischen Pass den grenzüberschreitenden Betrieb nach einmaliger Zulassung.
Ab wann braucht eine Crowdfunding-Plattform eine BaFin-Erlaubnis?
Eine BaFin-Erlaubnis ist erforderlich, sobald eine Plattform Projekte bis zu 5 Millionen Euro innerhalb von 12 Monaten pro Projektträger vermittelt. Die Grenze gilt rollierend und kumulativ, nicht pro einzelner Kampagne.
Wie lange dauert der BaFin-Antrag für eine ECSP-Zulassung?
Die gesetzliche Prüffrist der BaFin beträgt 3 Monate. Die Vorbereitung der erforderlichen Unterlagen dauert in der Praxis jedoch 6–9 Monate, da Tätigkeitsprogramm, Governance-Dokumentation und Risikomanagementkonzept umfangreich sind.
Was ist das ABIB und wer haftet dafür?
Das ABIB (Basisinformationsblatt für Anleger) ist ein Pflichtdokument, das Projektträger für jedes Crowdfunding-Projekt erstellen müssen. Die Plattform prüft Vollständigkeit und Korrektheit, die rechtliche Haftung für den Inhalt liegt beim Projektträger.
Was ändert sich durch AMLA ab 2027 für Crowdfunding-Plattformen?
Ab Juli 2027 gelten für Crowdfunding-Plattformen umfassende Geldwäscheauflagen nach dem EU-AMLA-Rahmenwerk. Plattformen werden als verpflichtete Einheiten eingestuft und müssen AML-Programme, erweiterte Sorgfaltspflichten und Transaktionsüberwachung einrichten.
Wichtige Erkenntnisse
Rechtskonforme Crowdfunding-Compliance erfordert eine BaFin-Zulassung nach ECSP, strukturierte Governance-Dokumentation und frühzeitige Vorbereitung auf die AMLA-Auflagen ab 2027.
| Punkt | Details |
|---|---|
| ECSP-Erlaubnis ist Pflicht | Plattformen benötigen eine BaFin-Zulassung für Projekte bis 5 Mio. EUR pro Projektträger in 12 Monaten. |
| Vorbereitung dauert 6–9 Monate | Der BaFin-Antrag erfordert umfangreiche Dokumentation; Gründer sollten früh beginnen. |
| ABIB schützt Plattformen | Das Basisinformationsblatt ist Pflicht; die Haftung liegt beim Projektträger, die Prüfpflicht bei der Plattform. |
| AMLA ab 2027 vorbereiten | Crowdfunding-Plattformen müssen AML-Programme und Transaktionsüberwachung rechtzeitig einrichten. |
| LEI aktiv pflegen | Ein inaktiver Legal Entity Identifier führt zu Datenfehlern im ESMA-Register und gefährdet die Compliance. |