Es ist ein zentrales Anliegen der BaFin, dass Banken und Versicherungsunternehmen die neuen Herausforderungen der Digitalisierung souverän bewältigen können. Sie passt daher ihre Verwaltungspraxis in Bezug auf die erforderlichen praktischen Erfahrungen von Geschäftsleitern an. Auf diese Weise schafft sie im Spannungsfeld zwischen den Anforderungen an die grundlegende fachliche Eignung, die zur Wahrnehmung der Gesamtverantwortung aller Geschäftsleiter notwendig ist, und dem zunehmend erforderlichen Spezialwissen mehr Raum für die Bestellung von IT-Spezialisten zu Geschäftsleitern.

Gesetzlicher Rahmen

Die Anforderungen an die fachliche Eignung von Geschäftsleitern sind in § 25c Absatz 1 Kreditwesengesetz (KWG) und § 24 Absatz 1 Versicherungsaufsichtsgesetz (VAG) abstrakt unter Verwendung verschiedener unbestimmter Rechtsbegriffe geregelt und daher auslegungsfähig. Sie werden stets bezogen auf das konkrete Kreditinstitut oder Versicherungsunternehmen beurteilt, und zwar unter Berücksichtigung des Grundsatzes der Proportionalität. Die Anforderungen an die Leitung eines Unternehmens mit einem komplexen Geschäftsmodell und Risikoprofil sind dementsprechend anders als bei einem Unternehmen, das weniger differenzierte Geschäfte betreibt.

Drei Komponenten der fachlichen Eignung

Um fachlich geeignet zu sein, benötigt ein Geschäftsleiter sowohl nach dem KWG als auch nach dem VAG zwingend theoretische sowie praktische Kenntnisse und Leitungserfahrung.

Wo die sogenannte Regelvermutung des § 25c Absatz 1 Satz 3 KWG nicht greift, beurteilt die BaFin die fachliche Eignung einer Person als Geschäftsleiter eines Kreditinstituts in einer umfassenden Einzelfallprüfung. Theoretische und praktische Kenntnisse müssen nach dem Wortlaut des § 25c Absatz 1 Satz 2 KWG in den „betreffenden Geschäften“ gegeben sein. Diese können bei einem Kreditinstitut sinnvoll nur als Bankgeschäfte im Sinne des § 1 Absatz 1 KWG verstanden werden. Praktische Erfahrungen ausschließlich in Bereichen, die für den Betrieb eines Kreditinstituts wesentlich, aber keine eigentlichen Bankgeschäfte sind, reichen daher nicht aus.

Bei Versicherungsunternehmen benötigt nach § 24 Absatz 1 Satz 3 VAG jeder Geschäftsleiter mindestens angemessene theoretische und praktische Kenntnisse in Versicherungsgeschäften.

Um den weiteren Ausbau des IT-Know-hows in der Geschäftsleitung zu fördern, können künftig im Rahmen der Einzelfallprüfung der fachlichen Eignung die Anforderungen an den Zeitraum, in dem vor Amtsantritt bank- beziehungsweise versicherungspraktische Erfahrungen erworben worden sein müssen, in geeigneten Fällen auf sechs Monate reduziert werden. Sofern notwendig, sollte der angehende Geschäftsleiter diesen Zeitraum zudem dafür nutzen, die theoretischen Kenntnisse in Bank- beziehungsweise Versicherungsgeschäften auszubauen und zu vertiefen, da die Anforderungen an die fachliche Eignung beim Amtsantritt erfüllt sein müssen.

Diese Verwaltungspraxis kann es den Kreditinstituten und Versicherungsunternehmen erleichtern, die Geschäftsverteilung durch die Schaffung spezieller IT-Ressorts und die Einsetzung eines Vorstandsmitglieds für den IT-Bereich (oft auch als Chief Information Officer (CIO) bezeichnet) stärker zu diversifizieren.

Profunde Kenntnisse im IT-Bereich

Um erleichterte Anforderungen an die praktischen Erfahrungen zu rechtfertigen, müssen IT-Ressortverantwortliche profunde theoretische und praktische Kenntnisse im IT-Bereich nachweisen können. Als Nachweis eignen sich einschlägige akademische Qualifikationen und Berufserfahrung.

Die BaFin beabsichtigt, sich für die konkrete Bestimmung der notwendigen Erfahrungen eines spezialisierten IT-Vorstands an den BAIT zu orientieren, den Bankaufsichtlichen Anforderungen an die IT, die sie kürzlich veröffentlicht hat (siehe BaFinJournal November 2017). Zudem bereitet sie derzeit ein Rundschreiben zu den Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) vor.

Gesamtverantwortung aller Geschäftsleiter

Die Gesamtverantwortung der Geschäftsleiter und bei Kreditinstituten auch bestimmte einstimmige Entscheidungserfordernisse – insbesondere die Groß- und Organkreditgewährung gemäß §§ 13 Absatz 2 und 15 Absatz 1 KWG – setzen der Flexibilisierung der Anforderungen allerdings Grenzen. Unabhängig von der Ressortverteilung unterliegen ausnahmslos alle Geschäftsleiter der Gesamtverantwortung und den damit einhergehenden Sorgfaltspflichten und gesetzlichen Haftungsregelungen. Zwar trägt zunächst jeder Geschäftsleiter die volle Verantwortung für sein Aufgabengebiet. Darüber hinaus muss er sich aber im Rahmen der Gesamtverantwortung immer spätestens dann einschalten und auf Abhilfe hinwirken, wenn Anhaltspunkte für Missstände im Aufgabenbereich eines anderen Geschäftsleiters bestehen (Prinzip der gegenseitigen Überwachung). Hierfür benötigt jeder Geschäftsleiter ausreichende theoretische und praktische Kenntnisse in den vom konkreten Unternehmen betriebenen Bank- oder Versicherungsgeschäften, die ihn in die Lage versetzen, diesen Anforderungen nachzukommen.

Im KWG hat die Gesamtverantwortung der Geschäftsleiter eine besondere Ausprägung in Form der gesetzlich geregelten Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation des Instituts erfahren (§§ 25a Ab-satz 1 Satz 2 und 25c Absätze 3 und 4a KWG). Auch bei Versicherungsunter-nehmen hat der Vorstand entsprechend § 23 VAG in seiner Gesamtheit für eine wirksame und ordnungsgemäße Geschäftsorganisation zu sorgen.

Die maßgeblichen Grundsätze für das Prinzip der Gesamtverantwortung stellen eine gesetzlich besonders betonte aufsichtliche Anforderung dar, die im Gesellschaftsrecht im Zusammenhang mit Sorgfaltspflichten und Haftung ihren Ursprung hat. Sie sind daher nicht disponibel. Die Änderung der Verwaltungspraxis entlastet den Geschäftsleiter nicht von seiner Verantwortlichkeit und mindert seine Sorgfaltspflichten nicht.

Kollektive Eignung

Die kollektive Eignung der Geschäftsleitung gewinnt vor dem Hintergrund der geänderten Verwaltungspraxis stärker an Bedeutung.
Die BaFin wird daher ein spezielles Augenmerk auf die hinreichende Qualifikation des Gesamtorgans legen und dabei auch das Vier-Augen-Prinzip berücksichtigen. Das bedeutet insbesondere, dass Kompetenzen in den originären Bank- beziehungsweise Versicherungsgeschäften im Gesamtorgan nicht nur bei einem einzigen Geschäftsleiter vorhanden sein dürfen, da ansonsten eine wirksame gegenseitige Kontrolle nicht hinreichend gewährleistet wäre. Die Bestellung eines Geschäftsleiters, der nur für die IT zuständig sein soll, ist daher grundsätzlich leichter in Betracht zu ziehen, wenn die Geschäftsleitung aus mehr als drei Personen besteht, die zudem über fundierte Kenntnisse in Bank- beziehungsweise Versicherungsgeschäften verfügen.

Anzeigepflichten

Für die Eignungsprüfung von IT-Vorständen müssen Banken die Angaben und Dokumente, die sie nach § 24 Absatz 1 Nr. 1 KWG bei der Anzeige der Absicht oder des Vollzugs der Bestellung eines Geschäftsleiters bei der BaFin einzureichen haben, um eine konkrete Beschreibung der Position ergänzen. Dabei sind die Kompetenzen zu benennen und der Geschäftsverteilungsplan beizufügen.

Zudem beabsichtigt die BaFin, betroffenen Kreditinstituten in einschlägigen Fällen eine Anzeigepflicht bei Änderung der Geschäftsverteilung aufzuerlegen.

Bei jeder Bestellung oder dem Ausscheiden eines Geschäftsleiters bei einem Versicherungsunternehmen ist der BaFin eine aktuelle Übersicht über die Ressortverteilung in der Geschäftsleitung vorzulegen.