Novelle der BaFin-Anforderungen an Vorstände und Aufsichtsräte von Banken und Versicherungen

Die BaFin hat am 22.10.2025 neue Rundschreiben zu Mitgliedern der Geschäftsleitung sowie von Verwaltungs- und Aufsichtsorganen gemäß Kreditwesengesetz (KWG) und Versicherungsaufsichtsgesetz (VAG) veröffentlicht. Zu einem einheitlichen Fit&Proper-Rundschreiben für nach dem KWG beaufsichtigte Unternehmen wurden dabei die Merkblätter zu Geschäftsleitern gemäß KWG, Zahlungsdiensteaufsichtsgesetz (ZAG) und Kapitalanlagegesetzbuch (KAGB) sowie zu Mitgliedern von Verwaltungs- oder Aufsichtsorganen gemäß KWG und KAGB zusammengeführt. Dem KWG-Rundschreiben ging – anders als der punktuellen Aktualisierung der VAG-Rundschreiben – ein öffentliches Konsultationsverfahren voraus.

Die Zusammenfassung der Merkblätter nach KWG, ZAG und KAGB soll die Kommunikation der Verwaltungspraxis verschlanken und modernisieren, europäische Vorgaben umsetzen und Anforderungen aus dem Risikoreduzierungsgesetz berücksichtigen. Anforderungen aus der nationalen Umsetzung der CRD VI, der sechsten Eigenkapitalrichtlinie der EU, sollen erst in einer späteren Fassung aufgenommen werden.

Das neue Rundschreiben nach KWG gilt für nach dem KWG beaufsichtigte Institute und (gemischte) Finanzholdinggesellschaften. Unternehmen, die ausschließlich nach dem ZAG oder KAGB beaufsichtigt werden, gehören nicht mehr zum Adressatenkreis. Die ergänzten Rundschreiben nach VAG richten sich an Versicherungsunternehmen, Pensionsfonds und Versicherungs-Holdinggesellschaften.

Im Fokus der Novelle stehen insbesondere die nachfolgenden Aspekte:

Eignungsbewertung

Eine Neubewertung der Geschäftsleitung oder des Verwaltungs- oder Aufsichtsorgans in der Gesamtheit soll nach dem Rundschreiben nach KWG erfolgen, wenn der begründete Verdacht besteht, dass im Zusammenhang mit diesem Institut Geldwäsche oder Terrorismusfinanzierung stattfindet, stattgefunden hat oder diese Straftaten versucht wurden, oder dass ein erhöhtes Risiko hierfür besteht. Bei der Neubewertung der Geschäftsleitung oder des Verwaltungs- oder Aufsichtsorgans sind Feststellungen der internen oder externen Prüfer oder der zuständigen Behörden in Bezug auf die Angemessenheit der Systeme und Kontrollen zu berücksichtigen. Das Rundschreiben regelt zudem Konstellationen, in denen Mitglieder der Geschäftsleitung das Institut nur vorübergehend verlassen, etwa wegen Elternzeit.

Umgang mit Interessenkonflikten

Interessenkonflikte sind nach dem Rundschreiben nach KWG im Rahmen einer Gesamtschau der Umstände des Einzelfalles zu beurteilen und führen nicht automatisch zur Unzuverlässigkeit. Entscheidend ist, dass Institute Konflikte erkennen, benennen und angemessen abmildern, beispielsweise durch den Ausschluss des betroffenen Organmitglieds von Beratungen.

Cooling-Off-Periode bei Wechsel von Geschäftsleitung in das Verwaltungs- oder Aufsichtsorgan

Ein Interessenkonflikt kann nach den neuen Rundschreiben aus einem Wechsel von der Geschäftsleitung in das Verwaltungs- oder Aufsichtsorgan resultieren. Wechsel aus der Geschäftsleitung in das Verwaltungs- oder Aufsichtsorgan sollen nach der BaFin mit hinreichendem zeitlichen Abstand, der eine unabhängige Wahrnehmung der Kontroll- und Überwachungsfunktion sicherstellt, erfolgen. Praktisch ist dies von höchster Relevanz. Eine Karenzzeit von weniger als zwei Jahren soll nach Auffassung der BaFin regelmäßig nicht genügen, um Interessenkonflikte auszuschließen. Insofern orientiert sich die BaFin am Deutschen Corporate Governance Kodex. Die Vorgabe soll einheitlich im Banken- und Versicherungssektor gelten, wobei die Reichweite der entsprechenden Anforderungen – insbesondere auch unter Berücksichtigung der bestehenden Regelung gemäß § 100 Abs. 2 Nr. 4 AktG sowie des Wortlauts der Rundschreiben („in aller Regel“) – aktuell nicht abschließend geklärt ist.

Verlängerung bestehender Mandate

Weiterhin stellt die BaFin in ihrem Rundschreiben nach KWG klar, dass Verlängerungen bestehender oder befristeter Mandate grundsätzlich nicht anzeigepflichtig sind. Das Rundschreiben nennt zudem Beispiele für anzeigepflichtige neue Tatsachen, die die Beurteilung von Zuverlässigkeit, fachlicher Eignung, Sachkunde oder zeitlicher Verfügbarkeit erheblich beeinflussen. Dazu zählen insbesondere strafrechtliche oder ordnungsbehördliche Ermittlungsverfahren, die Übernahme eines Vorsitzes in Organen oder Ausschüssen oder eine Verringerung der zeitlichen Verfügbarkeit.

Verschärfte Anforderungen an IT-Kompetenzen

Ein Schwerpunkt des neuen Rundschreibens nach KWG betrifft die Informations- und Kommunikationstechnologie (IKT). Das Rundschreiben stellt klar, dass ein wirksames Risikomanagement auch das Management von IT-Ressourcen, Informationsrisiken und IT-Sicherheit umfasst. Die Geschäftsleitung und das Verwaltungs- oder Aufsichtsorgan müssen über ausreichende Kenntnisse und Erfahrungen im IKT-Bereich verfügen; abhängig von den institutsspezifischen Risiken sollen regelmäßige Schulungen erfolgen. Durch die fortschreitende Digitalisierung müssen Geschäftsleiter Risiken neuer Technologien wie Cloud-Diensten kennen, um diese angemessen steuern zu können.

Fazit

Im Rahmen der Novellierungen der Rundschreiben berücksichtigt die BaFin insbesondere ihre bereits bestehende Aufsichtspraxis und Anforderungen aus dem Risikoreduzierungsgesetz von 2020. Im Bereich des KWG ist dabei zu beachten, dass durch das Bankenrichtlinienumsetzungs- und Bürokratieentlastungsgesetz (BRUBEG) zahlreiche weitere Änderungen der regulatorischen Anforderungen an Geschäftsleiter und Aufsichtsratsmitglieder bevorstehen.