§ 25c KWG. Geschäftsleiter

Gesetz über das Kreditwesen (Kreditwesengesetz - KWG) vom 10. Juli 1961
L 334 vom 27.12.2019, S. 155).} vom 25. Juni 2021, Bundesgesetzblatt Teil I 2021 Nummer 37 vom 30. Juni 2021 Seite 2083-2098
[1. Januar 2022][29. Dezember 2020]
§ 25c. Geschäftsleiter § 25c. Geschäftsleiter
(1) [1] Die Geschäftsleiter eines Instituts müssen für die Leitung eines Instituts fachlich geeignet und zuverlässig sein und der Wahrnehmung ihrer Aufgaben ausreichend Zeit widmen. [2] Die fachliche Eignung setzt voraus, dass die Geschäftsleiter in ausreichendem Maß theoretische und praktische Kenntnisse in den betreffenden Geschäften sowie Leitungserfahrung haben. [3] Das Vorliegen der fachlichen Eignung ist regelmäßig anzunehmen, wenn eine dreijährige leitende Tätigkeit bei einem Institut von vergleichbarer Größe und Geschäftsart nachgewiesen wird. (1) [1] Die Geschäftsleiter eines Instituts müssen für die Leitung eines Instituts fachlich geeignet und zuverlässig sein und der Wahrnehmung ihrer Aufgaben ausreichend Zeit widmen. [2] Die fachliche Eignung setzt voraus, dass die Geschäftsleiter in ausreichendem Maß theoretische und praktische Kenntnisse in den betreffenden Geschäften sowie Leitungserfahrung haben. [3] Das Vorliegen der fachlichen Eignung ist regelmäßig anzunehmen, wenn eine dreijährige leitende Tätigkeit bei einem Institut von vergleichbarer Größe und Geschäftsart nachgewiesen wird.
(1a) Die Geschäftsleiter müssen in ihrer Gesamtheit über ein angemessen breites Spektrum von Kenntnissen, Fähigkeiten und Erfahrungen verfügen, die zum Verständnis der Tätigkeiten des Instituts einschließlich seiner Hauptrisiken notwendig sind. (1a) Die Geschäftsleiter müssen in ihrer Gesamtheit über ein angemessen breites Spektrum von Kenntnissen, Fähigkeiten und Erfahrungen verfügen, die zum Verständnis der Tätigkeiten des Instituts einschließlich seiner Hauptrisiken notwendig sind.
(2) [1] Bei der Zahl der Leitungs- oder Aufsichtsmandate, die ein Geschäftsleiter gleichzeitig innehaben kann, sind der Einzelfall und die Art, der Umfang und die Komplexität der Geschäfte des Instituts zu berücksichtigen. [2] Geschäftsleiter eines bedeutenden Instituts im Sinne des § 1 Absatz 3c kann nicht sein, (2) [1] Bei der Zahl der Leitungs- oder Aufsichtsmandate, die ein Geschäftsleiter gleichzeitig innehaben kann, sind der Einzelfall und die Art, der Umfang und die Komplexität der Geschäfte des Instituts zu berücksichtigen. [2] Geschäftsleiter eines bedeutenden Instituts im Sinne des § 1 Absatz 3c kann nicht sein,
1. wer in demselben Unternehmen Mitglied des Verwaltungs- oder Aufsichtsorgans oder im Fall einer Europäischen Gesellschaft (SE) mit monistischem System Vorsitzender oder nicht geschäftsführendes Mitglied des Verwaltungsrates ist oder 1. wer in demselben Unternehmen Mitglied des Verwaltungs- oder Aufsichtsorgans oder im Fall einer Europäischen Gesellschaft (SE) mit monistischem System Vorsitzender oder nicht geschäftsführendes Mitglied des Verwaltungsrates ist oder
2. wer in einem anderen Unternehmen Geschäftsleiter ist oder bereits in mehr als zwei Unternehmen Mitglied des Verwaltungs- oder Aufsichtsorgans ist. [3] Dabei gelten im Sinne von Satz 2 Nummer 2 mehrere Mandate als ein Mandat, wenn die Mandate bei Unternehmen wahrgenommen werden, 2. wer in einem anderen Unternehmen Geschäftsleiter ist oder bereits in mehr als zwei Unternehmen Mitglied des Verwaltungs- oder Aufsichtsorgans ist. [3] Dabei gelten im Sinne von Satz 2 Nummer 2 mehrere Mandate als ein Mandat, wenn die Mandate bei Unternehmen wahrgenommen werden,
1. die derselben Gruppe im Sinne des Artikels 4 Absatz 1 Nummer 138 der Verordnung (EU) Nr. 575/2013 angehören, 1. die derselben Gruppe im Sinne des Artikels 4 Absatz 1 Nummer 138 der Verordnung (EU) Nr. 575/2013 angehören,
2. die demselben institutsbezogenen Sicherungssystem angehören oder 2. die demselben institutsbezogenen Sicherungssystem angehören oder
3. an denen das Institut eine bedeutende Beteiligung hält. [4] Mehrere Mandate gelten auch dann im Sinne von Satz 3 als ein Mandat, wenn sich darunter sowohl Mandate als Geschäftsleiter als auch Mandate als Mitglied des Verwaltungs- oder Aufsichtsorgans befinden. [5] Sie zählen in diesem Fall zusammen als ein Geschäftsleitermandat. [6] Mandate bei Organisationen und Unternehmen, die nicht überwiegend gewerbliche Ziele verfolgen, insbesondere Unternehmen, die der kommunalen Daseinsvorsorge dienen, werden bei den nach Satz 2 Nummer 2 höchstens zulässigen Mandaten nicht berücksichtigt. [7] Die Aufsichtsbehörde kann einem Geschäftsleiter unter Berücksichtigung der Umstände im Einzelfall und der Art, des Umfangs und der Komplexität der Tätigkeiten des Instituts, der Institutsgruppe, der Finanzholding-Gruppe, der Finanzholding-Gesellschaft oder der gemischten Finanzholding-Gesellschaft gestatten, ein zusätzliches Mandat in einem Verwaltungs- oder Aufsichtsorgan innezuhaben, wenn dies das Mitglied nicht daran hindert, der Wahrnehmung seiner Aufgaben in dem betreffenden Unternehmen ausreichend Zeit zu widmen. [8] Das zusätzliche Mandat darf erst nach Erteilung der Gestattung durch die Aufsichtsbehörde angenommen werden. 3. an denen das Institut eine bedeutende Beteiligung hält. [4] Mehrere Mandate gelten auch dann im Sinne von Satz 3 als ein Mandat, wenn sich darunter sowohl Mandate als Geschäftsleiter als auch Mandate als Mitglied des Verwaltungs- oder Aufsichtsorgans befinden. [5] Sie zählen in diesem Fall zusammen als ein Geschäftsleitermandat. [6] Mandate bei Organisationen und Unternehmen, die nicht überwiegend gewerbliche Ziele verfolgen, insbesondere Unternehmen, die der kommunalen Daseinsvorsorge dienen, werden bei den nach Satz 2 Nummer 2 höchstens zulässigen Mandaten nicht berücksichtigt. [7] Die Aufsichtsbehörde kann einem Geschäftsleiter unter Berücksichtigung der Umstände im Einzelfall und der Art, des Umfangs und der Komplexität der Tätigkeiten des Instituts, der Institutsgruppe, der Finanzholding-Gruppe, der Finanzholding-Gesellschaft oder der gemischten Finanzholding-Gesellschaft gestatten, ein zusätzliches Mandat in einem Verwaltungs- oder Aufsichtsorgan innezuhaben, wenn dies das Mitglied nicht daran hindert, der Wahrnehmung seiner Aufgaben in dem betreffenden Unternehmen ausreichend Zeit zu widmen. [8] Das zusätzliche Mandat darf erst nach Erteilung der Gestattung durch die Aufsichtsbehörde angenommen werden.
(3) Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation müssen die Geschäftsleiter (3) Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation müssen die Geschäftsleiter
1. Grundsätze einer ordnungsgemäßen Geschäftsführung beschließen, die die erforderliche Sorgfalt bei der Führung des Instituts gewährleisten und insbesondere eine Aufgabentrennung in der Organisation und Maßnahmen festlegen, um Interessenkonflikten vorzubeugen, sowie für die Umsetzung dieser Grundsätze Sorge tragen; 1. Grundsätze einer ordnungsgemäßen Geschäftsführung beschließen, die die erforderliche Sorgfalt bei der Führung des Instituts gewährleisten und insbesondere eine Aufgabentrennung in der Organisation und Maßnahmen festlegen, um Interessenkonflikten vorzubeugen, sowie für die Umsetzung dieser Grundsätze Sorge tragen;
2. die Wirksamkeit der unter Nummer 1 festgelegten und umgesetzten Grundsätze überwachen und regelmäßig bewerten; die Geschäftsleiter müssen angemessene Schritte zur Behebung von Mängeln einleiten; 2. die Wirksamkeit der unter Nummer 1 festgelegten und umgesetzten Grundsätze überwachen und regelmäßig bewerten; die Geschäftsleiter müssen angemessene Schritte zur Behebung von Mängeln einleiten;
3. der Festlegung der Strategien und den Risiken, insbesondere den Adressenausfallrisiken, den Marktrisiken und den operationellen Risiken, ausreichend Zeit widmen; 3. der Festlegung der Strategien und den Risiken, insbesondere den Adressenausfallrisiken, den Marktrisiken und den operationellen Risiken, ausreichend Zeit widmen;
4. für eine angemessene und transparente Unternehmensstruktur sorgen, die sich an den Strategien des Unternehmens ausrichtet und der für ein wirksames Risikomanagement erforderlichen Transparenz der Geschäftsaktivitäten des Instituts Rechnung trägt, und die hierfür erforderliche Kenntnis über die Unternehmensstruktur und die damit verbundenen Risiken besitzen; für die Geschäftsleiter eines übergeordneten Unternehmens bezieht sich diese Verpflichtung auch auf die Gruppe gemäß § 25a Absatz 3; 4. für eine angemessene und transparente Unternehmensstruktur sorgen, die sich an den Strategien des Unternehmens ausrichtet und der für ein wirksames Risikomanagement erforderlichen Transparenz der Geschäftsaktivitäten des Instituts Rechnung trägt, und die hierfür erforderliche Kenntnis über die Unternehmensstruktur und die damit verbundenen Risiken besitzen; für die Geschäftsleiter eines übergeordneten Unternehmens bezieht sich diese Verpflichtung auch auf die Gruppe gemäß § 25a Absatz 3;
5. die Richtigkeit des Rechnungswesens und der Finanzberichterstattung sicherstellen; dies schließt die dazu erforderlichen Kontrollen und die Übereinstimmung mit den gesetzlichen Bestimmungen und den relevanten Standards ein; und 5. die Richtigkeit des Rechnungswesens und der Finanzberichterstattung sicherstellen; dies schließt die dazu erforderlichen Kontrollen und die Übereinstimmung mit den gesetzlichen Bestimmungen und den relevanten Standards ein; und
6. die Prozesse hinsichtlich Offenlegung sowie Kommunikation überwachen. 6. die Prozesse hinsichtlich Offenlegung sowie Kommunikation überwachen.
(4) Die Institute müssen angemessene personelle und finanzielle Ressourcen einsetzen, um den Mitgliedern der Geschäftsleitung die Einführung in ihr Amt zu erleichtern und die Fortbildung zu ermöglichen, die zur Aufrechterhaltung ihrer fachlichen Eignung erforderlich ist. (4) Die Institute müssen angemessene personelle und finanzielle Ressourcen einsetzen, um den Mitgliedern der Geschäftsleitung die Einführung in ihr Amt zu erleichtern und die Fortbildung zu ermöglichen, die zur Aufrechterhaltung ihrer fachlichen Eignung erforderlich ist.
(4a) Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation des Instituts nach § 25a Absatz 1 Satz 2 haben die Geschäftsleiter eines Instituts dafür Sorge zu tragen, dass das Institut über folgende Strategien, Prozesse, Verfahren, Funktionen und Konzepte verfügt: (4a) Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation des Instituts nach § 25a Absatz 1 Satz 2 haben die Geschäftsleiter eines Instituts dafür Sorge zu tragen, dass das Institut über folgende Strategien, Prozesse, Verfahren, Funktionen und Konzepte verfügt:
1. eine auf die nachhaltige Entwicklung des Instituts gerichtete Geschäftsstrategie und eine damit konsistente Risikostrategie sowie Prozesse zur Planung, Umsetzung, Beurteilung und Anpassung der Strategien nach § 25a Absatz 1 Satz 3 Nummer 1, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass 1. eine auf die nachhaltige Entwicklung des Instituts gerichtete Geschäftsstrategie und eine damit konsistente Risikostrategie sowie Prozesse zur Planung, Umsetzung, Beurteilung und Anpassung der Strategien nach § 25a Absatz 1 Satz 3 Nummer 1, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a) jederzeit das Gesamtziel, die Ziele des Instituts für jede wesentliche Geschäftsaktivität sowie die Maßnahmen zur Erreichung dieser Ziele dokumentiert werden; a) jederzeit das Gesamtziel, die Ziele des Instituts für jede wesentliche Geschäftsaktivität sowie die Maßnahmen zur Erreichung dieser Ziele dokumentiert werden;
b) die Risikostrategie jederzeit die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten sowie die Maßnahmen zur Erreichung dieser Ziele umfasst; b) die Risikostrategie jederzeit die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten sowie die Maßnahmen zur Erreichung dieser Ziele umfasst;
2. Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit nach § 25a Absatz 1 Satz 3 Nummer 2, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass 2. Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit nach § 25a Absatz 1 Satz 3 Nummer 2, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a) die wesentlichen Risiken des Instituts, insbesondere Adressenausfall-, Marktpreis-, Liquiditäts- und operationelle Risiken, regelmäßig und anlassbezogen im Rahmen einer Risikoinventur identifiziert und definiert werden (Gesamtrisikoprofil); a) die wesentlichen Risiken des Instituts, insbesondere Adressenausfall-, Marktpreis-, Liquiditäts- und operationelle Risiken, regelmäßig und anlassbezogen im Rahmen einer Risikoinventur identifiziert und definiert werden (Gesamtrisikoprofil);
b) im Rahmen der Risikoinventur Risikokonzentrationen berücksichtigt sowie mögliche wesentliche Beeinträchtigungen der Vermögenslage, der Ertragslage oder der Liquiditätslage geprüft werden; b) im Rahmen der Risikoinventur Risikokonzentrationen berücksichtigt sowie mögliche wesentliche Beeinträchtigungen der Vermögenslage, der Ertragslage oder der Liquiditätslage geprüft werden;
3. interne Kontrollverfahren mit einem internen Kontrollsystem und einer internen Revision nach § 25a Absatz 1 Satz 3 Nummer 3 Buchstabe a bis c, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass 3. interne Kontrollverfahren mit einem internen Kontrollsystem und einer internen Revision nach § 25a Absatz 1 Satz 3 Nummer 3 Buchstabe a bis c, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a) im Rahmen der Aufbau- und Ablauforganisation Verantwortungsbereiche klar abgegrenzt werden, wobei wesentliche Prozesse und damit verbundene Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege klar zu definieren sind und sicherzustellen ist, dass Mitarbeiter keine miteinander unvereinbaren Tätigkeiten ausüben; a) im Rahmen der Aufbau- und Ablauforganisation Verantwortungsbereiche klar abgegrenzt werden, wobei wesentliche Prozesse und damit verbundene Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege klar zu definieren sind und sicherzustellen ist, dass Mitarbeiter keine miteinander unvereinbaren Tätigkeiten ausüben;
b) eine grundsätzliche Trennung zwischen dem Bereich, der Kreditgeschäfte initiiert und bei den Kreditentscheidungen über ein Votum verfügt (Markt), sowie dem Bereich Handel einerseits und dem Bereich, der bei den Kreditentscheidungen über ein weiteres Votum verfügt (Marktfolge), und den Funktionen, die dem Risikocontrolling und die der Abwicklung und Kontrolle der Handelsgeschäfte dienen, andererseits besteht; b) eine grundsätzliche Trennung zwischen dem Bereich, der Kreditgeschäfte initiiert und bei den Kreditentscheidungen über ein Votum verfügt (Markt), sowie dem Bereich Handel einerseits und dem Bereich, der bei den Kreditentscheidungen über ein weiteres Votum verfügt (Marktfolge), und den Funktionen, die dem Risikocontrolling und die der Abwicklung und Kontrolle der Handelsgeschäfte dienen, andererseits besteht;
c) das interne Kontrollsystem Risikosteuerungs- und -controllingprozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der wesentlichen Risiken und damit verbundener Risikokonzentrationen sowie eine Risikocontrolling-Funktion und eine Compliance-Funktion umfasst; c) das interne Kontrollsystem Risikosteuerungs- und -controllingprozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der wesentlichen Risiken und damit verbundener Risikokonzentrationen sowie eine Risikocontrolling-Funktion und eine Compliance-Funktion umfasst;
d) in angemessenen Abständen, mindestens aber vierteljährlich, gegenüber der Geschäftsleitung über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird; d) in angemessenen Abständen, mindestens aber vierteljährlich, gegenüber der Geschäftsleitung über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird;
e) in angemessenen Abständen, mindestens aber vierteljährlich, seitens der Geschäftsleitung gegenüber dem Verwaltungs- oder Aufsichtsorgan über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird; e) in angemessenen Abständen, mindestens aber vierteljährlich, seitens der Geschäftsleitung gegenüber dem Verwaltungs- oder Aufsichtsorgan über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird;
f) regelmäßig angemessene Stresstests für die wesentlichen Risiken sowie das Gesamtrisikoprofil des Instituts durchgeführt werden und auf Grundlage der Ergebnisse möglicher Handlungsbedarf geprüft wird; f) regelmäßig angemessene Stresstests für die wesentlichen Risiken sowie das Gesamtrisikoprofil des Instituts durchgeführt werden und auf Grundlage der Ergebnisse möglicher Handlungsbedarf geprüft wird;
g) die interne Revision in angemessenen Abständen, mindestens aber vierteljährlich, an die Geschäftsleitung und an das Aufsichts- oder Verwaltungsorgan berichtet; g) die interne Revision in angemessenen Abständen, mindestens aber vierteljährlich, an die Geschäftsleitung und an das Aufsichts- oder Verwaltungsorgan berichtet;
4. eine angemessene personelle und technisch-organisatorische Ausstattung des Instituts nach § 25a Absatz 1 Satz 3 Nummer 4, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass die quantitative und qualitative Personalausstattung und der Umfang und die Qualität der technisch-organisatorischen Ausstattung die betriebsinternen Erfordernisse, die Geschäftsaktivitäten und die Risikosituation berücksichtigen; 4. eine angemessene personelle und technisch-organisatorische Ausstattung des Instituts nach § 25a Absatz 1 Satz 3 Nummer 4, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass die quantitative und qualitative Personalausstattung und der Umfang und die Qualität der technisch-organisatorischen Ausstattung die betriebsinternen Erfordernisse, die Geschäftsaktivitäten und die Risikosituation berücksichtigen;
5. für Notfälle in zeitkritischen Aktivitäten und Prozessen angemessene Notfallkonzepte nach § 25a Absatz 1 Satz 3 Nummer 5, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass regelmäßig Notfalltests zur Überprüfung der Angemessenheit und Wirksamkeit des Notfallkonzeptes durchgeführt werden und über die Ergebnisse den jeweils Verantwortlichen berichtet wird; 5. für Notfälle in zeitkritischen Aktivitäten und Prozessen angemessene Notfallkonzepte nach § 25a Absatz 1 Satz 3 Nummer 5, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass regelmäßig Notfalltests zur Überprüfung der Angemessenheit und Wirksamkeit des Notfallkonzeptes durchgeführt werden und über die Ergebnisse den jeweils Verantwortlichen berichtet wird;
6. im Fall einer Auslagerung von Aktivitäten und Prozessen auf ein anderes Unternehmen nach § 25b Absatz 1 Satz 1 mindestens angemessene Verfahren und Konzepte, um übermäßige zusätzliche Risiken sowie eine Beeinträchtigung der Ordnungsmäßigkeit der Geschäfte, Dienstleistungen und der Geschäftsorganisation im Sinne des § 25a Absatz 1 zu vermeiden. 6. im Fall einer Auslagerung von Aktivitäten und Prozessen auf ein anderes Unternehmen nach § 25b Absatz 1 Satz 1 mindestens angemessene Verfahren und Konzepte, um übermäßige zusätzliche Risiken sowie eine Beeinträchtigung der Ordnungsmäßigkeit der Geschäfte, Dienstleistungen und der Geschäftsorganisation im Sinne des § 25a Absatz 1 zu vermeiden.
(4b) [1] Für Institutsgruppen, Finanzholding-Gruppen, gemischte Finanzholding-Gruppen und Institute im Sinne des Artikels 4 der Verordnung (EU) Nr. 575/2013 gilt, dass die Geschäftsleiter des übergeordneten Unternehmens für die Wahrung der Sorgfaltspflichten innerhalb der Institutsgruppe, der Finanzholding-Gruppe, der gemischten Finanzholding-Gruppe oder der Institute im Sinne des Artikels 4 der Verordnung (EU) Nr. 575/2013 verantwortlich sind, wenn das übergeordnete Unternehmen Mutterunternehmen ist, das beherrschenden Einfluss im Sinne des § 290 Absatz 2 des Handelsgesetzbuchs über andere Unternehmen der Gruppe ausübt, ohne dass es auf die Rechtsform der Muttergesellschaft ankommt. [2] Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation der Gruppe nach Satz 1 haben die Geschäftsleiter des übergeordneten Unternehmens dafür Sorge zu tragen, dass die Gruppe über folgende Strategien, Prozesse, Verfahren, Funktionen und Konzepte verfügt: (4b) [1] Für Institutsgruppen, Finanzholding-Gruppen, gemischte Finanzholding-Gruppen und Institute im Sinne des Artikels 4 der Verordnung (EU) Nr. 575/2013 gilt, dass die Geschäftsleiter des übergeordneten Unternehmens für die Wahrung der Sorgfaltspflichten innerhalb der Institutsgruppe, der Finanzholding-Gruppe, der gemischten Finanzholding-Gruppe oder der Institute im Sinne des Artikels 4 der Verordnung (EU) Nr. 575/2013 verantwortlich sind, wenn das übergeordnete Unternehmen Mutterunternehmen ist, das beherrschenden Einfluss im Sinne des § 290 Absatz 2 des Handelsgesetzbuchs über andere Unternehmen der Gruppe ausübt, ohne dass es auf die Rechtsform der Muttergesellschaft ankommt. [2] Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation der Gruppe nach Satz 1 haben die Geschäftsleiter des übergeordneten Unternehmens dafür Sorge zu tragen, dass die Gruppe über folgende Strategien, Prozesse, Verfahren, Funktionen und Konzepte verfügt:
1. eine auf die nachhaltige Entwicklung der Gruppe gerichtete gruppenweite Geschäftsstrategie und eine damit konsistente gruppenweite Risikostrategie sowie Prozesse zur Planung, Umsetzung, Beurteilung und Anpassung der Strategien nach § 25a Absatz 1 Satz 3 Nummer 1, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass 1. eine auf die nachhaltige Entwicklung der Gruppe gerichtete gruppenweite Geschäftsstrategie und eine damit konsistente gruppenweite Risikostrategie sowie Prozesse zur Planung, Umsetzung, Beurteilung und Anpassung der Strategien nach § 25a Absatz 1 Satz 3 Nummer 1, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a) jederzeit das Gesamtziel der Gruppe, die Ziele der Gruppe für jede wesentliche Geschäftsaktivität sowie die Maßnahmen zur Erreichung dieser Ziele dokumentiert werden; a) jederzeit das Gesamtziel der Gruppe, die Ziele der Gruppe für jede wesentliche Geschäftsaktivität sowie die Maßnahmen zur Erreichung dieser Ziele dokumentiert werden;
b) die Risikostrategie der Gruppe jederzeit die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten sowie die Maßnahmen zur Erreichung dieser Ziele umfasst; b) die Risikostrategie der Gruppe jederzeit die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten sowie die Maßnahmen zur Erreichung dieser Ziele umfasst;
c) die strategische Ausrichtung der gruppenangehörigen Unternehmen mit den gruppenweiten Geschäfts- und Risikostrategien abgestimmt wird; c) die strategische Ausrichtung der gruppenangehörigen Unternehmen mit den gruppenweiten Geschäfts- und Risikostrategien abgestimmt wird;
2. Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit der Gruppe nach § 25a Absatz 1 Satz 3 Nummer 2, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass 2. Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit der Gruppe nach § 25a Absatz 1 Satz 3 Nummer 2, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a) die wesentlichen Risiken der Gruppe, insbesondere Adressenausfall-, Marktpreis-, Liquiditäts- und operationelle Risiken, regelmäßig und anlassbezogen im Rahmen einer Risikoinventur identifiziert und definiert werden (Gesamtrisikoprofil der Gruppe); a) die wesentlichen Risiken der Gruppe, insbesondere Adressenausfall-, Marktpreis-, Liquiditäts- und operationelle Risiken, regelmäßig und anlassbezogen im Rahmen einer Risikoinventur identifiziert und definiert werden (Gesamtrisikoprofil der Gruppe);
b) im Rahmen der Risikoinventur Risikokonzentrationen innerhalb der Gruppe berücksichtigt sowie mögliche wesentliche Beeinträchtigungen der Vermögenslage, der Ertragslage oder der Liquiditätslage der Gruppe geprüft werden; b) im Rahmen der Risikoinventur Risikokonzentrationen innerhalb der Gruppe berücksichtigt sowie mögliche wesentliche Beeinträchtigungen der Vermögenslage, der Ertragslage oder der Liquiditätslage der Gruppe geprüft werden;
3. interne Kontrollverfahren mit einem internen Kontrollsystem und einer internen Revision nach § 25a Absatz 1 Satz 3 Nummer 3 Buchstabe a bis c, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass 3. interne Kontrollverfahren mit einem internen Kontrollsystem und einer internen Revision nach § 25a Absatz 1 Satz 3 Nummer 3 Buchstabe a bis c, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a) im Rahmen der Aufbau- und Ablauforganisation der Gruppe Verantwortungsbereiche klar abgegrenzt werden, wobei wesentliche Prozesse und damit verbundene Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege innerhalb der Gruppe klar zu definieren sind und sicherzustellen ist, dass Mitarbeiter keine miteinander unvereinbaren Tätigkeiten ausüben; a) im Rahmen der Aufbau- und Ablauforganisation der Gruppe Verantwortungsbereiche klar abgegrenzt werden, wobei wesentliche Prozesse und damit verbundene Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege innerhalb der Gruppe klar zu definieren sind und sicherzustellen ist, dass Mitarbeiter keine miteinander unvereinbaren Tätigkeiten ausüben;
b) bei den gruppenangehörigen Unternehmen eine grundsätzliche Trennung zwischen dem Bereich, der Kreditgeschäfte initiiert und bei den Kreditentscheidungen über ein Votum verfügt (Markt), sowie dem Bereich Handel einerseits und dem Bereich, der bei den Kreditentscheidungen über ein weiteres Votum verfügt (Marktfolge), und den Funktionen, die dem Risikocontrolling und die der Abwicklung und Kontrolle der Handelsgeschäfte dienen, andererseits besteht; b) bei den gruppenangehörigen Unternehmen eine grundsätzliche Trennung zwischen dem Bereich, der Kreditgeschäfte initiiert und bei den Kreditentscheidungen über ein Votum verfügt (Markt), sowie dem Bereich Handel einerseits und dem Bereich, der bei den Kreditentscheidungen über ein weiteres Votum verfügt (Marktfolge), und den Funktionen, die dem Risikocontrolling und die der Abwicklung und Kontrolle der Handelsgeschäfte dienen, andererseits besteht;
c) in angemessenen Abständen, mindestens aber vierteljährlich, gegenüber der Geschäftsleitung über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird; c) in angemessenen Abständen, mindestens aber vierteljährlich, gegenüber der Geschäftsleitung über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird;
d) in angemessenen Abständen, mindestens aber vierteljährlich, auf Gruppenebene seitens der Geschäftsleitung gegenüber dem Verwaltungs- oder Aufsichtsorgan über die Risikosituation der Gruppe einschließlich einer Beurteilung der Risiken berichtet wird; d) in angemessenen Abständen, mindestens aber vierteljährlich, auf Gruppenebene seitens der Geschäftsleitung gegenüber dem Verwaltungs- oder Aufsichtsorgan über die Risikosituation der Gruppe einschließlich einer Beurteilung der Risiken berichtet wird;
e) das interne Kontrollsystem der Gruppe eine Risikocontrolling-Funktion und eine Compliance-Funktion sowie Risikosteuerungs- und -controllingprozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der wesentlichen Risiken und damit verbundener Risikokonzentrationen umfasst; e) das interne Kontrollsystem der Gruppe eine Risikocontrolling-Funktion und eine Compliance-Funktion sowie Risikosteuerungs- und -controllingprozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der wesentlichen Risiken und damit verbundener Risikokonzentrationen umfasst;
f) regelmäßig angemessene Stresstests für die wesentlichen Risiken und das Gesamtrisikoprofil auf Gruppenebene durchgeführt werden und auf Grundlage der Ergebnisse möglicher Handlungsbedarf geprüft wird; f) regelmäßig angemessene Stresstests für die wesentlichen Risiken und das Gesamtrisikoprofil auf Gruppenebene durchgeführt werden und auf Grundlage der Ergebnisse möglicher Handlungsbedarf geprüft wird;
g) die Konzernrevision in angemessenen Abständen, mindestens aber vierteljährlich, an die Geschäftsleitung und an das Verwaltungs- oder Aufsichtsorgan berichtet; g) die Konzernrevision in angemessenen Abständen, mindestens aber vierteljährlich, an die Geschäftsleitung und an das Verwaltungs- oder Aufsichtsorgan berichtet;
4. eine angemessene personelle und technisch-organisatorische Ausstattung der Gruppe nach § 25a Absatz 1 Satz 3 Nummer 4, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass die quantitative und qualitative Personalausstattung und der Umfang und die Qualität der technisch-organisatorischen Ausstattung der gruppenangehörigen Unternehmen die jeweiligen betriebsinternen Erfordernisse, die Geschäftsaktivitäten und die Risikosituation der gruppenangehörigen Unternehmen berücksichtigen; 4. eine angemessene personelle und technisch-organisatorische Ausstattung der Gruppe nach § 25a Absatz 1 Satz 3 Nummer 4, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass die quantitative und qualitative Personalausstattung und der Umfang und die Qualität der technisch-organisatorischen Ausstattung der gruppenangehörigen Unternehmen die jeweiligen betriebsinternen Erfordernisse, die Geschäftsaktivitäten und die Risikosituation der gruppenangehörigen Unternehmen berücksichtigen;
5. für Notfälle in zeitkritischen Aktivitäten und Prozessen angemessene Notfallkonzepte nach § 25a Absatz 1 Satz 3 Nummer 5 auf Gruppenebene, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass regelmäßig Notfalltests zur Überprüfung der Angemessenheit und Wirksamkeit des Notfallkonzeptes auf Gruppenebene durchgeführt werden und über die Ergebnisse den jeweils Verantwortlichen berichtet wird; 5. für Notfälle in zeitkritischen Aktivitäten und Prozessen angemessene Notfallkonzepte nach § 25a Absatz 1 Satz 3 Nummer 5 auf Gruppenebene, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass regelmäßig Notfalltests zur Überprüfung der Angemessenheit und Wirksamkeit des Notfallkonzeptes auf Gruppenebene durchgeführt werden und über die Ergebnisse den jeweils Verantwortlichen berichtet wird;
6. im Fall einer Auslagerung von Aktivitäten und Prozessen auf ein anderes Unternehmen nach § 25b Absatz 1 Satz 1 mindestens angemessene Verfahren und Konzepte, um übermäßige zusätzliche Risiken sowie eine Beeinträchtigung der Ordnungsmäßigkeit der Geschäfte, Dienstleistungen und der Geschäftsorganisation im Sinne des § 25a Absatz 1 zu vermeiden. 6. im Fall einer Auslagerung von Aktivitäten und Prozessen auf ein anderes Unternehmen nach § 25b Absatz 1 Satz 1 mindestens angemessene Verfahren und Konzepte, um übermäßige zusätzliche Risiken sowie eine Beeinträchtigung der Ordnungsmäßigkeit der Geschäfte, Dienstleistungen und der Geschäftsorganisation im Sinne des § 25a Absatz 1 zu vermeiden.
(4c) Wenn die Bundesanstalt zu dem Ergebnis kommt, dass das Institut oder die Gruppe nicht über die Strategien, Prozesse, Verfahren, Funktionen und Konzepte nach Absatz 4a und 4b verfügt, kann sie, unabhängig von anderen Maßnahmen nach diesem Gesetz, anordnen, dass geeignete Maßnahmen ergriffen werden, um die festgestellten Mängel innerhalb einer angemessenen Frist zu beseitigen. (4c) Wenn die Bundesanstalt zu dem Ergebnis kommt, dass das Institut oder die Gruppe nicht über die Strategien, Prozesse, Verfahren, Funktionen und Konzepte nach Absatz 4a und 4b verfügt, kann sie, unabhängig von anderen Maßnahmen nach diesem Gesetz, anordnen, dass geeignete Maßnahmen ergriffen werden, um die festgestellten Mängel innerhalb einer angemessenen Frist zu beseitigen.
(5) [1] In Ausnahmefällen kann die Bundesanstalt auch eine andere mit der Führung der Geschäfte betraute und zur Vertretung ermächtigte Person widerruflich als Geschäftsleiter einsetzen, wenn sie zuverlässig ist und die erforderliche fachliche Eignung hat; Absatz 1 ist anzuwenden. [2] Wird das Institut von einem Einzelkaufmann betrieben, so kann in Ausnahmefällen unter den Voraussetzungen des Satzes 1 eine von dem Inhaber mit der Führung der Geschäfte betraute und zur Vertretung ermächtigte Person widerruflich als Geschäftsleiter eingesetzt werden. [3] Beruht die Einsetzung einer Person als Geschäftsleiter auf einem Antrag des Instituts, so kann sie nur auf Antrag des Instituts oder des Geschäftsleiters widerrufen werden. (5) [1] In Ausnahmefällen kann die Bundesanstalt auch eine andere mit der Führung der Geschäfte betraute und zur Vertretung ermächtigte Person widerruflich als Geschäftsleiter einsetzen, wenn sie zuverlässig ist und die erforderliche fachliche Eignung hat; Absatz 1 ist anzuwenden. [2] Wird das Institut von einem Einzelkaufmann betrieben, so kann in Ausnahmefällen unter den Voraussetzungen des Satzes 1 eine von dem Inhaber mit der Führung der Geschäfte betraute und zur Vertretung ermächtigte Person widerruflich als Geschäftsleiter eingesetzt werden. [3] Beruht die Einsetzung einer Person als Geschäftsleiter auf einem Antrag des Instituts, so kann sie nur auf Antrag des Instituts oder des Geschäftsleiters widerrufen werden.
(6) [1] Die Geschäftsleiter eines Datenbereitstellungsdienstes müssen zuverlässig und für dessen Leitung fachlich geeignet sein und der Wahrnehmung ihrer Aufgabe ausreichend Zeit widmen. [2] Die Mitglieder des Verwaltungs- oder Aufsichtsorgans müssen den Anforderungen des Artikels 27f Absatz 1 der Verordnung (EU) Nr. 600/2014, auch in Verbindung mit einer delegierten Verordnung gemäß Artikel 27f Absatz 5 dieser Verordnung genügen. (6) Die Geschäftsleiter eines Datenbereitstellungsdienstes müssen zuverlässig und für dessen Leitung fachlich geeignet sein und der Wahrnehmung ihrer Aufgabe ausreichend Zeit widmen.
[29. Dezember 2020–1. Januar 2022]
1§ 25c. Geschäftsleiter.
(1) [1] Die Geschäftsleiter eines Instituts müssen für die Leitung eines Instituts fachlich geeignet und zuverlässig sein und der Wahrnehmung ihrer Aufgaben ausreichend Zeit widmen. [2] Die fachliche Eignung setzt voraus, dass die Geschäftsleiter in ausreichendem Maß theoretische und praktische Kenntnisse in den betreffenden Geschäften sowie Leitungserfahrung haben. [3] Das Vorliegen der fachlichen Eignung ist regelmäßig anzunehmen, wenn eine dreijährige leitende Tätigkeit bei einem Institut von vergleichbarer Größe und Geschäftsart nachgewiesen wird.
2(1a) Die Geschäftsleiter müssen in ihrer Gesamtheit über ein angemessen breites Spektrum von Kenntnissen, Fähigkeiten und Erfahrungen verfügen, die zum Verständnis der Tätigkeiten des Instituts einschließlich seiner Hauptrisiken notwendig sind.
3(2) [1] Bei der Zahl der Leitungs- oder Aufsichtsmandate, die ein Geschäftsleiter gleichzeitig innehaben kann, sind der Einzelfall und die Art, der Umfang und die Komplexität der Geschäfte des Instituts zu berücksichtigen. 4[2] Geschäftsleiter eines bedeutenden Instituts im Sinne des § 1 Absatz 3c kann nicht sein,
  • 51. wer in demselben Unternehmen Mitglied des Verwaltungs- oder Aufsichtsorgans oder im Fall einer Europäischen Gesellschaft (SE) mit monistischem System Vorsitzender oder nicht geschäftsführendes Mitglied des Verwaltungsrates ist oder
  • 2. wer in einem anderen Unternehmen Geschäftsleiter ist oder bereits in mehr als zwei Unternehmen Mitglied des Verwaltungs- oder Aufsichtsorgans ist.
6[3] Dabei gelten im Sinne von Satz 2 Nummer 2 mehrere Mandate als ein Mandat, wenn die Mandate bei Unternehmen wahrgenommen werden,
  • 71. die derselben Gruppe im Sinne des Artikels 4 Absatz 1 Nummer 138 der Verordnung (EU) Nr. 575/2013 angehören,
  • 2. die demselben institutsbezogenen Sicherungssystem angehören oder
  • 3. an denen das Institut eine bedeutende Beteiligung hält.
8[4] Mehrere Mandate gelten auch dann im Sinne von Satz 3 als ein Mandat, wenn sich darunter sowohl Mandate als Geschäftsleiter als auch Mandate als Mitglied des Verwaltungs- oder Aufsichtsorgans befinden. 9[5] Sie zählen in diesem Fall zusammen als ein Geschäftsleitermandat. 10[6] Mandate bei Organisationen und Unternehmen, die nicht überwiegend gewerbliche Ziele verfolgen, insbesondere Unternehmen, die der kommunalen Daseinsvorsorge dienen, werden bei den nach Satz 2 Nummer 2 höchstens zulässigen Mandaten nicht berücksichtigt. 11[7] Die Aufsichtsbehörde kann einem Geschäftsleiter unter Berücksichtigung der Umstände im Einzelfall und der Art, des Umfangs und der Komplexität der Tätigkeiten des Instituts, der Institutsgruppe, der Finanzholding-Gruppe, der Finanzholding-Gesellschaft oder der gemischten Finanzholding-Gesellschaft gestatten, ein zusätzliches Mandat in einem Verwaltungs- oder Aufsichtsorgan innezuhaben, wenn dies das Mitglied nicht daran hindert, der Wahrnehmung seiner Aufgaben in dem betreffenden Unternehmen ausreichend Zeit zu widmen. 12[8] Das zusätzliche Mandat darf erst nach Erteilung der Gestattung durch die Aufsichtsbehörde angenommen werden.
(3) Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation müssen die Geschäftsleiter
  • 1. Grundsätze einer ordnungsgemäßen Geschäftsführung beschließen, die die erforderliche Sorgfalt bei der Führung des Instituts gewährleisten und insbesondere eine Aufgabentrennung in der Organisation und Maßnahmen festlegen, um Interessenkonflikten vorzubeugen, sowie für die Umsetzung dieser Grundsätze Sorge tragen;
  • 2. die Wirksamkeit der unter Nummer 1 festgelegten und umgesetzten Grundsätze überwachen und regelmäßig bewerten; die Geschäftsleiter müssen angemessene Schritte zur Behebung von Mängeln einleiten;
  • 3. der Festlegung der Strategien und den Risiken, insbesondere den Adressenausfallrisiken, den Marktrisiken und den operationellen Risiken, ausreichend Zeit widmen;
  • 4. für eine angemessene und transparente Unternehmensstruktur sorgen, die sich an den Strategien des Unternehmens ausrichtet und der für ein wirksames Risikomanagement erforderlichen Transparenz der Geschäftsaktivitäten des Instituts Rechnung trägt, und die hierfür erforderliche Kenntnis über die Unternehmensstruktur und die damit verbundenen Risiken besitzen; für die Geschäftsleiter eines übergeordneten Unternehmens bezieht sich diese Verpflichtung auch auf die Gruppe gemäß § 25a Absatz 3;
  • 5. die Richtigkeit des Rechnungswesens und der Finanzberichterstattung sicherstellen; dies schließt die dazu erforderlichen Kontrollen und die Übereinstimmung mit den gesetzlichen Bestimmungen und den relevanten Standards ein; und
  • 6. die Prozesse hinsichtlich Offenlegung sowie Kommunikation überwachen.
(4) Die Institute müssen angemessene personelle und finanzielle Ressourcen einsetzen, um den Mitgliedern der Geschäftsleitung die Einführung in ihr Amt zu erleichtern und die Fortbildung zu ermöglichen, die zur Aufrechterhaltung ihrer fachlichen Eignung erforderlich ist.
13(4a) Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation des Instituts nach § 25a Absatz 1 Satz 2 haben die Geschäftsleiter eines Instituts dafür Sorge zu tragen, dass das Institut über folgende Strategien, Prozesse, Verfahren, Funktionen und Konzepte verfügt:
  • 1. eine auf die nachhaltige Entwicklung des Instituts gerichtete Geschäftsstrategie und eine damit konsistente Risikostrategie sowie Prozesse zur Planung, Umsetzung, Beurteilung und Anpassung der Strategien nach § 25a Absatz 1 Satz 3 Nummer 1, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
    • a) jederzeit das Gesamtziel, die Ziele des Instituts für jede wesentliche Geschäftsaktivität sowie die Maßnahmen zur Erreichung dieser Ziele dokumentiert werden;
    • b) die Risikostrategie jederzeit die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten sowie die Maßnahmen zur Erreichung dieser Ziele umfasst;
  • 2. Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit nach § 25a Absatz 1 Satz 3 Nummer 2, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
    • a) die wesentlichen Risiken des Instituts, insbesondere Adressenausfall-, Marktpreis-, Liquiditäts- und operationelle Risiken, regelmäßig und anlassbezogen im Rahmen einer Risikoinventur identifiziert und definiert werden (Gesamtrisikoprofil);
    • b) im Rahmen der Risikoinventur Risikokonzentrationen berücksichtigt sowie mögliche wesentliche Beeinträchtigungen der Vermögenslage, der Ertragslage oder der Liquiditätslage geprüft werden;
  • 3. interne Kontrollverfahren mit einem internen Kontrollsystem und einer internen Revision nach § 25a Absatz 1 Satz 3 Nummer 3 Buchstabe a bis c, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
    • a) im Rahmen der Aufbau- und Ablauforganisation Verantwortungsbereiche klar abgegrenzt werden, wobei wesentliche Prozesse und damit verbundene Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege klar zu definieren sind und sicherzustellen ist, dass Mitarbeiter keine miteinander unvereinbaren Tätigkeiten ausüben;
    • b) eine grundsätzliche Trennung zwischen dem Bereich, der Kreditgeschäfte initiiert und bei den Kreditentscheidungen über ein Votum verfügt (Markt), sowie dem Bereich Handel einerseits und dem Bereich, der bei den Kreditentscheidungen über ein weiteres Votum verfügt (Marktfolge), und den Funktionen, die dem Risikocontrolling und die der Abwicklung und Kontrolle der Handelsgeschäfte dienen, andererseits besteht;
    • c) das interne Kontrollsystem Risikosteuerungs- und -controllingprozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der wesentlichen Risiken und damit verbundener Risikokonzentrationen sowie eine Risikocontrolling-Funktion und eine Compliance-Funktion umfasst;
    • d) in angemessenen Abständen, mindestens aber vierteljährlich, gegenüber der Geschäftsleitung über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird;
    • e) in angemessenen Abständen, mindestens aber vierteljährlich, seitens der Geschäftsleitung gegenüber dem Verwaltungs- oder Aufsichtsorgan über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird;
    • f) regelmäßig angemessene Stresstests für die wesentlichen Risiken sowie das Gesamtrisikoprofil des Instituts durchgeführt werden und auf Grundlage der Ergebnisse möglicher Handlungsbedarf geprüft wird;
    • g) die interne Revision in angemessenen Abständen, mindestens aber vierteljährlich, an die Geschäftsleitung und an das Aufsichts- oder Verwaltungsorgan berichtet;
  • 4. eine angemessene personelle und technisch-organisatorische Ausstattung des Instituts nach § 25a Absatz 1 Satz 3 Nummer 4, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass die quantitative und qualitative Personalausstattung und der Umfang und die Qualität der technisch-organisatorischen Ausstattung die betriebsinternen Erfordernisse, die Geschäftsaktivitäten und die Risikosituation berücksichtigen;
  • 5. für Notfälle in zeitkritischen Aktivitäten und Prozessen angemessene Notfallkonzepte nach § 25a Absatz 1 Satz 3 Nummer 5, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass regelmäßig Notfalltests zur Überprüfung der Angemessenheit und Wirksamkeit des Notfallkonzeptes durchgeführt werden und über die Ergebnisse den jeweils Verantwortlichen berichtet wird;
  • 6. im Fall einer Auslagerung von Aktivitäten und Prozessen auf ein anderes Unternehmen nach § 25b Absatz 1 Satz 1 mindestens angemessene Verfahren und Konzepte, um übermäßige zusätzliche Risiken sowie eine Beeinträchtigung der Ordnungsmäßigkeit der Geschäfte, Dienstleistungen und der Geschäftsorganisation im Sinne des § 25a Absatz 1 zu vermeiden.
14(4b) 15[1] Für Institutsgruppen, Finanzholding-Gruppen, gemischte Finanzholding-Gruppen und Institute im Sinne des Artikels 4 der Verordnung (EU) Nr. 575/2013 gilt, dass die Geschäftsleiter des übergeordneten Unternehmens für die Wahrung der Sorgfaltspflichten innerhalb der Institutsgruppe, der Finanzholding-Gruppe, der gemischten Finanzholding-Gruppe oder der Institute im Sinne des Artikels 4 der Verordnung (EU) Nr. 575/2013 verantwortlich sind, wenn das übergeordnete Unternehmen Mutterunternehmen ist, das beherrschenden Einfluss im Sinne des § 290 Absatz 2 des Handelsgesetzbuchs über andere Unternehmen der Gruppe ausübt, ohne dass es auf die Rechtsform der Muttergesellschaft ankommt. [2] Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation der Gruppe nach Satz 1 haben die Geschäftsleiter des übergeordneten Unternehmens dafür Sorge zu tragen, dass die Gruppe über folgende Strategien, Prozesse, Verfahren, Funktionen und Konzepte verfügt:
  • 1. eine auf die nachhaltige Entwicklung der Gruppe gerichtete gruppenweite Geschäftsstrategie und eine damit konsistente gruppenweite Risikostrategie sowie Prozesse zur Planung, Umsetzung, Beurteilung und Anpassung der Strategien nach § 25a Absatz 1 Satz 3 Nummer 1, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
    • a) jederzeit das Gesamtziel der Gruppe, die Ziele der Gruppe für jede wesentliche Geschäftsaktivität sowie die Maßnahmen zur Erreichung dieser Ziele dokumentiert werden;
    • b) die Risikostrategie der Gruppe jederzeit die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten sowie die Maßnahmen zur Erreichung dieser Ziele umfasst;
    • c) die strategische Ausrichtung der gruppenangehörigen Unternehmen mit den gruppenweiten Geschäfts- und Risikostrategien abgestimmt wird;
  • 2. Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit der Gruppe nach § 25a Absatz 1 Satz 3 Nummer 2, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
    • a) die wesentlichen Risiken der Gruppe, insbesondere Adressenausfall-, Marktpreis-, Liquiditäts- und operationelle Risiken, regelmäßig und anlassbezogen im Rahmen einer Risikoinventur identifiziert und definiert werden (Gesamtrisikoprofil der Gruppe);
    • b) im Rahmen der Risikoinventur Risikokonzentrationen innerhalb der Gruppe berücksichtigt sowie mögliche wesentliche Beeinträchtigungen der Vermögenslage, der Ertragslage oder der Liquiditätslage der Gruppe geprüft werden;
  • 3. interne Kontrollverfahren mit einem internen Kontrollsystem und einer internen Revision nach § 25a Absatz 1 Satz 3 Nummer 3 Buchstabe a bis c, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
    • a) im Rahmen der Aufbau- und Ablauforganisation der Gruppe Verantwortungsbereiche klar abgegrenzt werden, wobei wesentliche Prozesse und damit verbundene Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege innerhalb der Gruppe klar zu definieren sind und sicherzustellen ist, dass Mitarbeiter keine miteinander unvereinbaren Tätigkeiten ausüben;
    • b) bei den gruppenangehörigen Unternehmen eine grundsätzliche Trennung zwischen dem Bereich, der Kreditgeschäfte initiiert und bei den Kreditentscheidungen über ein Votum verfügt (Markt), sowie dem Bereich Handel einerseits und dem Bereich, der bei den Kreditentscheidungen über ein weiteres Votum verfügt (Marktfolge), und den Funktionen, die dem Risikocontrolling und die der Abwicklung und Kontrolle der Handelsgeschäfte dienen, andererseits besteht;
    • c) in angemessenen Abständen, mindestens aber vierteljährlich, gegenüber der Geschäftsleitung über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird;
    • d) in angemessenen Abständen, mindestens aber vierteljährlich, auf Gruppenebene seitens der Geschäftsleitung gegenüber dem Verwaltungs- oder Aufsichtsorgan über die Risikosituation der Gruppe einschließlich einer Beurteilung der Risiken berichtet wird;
    • e) das interne Kontrollsystem der Gruppe eine Risikocontrolling-Funktion und eine Compliance-Funktion sowie Risikosteuerungs- und -controllingprozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der wesentlichen Risiken und damit verbundener Risikokonzentrationen umfasst;
    • f) regelmäßig angemessene Stresstests für die wesentlichen Risiken und das Gesamtrisikoprofil auf Gruppenebene durchgeführt werden und auf Grundlage der Ergebnisse möglicher Handlungsbedarf geprüft wird;
    • g) die Konzernrevision in angemessenen Abständen, mindestens aber vierteljährlich, an die Geschäftsleitung und an das Verwaltungs- oder Aufsichtsorgan berichtet;
  • 4. eine angemessene personelle und technisch-organisatorische Ausstattung der Gruppe nach § 25a Absatz 1 Satz 3 Nummer 4, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass die quantitative und qualitative Personalausstattung und der Umfang und die Qualität der technisch-organisatorischen Ausstattung der gruppenangehörigen Unternehmen die jeweiligen betriebsinternen Erfordernisse, die Geschäftsaktivitäten und die Risikosituation der gruppenangehörigen Unternehmen berücksichtigen;
  • 5. für Notfälle in zeitkritischen Aktivitäten und Prozessen angemessene Notfallkonzepte nach § 25a Absatz 1 Satz 3 Nummer 5 auf Gruppenebene, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass regelmäßig Notfalltests zur Überprüfung der Angemessenheit und Wirksamkeit des Notfallkonzeptes auf Gruppenebene durchgeführt werden und über die Ergebnisse den jeweils Verantwortlichen berichtet wird;
  • 6. im Fall einer Auslagerung von Aktivitäten und Prozessen auf ein anderes Unternehmen nach § 25b Absatz 1 Satz 1 mindestens angemessene Verfahren und Konzepte, um übermäßige zusätzliche Risiken sowie eine Beeinträchtigung der Ordnungsmäßigkeit der Geschäfte, Dienstleistungen und der Geschäftsorganisation im Sinne des § 25a Absatz 1 zu vermeiden.
16(4c) Wenn die Bundesanstalt zu dem Ergebnis kommt, dass das Institut oder die Gruppe nicht über die Strategien, Prozesse, Verfahren, Funktionen und Konzepte nach Absatz 4a und 4b verfügt, kann sie, unabhängig von anderen Maßnahmen nach diesem Gesetz, anordnen, dass geeignete Maßnahmen ergriffen werden, um die festgestellten Mängel innerhalb einer angemessenen Frist zu beseitigen.
(5) [1] In Ausnahmefällen kann die Bundesanstalt auch eine andere mit der Führung der Geschäfte betraute und zur Vertretung ermächtigte Person widerruflich als Geschäftsleiter einsetzen, wenn sie zuverlässig ist und die erforderliche fachliche Eignung hat; Absatz 1 ist anzuwenden. [2] Wird das Institut von einem Einzelkaufmann betrieben, so kann in Ausnahmefällen unter den Voraussetzungen des Satzes 1 eine von dem Inhaber mit der Führung der Geschäfte betraute und zur Vertretung ermächtigte Person widerruflich als Geschäftsleiter eingesetzt werden. [3] Beruht die Einsetzung einer Person als Geschäftsleiter auf einem Antrag des Instituts, so kann sie nur auf Antrag des Instituts oder des Geschäftsleiters widerrufen werden.
17(6) Die Geschäftsleiter eines Datenbereitstellungsdienstes müssen zuverlässig und für dessen Leitung fachlich geeignet sein und der Wahrnehmung ihrer Aufgabe ausreichend Zeit widmen.
Anmerkungen:
1. 1. Januar 2014: Artt. 1 Nr. 48, 10 Abs. 1 des Gesetzes vom 28. August 2013.
2. 29. Dezember 2020: Artt. 2 Nr. 40 Buchst. a, 13 Abs. 2 des Gesetzes vom 9. Dezember 2020.
3. 19. Juli 2014: Artt. 1 Nr. 14 Buchst. a Doppelbuchst. aa, 17 S. 1 des Gesetzes vom 15. Juli 2014.
4. 29. Dezember 2020: Artt. 2 Nr. 40 Buchst. b Doppelbuchst. aa Dreifachbuchst. aaa, 13 Abs. 2 des Gesetzes vom 9. Dezember 2020.
5. 29. Dezember 2020: Artt. 2 Nr. 40 Buchst. b Doppelbuchst. aa Dreifachbuchst. bbb, 13 Abs. 2 des Gesetzes vom 9. Dezember 2020.
6. 2. Juli 2016: Artt. 3 Nr. 9, 17 Abs. 4 des Gesetzes vom 30. Juni 2016.
7. 29. Dezember 2020: Artt. 2 Nr. 40 Buchst. b Doppelbuchst. bb, 13 Abs. 2 des Gesetzes vom 9. Dezember 2020.
8. 29. Dezember 2020: Artt. 2 Nr. 40 Buchst. b Doppelbuchst. cc, 13 Abs. 2 des Gesetzes vom 9. Dezember 2020.
9. 29. Dezember 2020: Artt. 2 Nr. 40 Buchst. b Doppelbuchst. cc, 13 Abs. 2 des Gesetzes vom 9. Dezember 2020.
10. 29. Dezember 2020: Artt. 2 Nr. 40 Buchst. b Doppelbuchst. cc, Doppelbuchst. dd, 13 Abs. 2 des Gesetzes vom 9. Dezember 2020.
11. 29. Dezember 2020: Artt. 2 Nr. 40 Buchst. b Doppelbuchst. cc, 13 Abs. 2 des Gesetzes vom 9. Dezember 2020.
12. 29. Dezember 2020: Artt. 2 Nr. 40 Buchst. b Doppelbuchst. cc, Doppelbuchst. ee, 13 Abs. 2 des Gesetzes vom 9. Dezember 2020.
13. 2. Januar 2014: Artt. 3 Nr. 2, 5 Abs. 2 Halbs. 2 des Gesetzes vom 7. August 2013.
14. 2. Januar 2014: Artt. 3 Nr. 2, 5 Abs. 2 Halbs. 2 des Gesetzes vom 7. August 2013.
15. 19. Juli 2014: Artt. 1 Nr. 14 Buchst. b, 17 S. 1 des Gesetzes vom 15. Juli 2014.
16. 2. Januar 2014: Artt. 3 Nr. 2, 5 Abs. 2 Halbs. 2 des Gesetzes vom 7. August 2013.
17. 3. Januar 2018: Artt. 6 Nr. 11, 26 Abs. 5 des Zweiten Gesetzes vom 23. Juni 2017.