Was bisher im Wesentlichen nur für Geschäftsleiter und Mitglieder von Aufsichtsgremien galt, ist seit der Umsetzung der CRD VI auch auf ausgewählte Mitarbeiter anzuwenden: Kreditinstitute müssen für ausgewählte Schlüsselfunktions-Inhaber Verfahren zur laufenden Überwachung der fachlichen und persönlichen Eignung etablieren („Fit-&-Proper“). Damit einher gehen für die Institute auch erweiterte Befugnisse der Aufsicht, die über Anzeigepflichten bis hin zu Sanktionen bei Verstößen reichen.
Betroffen sind Mitarbeiter, die aufgrund ihrer Funktion für die ordnungsgemäße Steuerung und Kontrolle des Instituts von zentraler Bedeutung sind. Fast immer handelt es sich dabei um Mitarbeiter, die auch als Risk Taker eingestuft sind. Damit treten hier die neuen Anforderungen an die Eignung, Zuverlässigkeit und Unabhängigkeit neben die längst bestehenden Regelungen zur Angemessenheit der Vergütungssysteme.
Die Umsetzung erfordert vernetzte und Governance-orientierte Prozesse, die mit einem erheblichen administrativen Aufwand verbunden sind. Auch die notwendige Zusammenarbeit der Experten in den Bereichen Governance, Personalentwicklung und Vergütung kann in der Praxis durchaus Herausforderungen haben.
Schlüsselfunktionen vs. Risk Taker
Im Rahmen des Bankenrichtlinienumsetzungs- und Bürokratieabbaugesetzes (BRUBEG) vom 28.01.2026 hat der Gesetzgeber auch die verschärften Fit-&-Proper-Vorgaben der CRD VI umgesetzt. Diese sind erstmals im KWG geregelt und haben unter anderem auch einen erweiterten Anwendungsbereich: Während die Fit-&-Proper-Anforderungen bisher im Wesentlichen nur für Geschäftsleiter und Aufsichtsräte galten, sind die neuen Eignungsanforderungen jetzt auch auf Mitarbeiter anzuwenden, sofern sie so genannte Schlüsselfunktionen ausüben.
Betroffen sind „Mitarbeiter, die wesentlichen Einfluss auf die Leitung des Instituts haben, aber weder Vorstand noch Aufsichtsrat sind“. Auch sie müssen fachlich geeignet („fit“), zuverlässig („proper“) und dauerhaft ordnungsgemäß einsetzbar“ sein. Die Institute müssen entsprechende Eignungsprüfungen durchführen und regelmäßige Re-Assessments machen – sowie ggfs. ungeeignete Personen ersetzen (§ 25e KWG).
Dadurch dass sich die vom Gesetzgeber vorgegebenen Selektionskriterien für Schlüsselfunktions-Inhaber und Risk Taker teilweise überschneiden, entsteht eine Schnittmenge von Mitarbeitern, für die die Anforderungen aus beiden Regulierungswelten anzuwenden sind. Diese ergänzen sich insoweit, als sie zum Ziel haben, eine stabile, nachhaltige und risikobewusste Unternehmensführung sicherzustellen.
Identifizierung von Schlüsselfunktionen
Für die aufsichtskonforme Umsetzung müssen die Institute systematisch feststellen 1) welche Funktionen die Anforderungen an Schlüsselfunktionen erfüllen, 2) wer diese Funktionen innehat und 3) ob diese Personen die relevanten Eignungsanforderungen erfüllen. Hierzu erwartet die Aufsicht einen strukturierten und dokumentierten Gesamtprozess mit klaren Governance-Regeln.
Auf der Grundlage der institutsspezifischen Organisations- und Kompetenzregelungen sind die Funktionen zu identifizieren, die einen „wesentlichen Einfluss auf die Leitung des Instituts haben“. Die Identifizierung folgt regelmäßig einem vom Institut festgelegten Kriterien-Rahmen, z.B.
- (Aufsichts-)Rechtliche Verpflichtung zur Schaffung der Funktion (z.B. Beauftragte für Geldwäsche, Compliance, Vergütung),
- Herausgehobene Bedeutung für den Geschäftserfolg (z.B. erhebliche Umsatz- und/oder Personalverantwortung),
- Wesentlicher Einfluss auf Risikoentscheidungen (z.B. Risikobefugnisse),
- Allgemeine Leitungsverantwortung (z.B. Hierarchieebene, Berichtslinie) oder
- Unabhängigkeit als Kontrollfunktion (z.B. direkte Berichtslinie zur Geschäftsleitung, eigene Durchgriffsrechte).
In der Praxis handelt es sich bei den als Schlüsselfunktions-Inhaber identifizierten Mitarbeitern insbesondere um Generalbevollmächtigte, Bereichsleiter, Leiter zentraler Governance-Funktionen oder ausgewählte Senior Manager.
Für einzelne „besondere“ Schlüsselfunktionen legt der Gesetzgeber die Einstufung als einheitlich fest (§ 1 Abs. 2d KWG). Danach sind die Leiter der internen Kontrollfunktionen Risikocontrolling , Compliance und Interne Revision sowie der Leiter Finanzen immer als Schlüsselfunktionen einzustufen.
Umsetzung der Eignungsbeurteilung
Für die identifizierten Schlüsselfunktions-Inhaber gelten insbesondere Anforderungen hinsichtlich ihrer
- fachlichen Qualifikation,
- persönlichen Zuverlässigkeit,
- Integrität,
- ausreichenden Erfahrung,
- Unabhängigkeit,
- ausreichenden Verfügbarkeit und
- regelmäßigen Eignungsüberprüfung.
Für die Umsetzung benötigen die Institute einen strukturierten, ganzheitlicher Prozess zur Eignungsbeurteilung, der in die allgemeine Unternehmens-Governance eingebettet ist. Hierzu gehören insbesondere:
- Systematische Auswahlprozesse auf der Grundlage von dokumentierten Aufgaben- und Anforderungsprofilen,
- Strukturierte Eignungsprüfungen mit regelmäßigen Re-Assessments („Continuous Monitoring“),
- Funktionsbezogene Fortbildungsprogramme,
- Nachfolgeplanungen und
- Fortlaufende Gremienbefassungen.
„Schlüsselfunktions-Risk Taker“
Der Kriterien-Rahmen für die Identifizierung der Schlüsselfunktionen weist grundlegende Überschneidungen mit den Bestimmungen zur Identifizierung der Risk Taker auf (siehe §§ 1 Abs. 21 und 25a Abs. 5b KWG i.V. Delegierte Verordnung (EU) Nr. 2021/923). Daraus ergibt sich regelmäßig, dass ausgewählte Mitarbeiter unter beide Selektionsmuster fallen, insbesondere:
- Leiter von Kontrollfunktionen,
- Leiter von wesentlichen Geschäftsbereichen,
- Leiter bedeutender Marktbereiche und
- Personen mit erheblichen Risikobefugnissen (Kredit, Handel, New Product Process).
Für diese Mitarbeiter, die sowohl unter den Anwendungsbereich der Fit-&-Proper- wie auch der Risk Taker-Anforderungen fallen, sind neben den erweiterten Eignungsanforderungen auch die besonderen Anforderungen an die Angemessenheit der Vergütungssysteme anzuwenden (z.B. Obergrenze für variable Vergütung, risikoadjustierte Festsetzung und Auszahlung der variablen Vergütung). Hinzu kommt eine besondere Überwachungsrolle des Aufsichtsrats bzw. seines Vergütungskontrollausschusses im Hinblick auf die Angemessenheit der Vergütungsregelungen (§ 25d Abs. 12 KWG).
Governance-Anforderungen
Durch die aufsichtsrechtlichen Fit-&-Proper-Vorgaben sollen Eignungsmängel früher erkannt und die Governance der Institute langfristig gestärkt werden.
Die Verantwortung für die Verfahren und Konzepte zur Umsetzung der Fit-&-Proper-Anforderungen auf Mitarbeiterebene liegt bei der Geschäftsleitung (§ 25c Abs. 4a Nr. 7 und 8 KWG). Sie hat sicherzustellen, dass die Eignung der Inhaber von Schlüsselfunktionen „vor Übernahme der Funktion sowie regelmäßig und bei Bedarf“ beurteilt wird. Darüber hinaus sind die Aufgaben und individuellen Verantwortlichkeiten der Schlüsselfunktions-Inhaber zu dokumentieren und fortlaufend zu aktualisieren.
Im Hinblick auf die besondere Bedeutung der Schlüsselfunktionen für das Institut nimmt der Gesetzgeber auch das Aufsichtsgremium in die Pflicht. Dieses wird dabei bei seinen Überwachungsaufgaben durch seinen Nominierungsausschuss unterstützt. Im Fokus stehen die von der Geschäftsleitung festgelegten Grundsätze für die Auswahl und Bestellung von Schlüsselfunktions-Inhabern sowie deren Umsetzung (§ 25d Abs. 11 Nr. 6 KWG).
Auch die Bankenaufsicht selbst behält sich bei Schlüsselfunktionen weitreichende Befugnisse vor: Bedeutende Institute gemäß § 1 Abs. 3c KWG sind verpflichtet, die Ernennung von Inhabern besonderer Schlüsselfunktionen sowie auch deren Abberufung (einschl. der erforderlichen Zustimmung des Aufsichts-/Verwaltungsrats) unverzüglich der Aufsicht anzuzeigen (§ 24 Abs. 1 Nrn. 15 und 16 KWG). Schließlich kann die BaFin gemäß § 25e Abs. 3 KWG auch selbst unmittelbar auf Personen in Schlüsselfunktionen einwirken indem sie Verstöße gegen die Eignungsanforderungen mit Zwangsgeldern ahndet oder sogar deren Abberufung verlangen kann (z.B. bei schweren Compliance-Verstößen, Interessenkonflikten, mangelnder Unabhängigkeit, fehlender Sachkunde oder organisatorischem Versagen).
Fazit
Die neuen Fit-&-Proper-Vorschriften markieren einen grundlegenden Wandel der Bankenaufsicht. Mit ihrer Umsetzung steigen die Anforderungen an eine ordnungsgemäße Geschäftsorganisation (§ 25a Abs. 1 KWG) weiter.
Die neuen Fit-&-Proper-Anforderungen stellen sicher, dass Schlüsselfunktions-Inhaber über die notwendige Kompetenz und Integrität verfügen. Sofern diese gleichzeitig Risk Taker sind, erfolgt eine zusätzliche Steuerung über angemessene Anreizsysteme.
Für die Institute bedeutet dies einen erheblichen organisatorischen und personellen Anpassungsbedarf. Die neuen Vorschriften führen zwar zu einer höheren Professionalität der Unternehmensführung, verursachen jedoch zugleich einen erheblichen administrativen Aufwand. Insbesondere kleine und mittlere Institute sehen sich mit besonderen Herausforderungen konfrontiert.
Regulatorik-Knowhow bleibt erfolgskritisch
Die Breite und Tiefe der von den Regulatoren regelmäßig weiterentwickelten aufsichtsrechtlichen Vorgaben zur Angemessenheit der Vergütungssysteme in Finanzunternehmen erfordert einen zeitnahen Knowhow-Transfer für die Praktiker. Immer häufiger dient die Vergütungsregulierung auch als Anknüpfungspunkt für weitere Regulierungsthemen.
Wir beraten Sie gerne zu geeigneten Schulungs- und Tagungsangeboten zu den Neuerungen und unterstützen Sie auch bei der Umsetzung. Haben Sie Fragen? Vereinbaren Sie einen unverbindlichen Telefontermin mit Werner Klein unter info@compgovernance.de.

