Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Gesetz über das Kreditwesen (Kreditwesengesetz - KWG)

neugefasst durch B. v. 09.09.1998 BGBl. I S. 2776; zuletzt geändert durch Artikel 6 G. v. 22.12.2023 BGBl. 2023 I Nr. 411
Geltung ab 01.07.1985; FNA: 7610-1 Aufsichtsrechtliche Vorschriften
|

Zweiter Abschnitt Vorschriften für Institute, Institutsgruppen, Finanzholding-Gruppen, gemischte Finanzholding-Gruppen und gemischte Holdinggesellschaften

5. Besondere Pflichten der Institute, ihrer Geschäftsleiter sowie der Finanzholding-Gesellschaften, der gemischten Finanzholding-Gesellschaften und der gemischten Holdinggesellschaften

§ 25b Auslagerung von Aktivitäten und Prozessen; Verordnungsermächtigung



(1) 1Ein Institut muss abhängig von Art, Umfang, Komplexität und Risikogehalt einer Auslagerung von Aktivitäten und Prozessen auf ein anderes Unternehmen, die für die Durchführung von Bankgeschäften, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen wesentlich sind, angemessene Vorkehrungen treffen, um übermäßige zusätzliche Risiken zu vermeiden. 2Eine Auslagerung darf weder die Ordnungsmäßigkeit dieser Geschäfte und Dienstleistungen noch die Geschäftsorganisation im Sinne des § 25a Absatz 1 beeinträchtigen. 3Insbesondere muss ein angemessenes und wirksames Risikomanagement durch das Institut gewährleistet bleiben, das die ausgelagerten Aktivitäten und Prozesse einbezieht. 4Ein Institut hat im Rahmen seines Risikomanagements ein Auslagerungsregister zu führen; darin sind sämtliche wesentlichen und nicht wesentlichen Auslagerungen zu erfassen.

(2) 1Die Auslagerung darf nicht zu einer Übertragung der Verantwortung der Geschäftsleiter an das Auslagerungsunternehmen führen. 2Das Institut bleibt bei einer Auslagerung für die Einhaltung der vom Institut zu beachtenden gesetzlichen Bestimmungen verantwortlich.

(3) 1Durch die Auslagerung darf die Bundesanstalt an der Wahrnehmung ihrer Aufgaben nicht gehindert werden; ihre Auskunfts- und Prüfungsrechte sowie Kontrollmöglichkeiten müssen in Bezug auf die ausgelagerten Aktivitäten und Prozesse auch bei einer Auslagerung auf ein Unternehmen mit Sitz in einem Staat des Europäischen Wirtschaftsraums oder einem Drittstaat durch geeignete Vorkehrungen gewährleistet werden. 2Entsprechendes gilt für die Wahrnehmung der Aufgaben der Prüfer des Instituts. 3Eine Auslagerung bedarf einer schriftlichen Vereinbarung, die die zur Einhaltung der vorstehenden Voraussetzungen erforderlichen Rechte des Instituts, einschließlich Weisungs- und Kündigungsrechten, sowie die korrespondierenden Pflichten des Auslagerungsunternehmens festlegt. 4Hat bei einer wesentlichen Auslagerung ein Auslagerungsunternehmen seinen Sitz in einem Drittstaat, ist vertraglich sicherzustellen, dass das Auslagerungsunternehmen einen inländischen Zustellungsbevollmächtigten benennt, an den Bekanntgaben und Zustellungen durch die Bundesanstalt bewirkt werden können.

(4) 1Sind bei Auslagerungen die Prüfungsrechte und Kontrollmöglichkeiten der Bundesanstalt beeinträchtigt, kann die Bundesanstalt im Einzelfall Anordnungen treffen, die geeignet und erforderlich sind, diese Beeinträchtigung zu beseitigen. 2Die Befugnisse der Bundesanstalt nach § 25a Absatz 2 Satz 2 bleiben unberührt.

(4a) Die Bundesanstalt kann auch unmittelbar gegenüber Auslagerungsunternehmen, auf die wesentliche Aktivitäten und Prozesse im Sinne des Absatzes 1 Satz 1 ausgelagert wurden, im Einzelfall Anordnungen treffen, die geeignet und erforderlich sind,

1.
um Verstöße gegen aufsichtsrechtliche Bestimmungen zu verhindern oder zu unterbinden oder

2.
um Missstände bei dem Institut zu verhindern oder zu beseitigen, welche die Sicherheit der dem Institut anvertrauten Vermögenswerte gefährden können oder die ordnungsgemäße Durchführung der Bankgeschäfte oder Finanzdienstleistungen beeinträchtigen.

(5) 1Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, im Benehmen mit der Deutschen Bundesbank nähere Bestimmungen zu erlassen über

1.
das Vorliegen einer Auslagerung,

2.
die bei einer Auslagerung zu treffenden Vorkehrungen zur Vermeidung übermäßiger zusätzlicher Risiken,

3.
die Grenzen der Auslagerbarkeit,

4.
die Einbeziehung der ausgelagerten Aktivitäten und Prozesse in das Risikomanagement sowie

5.
die Ausgestaltung der Auslagerungsverträge.

2Das Bundesministerium der Finanzen kann die Ermächtigung durch Rechtsverordnung auf die Bundesanstalt mit der Maßgabe übertragen, dass die Rechtsverordnung im Einvernehmen mit der Deutschen Bundesbank ergeht. 3Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute zu hören.




§ 25c Geschäftsleiter



(1) 1Die Geschäftsleiter eines Instituts müssen für die Leitung eines Instituts fachlich geeignet und zuverlässig sein und der Wahrnehmung ihrer Aufgaben ausreichend Zeit widmen. 2Die fachliche Eignung setzt voraus, dass die Geschäftsleiter in ausreichendem Maß theoretische und praktische Kenntnisse in den betreffenden Geschäften sowie Leitungserfahrung haben. 3Das Vorliegen der fachlichen Eignung ist regelmäßig anzunehmen, wenn eine dreijährige leitende Tätigkeit bei einem Institut von vergleichbarer Größe und Geschäftsart nachgewiesen wird.

(1a) Die Geschäftsleiter müssen in ihrer Gesamtheit über ein angemessen breites Spektrum von Kenntnissen, Fähigkeiten und Erfahrungen verfügen, die zum Verständnis der Tätigkeiten des Instituts einschließlich seiner Hauptrisiken notwendig sind.

(2) 1Bei der Zahl der Leitungs- oder Aufsichtsmandate, die ein Geschäftsleiter gleichzeitig innehaben kann, sind der Einzelfall und die Art, der Umfang und die Komplexität der Geschäfte des Instituts zu berücksichtigen. 2Geschäftsleiter eines bedeutenden Instituts im Sinne des § 1 Absatz 3c kann nicht sein,

1.
wer in demselben Unternehmen Mitglied des Verwaltungs- oder Aufsichtsorgans oder im Fall einer Europäischen Gesellschaft (SE) mit monistischem System Vorsitzender oder nicht geschäftsführendes Mitglied des Verwaltungsrates ist oder

2.
wer in einem anderen Unternehmen Geschäftsleiter ist oder bereits in mehr als zwei Unternehmen Mitglied des Verwaltungs- oder Aufsichtsorgans ist.

3Dabei gelten im Sinne von Satz 2 Nummer 2 mehrere Mandate als ein Mandat, wenn die Mandate bei Unternehmen wahrgenommen werden,

1.
die derselben Gruppe im Sinne des Artikels 4 Absatz 1 Nummer 138 der Verordnung (EU) Nr. 575/2013 angehören,

2.
die demselben institutsbezogenen Sicherungssystem angehören oder

3.
an denen das Institut eine bedeutende Beteiligung hält.

4Mehrere Mandate gelten auch dann im Sinne von Satz 3 als ein Mandat, wenn sich darunter sowohl Mandate als Geschäftsleiter als auch Mandate als Mitglied des Verwaltungs- oder Aufsichtsorgans befinden. 5Sie zählen in diesem Fall zusammen als ein Geschäftsleitermandat. 6Mandate bei Organisationen und Unternehmen, die nicht überwiegend gewerbliche Ziele verfolgen, insbesondere Unternehmen, die der kommunalen Daseinsvorsorge dienen, werden bei den nach Satz 2 Nummer 2 höchstens zulässigen Mandaten nicht berücksichtigt. 7Die Aufsichtsbehörde kann einem Geschäftsleiter unter Berücksichtigung der Umstände im Einzelfall und der Art, des Umfangs und der Komplexität der Tätigkeiten des Instituts, der Institutsgruppe, der Finanzholding-Gruppe, der Finanzholding-Gesellschaft oder der gemischten Finanzholding-Gesellschaft gestatten, ein zusätzliches Mandat in einem Verwaltungs- oder Aufsichtsorgan innezuhaben, wenn dies das Mitglied nicht daran hindert, der Wahrnehmung seiner Aufgaben in dem betreffenden Unternehmen ausreichend Zeit zu widmen. 8Das zusätzliche Mandat darf erst nach Erteilung der Gestattung durch die Aufsichtsbehörde angenommen werden.

(3) Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation müssen die Geschäftsleiter

1.
Grundsätze einer ordnungsgemäßen Geschäftsführung beschließen, die die erforderliche Sorgfalt bei der Führung des Instituts gewährleisten und insbesondere eine Aufgabentrennung in der Organisation und Maßnahmen festlegen, um Interessenkonflikten vorzubeugen, sowie für die Umsetzung dieser Grundsätze Sorge tragen;

2.
die Wirksamkeit der unter Nummer 1 festgelegten und umgesetzten Grundsätze überwachen und regelmäßig bewerten; die Geschäftsleiter müssen angemessene Schritte zur Behebung von Mängeln einleiten;

3.
der Festlegung der Strategien und den Risiken, insbesondere den Adressenausfallrisiken, den Marktrisiken und den operationellen Risiken, ausreichend Zeit widmen;

4.
für eine angemessene und transparente Unternehmensstruktur sorgen, die sich an den Strategien des Unternehmens ausrichtet und der für ein wirksames Risikomanagement erforderlichen Transparenz der Geschäftsaktivitäten des Instituts Rechnung trägt, und die hierfür erforderliche Kenntnis über die Unternehmensstruktur und die damit verbundenen Risiken besitzen; für die Geschäftsleiter eines übergeordneten Unternehmens bezieht sich diese Verpflichtung auch auf die Gruppe gemäß § 25a Absatz 3;

5.
die Richtigkeit des Rechnungswesens und der Finanzberichterstattung sicherstellen; dies schließt die dazu erforderlichen Kontrollen und die Übereinstimmung mit den gesetzlichen Bestimmungen und den relevanten Standards ein; und

6.
die Prozesse hinsichtlich Offenlegung sowie Kommunikation überwachen.

(4) Die Institute müssen angemessene personelle und finanzielle Ressourcen einsetzen, um den Mitgliedern der Geschäftsleitung die Einführung in ihr Amt zu erleichtern und die Fortbildung zu ermöglichen, die zur Aufrechterhaltung ihrer fachlichen Eignung erforderlich ist.

(4a) Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation des Instituts nach § 25a Absatz 1 Satz 2 haben die Geschäftsleiter eines Instituts dafür Sorge zu tragen, dass das Institut über folgende Strategien, Prozesse, Verfahren, Funktionen und Konzepte verfügt:

1.
eine auf die nachhaltige Entwicklung des Instituts gerichtete Geschäftsstrategie und eine damit konsistente Risikostrategie sowie Prozesse zur Planung, Umsetzung, Beurteilung und Anpassung der Strategien nach § 25a Absatz 1 Satz 3 Nummer 1, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass

a)
jederzeit das Gesamtziel, die Ziele des Instituts für jede wesentliche Geschäftsaktivität sowie die Maßnahmen zur Erreichung dieser Ziele dokumentiert werden;

b)
die Risikostrategie jederzeit die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten sowie die Maßnahmen zur Erreichung dieser Ziele umfasst;

2.
Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit nach § 25a Absatz 1 Satz 3 Nummer 2, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass

a)
die wesentlichen Risiken des Instituts, insbesondere Adressenausfall-, Marktpreis-, Liquiditäts- und operationelle Risiken, regelmäßig und anlassbezogen im Rahmen einer Risikoinventur identifiziert und definiert werden (Gesamtrisikoprofil);

b)
im Rahmen der Risikoinventur Risikokonzentrationen berücksichtigt sowie mögliche wesentliche Beeinträchtigungen der Vermögenslage, der Ertragslage oder der Liquiditätslage geprüft werden;

3.
interne Kontrollverfahren mit einem internen Kontrollsystem und einer internen Revision nach § 25a Absatz 1 Satz 3 Nummer 3 Buchstabe a bis c, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass

a)
im Rahmen der Aufbau- und Ablauforganisation Verantwortungsbereiche klar abgegrenzt werden, wobei wesentliche Prozesse und damit verbundene Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege klar zu definieren sind und sicherzustellen ist, dass Mitarbeiter keine miteinander unvereinbaren Tätigkeiten ausüben;

b)
eine grundsätzliche Trennung zwischen dem Bereich, der Kreditgeschäfte initiiert und bei den Kreditentscheidungen über ein Votum verfügt (Markt), sowie dem Bereich Handel einerseits und dem Bereich, der bei den Kreditentscheidungen über ein weiteres Votum verfügt (Marktfolge), und den Funktionen, die dem Risikocontrolling und die der Abwicklung und Kontrolle der Handelsgeschäfte dienen, andererseits besteht;

c)
das interne Kontrollsystem Risikosteuerungs- und -controllingprozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der wesentlichen Risiken und damit verbundener Risikokonzentrationen sowie eine Risikocontrolling-Funktion und eine Compliance-Funktion umfasst;

d)
in angemessenen Abständen, mindestens aber vierteljährlich, gegenüber der Geschäftsleitung über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird;

e)
in angemessenen Abständen, mindestens aber vierteljährlich, seitens der Geschäftsleitung gegenüber dem Verwaltungs- oder Aufsichtsorgan über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird;

f)
regelmäßig angemessene Stresstests für die wesentlichen Risiken sowie das Gesamtrisikoprofil des Instituts durchgeführt werden und auf Grundlage der Ergebnisse möglicher Handlungsbedarf geprüft wird;

g)
die interne Revision in angemessenen Abständen, mindestens aber vierteljährlich, an die Geschäftsleitung und an das Aufsichts- oder Verwaltungsorgan berichtet;

4.
eine angemessene personelle und technisch-organisatorische Ausstattung des Instituts nach § 25a Absatz 1 Satz 3 Nummer 4, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass die quantitative und qualitative Personalausstattung und der Umfang und die Qualität der technisch-organisatorischen Ausstattung die betriebsinternen Erfordernisse, die Geschäftsaktivitäten und die Risikosituation berücksichtigen;

5.
für Notfälle in zeitkritischen Aktivitäten und Prozessen angemessene Notfallkonzepte nach § 25a Absatz 1 Satz 3 Nummer 5, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass regelmäßig Notfalltests zur Überprüfung der Angemessenheit und Wirksamkeit des Notfallkonzeptes durchgeführt werden und über die Ergebnisse den jeweils Verantwortlichen berichtet wird;

6.
im Fall einer Auslagerung von Aktivitäten und Prozessen auf ein anderes Unternehmen nach § 25b Absatz 1 Satz 1 mindestens angemessene Verfahren und Konzepte, um übermäßige zusätzliche Risiken sowie eine Beeinträchtigung der Ordnungsmäßigkeit der Geschäfte, Dienstleistungen und der Geschäftsorganisation im Sinne des § 25a Absatz 1 zu vermeiden.

(4b) 1Für Institutsgruppen, Finanzholding-Gruppen, gemischte Finanzholding-Gruppen und Institute im Sinne des Artikels 4 der Verordnung (EU) Nr. 575/2013 gilt, dass die Geschäftsleiter des übergeordneten Unternehmens für die Wahrung der Sorgfaltspflichten innerhalb der Institutsgruppe, der Finanzholding-Gruppe, der gemischten Finanzholding-Gruppe oder der Institute im Sinne des Artikels 4 der Verordnung (EU) Nr. 575/2013 verantwortlich sind, wenn das übergeordnete Unternehmen Mutterunternehmen ist, das beherrschenden Einfluss im Sinne des § 290 Absatz 2 des Handelsgesetzbuchs über andere Unternehmen der Gruppe ausübt, ohne dass es auf die Rechtsform der Muttergesellschaft ankommt. 2Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation der Gruppe nach Satz 1 haben die Geschäftsleiter des übergeordneten Unternehmens dafür Sorge zu tragen, dass die Gruppe über folgende Strategien, Prozesse, Verfahren, Funktionen und Konzepte verfügt:

1.
eine auf die nachhaltige Entwicklung der Gruppe gerichtete gruppenweite Geschäftsstrategie und eine damit konsistente gruppenweite Risikostrategie sowie Prozesse zur Planung, Umsetzung, Beurteilung und Anpassung der Strategien nach § 25a Absatz 1 Satz 3 Nummer 1, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass

a)
jederzeit das Gesamtziel der Gruppe, die Ziele der Gruppe für jede wesentliche Geschäftsaktivität sowie die Maßnahmen zur Erreichung dieser Ziele dokumentiert werden;

b)
die Risikostrategie der Gruppe jederzeit die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten sowie die Maßnahmen zur Erreichung dieser Ziele umfasst;

c)
die strategische Ausrichtung der gruppenangehörigen Unternehmen mit den gruppenweiten Geschäfts- und Risikostrategien abgestimmt wird;

2.
Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit der Gruppe nach § 25a Absatz 1 Satz 3 Nummer 2, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass

a)
die wesentlichen Risiken der Gruppe, insbesondere Adressenausfall-, Marktpreis-, Liquiditäts- und operationelle Risiken, regelmäßig und anlassbezogen im Rahmen einer Risikoinventur identifiziert und definiert werden (Gesamtrisikoprofil der Gruppe);

b)
im Rahmen der Risikoinventur Risikokonzentrationen innerhalb der Gruppe berücksichtigt sowie mögliche wesentliche Beeinträchtigungen der Vermögenslage, der Ertragslage oder der Liquiditätslage der Gruppe geprüft werden;

3.
interne Kontrollverfahren mit einem internen Kontrollsystem und einer internen Revision nach § 25a Absatz 1 Satz 3 Nummer 3 Buchstabe a bis c, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass

a)
im Rahmen der Aufbau- und Ablauforganisation der Gruppe Verantwortungsbereiche klar abgegrenzt werden, wobei wesentliche Prozesse und damit verbundene Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege innerhalb der Gruppe klar zu definieren sind und sicherzustellen ist, dass Mitarbeiter keine miteinander unvereinbaren Tätigkeiten ausüben;

b)
bei den gruppenangehörigen Unternehmen eine grundsätzliche Trennung zwischen dem Bereich, der Kreditgeschäfte initiiert und bei den Kreditentscheidungen über ein Votum verfügt (Markt), sowie dem Bereich Handel einerseits und dem Bereich, der bei den Kreditentscheidungen über ein weiteres Votum verfügt (Marktfolge), und den Funktionen, die dem Risikocontrolling und die der Abwicklung und Kontrolle der Handelsgeschäfte dienen, andererseits besteht;

c)
in angemessenen Abständen, mindestens aber vierteljährlich, gegenüber der Geschäftsleitung über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird;

d)
in angemessenen Abständen, mindestens aber vierteljährlich, auf Gruppenebene seitens der Geschäftsleitung gegenüber dem Verwaltungs- oder Aufsichtsorgan über die Risikosituation der Gruppe einschließlich einer Beurteilung der Risiken berichtet wird;

e)
das interne Kontrollsystem der Gruppe eine Risikocontrolling-Funktion und eine Compliance-Funktion sowie Risikosteuerungs- und -controllingprozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der wesentlichen Risiken und damit verbundener Risikokonzentrationen umfasst;

f)
regelmäßig angemessene Stresstests für die wesentlichen Risiken und das Gesamtrisikoprofil auf Gruppenebene durchgeführt werden und auf Grundlage der Ergebnisse möglicher Handlungsbedarf geprüft wird;

g)
die Konzernrevision in angemessenen Abständen, mindestens aber vierteljährlich, an die Geschäftsleitung und an das Verwaltungs- oder Aufsichtsorgan berichtet;

4.
eine angemessene personelle und technisch-organisatorische Ausstattung der Gruppe nach § 25a Absatz 1 Satz 3 Nummer 4, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass die quantitative und qualitative Personalausstattung und der Umfang und die Qualität der technisch-organisatorischen Ausstattung der gruppenangehörigen Unternehmen die jeweiligen betriebsinternen Erfordernisse, die Geschäftsaktivitäten und die Risikosituation der gruppenangehörigen Unternehmen berücksichtigen;

5.
für Notfälle in zeitkritischen Aktivitäten und Prozessen angemessene Notfallkonzepte nach § 25a Absatz 1 Satz 3 Nummer 5 auf Gruppenebene, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass regelmäßig Notfalltests zur Überprüfung der Angemessenheit und Wirksamkeit des Notfallkonzeptes auf Gruppenebene durchgeführt werden und über die Ergebnisse den jeweils Verantwortlichen berichtet wird;

6.
im Fall einer Auslagerung von Aktivitäten und Prozessen auf ein anderes Unternehmen nach § 25b Absatz 1 Satz 1 mindestens angemessene Verfahren und Konzepte, um übermäßige zusätzliche Risiken sowie eine Beeinträchtigung der Ordnungsmäßigkeit der Geschäfte, Dienstleistungen und der Geschäftsorganisation im Sinne des § 25a Absatz 1 zu vermeiden.

(4c) Wenn die Bundesanstalt zu dem Ergebnis kommt, dass das Institut oder die Gruppe nicht über die Strategien, Prozesse, Verfahren, Funktionen und Konzepte nach Absatz 4a und 4b verfügt, kann sie, unabhängig von anderen Maßnahmen nach diesem Gesetz, anordnen, dass geeignete Maßnahmen ergriffen werden, um die festgestellten Mängel innerhalb einer angemessenen Frist zu beseitigen.

(5) 1In Ausnahmefällen kann die Bundesanstalt auch eine andere mit der Führung der Geschäfte betraute und zur Vertretung ermächtigte Person widerruflich als Geschäftsleiter einsetzen, wenn sie zuverlässig ist und die erforderliche fachliche Eignung hat; Absatz 1 ist anzuwenden. 2Wird das Institut von einem Einzelkaufmann betrieben, so kann in Ausnahmefällen unter den Voraussetzungen des Satzes 1 eine von dem Inhaber mit der Führung der Geschäfte betraute und zur Vertretung ermächtigte Person widerruflich als Geschäftsleiter eingesetzt werden. 3Beruht die Einsetzung einer Person als Geschäftsleiter auf einem Antrag des Instituts, so kann sie nur auf Antrag des Instituts oder des Geschäftsleiters widerrufen werden.

(6) 1Die Geschäftsleiter eines Datenbereitstellungsdienstes müssen zuverlässig und für dessen Leitung fachlich geeignet sein und der Wahrnehmung ihrer Aufgabe ausreichend Zeit widmen. 2Die Mitglieder des Verwaltungs- oder Aufsichtsorgans müssen den Anforderungen des Artikels 27f Absatz 1 der Verordnung (EU) Nr. 600/2014, auch in Verbindung mit einer delegierten Verordnung gemäß Artikel 27f Absatz 5 dieser Verordnung genügen.




§ 25d Verwaltungs- oder Aufsichtsorgan



(1) 1Die Mitglieder des Verwaltungs- oder Aufsichtsorgans eines Instituts, einer Finanzholding-Gesellschaft oder einer gemischten Finanzholding-Gesellschaft müssen zuverlässig sein, die erforderliche Sachkunde zur Wahrnehmung der Kontrollfunktion sowie zur Beurteilung und Überwachung der Geschäfte, die das jeweilige Unternehmen betreibt, besitzen und der Wahrnehmung ihrer Aufgaben ausreichend Zeit widmen. 2Bei der Prüfung, ob eine der in Satz 1 genannten Personen die erforderliche Sachkunde besitzt, berücksichtigt die Bundesanstalt den Umfang und die Komplexität der von dem Institut, der Institutsgruppe oder Finanzholding-Gruppe, der Finanzholding-Gesellschaft oder der gemischten Finanzholding-Gesellschaft betriebenen Geschäfte.

(2) 1Das Verwaltungs- oder Aufsichtsorgan muss in seiner Gesamtheit die Kenntnisse, Fähigkeiten und Erfahrungen haben, die zur Wahrnehmung der Kontrollfunktion sowie zur Beurteilung und Überwachung der Geschäftsleitung des Instituts oder der Institutsgruppe oder Finanzholding-Gruppe, der Finanzholding-Gesellschaft oder der gemischten Finanzholding-Gesellschaft notwendig sind. 2Die Vorschriften der Mitbestimmungsgesetze über die Wahl und Abberufung der Arbeitnehmervertreter im Verwaltungs- oder Aufsichtsorgan bleiben unberührt.

(3) 1Mitglied des Verwaltungs- oder Aufsichtsorgans eines CRR-Kreditinstituts, das bedeutend im Sinne des § 1 Absatz 3c ist, kann nicht sein,

1.
wer in demselben Unternehmen Geschäftsleiter ist; im Fall einer Europäischen Gesellschaft (SE) mit monistischem System gilt dies mit der Maßgabe, dass ein geschäftsführender Direktor nicht zugleich Vorsitzender oder geschäftsführendes Mitglied des Verwaltungsrates sein kann;

2.
wer in dem betreffenden Unternehmen Geschäftsleiter war, wenn bereits zwei ehemalige Geschäftsleiter des Unternehmens Mitglied des Verwaltungs- oder Aufsichtsorgans sind;

3.
wer in einem Unternehmen Geschäftsleiter ist und zugleich in mehr als zwei Unternehmen Mitglied des Verwaltungs- oder Aufsichtsorgans ist oder

4.
wer in mehr als vier Unternehmen Mitglied des Verwaltungs- oder Aufsichtsorgans ist.

2Satz 1 gilt jeweils auch für Mitglieder der Verwaltungs- oder Aufsichtsorgane einer Finanzholding-Gesellschaft oder gemischten Finanzholding-Gesellschaft, wenn diese übergeordnetes Unternehmen gemäß § 10a Absatz 2 Satz 2 sind oder nach § 12 Absatz 2 des Finanzkonglomerate-Aufsichtsgesetzes als übergeordnetes Unternehmen bestimmt worden ist und ihr ein CRR-Kreditinstitut *) nachgeordnet ist. 3Dabei gelten im Sinne von Satz 1 Nummer 3 und 4 mehrere Mandate als ein Mandat, wenn die Mandate bei Unternehmen wahrgenommen werden,

1.
die derselben Gruppe im Sinne des Artikels 4 Absatz 1 Nummer 138 der Verordnung (EU) Nr. 575/2013 angehören,

2.
die demselben institutsbezogenen Sicherungssystem angehören oder

3.
an denen das Institut eine bedeutende Beteiligung hält.

4Mehrere Mandate gelten auch dann im Sinne von Satz 3 als ein Mandat, wenn sich darunter sowohl Mandate als Geschäftsleiter als auch Mandate als Mitglied des Verwaltungs- oder Aufsichtsorgans befinden. 5Sie zählen in diesem Fall zusammen als ein Geschäftsleitermandat. 6Mandate bei Organisationen und Unternehmen, die nicht überwiegend gewerbliche Ziele verfolgen, insbesondere Unternehmen, die der kommunalen Daseinsvorsorge dienen, werden bei den nach Satz 1 Nummer 3 und 4 höchstens zulässigen Mandaten nicht berücksichtigt. 7Die Aufsichtsbehörde kann einem Mitglied des Verwaltungs- oder Aufsichtsorgans unter Berücksichtigung der Umstände im Einzelfall und der Art, des Umfangs und der Komplexität der Tätigkeiten des Instituts, der Institutsgruppe oder Finanzholding-Gruppe, der Finanzholding-Gesellschaft oder der gemischten Finanzholding-Gesellschaft über die Anzahl der nach Satz 1 Nummern 3 und 4 höchstens zulässigen Mandate hinaus gestatten, ein zusätzliches Mandat in einem Verwaltungs- oder Aufsichtsorgan innezuhaben, wenn dies das Mitglied nicht daran hindert, der Wahrnehmung seiner Aufgaben in dem betreffenden Unternehmen ausreichend Zeit zu widmen. 8Das zusätzliche Mandat darf erst nach Erteilung der Gestattung durch die Aufsichtsbehörde angenommen werden. 9Mandate als Vertreter des Bundes oder der Länder werden bei den nach Satz 1 Nummer 3 und 4 höchstens zulässigen Mandaten nicht berücksichtigt. 10Satz 1 Nummer 4 gilt nicht für kommunale Hauptverwaltungsbeamte, die kraft kommunaler Satzung zur Wahrnehmung eines Mandats in einem kommunalen Unternehmen oder einem kommunalen Zweckverband verpflichtet sind.

(3a) Mitglied des Verwaltungs- oder Aufsichtsorgans eines Instituts, das kein CRR-Kreditinstitut ist, das bedeutend im Sinne des § 1 Absatz 3c ist, oder einer Finanzholding-Gesellschaft kann nicht sein,

1.
wer in demselben Unternehmen Geschäftsleiter ist; im Fall einer Europäischen Gesellschaft (SE) mit monistischem System gilt dies mit der Maßgabe, dass ein geschäftsführender Direktor nicht zugleich Vorsitzender oder geschäftsführendes Mitglied des Verwaltungsrates sein kann,

2.
wer in dem betreffenden Unternehmen Geschäftsleiter war, wenn bereits zwei ehemalige Geschäftsleiter des Unternehmens Mitglied des Verwaltungs- oder Aufsichtsorgans sind, oder

3.
wer in mehr als fünf Unternehmen, die unter der Aufsicht der Bundesanstalt stehen, Mitglied des Verwaltungs- oder Aufsichtsorgans ist, es sei denn, diese Unternehmen gehören demselben institutsbezogenen Sicherungssystem an.

(4) Institute, Finanzholding-Gesellschaften und gemischte Finanzholding-Gesellschaften müssen angemessene personelle und finanzielle Ressourcen einsetzen, um den Mitgliedern des Verwaltungs- oder Aufsichtsorgans die Einführung in ihr Amt zu erleichtern und die Fortbildung zu ermöglichen, die zur Aufrechterhaltung der erforderlichen Sachkunde notwendig ist.

(5) 1Die Ausgestaltung der Vergütungssysteme für Mitglieder des Verwaltungs- oder Aufsichtsorgans darf im Hinblick auf die wirksame Wahrnehmung der Überwachungsfunktion des Verwaltungs- oder Aufsichtsorgans keine Interessenkonflikte erzeugen. 2Die Vergütung ist geschlechtsneutral. 3Eine Entgeltbenachteiligung wegen des Geschlechts ist unzulässig. 4Für die Tätigkeit im Verwaltungs- oder Aufsichtsorgan dürfen dessen Mitglieder keine variablen Vergütungsbestandteile erhalten. 5Artikel 450 der Verordnung (EU) Nr. 575/2013 ist auch in Bezug auf die Vergütung der Mitglieder des Verwaltungs- oder Aufsichtsorgans anzuwenden.

(6) 1Das Verwaltungs- oder Aufsichtsorgan muss die Geschäftsleiter auch im Hinblick auf die Einhaltung der einschlägigen bankaufsichtsrechtlichen Regelungen überwachen. 2Es muss der Erörterung von Strategien, Risiken und Vergütungssystemen für Geschäftsleiter und Mitarbeiter ausreichend Zeit widmen.

(7) 1Das Verwaltungs- oder Aufsichtsorgan eines Instituts, einer Finanzholding-Gesellschaft oder einer gemischten Finanzholding-Gesellschaft soll abhängig von der Größe, der internen Organisation und der Art, des Umfangs, der Komplexität und dem Risikogehalt der Geschäfte des Unternehmens aus seiner Mitte, im Fall einer Europäischen Gesellschaft (SE) mit monistischem System aus dem Kreis der nicht geschäftsführenden Mitglieder des Verwaltungsrates, Ausschüsse gemäß den Absätzen 8 bis 12 bestellen, die es bei seinen Aufgaben beraten und unterstützen. 2Das Verwaltungs- oder Aufsichtsorgan eines bedeutenden Instituts im Sinne des § 1 Absatz 3c sowie eines in Absatz 3 Satz 2 genannten Unternehmens hat aus seiner Mitte, im Fall einer Europäischen Gesellschaft (SE) mit monistischem System aus dem Kreis der nicht geschäftsführenden Mitglieder des Verwaltungsrates, zwingend einen Risiko-, einen Prüfungs-, einen Nominierungs- und einen Vergütungskontrollausschuss zu bestellen. 3Jeder Ausschuss soll eines seiner Mitglieder zum Vorsitzenden ernennen. 4Die Mitglieder der Ausschüsse müssen die zur Erfüllung der jeweiligen Ausschussaufgaben erforderlichen Kenntnisse, Fähigkeiten und Erfahrungen haben. 5Um die Zusammenarbeit und den fachlichen Austausch zwischen den einzelnen Ausschüssen sicherzustellen, soll mindestens ein Mitglied eines jeden Ausschusses einem weiteren Ausschuss angehören. 6Die Bundesanstalt kann die Bildung eines oder mehrerer Ausschüsse verlangen, wenn dies insbesondere unter Berücksichtigung der Kriterien nach Satz 1 oder zur ordnungsgemäßen Wahrnehmung der Kontrollfunktion des Verwaltungs- oder Aufsichtsorgans erforderlich erscheint.

(8) 1Der Risikoausschuss berät das Verwaltungs- oder Aufsichtsorgan zur aktuellen und zur künftigen Gesamtrisikobereitschaft und -strategie des Unternehmens und unterstützt es bei der Überwachung der Umsetzung dieser Strategie durch die obere Leitungsebene. 2Der Risikoausschuss wacht darüber, dass die Konditionen im Kundengeschäft mit dem Geschäftsmodell und der Risikostruktur des Unternehmens im Einklang stehen. 3Soweit dies nicht der Fall ist, verlangt der Risikoausschuss von der Geschäftsleitung Vorschläge, wie die Konditionen im Kundengeschäft in Übereinstimmung mit dem Geschäftsmodell und der Risikostruktur ausgestaltet werden können, und überwacht deren Umsetzung. 4Der Risikoausschuss prüft, ob die durch das Vergütungssystem gesetzten Anreize die Risiko-, Kapital- und Liquiditätsstruktur des Unternehmens sowie die Wahrscheinlichkeit und Fälligkeit von Einnahmen berücksichtigen. 5Die Aufgaben des Vergütungskontrollausschusses nach Absatz 12 bleiben unberührt. 6Der Vorsitzende des Risikoausschusses soll weder Vorsitzender des Verwaltungs- oder Aufsichtsorgans noch Vorsitzender eines anderen Ausschusses sein. 7Der Vorsitzende des Risikoausschusses oder, falls ein Risikoausschuss nicht eingerichtet wurde, der Vorsitzende des Verwaltungs- oder Aufsichtsorgans, kann unmittelbar beim Leiter der Internen Revision und beim Leiter des Risikocontrollings Auskünfte einholen. 8Die Geschäftsleitung muss hierüber unterrichtet werden. 9Der Risikoausschuss kann, soweit erforderlich, den Rat externer Sachverständiger einholen. 10Der Risikoausschuss oder, falls ein solcher nicht eingerichtet wurde, das Verwaltungs- oder Aufsichtsorgan bestimmt Art, Umfang, Format und Häufigkeit der Informationen, die die Geschäftsleitung zum Thema Strategie und Risiko vorlegen muss.

(9) 1Der Prüfungsausschuss unterstützt das Verwaltungs- oder Aufsichtsorgan insbesondere bei der Überwachung

1.
des Rechnungslegungsprozesses;

2.
der Wirksamkeit des Risikomanagementsystems, insbesondere des internen Kontrollsystems und der Internen Revision;

3.
1der Durchführung der Abschlussprüfungen, insbesondere hinsichtlich der Unabhängigkeit des Abschlussprüfers und der vom Abschlussprüfer erbrachten Leistungen (Umfang, Häufigkeit, Berichterstattung). 2Der Prüfungsausschuss soll dem Verwaltungs- oder Aufsichtsorgan Vorschläge für die Bestellung eines Abschlussprüfers sowie für die Höhe seiner Vergütung unterbreiten und das Verwaltungs- oder Aufsichtsorgan zur Kündigung oder Fortsetzung des Prüfauftrags beraten und

4.
der zügigen Behebung der vom Prüfer festgestellten Mängel durch die Geschäftsleitung mittels geeigneter Maßnahmen.

2Der Vorsitzende des Prüfungsausschusses muss über Sachverstand auf den Gebieten Rechnungslegung und Abschlussprüfung verfügen. 3Der Vorsitzende des Prüfungsausschusses oder, falls ein Prüfungsausschuss nicht eingerichtet wurde, der Vorsitzende des Verwaltungs- oder Aufsichtsorgans, kann unmittelbar beim Leiter der Internen Revision und beim Leiter des Risikocontrollings Auskünfte einholen. 4Die Geschäftsleitung muss hierüber unterrichtet werden.

(10) 1Das Verwaltungs- oder Aufsichtsorgan eines in Absatz 3a Satz 1 genannten Unternehmens kann einen gemeinsamen Risiko- und Prüfungsausschuss bestellen, wenn dies unter Berücksichtigung der Kriterien nach Absatz 7 Satz 1 sinnvoll ist. 2Dies ist der Bundesanstalt mitzuteilen. 3Die Gründe für eine Zusammenlegung sind von dem Unternehmen zu dokumentieren. 4Auf den gemeinsamen Prüfungs- und Risikoausschuss finden die Absätze 8 und 9 entsprechende Anwendung.

(11) 1Der Nominierungsausschuss unterstützt das Verwaltungs- oder Aufsichtsorgan bei der

1.
Ermittlung von Bewerbern für die Besetzung einer Stelle in der Geschäftsleitung und bei der Vorbereitung von Wahlvorschlägen für die Wahl der Mitglieder des Verwaltungs- oder Aufsichtsorgans; hierbei berücksichtigt der Nominierungsausschuss die Ausgewogenheit und Unterschiedlichkeit der Kenntnisse, Fähigkeiten und Erfahrungen aller Mitglieder des betreffenden Organs, entwirft eine Stellenbeschreibung mit Bewerberprofil und gibt den mit der Aufgabe verbundenen Zeitaufwand an;

2.
Erarbeitung einer Zielsetzung zur Förderung der Vertretung des unterrepräsentierten Geschlechts im Verwaltungs- oder Aufsichtsorgan und in der Geschäftsleitung sowie einer Strategie zu deren Erreichung;

3.
regelmäßig, mindestens einmal jährlich, durchzuführenden Bewertung der Struktur, Größe, Zusammensetzung und Leistung der Geschäftsleitung und des Verwaltungs- oder Aufsichtsorgans und spricht dem Verwaltungs- oder Aufsichtsorgan gegenüber diesbezügliche Empfehlungen aus;

4.
regelmäßig, mindestens einmal jährlich, durchzuführenden Bewertung der Kenntnisse, Fähigkeiten und Erfahrung sowohl der einzelnen Geschäftsleiter und Mitglieder des Verwaltungs- oder Aufsichtsorgans als auch des jeweiligen Organs in seiner Gesamtheit und

5.
Überprüfung der Grundsätze der Geschäftsleitung für die Auswahl und Bestellung der Personen der oberen Leitungsebene und bei diesbezüglichen Empfehlungen an die Geschäftsleitung.

2Bei der Erfüllung seiner Aufgaben nach Satz 1 Nummer 3 achtet der Nominierungsausschuss darauf, dass die Entscheidungsfindung innerhalb der Geschäftsleitung durch einzelne Personen oder Gruppen nicht in einer Weise beeinflusst wird, die dem Unternehmen schadet. 3Der Umstand, ein Organmitglied eines verbundenen Unternehmens oder einer verbundenen Organisation zu sein, stellt an sich kein Hindernis für das erforderliche unvoreingenommene Handeln der Mitglieder der Geschäftsleitung und des Verwaltungs- oder Aufsichtsorgans dar. 4Bei der Wahrnehmung seiner Aufgaben kann der Nominierungsausschuss auf alle Ressourcen zurückgreifen, die er für angemessen hält, und auch externe Berater einschalten. 5Zu diesem Zwecke soll er vom Unternehmen angemessene Finanzmittel erhalten.

(12) 1Der Vergütungskontrollausschuss

1.
überwacht die angemessene Ausgestaltung der Vergütungssysteme der Geschäftsleiter und Mitarbeiter, und insbesondere die angemessene Ausgestaltung der Vergütungen für die Leiter der Risikocontrolling-Funktion und der Compliance-Funktion sowie solcher Mitarbeiter, die einen wesentlichen Einfluss auf das Gesamtrisikoprofil des Instituts haben, und unterstützt das Verwaltungs- oder Aufsichtsorgan bei der Überwachung der angemessenen Ausgestaltung der Vergütungssysteme für die Mitarbeiter des Unternehmens; die Auswirkungen der Vergütungssysteme auf das Risiko-, Kapital- und Liquiditätsmanagement sind zu bewerten;

2.
bereitet die Beschlüsse des Verwaltungs- oder Aufsichtsorgans über die Vergütung der Geschäftsleiter vor und berücksichtigt dabei besonders die Auswirkungen der Beschlüsse auf die Risiken und das Risikomanagement des Unternehmens; den langfristigen Interessen von Anteilseignern, Anlegern, sonstiger Beteiligter und dem öffentlichen Interesse ist Rechnung zu tragen;

3.
unterstützt das Verwaltungs- oder Aufsichtsorgan bei der Überwachung der ordnungsgemäßen Einbeziehung der internen Kontroll- und aller sonstigen maßgeblichen Bereiche bei der Ausgestaltung der Vergütungssysteme.

2Mindestens ein Mitglied des Vergütungskontrollausschusses muss über ausreichend Sachverstand und Berufserfahrung im Bereich Risikomanagement und Risikocontrolling verfügen, insbesondere im Hinblick auf Mechanismen zur Ausrichtung der Vergütungssysteme an der Gesamtrisikobereitschaft und -strategie und an der Eigenmittelausstattung des Unternehmens. 3Wenn dem Verwaltungs- oder Aufsichtsorgan entsprechend den Mitbestimmungsgesetzen Arbeitnehmervertreter angehören, muss dem Vergütungskontrollausschuss mindestens ein Arbeitnehmervertreter angehören. 4Der Vergütungskontrollausschuss soll mit dem Risikoausschuss zusammenarbeiten und soll sich intern beispielsweise durch das Risikocontrolling und extern von Personen beraten lassen, die unabhängig von der Geschäftsleitung sind. 5Geschäftsleiter dürfen nicht zu den Tagesordnungspunkten an Sitzungen des Vergütungskontrollausschusses teilnehmen, unter denen über ihre Vergütung beraten wird. 6Der Vorsitzende des Vergütungskontrollausschusses oder, falls ein Vergütungskontrollausschuss nicht eingerichtet wurde, der Vorsitzende des Verwaltungs- oder Aufsichtsorgans, kann unmittelbar beim Leiter der Internen Revision und bei den Leitern der für die Ausgestaltung der Vergütungssysteme zuständigen Organisationseinheiten Auskünfte einholen. 7Die Geschäftsleitung muss hierüber unterrichtet werden.

(13) 1Für die Mitglieder des Verwaltungs- oder Aufsichtsorgans eines Datenbereitstellungsdienstes gilt § 25d Absatz 1 und 2 entsprechend. 2Die Mitglieder des Verwaltungs- oder Aufsichtsorgans müssen den Anforderungen des Artikels 27f Absatz 1 der Verordnung (EU) Nr. 600/2014, auch in Verbindung mit einer delegierten Verordnung gemäß Artikel 27f Absatz 5 dieser Verordnung genügen.


---
*)
Anm. d. Red.: Die nicht durchführbare Änderung in Artikel 2 Nummer 24 a bb G. v. 12. Mai 2021 (BGBl. I S. 990) wurde sinngemäß in Satz 2 konsolidiert.




§ 25e Anforderungen bei vertraglich gebundenen Vermittlern



1Bedient sich ein CRR-Kreditinstitut eines vertraglich gebundenen Vermittlers im Sinne des § 2 Absatz 10 Satz 1, hat es sicherzustellen, dass dieser zuverlässig und fachlich geeignet ist, bei der Erbringung der Finanzdienstleistungen die gesetzlichen Vorgaben erfüllt, Kunden vor Aufnahme der Geschäftsbeziehung über seinen Status nach § 2 Absatz 10 Satz 1 und 2 informiert und unverzüglich von der Beendigung dieses Status in Kenntnis setzt. 2Die erforderlichen Nachweise für die Erfüllung seiner Pflichten nach Satz 1 muss das CRR-Kreditinstitut mindestens bis zum Ablauf von fünf Jahren nach dem Ende des Status des vertraglich gebundenen Vermittlers aufbewahren. 3Nähere Bestimmungen zu den erforderlichen Nachweisen können durch Rechtsverordnung nach § 24 Absatz 4 getroffen werden.




§ 25f Besondere Anforderungen an die ordnungsgemäße Geschäftsorganisation von CRR-Kreditinstituten sowie von Institutsgruppen, Finanzholding-Gruppen und gemischten Finanzholding-Gruppen, denen ein CRR-Kreditinstitut angehört; Verordnungsermächtigung



(1) 1Sämtliche Geschäfte im Sinne des § 3 Absatz 2 und Absatz 4 sind bei einem wirtschaftlich, organisatorisch und rechtlich eigenständigen Unternehmen (Finanzhandelsinstitut) zu betreiben. 2Für das Finanzhandelsinstitut gelten die zusätzlichen Anforderungen gemäß den Absätzen 2 bis 6 an eine ordnungsgemäße Geschäftsorganisation.

(2) Für das Finanzhandelsinstitut findet § 2a keine Anwendung.

(3) 1Das Finanzhandelsinstitut hat seine Refinanzierung eigenständig sicherzustellen. 2Geschäfte des CRR-Kreditinstituts oder der Unternehmen, die einer Institutsgruppe, einer Finanzholding-Gruppe oder einer gemischten Finanzholding-Gruppe angehören, der auch ein CRR-Kreditinstitut angehört, mit dem Finanzhandelsinstitut sind wie Geschäfte mit Dritten zu behandeln.

(4) 1Das Bundesministerium der Finanzen kann im Benehmen mit der Deutschen Bundesbank durch Rechtsverordnung für die Zwecke der Überwachung der Einhaltung des Verbots des § 3 Absatz 2 und 4 Satz 1 sowie für die Ermittlung von Art und Umfang der Geschäfte im Sinne des § 3 Absatz 2 Satz 2 und Absatz 4 Satz 1 für das CRR-Kreditinstitut und das übergeordnete Unternehmen einer Institutsgruppe, einer Finanzholding-Gruppe und einer gemischten Finanzholding-Gruppe, der auch ein CRR-Kreditinstitut angehört, Anzeigepflichten begründen und nähere Bestimmungen über Art, Umfang, Zeitpunkt und Form der Informationen und Vorlagen von Unterlagen und über die zulässigen Datenträger, Übertragungswege und Datenformate erlassen, soweit dies zur Erfüllung der Aufgaben der Bundesanstalt erforderlich ist, insbesondere um alle Informationen zu erhalten, die die Bundesanstalt im Rahmen des Verbots des § 3 Absatz 2 und 4 Satz 1 sowie für die Ermittlung von Art und Umfang der Geschäfte im Sinne des § 3 Absatz 2 Satz 2 und Absatz 4 Satz 1 benötigt. 2Es kann diese Ermächtigung durch Rechtsverordnung auf die Bundesanstalt mit der Maßgabe übertragen, dass Rechtsverordnungen der Bundesanstalt im Einvernehmen mit der Deutschen Bundesbank ergehen. 3Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute anzuhören.

(5) Das Verwaltungs- oder Aufsichtsorgan des Finanzhandelsinstituts, des CRR-Kreditinstituts oder des übergeordneten Unternehmens der Institutsgruppe, der Finanzholding-Gruppe sowie der gemischten Finanzholding-Gruppe, der auch ein CRR-Kreditinstitut angehört, hat sich regelmäßig und anlassbezogen über die Geschäfte des Finanzhandelsinstituts sowie die damit verbundenen Risiken zu informieren und insbesondere auch die Einhaltung der vorgenannten Anforderungen zu überwachen.

(6) Das Finanzhandelsinstitut darf keine Zahlungsdienste erbringen und nicht das E-Geld-Geschäft im Sinne des Zahlungsdiensteaufsichtsgesetzes betreiben.

(7) Die Bundesanstalt kann gegenüber dem CRR-Kreditinstitut, dem übergeordneten Unternehmen einer Institutsgruppe, einer Finanzholding-Gruppe oder einer gemischten Finanzholding-Gruppe, der ein CRR-Kreditinstitut angehört, sowie gegenüber dem Finanzhandelsinstitut Anordnungen treffen, die geeignet und erforderlich sind, die ordnungsgemäße Geschäftsorganisation auch im Sinne der Absätze 1 bis 6 sicherzustellen.




5a. Bargeldloser Zahlungsverkehr; Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen zu Lasten der Institute

§ 25g Einhaltung der besonderen organisatorischen Pflichten im bargeldlosen Zahlungsverkehr



(1) Die Bundesanstalt überwacht die Einhaltung der Pflichten der Kreditinstitute nach

1.
der Verordnung (EU) 2015/847 des Europäischen Parlaments und des Rates vom 20. Mai 2015 über die Übermittlung von Angaben bei Geldtransfers und zur Aufhebung der Verordnung (EU) Nr. 1781/2006 (ABl. L 141 vom 5.6.2015, S. 1),

2.
der Verordnung (EG) Nr. 924/2009 des Europäischen Parlaments und des Rates vom 16. September 2009 über grenzüberschreitende Zahlungen in der Gemeinschaft und zur Aufhebung der Verordnung (EG) Nr. 2560/2001 (ABl. L 266 vom 9.10.2009, S. 1), die durch die Verordnung (EU) Nr. 260/2012 (ABl. L 94 vom 30.3.2012, S. 22) geändert worden ist,

3.
der Verordnung (EU) Nr. 260/2012 zur Festlegung der technischen Vorschriften und der Geschäftsanforderungen für Überweisungen und Lastschriften in Euro und zur Änderung der Verordnung (EG) Nr. 924/2009 (ABl. L 94 vom 30.3.2012, S. 22) und

4.
der Verordnung (EU) 2015/751 des Europäischen Parlaments und des Rates vom 29. April 2015 über Interbankenentgelte für kartengebundene Zahlungsvorgänge (ABl. L 123 vom 19.5.2015, S. 1).

(2) Ein Kreditinstitut muss über interne Verfahren und Kontrollsysteme verfügen, die die Einhaltung der Pflichten nach den Verordnungen nach Absatz 1 Nummer 1 bis 4 gewährleisten.

(3) Die Bundesanstalt kann gegenüber einem Kreditinstitut und seinen Geschäftsleitern Anordnungen treffen, die geeignet und erforderlich sind, um Verstöße gegen die Pflichten nach den Verordnungen nach Absatz 1 Nummer 1 bis 4 zu verhindern oder zu unterbinden.




§ 25h Interne Sicherungsmaßnahmen



(1) 1Institute sowie Finanzholding-Gesellschaften und gemischte Finanzholding-Gesellschaften nach § 25l müssen unbeschadet der in § 25a Absatz 1 dieses Gesetzes und der in den §§ 4 bis 6 des Geldwäschegesetzes aufgeführten Pflichten über ein angemessenes Risikomanagement sowie über interne Sicherungsmaßnahmen verfügen, die der Verhinderung von strafbaren Handlungen, die zu einer Gefährdung des Vermögens des Instituts führen können, dienen. 2Sie haben dafür angemessene geschäfts- und kundenbezogene Sicherungssysteme zu schaffen und zu aktualisieren sowie Kontrollen durchzuführen. 3Hierzu gehört auch die fortlaufende Entwicklung geeigneter Strategien und Sicherungsmaßnahmen zur Verhinderung des Missbrauchs von neuen Finanzprodukten und Technologien für Zwecke der Geldwäsche und der Terrorismusfinanzierung oder der Begünstigung der Anonymität von Geschäftsbeziehungen und Transaktionen.

(2) 1Kreditinstitute haben unbeschadet des § 10 Absatz 1 Nummer 5 des Geldwäschegesetzes Datenverarbeitungssysteme zu betreiben und zu aktualisieren, mittels derer sie in der Lage sind, Geschäftsbeziehungen und einzelne Transaktionen im Zahlungsverkehr zu erkennen, die auf Grund des öffentlich und im Kreditinstitut verfügbaren Erfahrungswissens über die Methoden der Geldwäsche, der Terrorismusfinanzierung und über die sonstigen strafbaren Handlungen im Sinne von Absatz 1 im Verhältnis zu vergleichbaren Fällen besonders komplex oder groß sind, ungewöhnlich ablaufen oder ohne offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck erfolgen. 2Die Kreditinstitute dürfen personenbezogene Daten verarbeiten, soweit dies zur Erfüllung dieser Pflicht erforderlich ist. 3Die Bundesanstalt kann Kriterien bestimmen, bei deren Vorliegen Kreditinstitute vom Einsatz von Systemen nach Satz 1 absehen können.

(3) 1Jede Transaktion, die im Verhältnis zu vergleichbaren Fällen besonders komplex oder groß ist, ungewöhnlich abläuft oder ohne offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck erfolgt, ist von Instituten im Sinne von Absatz 1 unbeschadet des § 15 des Geldwäschegesetzes mit angemessenen Maßnahmen zu untersuchen, um das Risiko der Transaktion im Hinblick auf strafbare Handlungen im Sinne von Absatz 1 Satz 1 überwachen, einschätzen und gegebenenfalls die Erstattung einer Strafanzeige gemäß § 158 der Strafprozessordnung prüfen zu können. 2Die Institute haben diese Transaktionen, die durchgeführten Untersuchungen und deren Ergebnisse nach Maßgabe des § 8 des Geldwäschegesetzes angemessen zu dokumentieren, um gegenüber der Bundesanstalt darlegen zu können, dass diese Sachverhalte nicht darauf schließen lassen, dass eine strafbare Handlung im Sinne von Absatz 1 Satz 1 begangen oder versucht wurde oder wird. 3Absatz 2 Satz 2 gilt entsprechend. 4Auf Institute ist § 47 Absatz 5 des Geldwäschegesetzes entsprechend anzuwenden für Informationen über konkrete Sachverhalte, die Auffälligkeiten oder Ungewöhnlichkeiten enthalten, die auf andere strafbare Handlungen als auf Geldwäsche, auf eine ihrer Vortaten oder auf Terrorismusfinanzierung hindeuten.

(4) 1Institute dürfen interne Sicherungsmaßnahmen nach Absatz 1 Satz 1 nach vorheriger Anzeige bei der Bundesanstalt im Rahmen von vertraglichen Vereinbarungen durch einen Dritten durchführen lassen. 2Die Bundesanstalt kann die Rückübertragung auf das Institut dann verlangen, wenn der Dritte nicht die Gewähr dafür bietet, dass die Sicherungsmaßnahmen ordnungsgemäß durchgeführt werden oder die Steuerungsmöglichkeiten der Institute und die Kontrollmöglichkeiten der Bundesanstalt beeinträchtigt werden könnten. 3Die Verantwortung für die Sicherungsmaßnahmen verbleibt bei den Instituten.

(5) Die Bundesanstalt kann gegenüber einem Institut oder einem Auslagerungsunternehmen, auf das ein Institut oder ein übergeordnetes Unternehmen gemäß Absatz 4 oder gemäß § 6 Absatz 7 des Geldwäschegesetzes ausgelagert hat, im Einzelfall Anordnungen treffen, die geeignet und erforderlich sind, die in den Absätzen 1 bis 3 genannten Vorkehrungen zu treffen.

(6) Die Deutsche Bundesbank gilt als Institut im Sinne der Absätze 1 bis 4.

(7) 1Die Funktion des Geldwäschebeauftragten im Sinne des § 7 des Geldwäschegesetzes und die Pflichten zur Verhinderung strafbarer Handlungen im Sinne des Absatzes 1 Satz 1 werden im Institut von einer Stelle wahrgenommen. 2Die Bundesanstalt kann auf Antrag des Instituts zulassen, dass eine andere Stelle im Institut für die Verhinderung der strafbaren Handlungen zuständig ist, soweit hierfür ein wichtiger Grund vorliegt.




§ 25i Allgemeine Sorgfaltspflichten in Bezug auf E-Geld



(1) Kreditinstitute haben bei der Ausgabe von E-Geld die Pflichten nach § 10 Absatz 1 des Geldwäschegesetzes zu erfüllen, auch wenn die Schwellenwerte nach § 10 Absatz 3 Nummer 2 des Geldwäschegesetzes nicht erreicht werden.

(2) 1In den Fällen des Absatzes 1 können die Kreditinstitute unbeschadet des § 14 des Geldwäschegesetzes von den Pflichten nach § 10 Absatz 1 Nummer 1 bis 4 des Geldwäschegesetzes absehen, wenn

1.
das Zahlungsinstrument nicht wieder aufgeladen werden kann oder wenn ein wiederaufladbares Zahlungsinstrument nur im Inland genutzt werden kann und die Zahlungsvorgänge, die mit ihm ausgeführt werden können, auf monatlich 150 Euro begrenzt sind,

2.
der elektronisch gespeicherte Betrag 150 Euro nicht übersteigt,

3.
das Zahlungsinstrument ausschließlich für den Kauf von Waren und Dienstleistungen genutzt wird,

4.
das Zahlungsinstrument nicht mit anonymem E-Geld erworben oder aufgeladen werden kann,

5.
das Kreditinstitut die Transaktionen oder die Geschäftsbeziehung in ausreichendem Umfang überwacht, um die Aufdeckung ungewöhnlicher oder verdächtiger Transaktionen zu ermöglichen, und

6.
ein Rücktausch des E-Geldes durch Barauszahlung, sofern es sich um mehr als 50 Euro handelt, ausgeschlossen ist oder bei Fernzahlungsvorgängen im Sinne des § 1 Absatz 19 des Zahlungsdiensteaufsichtsgesetzes der gezahlte Betrag 50 Euro pro Transaktion nicht übersteigt.

2Beim Schwellenwert nach Satz 1 Nummer 1 ist es unerheblich, ob der E-Geld-Inhaber das E-Geld über einen Vorgang oder über verschiedene Vorgänge erwirbt, sofern Anhaltspunkte dafür vorliegen, dass zwischen den verschiedenen Vorgängen eine Verbindung besteht.

(3) 1Soweit E-Geld über einen wiederaufladbaren E-Geld-Träger ausgegeben wird, hat das ausgebende Kreditinstitut Dateisysteme zu führen, in denen alle an identifizierte E-Geld-Inhaber ausgegebenen und zurückgetauschten E-Geld-Beträge mit Zeitpunkt und ausgebender oder rücktauschender Stelle aufgezeichnet werden. 2§ 8 des Geldwäschegesetzes ist entsprechend anzuwenden.

(3a) Kreditinstitute dürfen Zahlungen mit in Drittstaaten ausgestellten anonymen Guthabenkarten nur akzeptieren, wenn diese Karten die Anforderungen erfüllen, die den in Absatz 2 genannten gleichwertig sind.

(4) 1Liegen Tatsachen vor, die die Annahme rechtfertigen, dass bei der Verwendung eines E-Geld-Trägers

1.
die Voraussetzungen nach Absatz 2 nicht eingehalten werden oder

2.
im Zusammenhang mit technischen Verwendungsmöglichkeiten des E-Geld-Trägers, dessen Vertrieb, Verkauf und der Einschaltung von bestimmten Akzeptanzstellen ein erhöhtes Risiko der Geldwäsche oder der Terrorismusfinanzierung nach § 1 Absatz 1 Nummer 1 und 2 des Geldwäschegesetzes oder ein erhöhtes Risiko sonstiger strafbarer Handlungen nach § 25h Absatz 1 besteht,

so kann die Bundesanstalt dem Kreditinstitut, das das E-Geld ausgibt, Anordnungen erteilen. 2Insbesondere kann sie

1.
die Ausgabe, den Verkauf und die Verwendung eines solchen E-Geld-Trägers untersagen,

2.
sonstige geeignete und erforderliche technische Änderungen dieses E-Geld-Trägers verlangen oder

3.
das E-Geld ausgebende Institut dazu verpflichten, dass es dem Risiko angemessene interne Sicherungsmaßnahmen ergreift.