Anforderungen an die Grundsätze ordnungsgemäßer Geschäftsorganisation

Umsetzung in der Praxis

Abbildung 1: Anforderungen an eine ordnungsgemäße Geschäftsorganisation Quelle: Eigene Darstellung in Anlehnung an Reuse, Svend (2013): KWG und Strafrecht: Auswirkungen des neuen § 54a KWG-E auf die Risikosteuerung nach MaRisk

Dr. Christoph Schmidt - Im folgenden Beitrag leitet der Autor aus den regulatorischen Vorgaben formelle und materielle Anforderungen an eine ordnungsgemäße Geschäftsorganisation für Leasing- und Factoring-Gesellschaften ab. Er behandelt die Folgen einer Nichtbeachtung und gibt praktische Umsetzungshinweise.

Die Grundsätze ordnungsgemäßer Geschäftsorganisation von Finanzdienstleistungsinstituten rücken mit Inkrafttreten des CRD-IV-Umsetzungsgesetzes im Juli 2014 und der Einführung von § 25c Kreditwesengesetz (KWG) in den aufsichtsrechtlichen Fokus.

Die Neufassung der Prüfberichtsverordnung (PrüfbV) verpflichtet in Zukunft Abschlussprüfer nach § 11 Abs. 1 PrüfbV, die Angemessenheit und Wirksamkeit des Risikomanagements und die Ordnungsmäßigkeit der Geschäftsorganisation zu beurteilen.

Die zentrale Rechtsgrundlage für eine ordnungsgemäße Geschäftsorganisation bildet § 25a Abs. 1, S. 1 KWG. Demnach ist die Einhaltung der zu beachtenden gesetzlichen Bestimmungen und betriebswirtschaftlichen Notwendigkeiten sicherzustellen. Nach der Systematik des KWG umfasst die ordnungsgemäße Geschäftsorganisation insbesondere Vorgaben zum Risikomanagement, welche die Mindestanforderungen an das Risikomanagement (MaRisk) regeln. Diese sind abhängig von Art, Umfang, Komplexität und Risikogehalt der Geschäftstätigkeit des Instituts (Proportionalitätsprinzip) umzusetzen.

Formelle Anforderungen

Für die Umsetzung und Einhaltung einer ordnungsgemäßen Geschäftsorganisation trägt aufsichtsrechtlich nach § 25a Abs. 1, S. 2 KWG die Geschäftsleitung die Verantwortung. Weitere Anhaltspunkte zu den Anforderungen liefert § 25c Abs. 3 KWG. Demnach hat die Geschäftsleitung nach § 25c Abs. 3 Nr. 1 KWG Grundsätze ordnungsgemäßer Geschäftsordnung zu beschließen.1) Gemäß § 25c Abs. 3 Nr. 2 KWG müssen diese überwacht, regelmäßig bewertet und für eine etwaige Mängelbeseitigung gesorgt werden. Für die Festlegung der Strategie und der Risiken ist nach § 25c Abs. 3 Nr. 3 KWG ausreichend Zeit vorzusehen. Darüber hinaus ist nach § 25c Abs. 3 Nr. 4 KWG für eine angemessene und transparente Unternehmensstruktur zu sorgen, nach § 25c Abs. 3 Nr. 5 KWG die Richtigkeit des Rechnungswesens und der Finanzberichtserstattung sicherzustellen und nach § 25c Abs. 3 Nr. 6 KWG eine Überwachung der Prozesse hinsichtlich der Offenlegung sowie Kommunikation vorzunehmen.2) Sofern es sich um Institutsgruppen, Finanzholding-Gruppen oder gemischte Finanzholding-Gruppen handelt, ist § 25c Abs. 4b S. 2 KWG einschlägig.

Demnach gelten bei einer beherrschenden Stellung im Sinne des § 290 Absatz 2 des Handelsgesetzbuchs (HGB) Sorgfaltspflichten gemäß § 25a Abs. 3 KWG für die Geschäftsführung des übergeordneten Unternehmens, ohne dass es auf die Rechtsform ankommt.3) Damit hat die Geschäftsleitung des Mutterunternehmens (Holding) gleiche Pflichten wie Geschäftsleiter von Einzelinstituten zu erfüllen und ist gleichzeitig verpflichtet eine Gesamtbetrachtung auf Holdingebene zu vollziehen. Zusätzliche Pflichten ergeben sich dabei aus § 25c Abs. 4b S. 2 Nr. 1c KWG, wonach die Geschäftsleitung die strategische Ausrichtung des gruppenangehörigen Finanzdienstleistungsinstituts mit der Gesamtstrategie der Holding abzustimmen hat.4)

Die konkreten formellen Anforderungen an Leasing- und Factoring-Gesellschaften veranschaulichen die Abbildungen 1 (Seite 109) und 2 (Seite 110), die dabei die neuen Konsultationen zu den MaRisk vom 18. Februar 2016 berücksichtigen.

Neben den bereits aufgeführten Anforderungen sind die Vorgaben zur Geldwäscheprävention und Verhinderung von sonstigen strafbaren Handlungen zu berücksichtigen (siehe Abbildung 2, Seite 110).

Präventive Maßnahmen

Die Grundsätze ordnungsgemäßer Geschäftsorganisation sind dabei in einer Richtlinie festzulegen, um den Umgang mit Interessenkonflikten von Geschäftsleitern zu regeln. Dabei sollten folgende Punkte enthalten sein:

- Pflicht eines Geschäftsleiters, Interessenkonflikte zu vermeiden;

- Überprüfungs- oder Genehmigungsverfahren bevor Geschäftsleiter bestimmte Tätigkeiten übernehmen;

- Offenlegungspflicht des Geschäftsleiters gegenüber dem Institut, was zu einem Interessenkonflikt führen könnte oder bereits führte;

- Pflicht zum Verzicht eines Geschäftsleiters an der Teilnahme von Entscheidungsfindungsprozessen, die zu Interessenkonflikten führen können;

- Einführung von angemessenen Verfahren hinsichtlich Geschäften mit nahestehenden Dritten;

- Verfahren bei der Nichteinhaltung der Richtlinie durch ein Geschäftsleitungsorgan.5)

Ebenso hat die Geschäftsleitung die Richtigkeit des Rechnungswesens und der Finanzberichtserstattung sicherzustellen. Hierzu erfordert es die Einführung von Kontrollen, um die Übereinstimmung mit den gesetzlichen Normen und Regelungen zu gewährleisten. Diese Prozesse sind hinsichtlich der Offenlegung und Kommunikation zu überwachen.6)

Detektive Maßnahmen

Darüber hinaus sollten Regelungen zur Früherkennung von potenziellen Interessenkonflikten getroffen werden.7) Die Grundsätze und deren Einhaltung sind von der Geschäftsleitung zu überwachen, regelmäßig zu bewerten und mögliche Mängel zu beseitigen.8) Um dieser Verantwortung nachzukommen, ist unter anderem die Einrichtung eines wirksamen Internen Kontrollsystem (IKS) erforderlich. Ein wirksames IKS, das in Abhängigkeit zur Proportionalität steht, kann dabei als Eckpfeiler einer ordnungsgemäßen Geschäftsorganisation angenommen werden. Für ein effektives IKS hat sich als 'Best Practice' das Three-Lines-of-Defense-Modell (TLDM) herausgebildet, was sich aus drei sogenannten Verteidigungslinien zusammensetzt.

Das operative Management als erste Verteidigungslinie trägt die Verantwortung für die Identifizierung, Beurteilung, Steuerung und Überwachung von Risiken. Im Zug der zweiten Verteidigungslinie übernimmt unter anderem das Risiko- oder Compliancemanagement eine überwachende Funktion und berichtet seine Tätigkeit an die Geschäftsleitung. Die dritte Verteidigungslinie nimmt die Interne Revision, als prozessunabhängige Überwachungsinstanz, ein. Im Rahmen eines risikoorientierten Prüfungsansatzes werden die Wirksamkeit der implementieren Kontrollen geprüft, Feststellungen dokumentiert und das Prüfungsergebnis an die Geschäftsleitung berichtet (siehe Abbildung 3).

Für den Aufbau, die Ausgestaltung und Überwachung hat sich in der Praxis das von der Committee of Sponsoring Organization of the Treadway Commission (COSO) entwickelte Rahmenwerk etabliert, das als anwendungsorientierte Möglichkeit zur Ausgestaltung eines Internen Kontrollsystems angesehen wird. Es setzt sich aus acht Komponenten zusammen: Internes Umfeld, Zielfestlegung, Risikoidentifikation, Risikobewertung, Kontrollaktivitäten, Information und Kommunikation sowie Überwachung. (vgl. Abbildung 4, Seite 111).

Von der Effektivität einer oder aller Kontrollen in einem Institut ist auszugehen, sofern sich alle acht Komponenten als funktionsfähig erweisen. Um der Funktionsfähigkeit des Internen Kontrollsystems gerecht zu werden, ist es notwendig, dass Finanzdienstleistungsinstitute zudem ihre Kontrollen stetig weiterentwickeln und den aufsichtsrechtlichen Anforderungen anpassen.

Materielle Anforderungen

Die materiellen Anforderungen einer ordnungsgemäßen Geschäftsorganisation drücken geordnete wirtschaftliche Verhältnisse eines Instituts aus. Diese stellen letztendlich ein Spiegelbild dar für die Vermögens-, Finanz- und Ertragslage sowie die Risikolage eines Instituts.

Eine ordnungsgemäße Vermögenslage zeichnet sich durch eine angemessene Eigenkapitalausstattung aus. Die Bildung von möglichen Rücklagen oder stillen Reserven bleiben den Organen des Instituts vorbehalten, werden jedoch von Prüfern auf ihre Angemessenheit beurteilt.9)

Die geordnete Finanzlage eines Instituts reflektiert, dass dies seine Zahlungsverpflichtungen stets termingerecht erfüllen kann. Dies bezieht sich bei Leasing- und Factoring-Gesellschaften insbesondere auf einen ausreichenden Liquiditätsrahmen, damit Krisenphasen nicht entstehen können. Eine ordnungsgemäße Geschäftsführung hat daher für ein angemessenes Risikomanagement zu sorgen.10)

Die Ertragslage spiegelt betriebswirtschaftliche Anforderungen wider und drückt die organisatorische Ertragskraft aus.11) Eine ausreichende Ertragskraft ist dadurch gekennzeichnet, dass sie alle erkennbaren Risiken abdeckt und die ordnungsgemäße Geschäftsführung bestätigt.12)

Folgen der Nichtbeachtung

Werden die beschriebenen Anforderungen unter Berücksichtigung der MaRisk außer Acht gelassen oder nur unzureichend erfüllt, hat diese Handlungsweise aufgrund der Einbettung der Regelungen in § 25c KWG aufsichtsrechtliche Folgen, die bis zu einem Abberufungsverfahren der Geschäftsleitung führen kann.13)

Aber auch strafrechtliche Konsequenzen können nach § 54a KWG bei Missständen drohen. Die Strafbewährung würde dann vorliegen, wenn ein Geschäftsleiter vorsätzlich und schuldhaft nach § 25c Abs. 4a oder 4b S. 2 KWG verstößt. Die Voraussetzung hierzu bildet eine Anordnung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) nach § 25c Abs. 4c KWG.

Praktische Umsetzungsempfehlungen

Um den Anforderungen einer ordnungsgemäßen Geschäftsorganisation gerecht zu werden, ist aufbauorganisatorisch zunächst eine Satzung des jeweiligen Instituts mit einem Geschäftsverteilungsplan einzuführen. Abhängig von der Rechtsform der Gesellschaft und dem Vorhandensein eines Aufsichtsrats oder Beirats ist zudem eine Geschäftsordnung für den Aufsichtsrat zu erlassen. Darüber hinaus gilt es, alle wesentlichen Prozesse in einem Organisationshandbuch zu dokumentieren. Die Verzahnung der einzelnen Themenbereiche verdeutlicht die Abbildung 5.

Der Unternehmensgegenstand und die Organe der Gesellschaft definieren sich durch die vorgesehene Geschäftsorganisation. Der Vorstand hat sich eine Geschäftsordnung zu geben, nach der dieser das Institut in eigener Verantwortung leitet und im Sinne der Unternehmensinteressen unter Beachtung von Gesetz, Satzung und Geschäftsordnung handelt.

Bei der Umsetzung sind beschriebene präventive Maßnahmen zu berücksichtigen. Ist ein Aufsichtsorgan in Form eines Beirats oder Aufsichtsrats vorhanden, muss die Überwachung des Vorstandes ebenso in einer Geschäftsordnung für den Aufsichtsrat geregelt werden. Dabei hat der Aufsichtsrat seine Überwachungsfunktion nach den Vorschriften des Gesetzes, der Satzung und Geschäftsordnung für den Aufsichtsrat durchzuführen.

Ein Beirat oder Aufsichtsrat stellt nur dann ein Aufsichtsorgan dar, wenn dieser eine faktische Überwachungsfunktion ausübt, was anhand der Satzung nachgeprüft werden kann. Sieht diese keine Überwachung vor, entsteht daraus keine Berichtspflicht. Beispielsweise würde bei einer GmbH, welche über kein gesetzlich verpflichtendes oder freiwilliges Aufsichtsorgan verfügt, dann aufsichtsrechtlich keine Berichtspflicht begründet und gefordert werden.

Im Organisationshandbuch des Instituts sind unter Berücksichtigung der Proportionalität alle Prozesse zu dokumentieren und zu beschreiben. Die Anforderungen leiten sich dabei aus den MaRisk ab.

1) Vgl. Beck et al. (2015), Rn. 95; Art. 88 Abs. 1 S. 2 lit a und d der CRD IV, Art. 88 Abs. 1 S. 2 lit b) und c).

2) Vgl. Beck et al. (2015), Rn. 95 ff.

3) Vgl. Beck et al. (2015), Rn. 125.

4) Vgl. Beck et al. (2015), Rn. 126.

5) Vgl. Beck et al. (2015), Rn. 99.

6) Vgl. Beck et al. (2015), Rn. 105.

7) Vgl. Beck et al. (2015), Rn. 100.

8) Vgl. Beck et al. (2015), Rn. 101.

9) Vgl. DGRV Bank 10 (2005), S. 80.

10) Vgl. DGRV Bank 10 (2005), S. 81.

11) Vgl. DGRV Bank 10 (2005), S. 82.

12) Vgl. DGRV Bank 10 (2005), S. 83.

13) Vgl. Beck et al. (2015), Rn. 106.

DER AUTOR: Dr. Christoph Schmidt, LL.M (oec.), Viechtach, ist Inhaber der auf Corporate Governance, Risikomanagement und Compliance spezialisierten Unternehmensberatung One More Consulting. Er verfügt über eine mehr als zehnjährige Berufspraxis in diesen Bereichen und ist insbesondere für Finanzdienstleistungsinstitute tätig.E-Mail: christoph.schmidt[at]one-more[dot]eu
Dr. Christoph Schmidt , Inhaber, One More Consulting, Viechtach

Weitere Artikelbilder

Noch keine Bewertungen vorhanden


X