Die ODDO BHF SE muss sicherstellen, dass ihre Geschäftsorganisation ordnungsgemäß ist. Das hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) dem Institut gegenüber am 17. November 2022 angeordnet. Eine Sonderprüfung hatte ergeben, dass die ODDO BHF SE die dafür geltenden gesetzlichen Vorgaben des Kreditwesengesetzes (KWG) nicht in allen geprüften Bereichen erfüllte. Betroffen waren vor allem die Governance von Anforderungen an die IT und deren Management. Der Bescheid der BaFin ist seit dem 24. Dezember 2022 bestandskräftig. Am 10. Januar hat die BaFin außerdem angeordnet, dass die ODDO BHF SE zusätzliche Eigenmittelanforderungen erfüllen muss. Dieser Bescheid ist seit dem 23. Januar 2023 bestandskräftig (siehe Infokasten „Bekanntmachung“).
Ordnungsgemäße Geschäftsorganisation
Eine ordnungsgemäße Geschäftsorganisation soll gewährleisten, dass Kreditinstitute die gesetzlichen Bestimmungen einhalten und tun, was betriebswirtschaftlich notwendig ist. Wie dies zu geschehen hat, regelt § 25a Absatz 1 KWG . Ein wesentlicher Teil der ordnungsgemäßen Geschäftsorganisation ist ein angemessenes und wirksames Risikomanagement. Es soll die laufende Risikotragfähigkeit von Kreditinstituten sicherstellen.
Das heißt unter anderem: Kreditinstitute müssen ein angemessenes Notfallmanagement festlegen, vor allem für ihre IT-Systeme. Die Anforderungen an die IT hat die BaFin in ihren BAIT formuliert, den bankaufsichtlichen Anforderungen an die IT. Unter der Governance von Anforderungen an die IT verstehen die BAIT die Struktur zur Steuerung sowie Überwachung des Betriebs und der Weiterentwicklung der IT-Systeme – einschließlich der dazugehörigen IT-Prozesse auf Basis der IT-Strategie. Die BAIT führen aus, welche Prozesse und Tätigkeiten dies konkret sind und wie sie ausgestaltet sein sollen. Sie stellen auch klar, dass die Geschäftsleitung für das Management der Governance-Struktur zuständig ist und dafür sorgen muss, dass alle Anforderungen an die IT–Governance eingehalten werden.
Außerdem machen die BAIT zum Beispiel deutlich, dass Kreditinstitute eine nachhaltige und konsistente IT-Strategie und ein adäquates Informationsrisiko- und Informationssicherheitsmanagement haben müssen – und wie diese ausgestaltet sein sollten. Gemäß den BAIT muss zudem jedes Kreditinstitut ein Identitäts- und Rechtemanagement und ein IT-Notfallmanagement vorhalten, das nach bestimmten Gesichtspunkten strukturiert ist.
Kommt die BaFin zu dem Schluss, dass die Geschäftsorganisation eines Instituts Mängel aufweist, kann sie tätig werden. Grundlage hierfür ist § 25a Absatz 2 Satz 2 KWG. Die BaFin kann zum Beispiel anordnen, dass das betroffene Institut die Mängel beseitigt. Sie kann auch verlangen, dass es zusätzlich zu den gesetzlichen Anforderungen weitere Eigenmittel vorhält. Beides hat sie der ODDO BHF SE gegenüber angeordnet.
Auch die Veröffentlichung solcher Maßnahmen erfolgt nach festen Regeln. Sie finden sich in § 60b Absatz 1 KWG.
![Die ODDO BHF SE muss sicherstellen, dass ihre Geschäftsorganisation ordnungsgemäß ist. Das hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) dem Institut gegenüber am 17. November 2022 angeordnet. Eine Sonderprüfung hatte ergeben, dass die ODDO BHF SE die dafür geltenden gesetzlichen Vorgaben des Kreditwesengesetzes (KWG) nicht in allen geprüften Bereichen erfüllte. Betroffen waren vor allem die Governance […]](https://deutsche-anwalts-zeitung.de/wp-content/uploads/2023/03/g46dde055225480aa304e32a95d8aa938eb55064ead3d4a6e71e93fc8f2ba10b10096f7adaa8d239baecf10380dd48eb6_640.jpg "question mark, symbol, icon")