Gesetzliche Vorgaben an den Aufsichtsrat eines Kreditinstituts – unübersichtlich oder doch ganz einfach?

Der Aufsichtsrat eines Kreditinstituts muss von Governance Rules über das Bankaufsichtsrecht bis hin zur Aufsichtspraxis eine Fülle an Vorgaben beachten. Doch in welchem Verhältnis stehen diese Vorgaben zueinander und was muss konkret beachtet werden?
In einer Aktiengesellschaft (AG) steht dem Vorstand der Aufsichtsrat gegenüber. Der Vorstand leitet die Geschäfte, vertritt die Gesellschaft nach außen und wird dabei vom Aufsichtsrat kontrolliert. Beide Organe haben insbesondere im Anschluss an die Finanzkrise eine umfangreiche aufsichtsrechtliche Regulierung erfahren. Details zu Anforderungen an die Geschäftsleiter haben wir vor kurzem hier  beschrieben. Auch den Aufsichtsrat treffen eine Vielzahl deutscher und europäischer Regeln, die unterschiedliche Bereiche regulieren und unterschiedliche Ziele verfolgen. Einerseits ist der Aufsichtsrat gesellschaftsrechtlichen Vorgaben unterworfen, die von der Rechtsform des Instituts abhängig sind. Andererseits sind aufsichtsrechtliche Vorgaben relevant, die sich aus dem deutschen und europäischen Bankaufsichtsrecht sowie der Verwaltungspraxis der Aufsichtsbehörden ergeben.

Governance Rules

Die gesellschaftsrechtlichen Anforderungen an den Aufsichtsrat einer AG finden sich im Aktiengesetz (AktG). Dort werden die Anzahl und Zusammensetzung der Aufsichtsratsmitglieder festgelegt und Vorgaben bezüglich der Organisation und der Eignungsvoraussetzungen eines einzelnen Aufsichtsratsmitglieds getroffen. Speziell in einem Kreditinstitut muss mindestens ein Mitglied des Aufsichtsrats über Sachverstand in Rechnungslegung oder Abschlussprüfung verfügen, der gesamte Aufsichtsrat muss mit dem Geschäftsfeld, in dem die AG tätig ist, vertraut sein. Aufgaben des Aufsichtsrat sind bspw. die Bestellung und Abberufung des Vorstands und  die Überwachung der Geschäftsführung. Konkretisiert wird dies durch den Deutschen Corporate Governance Kodex , in dem genauere Empfehlungen und Anregungen getroffen werden. So soll der Aufsichtsrat bei der Vorstandsbestellung beispielsweise auf Vielfalt (Diversity) achten, jedes Aufsichtsratsmitglied soll ausschließlich im Unternehmensinteresse handeln und Interessenskonflikte offenlegen. Daneben wird auch die interne Organisation des Aufsichtsrats konkreter beschrieben. Dieser Kodex ist nicht rechtsverbindlich, dennoch muss jede Abweichung gesondert begründet werden. So wird Transparenz sichergestellt, gleichzeitig werden branchen- und unternehmensspezifische Bedürfnisse gewahrt und ein Marktstandard etabliert. Der Kodex wird laufend aktualisiert. Aktuell kann noch bis zum 31. Januar 2019 zur neuen Fassung Stellung genommen werden . Weitere Pflichten können sich aus Satzung oder Geschäftsordnung der AG sowie des Aufsichtsrats ergeben.

Aufsichtsrechtliche Anforderungen auf deutscher und europäischer Ebene

Auf deutscher Ebene schreibt das Kreditwesengesetz (KWG) für Kreditinstitute unabhängig von ihrer Rechtsform Besetzung, Organisation und Aufgaben des Aufsichtsrats vor. Danach müssen die Aufsichtsratsmitglieder zuverlässig sein, die erforderliche Sachkunde vorweisen können und der Wahrnehmung ihrer Aufsichtsaufgaben ausreichend Zeit widmen können. Der Aufsichtsrat muss in seiner Gesamtheit die Kenntnisse, Fähigkeiten und Erfahrungen haben, die zur Wahrnehmung der Kontrollfunktion sowie zur Beurteilung und Überwachung der Geschäftsleitung notwendig sind. Hier wurden die Anforderungen in den letzten Jahren erheblich verschärft. In der Aufsichtspraxis wird das KWG durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mittels Merkblättern hinsichtlich der Voraussetzungen und Erwartungen an die Aufsichtsratsmitglieder und an die Kontrollanforderungen konkretisiert. Die Verwaltungspraxis der BaFin wird dort durch Erläuterungen und Beispiele erklärt. Die Institute haben je nach Größe und Geschäftsmodell die Freiheit, den Umfang der Pflichten des Aufsichtsrats und der Aufsichtsratsmitglieder selbst zu bestimmen. Eine Abstimmung mit der BaFin ist jedoch im Einzelfall sinnvoll. Die Verlautbarungen der BaFin binden die Institute zwar nicht rechtlich, aber faktisch, da sie die Verwaltungspraxis BaFin als zuständige Aufsichtsbehörde widerspiegeln.

Aufsichtsrechtliche Anforderungen werden daneben auch auf europäischer Ebene festgelegt. Die EU erlässt Verordnungen und Richtlinien. Verordnungen gelten für alle Marktteilnehmer unmittelbar, Richtlinien bedürfen zur Geltung im Normalfall der Umsetzung durch die Mitgliedstaaten in nationales Recht. Diese Instrumente sind prinzipienbasiert und daher auslegungsbedürftig. Die Auslegung erfolgt durch Äußerungen der Europäischen Aufsichtsbehörden EBA, ESMA und EIOPA mittels Leitlinien und Q&As oder auch der Europäischen Zentralbank mittels Leitfäden. Diese Äußerungen sind nicht unmittelbar für die Institute rechtsverbindlich und können erst Wirkung entfalten, wenn die BaFin sie in ihre Verwaltungspraxis übernimmt.

Die EBA hat Leitlinien zur internen Governance und Eignungsbewertung veröffentlicht, in denen die Anforderungen an Aufsichtsräte thematisiert werden. Diese Leitlinien hat die BaFin bislang jedoch nicht in ihre Verwaltungspraxis übernommen. Noch hat die BaFin sich nicht zur Nichtübernahme geäußert. Doch Grund ist wahrscheinlich, dass die Leitlinien durchweg von einem monistischen Modell ausgehen, bei dem ein Leitungsorgan gleichzeitig Geschäftsführung und Kontrollinstanz ist, während in Deutschland bei den beaufsichtigten Instituten das dualistische Modell einschlägig ist, bei dem Geschäftsleitung und Kontrollinstanz ohnehin getrennt sind. Dies führt dazu, dass die Leitlinien auf das deutsche Modell nicht richtig passen.

Wie passt das Gesellschaftsrecht mit dem Aufsichtsrecht zusammen? Und was soll der Aufsichtsrat einer AG nun in der Praxis beachten?

Die vielen verschiedenen Regeln kommen durch die diversen Perspektiven und Zielrichtungen der deutschen und europäischen Gesetzgeber und Aufsichtsbehörden zustande. Während die gesellschaftsrechtlichen Regelungen abhängig von der Rechtsform des Kreditinstituts sind, behandelt das Aufsichtsrecht rechtsformübergreifend alle Kreditinstitute gleich. Inhaltlich widersprechen sich die gesetzlichen Vorgaben in ihren Schnittmengen nicht, sondern ergänzen sich vielmehr. Das Aufsichtsrecht wird auf deutscher und europäischer Ebene laufend optimiert, um aktuelle Gegebenheiten zu berücksichtigen. Auch die Governance Rules werden fortwährend angepasst. In der Praxis wird von Kreditinstituten erwartet, dass sie sich bezüglich der Anforderungen an den Aufsichtsrat sowohl an den Vorgaben der BaFin als auch dem Deutschen Corporate Governance Kodex und den sonstigen gesetzlichen Vorgaben orientieren.