Fit & Proper: Was sich mit CRD VI geändert hat und wie Banken damit umgehen

Die meisten Kreditinstitute verfügen über ein Eignungsprüfungsverfahren. Nominierungsausschüsse treten zusammen, Kandidaten werden geprüft, Fragebögen werden ausgefüllt, Ernennungen werden vorgenommen. Das System funktioniert, bis die Europäische Zentralbank Einsicht in die Unterlagen verlangt.

Die Richtlinie 2024/1619 (auch allgemein als Eigenkapitalrichtlinie VI bezeichnet) hat die Regeln geändert. Was einst eine Back-Office-Governance-Übung war, ist zu einer aufsichtlichen Priorität an vorderster Front geworden. Für die Leiter der Rechtsabteilung, Board Manager und Governance-Verantwortliche bedeutender Institute stellt sich nicht mehr die Frage, ob eine ordnungsgemäße Geschäftsführung gegeben ist, sondern ob sie nachgewiesen werden kann.

Was CRD VI tatsächlich geändert hat

Mit der Eigenkapitalrichtlinie VI wurden drei Änderungen eingeführt, die in der Praxis für den Bankensektor von Bedeutung sind:

1. Die 30-Tage-Regel für die Vorankündigung

Die Institute müssen die zuständigen nationalen Behörden mindestens 30 Arbeitstage vor der Ernennung eines Vorstandsmitglieds oder Inhabers einer Schlüsselfunktion informieren. Dabei handelt es sich nicht um eine Meldepflicht, sondern um ein Zeitfenster, in dem die Aufsichtsbehörden die Kandidatur aktiv prüfen. Unvollständige Unterlagen in dieser Phase bedeuten, dass Ernennungen vollständig blockiert werden können.

Das aufsichtsrechtliche Vetorecht

Die nationalen Behörden können nun eine Ernennung ablehnen, bevor sie wirksam wird. Das gesamte interne Auswahlverfahren kann rückgängig gemacht werden. Das bedeutet, dass von der Suche über die Auswahlliste, die Ausschussüberprüfung durch den Ausschuss bis hin zur Abstimmung im Verwaltungsrat alles rückgängig gemacht werden kann, wenn die EZB oder eine nationale zuständige Behörde die Nachweise für unzureichend hält.

Der erweiterte Anwendungsbereich

Mit der CRD VI werden die Inhaber von Schlüsselfunktionen zum ersten Mal formell in den Bewertungsrahmen einbezogen: Leiter der Innenrevision, der Compliance, des Risikomanagements und der wesentlichen Geschäftsbereiche. Wenn Ihr Institut noch nicht festgelegt hat, welche Funktionen nun unter diese Anforderung fallen, ist diese Festlegung bereits überfällig.

Durch diese Änderungen wird die ordnungsgemäße Unternehmensführung zu etwas, was sie vorher nicht war: ein strukturierter, der Ernennung vorausgehender Governance-Prozess mit direkten regulatorischen Konsequenzen und ohne Spielraum für Fehler.

Fünf Kriterien, die die Institutionen beachten sollten

Die EZB bewertet alle Kandidaten für Treuhand- und Führungspositionen – und alle Verwaltungsratsmitglieder insgesamt – anhand von fünf Kriterien.

  • Reputation: Die Personen müssen über eine saubere behördliche Akte und ein einwandfreies Verhalten verfügen, und ihr ethisches Urteilsvermögen muss für eine Position mit treuhänderischen Pflichten angemessen sein.
  • Erfahrung: Die Qualifikationen und früheren Erfahrungen im Bereich Governance müssen sie auf die spezifischen Aufgaben der neuen Funktion vorbereitet haben.
  • Unvoreingenommenheit: Einzelpersonen müssen in der Lage sein, Entscheidungen des Managements objektiv und frei von ungebührlicher Beeinflussung und Interessenkonflikten zu hinterfragen.
  • Zeitliches Engagement: Die Bewerber müssen ausreichend Zeit haben, um sich auf Sitzungen vorzubereiten, sich mit dem Material zu befassen und eine echte Aufsicht auszuüben.
  • Kollektive Eignung: Der Vorstand als Ganzes muss alle Kompetenzen abdecken, die für die Leitung der Institution erforderlich sind. Dazu gehören Risiko, Audit, ESG, Technologie und Compliance.

Alle Kriterien sind auf ihre Weise anspruchsvoll, aber die kollektive Eignung kann eine größere Herausforderung darstellen.

Warum die kollektive Eignung eine andere Herausforderung ist

Da sich die ersten vier Kriterien nur auf Einzelpersonen beziehen, können sie zumindest im Prinzip durch Zuverlässigkeitsüberprüfungen oder sogar Selbsterklärungen erfüllt werden.

Im Gegensatz dazu gilt die kollektive Eignung für eine ganze Gruppe. An dieser Stelle kann es kompliziert werden.

Diese Anforderung verlangt von den Instituten den Nachweis, dass das Leitungsorgan als Ganzes über alle für die Leitung des Instituts erforderlichen Kompetenzen verfügt. Die CRD VI bezieht sich auf alle Kompetenzen:

Dabei handelt es sich nicht um eine einmalige Bewertung, sondern um eine fortlaufende Governance-Fähigkeit, die ohne aktualisierte, konsistente und konsolidierte Daten, die bei Bedarf abgerufen werden können, nicht nachgewiesen werden kann.

Warum alte Prozesse nicht mehr gelten

Die meisten Institutionen handhaben die Richtlinien über die Angemessenheit und Ordnungsmäßigkeit derzeit mit einer vertrauten Kombination von Methoden:

  • einem HR-System
  • gemeinsamen Dokumentenordnern
  • Fragebögen per E-Mail
  • dem Erfahrungswissen derjenigen, die den Prozess schon am längsten verantworten

Selbst wenn der ranghöchste Mitarbeiter all dieses Wissen irgendwo auf einem Laufwerk oder seinem Computer archiviert hat, gilt dieses Verfahren nicht mehr. Es hat funktioniert, bevor die CRD VI ins Spiel kam. Nach der neuen Richtlinie sind der sofortige Zugang zu Informationen und die formale Dokumentation von entscheidender Bedeutung.

Konkrete Schwachstellen des alten Verfahrens

Das 30-tägige Meldefenster

Diese vorgeschriebene Mitteilungsfrist vor bestimmten Änderungen oder Transaktionen, die in den Geltungsbereich fallen, erfordert, dass alle Kandidatenprofile, Erklärungen zu Interessenkonflikten und Fragebogenergebnisse vollständig und strukturiert sind, bevor eine Änderung eingereicht wird. Es bleibt keine Zeit, um fragmentierte Daten und Aufzeichnungen zu konsolidieren, sobald eine Aufsichtsanfrage eingeht.

Die Pflicht zur Zuständigkeitskartierung und Eignungsbeurteilung

CRD VI verlangt eine formale Dokumentation der spezifischen Verantwortlichkeiten jedes Vorstandsmitglieds, gepaart mit einer Eignungsbeurteilung in Bezug auf diese Aufgaben. Bei Bankengruppen mit mehreren Geschäftsbereichen – wo ein einziges Vorstandsmitglied Mandate in mehreren Tochtergesellschaften innehaben kann – kann dies nicht manuell gepflegt werden. Die Informationen müssen jederzeit zugänglich sein (natürlich mit strenger Zugangskontrolle). Andernfalls besteht ein erhebliches operatives und aufsichtsrechtliches Risiko.

Wie wir sehen können, liegt das Hauptproblem in der Struktur. Die Institute können nicht immer eine vollständige, nachvollziehbare Aufzeichnung darüber erstellen, wie jeder Direktor beurteilt wurde. Die CRD VI verlangt so viel Detailgenauigkeit, dass man wissen muss, wer die einzelnen Personen anhand welcher Kriterien und der Ergebnisse bewertet hat, was ohne ein geeignetes System nicht nur ineffizient, sondern auch riskant sein kann.

Aufbau der Infrastruktur, die die Lücke schließt

Um diese Lücke zu schließen, bedarf es mehr als neue Tools, die auf bestehende Arbeitsabläufe angewendet werden. Um die Lücke wirklich zu schließen, müssen die Daten strukturiert werden.

Für eine revisionssichere Ausstattung und eine angemessene Infrastruktur müssen vier Dinge zusammenspielen:

  • Zentralisierte Direktorenprofile, die Qualifikationen, Mandatsverlauf und Beurteilungsunterlagen an einem Ort bündeln
    Dokumentierte Nominierungsabläufe, die den gesamten Prozess nachvollziehbar machen: von der Kandidatensuche über die Ausschussüberprüfung bis zur endgültigen Abstimmung
    Strukturiertes Interessenkonfliktmanagement, bei dem Erklärungen in jeder Phase der Unternehmensführung erfasst und abrufbar sind
    Mandatsübersicht auf Konzernebene, die eine Echtzeit-Transparenz der Mandate in jeder Entity der Struktur bietet, sowie eine vernetzte Verwaltung von Organen und Verträgen, sodass Ernennungsentscheidungen, Zeichnungsbefugnisse und Vollmachten in Echtzeit in den Gesellschaftsunterlagen und vertraglichen Verpflichtungen abgebildet werden

Die Herausforderung besteht nun darin, dass diese Aspekte nur zusammen funktionieren können, also als Einheit. Wenn jeder Aspekt separat aufbewahrt wird, z. B. mit Direktorenprofilen in einem gemeinsamen Laufwerk und Mandaten in einer Einzellösung, führt dies immer noch zu fragmentierten Daten. Das ist genau das, was das CRD VI offenbart.

Langfristige Compliance

Der Schlüsselbegriff ist hier die Zentralisierung, obwohl sie nicht das Ziel an sich ist. Sie ist nur der Ermöglicher.

Für Bankkonzerne, die über mehrere Unternehmen tätig sind, ist dies besonders kritisch. Direktoren können in den Vorständen verschiedener Tochtergesellschaften sitzen, die unterschiedliche Beurteilungsverpflichtungen und unterschiedliche Aufgabenbereiche haben. Die richtige Lösung für das Entity Management hilft den Instituten, den Überblick zu behalten. Wenn die Europäische Zentralbank Unterlagen anfordert, müssen diese mit einem Klick verfügbar sein, nicht innerhalb von Tagen, nicht innerhalb von Stunden und schon gar nicht innerhalb von Monaten.

CRD VI sollte wie andere regulatorische Anforderungen als mehr verstanden werden als bloße Verwaltungsarbeit. Es ist die Gelegenheit, Daten zu strukturieren, nicht weil eine Prüfung bevorsteht, sondern weil Governance immer Vorrang hatte.

Was bremst Ihre Rechtsabteilung wirklich aus?

Erfahren Sie, was Juristen in Unternehmen als produktivitätsmindernd empfinden und wie sie mit moderner Rechtstechnologie Zeit für hochwertige Arbeit gewinnen können. Laden Sie das DiliTrust Whitepaper herunter.

Páginas iniciales del whitepaper
Whitepaper lesen

Ähnliche Beiträge