KWG

Kreditwesengesetz

Gesetz über das Kreditwesen

Vom 10.7.1961 (BGBl. I S. 881)

Neugefasst am 9.9.1998 (BGBl. I S. 2776)

Zuletzt geändert am 28.2.2025 (BGBl. I S. Nr. 69)

Erster Abschnitt
Allgemeine Vorschriften
1.
Kreditinstitute, Finanzdienstleistungsinstitute, Finanzholding-Gesellschaften, gemischte Finanzholding-Gesellschaften und gemischte Holdinggesellschaften sowie Finanzunternehmen
§ 1Begriffsbestimmungen
2.
Bundesanstalt für Finanzdienstleistungsaufsicht
§ 5Elektronische Kommunikation; Verordnungsermächtigung
Zweiter Abschnitt
Vorschriften für Institute, Institutsgruppen, Finanzholding-Gruppen, gemischte Finanzholding-Gruppen und gemischte Holdinggesellschaften
1.
Eigenmittel und Liquidität
§ 10Ergänzende Anforderungen an die Eigenmittelausstattung von Instituten, Institutsgruppen, Finanzholding-Gruppen und gemischten Finanzholding-Gruppen; Verordnungsermächtigung
2a.
Refinanzierungsregister
§ 22aRegisterführendes Unternehmen
3.
Kundenrechte
§ 22p(weggefallen)
4.
Werbung und Hinweispflichten der Institute
§ 23Werbung
5.
Besondere Pflichten der Institute, ihrer Geschäftsleiter sowie der Finanzholding-Gesellschaften, der gemischten Finanzholding-Gesellschaften und der gemischten Holdinggesellschaften
§ 24Anzeigen
5a.
Bargeldloser Zahlungsverkehr; Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen zu Lasten der Institute
§ 25gEinhaltung der besonderen organisatorischen Pflichten im bargeldlosen Zahlungsverkehr
5d.
Besondere Pflichten bei qualifizierter Kryptoverwahrung
§ 26bVermögenstrennung
6.
Prüfung und Prüferbestellung
§ 27(weggefallen)
Dritter Abschnitt
Vorschriften über die Beaufsichtigung der Institute
1.
Zulassung zum Geschäftsbetrieb
§ 32Erlaubnis
4a.
Maßnahmen gegenüber Kreditinstituten bei Gefahren für die Stabilität des Finanzsystems
§§ 48a–48s(weggefallen)
5.
Vollziehbarkeit, Zwangsmittel, Umlage und Kosten
§ 49Sofortige Vollziehbarkeit
Vierter Abschnitt
Besondere Vorschriften für Wohnungsunternehmen mit Spareinrichtung
§ 51aAnforderungen an die Eigenkapitalausstattung für Wohnungsunternehmen mit Spareinrichtung
Fünfter Abschnitt
Sondervorschriften
§ 52Sonderaufsicht
Sechster Abschnitt
Sondervorschriften für zentrale Gegenparteien und Zentralverwahrer
1.
Zentrale Gegenparteien
§ 53eInhaber bedeutender Beteiligungen
Abschnitt 6a
DLT-Pilotregelung nach der Verordnung (EU) 2022/858
§ 53rZuständigkeit
Siebenter Abschnitt
Strafvorschriften, Bußgeldvorschriften
§ 54Verbotene Geschäfte, Handeln ohne Erlaubnis
Achter Abschnitt
Übergangs- und Schlußvorschriften
§ 61Erlaubnis für bestehende Kreditinstitute

§ 25c

Geschäftsleiter

(1) 1 Die Geschäftsleiter eines Instituts müssen für die Leitung eines Instituts fachlich geeignet und zuverlässig sein und der Wahrnehmung ihrer Aufgaben ausreichend Zeit widmen. 2 Die fachliche Eignung setzt voraus, dass die Geschäftsleiter in ausreichendem Maß theoretische und praktische Kenntnisse in den betreffenden Geschäften sowie Leitungserfahrung haben. 3 Das Vorliegen der fachlichen Eignung ist regelmäßig anzunehmen, wenn eine dreijährige leitende Tätigkeit bei einem Institut von vergleichbarer Größe und Geschäftsart nachgewiesen wird.

(1a) Die Geschäftsleiter müssen in ihrer Gesamtheit über ein angemessen breites Spektrum von Kenntnissen, Fähigkeiten und Erfahrungen verfügen, die zum Verständnis der Tätigkeiten des Instituts einschließlich seiner Hauptrisiken notwendig sind.

(2) 1 Bei der Zahl der Leitungs- oder Aufsichtsmandate, die ein Geschäftsleiter gleichzeitig innehaben kann, sind der Einzelfall und die Art, der Umfang und die Komplexität der Geschäfte des Instituts zu berücksichtigen. 2 Geschäftsleiter eines bedeutenden Instituts im Sinne des § 1 Absatz 3c kann nicht sein,

1. wer in demselben Unternehmen Mitglied des Verwaltungs- oder Aufsichtsorgans oder im Fall einer Europäischen Gesellschaft (SE) mit monistischem System Vorsitzender oder nicht geschäftsführendes Mitglied des Verwaltungsrates ist oder
2. wer in einem anderen Unternehmen Geschäftsleiter ist oder bereits in mehr als zwei Unternehmen Mitglied des Verwaltungs- oder Aufsichtsorgans ist.
3 Dabei gelten im Sinne von Satz 2 Nummer 2 mehrere Mandate als ein Mandat, wenn die Mandate bei Unternehmen wahrgenommen werden,
1. die derselben Gruppe im Sinne des Artikels 4 Absatz 1 Nummer 138 der Verordnung (EU) Nr. 575/2013 angehören,
2. die demselben institutsbezogenen Sicherungssystem angehören oder
3. an denen das Institut eine bedeutende Beteiligung hält.
4 Mehrere Mandate gelten auch dann im Sinne von Satz 3 als ein Mandat, wenn sich darunter sowohl Mandate als Geschäftsleiter als auch Mandate als Mitglied des Verwaltungs- oder Aufsichtsorgans befinden. 5 Sie zählen in diesem Fall zusammen als ein Geschäftsleitermandat. 6 Mandate bei Organisationen und Unternehmen, die nicht überwiegend gewerbliche Ziele verfolgen, insbesondere Unternehmen, die der kommunalen Daseinsvorsorge dienen, werden bei den nach Satz 2 Nummer 2 höchstens zulässigen Mandaten nicht berücksichtigt. 7 Die Aufsichtsbehörde kann einem Geschäftsleiter unter Berücksichtigung der Umstände im Einzelfall und der Art, des Umfangs und der Komplexität der Tätigkeiten des Instituts, der Institutsgruppe, der Finanzholding-Gruppe, der Finanzholding-Gesellschaft oder der gemischten Finanzholding-Gesellschaft gestatten, ein zusätzliches Mandat in einem Verwaltungs- oder Aufsichtsorgan innezuhaben, wenn dies das Mitglied nicht daran hindert, der Wahrnehmung seiner Aufgaben in dem betreffenden Unternehmen ausreichend Zeit zu widmen. 8 Das zusätzliche Mandat darf erst nach Erteilung der Gestattung durch die Aufsichtsbehörde angenommen werden.

(3) Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation müssen die Geschäftsleiter

1. Grundsätze einer ordnungsgemäßen Geschäftsführung beschließen, die die erforderliche Sorgfalt bei der Führung des Instituts gewährleisten und insbesondere eine Aufgabentrennung in der Organisation und Maßnahmen festlegen, um Interessenkonflikten vorzubeugen, sowie für die Umsetzung dieser Grundsätze Sorge tragen;
2. die Wirksamkeit der unter Nummer 1 festgelegten und umgesetzten Grundsätze überwachen und regelmäßig bewerten; die Geschäftsleiter müssen angemessene Schritte zur Behebung von Mängeln einleiten;
3. der Festlegung der Strategien und den Risiken, insbesondere den Adressenausfallrisiken, den Marktrisiken und den operationellen Risiken, ausreichend Zeit widmen;
4. für eine angemessene und transparente Unternehmensstruktur sorgen, die sich an den Strategien des Unternehmens ausrichtet und der für ein wirksames Risikomanagement erforderlichen Transparenz der Geschäftsaktivitäten des Instituts Rechnung trägt, und die hierfür erforderliche Kenntnis über die Unternehmensstruktur und die damit verbundenen Risiken besitzen; für die Geschäftsleiter eines übergeordneten Unternehmens bezieht sich diese Verpflichtung auch auf die Gruppe gemäß § 25a Absatz 3;
5. die Richtigkeit des Rechnungswesens und der Finanzberichterstattung sicherstellen; dies schließt die dazu erforderlichen Kontrollen und die Übereinstimmung mit den gesetzlichen Bestimmungen und den relevanten Standards ein; und
6. die Prozesse hinsichtlich Offenlegung sowie Kommunikation überwachen.

(4) Die Institute müssen angemessene personelle und finanzielle Ressourcen einsetzen, um den Mitgliedern der Geschäftsleitung die Einführung in ihr Amt zu erleichtern und die Fortbildung zu ermöglichen, die zur Aufrechterhaltung ihrer fachlichen Eignung erforderlich ist.

(4a) Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation des Instituts nach § 25a Absatz 1 Satz 2 haben die Geschäftsleiter eines Instituts dafür Sorge zu tragen, dass das Institut über folgende Strategien, Prozesse, Verfahren, Funktionen und Konzepte verfügt:

1. eine auf die nachhaltige Entwicklung des Instituts gerichtete Geschäftsstrategie und eine damit konsistente Risikostrategie sowie Prozesse zur Planung, Umsetzung, Beurteilung und Anpassung der Strategien nach § 25a Absatz 1 Satz 3 Nummer 1, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a) jederzeit das Gesamtziel, die Ziele des Instituts für jede wesentliche Geschäftsaktivität sowie die Maßnahmen zur Erreichung dieser Ziele dokumentiert werden;
b) die Risikostrategie jederzeit die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten sowie die Maßnahmen zur Erreichung dieser Ziele umfasst;
2. Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit nach § 25a Absatz 1 Satz 3 Nummer 2, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a) die wesentlichen Risiken des Instituts, insbesondere Adressenausfall-, Marktpreis-, Liquiditäts- und operationelle Risiken, regelmäßig und anlassbezogen im Rahmen einer Risikoinventur identifiziert und definiert werden (Gesamtrisikoprofil);
b) im Rahmen der Risikoinventur Risikokonzentrationen berücksichtigt sowie mögliche wesentliche Beeinträchtigungen der Vermögenslage, der Ertragslage oder der Liquiditätslage geprüft werden;
3. interne Kontrollverfahren mit einem internen Kontrollsystem und einer internen Revision nach § 25a Absatz 1 Satz 3 Nummer 3 Buchstabe a bis c, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a) im Rahmen der Aufbau- und Ablauforganisation Verantwortungsbereiche klar abgegrenzt werden, wobei wesentliche Prozesse und damit verbundene Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege klar zu definieren sind und sicherzustellen ist, dass Mitarbeiter keine miteinander unvereinbaren Tätigkeiten ausüben;
b) eine grundsätzliche Trennung zwischen dem Bereich, der Kreditgeschäfte initiiert und bei den Kreditentscheidungen über ein Votum verfügt (Markt), sowie dem Bereich Handel einerseits und dem Bereich, der bei den Kreditentscheidungen über ein weiteres Votum verfügt (Marktfolge), und den Funktionen, die dem Risikocontrolling und die der Abwicklung und Kontrolle der Handelsgeschäfte dienen, andererseits besteht;
c) das interne Kontrollsystem Risikosteuerungs- und -controllingprozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der wesentlichen Risiken und damit verbundener Risikokonzentrationen sowie eine Risikocontrolling-Funktion und eine Compliance-Funktion umfasst;
d) in angemessenen Abständen, mindestens aber vierteljährlich, gegenüber der Geschäftsleitung über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird;
e) in angemessenen Abständen, mindestens aber vierteljährlich, seitens der Geschäftsleitung gegenüber dem Verwaltungs- oder Aufsichtsorgan über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird;
f) regelmäßig angemessene Stresstests für die wesentlichen Risiken sowie das Gesamtrisikoprofil des Instituts durchgeführt werden und auf Grundlage der Ergebnisse möglicher Handlungsbedarf geprüft wird;
g) die interne Revision in angemessenen Abständen, mindestens aber vierteljährlich, an die Geschäftsleitung und an das Aufsichts- oder Verwaltungsorgan berichtet;
4. eine angemessene personelle und technisch-organisatorische Ausstattung des Instituts nach § 25a Absatz 1 Satz 3 Nummer 4, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass die quantitative und qualitative Personalausstattung und der Umfang und die Qualität der technisch-organisatorischen Ausstattung die betriebsinternen Erfordernisse, die Geschäftsaktivitäten und die Risikosituation berücksichtigen;
5. für Notfälle in zeitkritischen Aktivitäten und Prozessen angemessene Notfallkonzepte nach § 25a Absatz 1 Satz 3 Nummer 5, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass regelmäßig Notfalltests zur Überprüfung der Angemessenheit und Wirksamkeit des Notfallkonzeptes durchgeführt werden und über die Ergebnisse den jeweils Verantwortlichen berichtet wird;
6. im Fall einer Auslagerung von Aktivitäten und Prozessen auf ein anderes Unternehmen nach § 25b Absatz 1 Satz 1 mindestens angemessene Verfahren und Konzepte, um übermäßige zusätzliche Risiken sowie eine Beeinträchtigung der Ordnungsmäßigkeit der Geschäfte, Dienstleistungen und der Geschäftsorganisation im Sinne des § 25a Absatz 1 zu vermeiden.

(4b) 1 Für Institutsgruppen, Finanzholding-Gruppen, gemischte Finanzholding-Gruppen und Institute im Sinne des Artikels 4 der Verordnung (EU) Nr. 575/2013 gilt, dass die Geschäftsleiter des übergeordneten Unternehmens für die Wahrung der Sorgfaltspflichten innerhalb der Institutsgruppe, der Finanzholding-Gruppe, der gemischten Finanzholding-Gruppe oder der Institute im Sinne des Artikels 4 der Verordnung (EU) Nr. 575/2013 verantwortlich sind, wenn das übergeordnete Unternehmen Mutterunternehmen ist, das beherrschenden Einfluss im Sinne des § 290 Absatz 2 des Handelsgesetzbuchs über andere Unternehmen der Gruppe ausübt, ohne dass es auf die Rechtsform der Muttergesellschaft ankommt. 2 Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation der Gruppe nach Satz 1 haben die Geschäftsleiter des übergeordneten Unternehmens dafür Sorge zu tragen, dass die Gruppe über folgende Strategien, Prozesse, Verfahren, Funktionen und Konzepte verfügt:

1. eine auf die nachhaltige Entwicklung der Gruppe gerichtete gruppenweite Geschäftsstrategie und eine damit konsistente gruppenweite Risikostrategie sowie Prozesse zur Planung, Umsetzung, Beurteilung und Anpassung der Strategien nach § 25a Absatz 1 Satz 3 Nummer 1, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a) jederzeit das Gesamtziel der Gruppe, die Ziele der Gruppe für jede wesentliche Geschäftsaktivität sowie die Maßnahmen zur Erreichung dieser Ziele dokumentiert werden;
b) die Risikostrategie der Gruppe jederzeit die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten sowie die Maßnahmen zur Erreichung dieser Ziele umfasst;
c) die strategische Ausrichtung der gruppenangehörigen Unternehmen mit den gruppenweiten Geschäfts- und Risikostrategien abgestimmt wird;
2. Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit der Gruppe nach § 25a Absatz 1 Satz 3 Nummer 2, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a) die wesentlichen Risiken der Gruppe, insbesondere Adressenausfall-, Marktpreis-, Liquiditäts- und operationelle Risiken, regelmäßig und anlassbezogen im Rahmen einer Risikoinventur identifiziert und definiert werden (Gesamtrisikoprofil der Gruppe);
b) im Rahmen der Risikoinventur Risikokonzentrationen innerhalb der Gruppe berücksichtigt sowie mögliche wesentliche Beeinträchtigungen der Vermögenslage, der Ertragslage oder der Liquiditätslage der Gruppe geprüft werden;
3. interne Kontrollverfahren mit einem internen Kontrollsystem und einer internen Revision nach § 25a Absatz 1 Satz 3 Nummer 3 Buchstabe a bis c, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a) im Rahmen der Aufbau- und Ablauforganisation der Gruppe Verantwortungsbereiche klar abgegrenzt werden, wobei wesentliche Prozesse und damit verbundene Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege innerhalb der Gruppe klar zu definieren sind und sicherzustellen ist, dass Mitarbeiter keine miteinander unvereinbaren Tätigkeiten ausüben;
b) bei den gruppenangehörigen Unternehmen eine grundsätzliche Trennung zwischen dem Bereich, der Kreditgeschäfte initiiert und bei den Kreditentscheidungen über ein Votum verfügt (Markt), sowie dem Bereich Handel einerseits und dem Bereich, der bei den Kreditentscheidungen über ein weiteres Votum verfügt (Marktfolge), und den Funktionen, die dem Risikocontrolling und die der Abwicklung und Kontrolle der Handelsgeschäfte dienen, andererseits besteht;
c) in angemessenen Abständen, mindestens aber vierteljährlich, gegenüber der Geschäftsleitung über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird;
d) in angemessenen Abständen, mindestens aber vierteljährlich, auf Gruppenebene seitens der Geschäftsleitung gegenüber dem Verwaltungs- oder Aufsichtsorgan über die Risikosituation der Gruppe einschließlich einer Beurteilung der Risiken berichtet wird;
e) das interne Kontrollsystem der Gruppe eine Risikocontrolling-Funktion und eine Compliance-Funktion sowie Risikosteuerungs- und -controllingprozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der wesentlichen Risiken und damit verbundener Risikokonzentrationen umfasst;
f) regelmäßig angemessene Stresstests für die wesentlichen Risiken und das Gesamtrisikoprofil auf Gruppenebene durchgeführt werden und auf Grundlage der Ergebnisse möglicher Handlungsbedarf geprüft wird;
g) die Konzernrevision in angemessenen Abständen, mindestens aber vierteljährlich, an die Geschäftsleitung und an das Verwaltungs- oder Aufsichtsorgan berichtet;
4. eine angemessene personelle und technisch-organisatorische Ausstattung der Gruppe nach § 25a Absatz 1 Satz 3 Nummer 4, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass die quantitative und qualitative Personalausstattung und der Umfang und die Qualität der technisch-organisatorischen Ausstattung der gruppenangehörigen Unternehmen die jeweiligen betriebsinternen Erfordernisse, die Geschäftsaktivitäten und die Risikosituation der gruppenangehörigen Unternehmen berücksichtigen;
5. für Notfälle in zeitkritischen Aktivitäten und Prozessen angemessene Notfallkonzepte nach § 25a Absatz 1 Satz 3 Nummer 5 auf Gruppenebene, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass regelmäßig Notfalltests zur Überprüfung der Angemessenheit und Wirksamkeit des Notfallkonzeptes auf Gruppenebene durchgeführt werden und über die Ergebnisse den jeweils Verantwortlichen berichtet wird;
6. im Fall einer Auslagerung von Aktivitäten und Prozessen auf ein anderes Unternehmen nach § 25b Absatz 1 Satz 1 mindestens angemessene Verfahren und Konzepte, um übermäßige zusätzliche Risiken sowie eine Beeinträchtigung der Ordnungsmäßigkeit der Geschäfte, Dienstleistungen und der Geschäftsorganisation im Sinne des § 25a Absatz 1 zu vermeiden.

(4c) Wenn die Bundesanstalt zu dem Ergebnis kommt, dass das Institut oder die Gruppe nicht über die Strategien, Prozesse, Verfahren, Funktionen und Konzepte nach Absatz 4a und 4b verfügt, kann sie, unabhängig von anderen Maßnahmen nach diesem Gesetz, anordnen, dass geeignete Maßnahmen ergriffen werden, um die festgestellten Mängel innerhalb einer angemessenen Frist zu beseitigen.

(5) 1 In Ausnahmefällen kann die Bundesanstalt auch eine andere mit der Führung der Geschäfte betraute und zur Vertretung ermächtigte Person widerruflich als Geschäftsleiter einsetzen, wenn sie zuverlässig ist und die erforderliche fachliche Eignung hat; Absatz 1 ist anzuwenden. 2 Wird das Institut von einem Einzelkaufmann betrieben, so kann in Ausnahmefällen unter den Voraussetzungen des Satzes 1 eine von dem Inhaber mit der Führung der Geschäfte betraute und zur Vertretung ermächtigte Person widerruflich als Geschäftsleiter eingesetzt werden. 3 Beruht die Einsetzung einer Person als Geschäftsleiter auf einem Antrag des Instituts, so kann sie nur auf Antrag des Instituts oder des Geschäftsleiters widerrufen werden.

(6) 1 Die Geschäftsleiter eines Datenbereitstellungsdienstes müssen zuverlässig und für dessen Leitung fachlich geeignet sein und der Wahrnehmung ihrer Aufgabe ausreichend Zeit widmen. 2 Die Mitglieder des Verwaltungs- oder Aufsichtsorgans müssen den Anforderungen des Artikels 27f Absatz 1 der Verordnung (EU) Nr. 600/2014, auch in Verbindung mit einer delegierten Verordnung gemäß Artikel 27f Absatz 5 dieser Verordnung genügen.

§ 25d

Verwaltungs- oder Aufsichtsorgan

(1) 1 Die Mitglieder des Verwaltungs- oder Aufsichtsorgans eines Instituts, einer Finanzholding-Gesellschaft oder einer gemischten Finanzholding-Gesellschaft müssen zuverlässig sein, die erforderliche Sachkunde zur Wahrnehmung der Kontrollfunktion sowie zur Beurteilung und Überwachung der Geschäfte, die das jeweilige Unternehmen betreibt, besitzen und der Wahrnehmung ihrer Aufgaben ausreichend Zeit widmen. 2 Bei der Prüfung, ob eine der in Satz 1 genannten Personen die erforderliche Sachkunde besitzt, berücksichtigt die Bundesanstalt den Umfang und die Komplexität der von dem Institut, der Institutsgruppe oder Finanzholding-Gruppe, der Finanzholding-Gesellschaft oder der gemischten Finanzholding-Gesellschaft betriebenen Geschäfte.

(2) 1 Das Verwaltungs- oder Aufsichtsorgan muss in seiner Gesamtheit die Kenntnisse, Fähigkeiten und Erfahrungen haben, die zur Wahrnehmung der Kontrollfunktion sowie zur Beurteilung und Überwachung der Geschäftsleitung des Instituts oder der Institutsgruppe oder Finanzholding-Gruppe, der Finanzholding-Gesellschaft oder der gemischten Finanzholding-Gesellschaft notwendig sind. 2 Die Vorschriften der Mitbestimmungsgesetze über die Wahl und Abberufung der Arbeitnehmervertreter im Verwaltungs- oder Aufsichtsorgan bleiben unberührt.

(3) 1 Mitglied des Verwaltungs- oder Aufsichtsorgans eines CRR-Kreditinstituts, das bedeutend im Sinne des § 1 Absatz 3c ist, kann nicht sein,

1. wer in demselben Unternehmen Geschäftsleiter ist; im Fall einer Europäischen Gesellschaft (SE) mit monistischem System gilt dies mit der Maßgabe, dass ein geschäftsführender Direktor nicht zugleich Vorsitzender oder geschäftsführendes Mitglied des Verwaltungsrates sein kann;
2. wer in dem betreffenden Unternehmen Geschäftsleiter war, wenn bereits zwei ehemalige Geschäftsleiter des Unternehmens Mitglied des Verwaltungs- oder Aufsichtsorgans sind;
3. wer in einem Unternehmen Geschäftsleiter ist und zugleich in mehr als zwei Unternehmen Mitglied des Verwaltungs- oder Aufsichtsorgans ist oder
4. wer in mehr als vier Unternehmen Mitglied des Verwaltungs- oder Aufsichtsorgans ist.
2 Satz 1 gilt jeweils auch für Mitglieder der Verwaltungs- oder Aufsichtsorgane einer Finanzholding-Gesellschaft oder gemischten Finanzholding-Gesellschaft, wenn diese übergeordnetes Unternehmen gemäß § 10a Absatz 2 Satz 2 sind oder nach § 12 Absatz 2 des Finanzkonglomerate-Aufsichtsgesetzes als übergeordnetes Unternehmen bestimmt worden ist und ihr ein CRR-Kreditinstitut nachgeordnet ist. 3 Dabei gelten im Sinne von Satz 1 Nummer 3 und 4 mehrere Mandate als ein Mandat, wenn die Mandate bei Unternehmen wahrgenommen werden,
1. die derselben Gruppe im Sinne des Artikels 4 Absatz 1 Nummer 138 der Verordnung (EU) Nr. 575/2013 angehören,
2. die demselben institutsbezogenen Sicherungssystem angehören oder
3. an denen das Institut eine bedeutende Beteiligung hält.
4 Mehrere Mandate gelten auch dann im Sinne von Satz 3 als ein Mandat, wenn sich darunter sowohl Mandate als Geschäftsleiter als auch Mandate als Mitglied des Verwaltungs- oder Aufsichtsorgans befinden. 5 Sie zählen in diesem Fall zusammen als ein Geschäftsleitermandat. 6 Mandate bei Organisationen und Unternehmen, die nicht überwiegend gewerbliche Ziele verfolgen, insbesondere Unternehmen, die der kommunalen Daseinsvorsorge dienen, werden bei den nach Satz 1 Nummer 3 und 4 höchstens zulässigen Mandaten nicht berücksichtigt. 7 Die Aufsichtsbehörde kann einem Mitglied des Verwaltungs- oder Aufsichtsorgans unter Berücksichtigung der Umstände im Einzelfall und der Art, des Umfangs und der Komplexität der Tätigkeiten des Instituts, der Institutsgruppe oder Finanzholding-Gruppe, der Finanzholding-Gesellschaft oder der gemischten Finanzholding-Gesellschaft über die Anzahl der nach Satz 1 Nummern 3 und 4 höchstens zulässigen Mandate hinaus gestatten, ein zusätzliches Mandat in einem Verwaltungs- oder Aufsichtsorgan innezuhaben, wenn dies das Mitglied nicht daran hindert, der Wahrnehmung seiner Aufgaben in dem betreffenden Unternehmen ausreichend Zeit zu widmen. 8 Das zusätzliche Mandat darf erst nach Erteilung der Gestattung durch die Aufsichtsbehörde angenommen werden. 9 Mandate als Vertreter des Bundes oder der Länder werden bei den nach Satz 1 Nummer 3 und 4 höchstens zulässigen Mandaten nicht berücksichtigt. 10 Satz 1 Nummer 4 gilt nicht für kommunale Hauptverwaltungsbeamte, die kraft kommunaler Satzung zur Wahrnehmung eines Mandats in einem kommunalen Unternehmen oder einem kommunalen Zweckverband verpflichtet sind.

(3a) Mitglied des Verwaltungs- oder Aufsichtsorgans eines Instituts, das kein CRR-Kreditinstitut ist, das bedeutend im Sinne des § 1 Absatz 3c ist, oder einer Finanzholding-Gesellschaft kann nicht sein,

1. wer in demselben Unternehmen Geschäftsleiter ist; im Fall einer Europäischen Gesellschaft (SE) mit monistischem System gilt dies mit der Maßgabe, dass ein geschäftsführender Direktor nicht zugleich Vorsitzender oder geschäftsführendes Mitglied des Verwaltungsrates sein kann,
2. wer in dem betreffenden Unternehmen Geschäftsleiter war, wenn bereits zwei ehemalige Geschäftsleiter des Unternehmens Mitglied des Verwaltungs- oder Aufsichtsorgans sind, oder
3. wer in mehr als fünf Unternehmen, die unter der Aufsicht der Bundesanstalt stehen, Mitglied des Verwaltungs- oder Aufsichtsorgans ist, es sei denn, diese Unternehmen gehören demselben institutsbezogenen Sicherungssystem an.

(4) Institute, Finanzholding-Gesellschaften und gemischte Finanzholding-Gesellschaften müssen angemessene personelle und finanzielle Ressourcen einsetzen, um den Mitgliedern des Verwaltungs- oder Aufsichtsorgans die Einführung in ihr Amt zu erleichtern und die Fortbildung zu ermöglichen, die zur Aufrechterhaltung der erforderlichen Sachkunde notwendig ist.

(5) 1 Die Ausgestaltung der Vergütungssysteme für Mitglieder des Verwaltungs- oder Aufsichtsorgans darf im Hinblick auf die wirksame Wahrnehmung der Überwachungsfunktion des Verwaltungs- oder Aufsichtsorgans keine Interessenkonflikte erzeugen. 2 Die Vergütung ist geschlechtsneutral. 3 Eine Entgeltbenachteiligung wegen des Geschlechts ist unzulässig. 4 Für die Tätigkeit im Verwaltungs- oder Aufsichtsorgan dürfen dessen Mitglieder keine variablen Vergütungsbestandteile erhalten. 5 Artikel 450 der Verordnung (EU) Nr. 575/2013 ist auch in Bezug auf die Vergütung der Mitglieder des Verwaltungs- oder Aufsichtsorgans anzuwenden.

(6) 1 Das Verwaltungs- oder Aufsichtsorgan muss die Geschäftsleiter auch im Hinblick auf die Einhaltung der einschlägigen bankaufsichtsrechtlichen Regelungen überwachen. 2 Es muss der Erörterung von Strategien, Risiken und Vergütungssystemen für Geschäftsleiter und Mitarbeiter ausreichend Zeit widmen.

(7) 1 Das Verwaltungs- oder Aufsichtsorgan eines Instituts, einer Finanzholding-Gesellschaft oder einer gemischten Finanzholding-Gesellschaft soll abhängig von der Größe, der internen Organisation und der Art, des Umfangs, der Komplexität und dem Risikogehalt der Geschäfte des Unternehmens aus seiner Mitte, im Fall einer Europäischen Gesellschaft (SE) mit monistischem System aus dem Kreis der nicht geschäftsführenden Mitglieder des Verwaltungsrates, Ausschüsse gemäß den Absätzen 8 bis 12 bestellen, die es bei seinen Aufgaben beraten und unterstützen. 2 Das Verwaltungs- oder Aufsichtsorgan eines bedeutenden Instituts im Sinne des § 1 Absatz 3c sowie eines in Absatz 3 Satz 2 genannten Unternehmens hat aus seiner Mitte, im Fall einer Europäischen Gesellschaft (SE) mit monistischem System aus dem Kreis der nicht geschäftsführenden Mitglieder des Verwaltungsrates, zwingend einen Risiko-, einen Prüfungs-, einen Nominierungs- und einen Vergütungskontrollausschuss zu bestellen. 3 Jeder Ausschuss soll eines seiner Mitglieder zum Vorsitzenden ernennen. 4 Die Mitglieder der Ausschüsse müssen die zur Erfüllung der jeweiligen Ausschussaufgaben erforderlichen Kenntnisse, Fähigkeiten und Erfahrungen haben. 5 Um die Zusammenarbeit und den fachlichen Austausch zwischen den einzelnen Ausschüssen sicherzustellen, soll mindestens ein Mitglied eines jeden Ausschusses einem weiteren Ausschuss angehören. 6 Die Bundesanstalt kann die Bildung eines oder mehrerer Ausschüsse verlangen, wenn dies insbesondere unter Berücksichtigung der Kriterien nach Satz 1 oder zur ordnungsgemäßen Wahrnehmung der Kontrollfunktion des Verwaltungs- oder Aufsichtsorgans erforderlich erscheint.

(8) 1 Der Risikoausschuss berät das Verwaltungs- oder Aufsichtsorgan zur aktuellen und zur künftigen Gesamtrisikobereitschaft und -strategie des Unternehmens und unterstützt es bei der Überwachung der Umsetzung dieser Strategie durch die obere Leitungsebene. 2 Der Risikoausschuss wacht darüber, dass die Konditionen im Kundengeschäft mit dem Geschäftsmodell und der Risikostruktur des Unternehmens im Einklang stehen. 3 Soweit dies nicht der Fall ist, verlangt der Risikoausschuss von der Geschäftsleitung Vorschläge, wie die Konditionen im Kundengeschäft in Übereinstimmung mit dem Geschäftsmodell und der Risikostruktur ausgestaltet werden können, und überwacht deren Umsetzung. 4 Der Risikoausschuss prüft, ob die durch das Vergütungssystem gesetzten Anreize die Risiko-, Kapital- und Liquiditätsstruktur des Unternehmens sowie die Wahrscheinlichkeit und Fälligkeit von Einnahmen berücksichtigen. 5 Die Aufgaben des Vergütungskontrollausschusses nach Absatz 12 bleiben unberührt. 6 Der Vorsitzende des Risikoausschusses soll weder Vorsitzender des Verwaltungs- oder Aufsichtsorgans noch Vorsitzender eines anderen Ausschusses sein. 7 Der Vorsitzende des Risikoausschusses oder, falls ein Risikoausschuss nicht eingerichtet wurde, der Vorsitzende des Verwaltungs- oder Aufsichtsorgans, kann unmittelbar beim Leiter der Internen Revision und beim Leiter des Risikocontrollings Auskünfte einholen. 8 Die Geschäftsleitung muss hierüber unterrichtet werden. 9 Der Risikoausschuss kann, soweit erforderlich, den Rat externer Sachverständiger einholen. 10 Der Risikoausschuss oder, falls ein solcher nicht eingerichtet wurde, das Verwaltungs- oder Aufsichtsorgan bestimmt Art, Umfang, Format und Häufigkeit der Informationen, die die Geschäftsleitung zum Thema Strategie und Risiko vorlegen muss.

(9) 1 Der Prüfungsausschuss unterstützt das Verwaltungs- oder Aufsichtsorgan insbesondere bei der Überwachung

1. des Rechnungslegungsprozesses;
2. der Wirksamkeit des Risikomanagementsystems, insbesondere des internen Kontrollsystems und der Internen Revision;
3. der Durchführung der Abschlussprüfungen, insbesondere hinsichtlich der Unabhängigkeit des Abschlussprüfers und der vom Abschlussprüfer erbrachten Leistungen (Umfang, Häufigkeit, Berichterstattung). Der Prüfungsausschuss soll dem Verwaltungs- oder Aufsichtsorgan Vorschläge für die Bestellung eines Abschlussprüfers sowie für die Höhe seiner Vergütung unterbreiten und das Verwaltungs- oder Aufsichtsorgan zur Kündigung oder Fortsetzung des Prüfauftrags beraten und
4. der zügigen Behebung der vom Prüfer festgestellten Mängel durch die Geschäftsleitung mittels geeigneter Maßnahmen.
2 Der Vorsitzende des Prüfungsausschusses muss über Sachverstand auf den Gebieten Rechnungslegung und Abschlussprüfung verfügen. 3 Der Vorsitzende des Prüfungsausschusses oder, falls ein Prüfungsausschuss nicht eingerichtet wurde, der Vorsitzende des Verwaltungs- oder Aufsichtsorgans, kann unmittelbar beim Leiter der Internen Revision und beim Leiter des Risikocontrollings Auskünfte einholen. 4 Die Geschäftsleitung muss hierüber unterrichtet werden.

(10) 1 Das Verwaltungs- oder Aufsichtsorgan eines in Absatz 3a Satz 1 genannten Unternehmens kann einen gemeinsamen Risiko- und Prüfungsausschuss bestellen, wenn dies unter Berücksichtigung der Kriterien nach Absatz 7 Satz 1 sinnvoll ist. 2 Dies ist der Bundesanstalt mitzuteilen. 3 Die Gründe für eine Zusammenlegung sind von dem Unternehmen zu dokumentieren. 4 Auf den gemeinsamen Prüfungs- und Risikoausschuss finden die Absätze 8 und 9 entsprechende Anwendung.

(11) 1 Der Nominierungsausschuss unterstützt das Verwaltungs- oder Aufsichtsorgan bei der

1. Ermittlung von Bewerbern für die Besetzung einer Stelle in der Geschäftsleitung und bei der Vorbereitung von Wahlvorschlägen für die Wahl der Mitglieder des Verwaltungs- oder Aufsichtsorgans; hierbei berücksichtigt der Nominierungsausschuss die Ausgewogenheit und Unterschiedlichkeit der Kenntnisse, Fähigkeiten und Erfahrungen aller Mitglieder des betreffenden Organs, entwirft eine Stellenbeschreibung mit Bewerberprofil und gibt den mit der Aufgabe verbundenen Zeitaufwand an;
2. Erarbeitung einer Zielsetzung zur Förderung der Vertretung des unterrepräsentierten Geschlechts im Verwaltungs- oder Aufsichtsorgan und in der Geschäftsleitung sowie einer Strategie zu deren Erreichung;
3. regelmäßig, mindestens einmal jährlich, durchzuführenden Bewertung der Struktur, Größe, Zusammensetzung und Leistung der Geschäftsleitung und des Verwaltungs- oder Aufsichtsorgans und spricht dem Verwaltungs- oder Aufsichtsorgan gegenüber diesbezügliche Empfehlungen aus;
4. regelmäßig, mindestens einmal jährlich, durchzuführenden Bewertung der Kenntnisse, Fähigkeiten und Erfahrung sowohl der einzelnen Geschäftsleiter und Mitglieder des Verwaltungs- oder Aufsichtsorgans als auch des jeweiligen Organs in seiner Gesamtheit und
5. Überprüfung der Grundsätze der Geschäftsleitung für die Auswahl und Bestellung der Personen der oberen Leitungsebene und bei diesbezüglichen Empfehlungen an die Geschäftsleitung.
2 Bei der Erfüllung seiner Aufgaben nach Satz 1 Nummer 3 achtet der Nominierungsausschuss darauf, dass die Entscheidungsfindung innerhalb der Geschäftsleitung durch einzelne Personen oder Gruppen nicht in einer Weise beeinflusst wird, die dem Unternehmen schadet. 3 Der Umstand, ein Organmitglied eines verbundenen Unternehmens oder einer verbundenen Organisation zu sein, stellt an sich kein Hindernis für das erforderliche unvoreingenommene Handeln der Mitglieder der Geschäftsleitung und des Verwaltungs- oder Aufsichtsorgans dar. 4 Bei der Wahrnehmung seiner Aufgaben kann der Nominierungsausschuss auf alle Ressourcen zurückgreifen, die er für angemessen hält, und auch externe Berater einschalten. 5 Zu diesem Zwecke soll er vom Unternehmen angemessene Finanzmittel erhalten.

(12) 1 Der Vergütungskontrollausschuss

1. überwacht die angemessene Ausgestaltung der Vergütungssysteme der Geschäftsleiter und Mitarbeiter, und insbesondere die angemessene Ausgestaltung der Vergütungen für die Leiter der Risikocontrolling-Funktion und der Compliance-Funktion sowie solcher Mitarbeiter, die einen wesentlichen Einfluss auf das Gesamtrisikoprofil des Instituts haben, und unterstützt das Verwaltungs- oder Aufsichtsorgan bei der Überwachung der angemessenen Ausgestaltung der Vergütungssysteme für die Mitarbeiter des Unternehmens; die Auswirkungen der Vergütungssysteme auf das Risiko-, Kapital- und Liquiditätsmanagement sind zu bewerten;
2. bereitet die Beschlüsse des Verwaltungs- oder Aufsichtsorgans über die Vergütung der Geschäftsleiter vor und berücksichtigt dabei besonders die Auswirkungen der Beschlüsse auf die Risiken und das Risikomanagement des Unternehmens; den langfristigen Interessen von Anteilseignern, Anlegern, sonstiger Beteiligter und dem öffentlichen Interesse ist Rechnung zu tragen;
3. unterstützt das Verwaltungs- oder Aufsichtsorgan bei der Überwachung der ordnungsgemäßen Einbeziehung der internen Kontroll- und aller sonstigen maßgeblichen Bereiche bei der Ausgestaltung der Vergütungssysteme.
2 Mindestens ein Mitglied des Vergütungskontrollausschusses muss über ausreichend Sachverstand und Berufserfahrung im Bereich Risikomanagement und Risikocontrolling verfügen, insbesondere im Hinblick auf Mechanismen zur Ausrichtung der Vergütungssysteme an der Gesamtrisikobereitschaft und -strategie und an der Eigenmittelausstattung des Unternehmens. 3 Wenn dem Verwaltungs- oder Aufsichtsorgan entsprechend den Mitbestimmungsgesetzen Arbeitnehmervertreter angehören, muss dem Vergütungskontrollausschuss mindestens ein Arbeitnehmervertreter angehören. 4 Der Vergütungskontrollausschuss soll mit dem Risikoausschuss zusammenarbeiten und soll sich intern beispielsweise durch das Risikocontrolling und extern von Personen beraten lassen, die unabhängig von der Geschäftsleitung sind. 5 Geschäftsleiter dürfen nicht zu den Tagesordnungspunkten an Sitzungen des Vergütungskontrollausschusses teilnehmen, unter denen über ihre Vergütung beraten wird. 6 Der Vorsitzende des Vergütungskontrollausschusses oder, falls ein Vergütungskontrollausschuss nicht eingerichtet wurde, der Vorsitzende des Verwaltungs- oder Aufsichtsorgans, kann unmittelbar beim Leiter der Internen Revision und bei den Leitern der für die Ausgestaltung der Vergütungssysteme zuständigen Organisationseinheiten Auskünfte einholen. 7 Die Geschäftsleitung muss hierüber unterrichtet werden.

(13) 1 Für die Mitglieder des Verwaltungs- oder Aufsichtsorgans eines Datenbereitstellungsdienstes gilt § 25d Absatz 1 und 2 entsprechend. 2 Die Mitglieder des Verwaltungs- oder Aufsichtsorgans müssen den Anforderungen des Artikels 27f Absatz 1 der Verordnung (EU) Nr. 600/2014, auch in Verbindung mit einer delegierten Verordnung gemäß Artikel 27f Absatz 5 dieser Verordnung genügen.

§ 25e

Anforderungen bei vertraglich gebundenen Vermittlern

1 Bedient sich ein CRR-Kreditinstitut eines vertraglich gebundenen Vermittlers im Sinne des § 2 Absatz 10 Satz 1, hat es sicherzustellen, dass dieser zuverlässig und fachlich geeignet ist, bei der Erbringung der Finanzdienstleistungen die gesetzlichen Vorgaben erfüllt, Kunden vor Aufnahme der Geschäftsbeziehung über seinen Status nach § 2 Absatz 10 Satz 1 und 2 informiert und unverzüglich von der Beendigung dieses Status in Kenntnis setzt. 2 Die erforderlichen Nachweise für die Erfüllung seiner Pflichten nach Satz 1 muss das CRR-Kreditinstitut mindestens bis zum Ablauf von fünf Jahren nach dem Ende des Status des vertraglich gebundenen Vermittlers aufbewahren. 3 Nähere Bestimmungen zu den erforderlichen Nachweisen können durch Rechtsverordnung nach § 24 Absatz 4 getroffen werden.

§ 25f

Besondere Anforderungen an die ordnungsgemäße Geschäftsorganisation von CRR-Kreditinstituten sowie von Institutsgruppen, Finanzholding-Gruppen und gemischten Finanzholding-Gruppen, denen ein CRR-Kreditinstitut angehört; Verordnungsermächtigung

(1) 1 Sämtliche Geschäfte im Sinne des § 3 Absatz 2 und Absatz 4 sind bei einem wirtschaftlich, organisatorisch und rechtlich eigenständigen Unternehmen (Finanzhandelsinstitut) zu betreiben. 2 Für das Finanzhandelsinstitut gelten die zusätzlichen Anforderungen gemäß den Absätzen 2 bis 6 an eine ordnungsgemäße Geschäftsorganisation.

(2) Für das Finanzhandelsinstitut findet § 2a keine Anwendung.

(3) 1 Das Finanzhandelsinstitut hat seine Refinanzierung eigenständig sicherzustellen. 2 Geschäfte des CRR-Kreditinstituts oder der Unternehmen, die einer Institutsgruppe, einer Finanzholding-Gruppe oder einer gemischten Finanzholding-Gruppe angehören, der auch ein CRR-Kreditinstitut angehört, mit dem Finanzhandelsinstitut sind wie Geschäfte mit Dritten zu behandeln.

(4) 1 Das Bundesministerium der Finanzen kann im Benehmen mit der Deutschen Bundesbank durch Rechtsverordnung für die Zwecke der Überwachung der Einhaltung des Verbots des § 3 Absatz 2 und 4 Satz 1 sowie für die Ermittlung von Art und Umfang der Geschäfte im Sinne des § 3 Absatz 2 Satz 2 und Absatz 4 Satz 1 für das CRR-Kreditinstitut und das übergeordnete Unternehmen einer Institutsgruppe, einer Finanzholding-Gruppe und einer gemischten Finanzholding-Gruppe, der auch ein CRR-Kreditinstitut angehört, Anzeigepflichten begründen und nähere Bestimmungen über Art, Umfang, Zeitpunkt und Form der Informationen und Vorlagen von Unterlagen und über die zulässigen Datenträger, Übertragungswege und Datenformate erlassen, soweit dies zur Erfüllung der Aufgaben der Bundesanstalt erforderlich ist, insbesondere um alle Informationen zu erhalten, die die Bundesanstalt im Rahmen des Verbots des § 3 Absatz 2 und 4 Satz 1 sowie für die Ermittlung von Art und Umfang der Geschäfte im Sinne des § 3 Absatz 2 Satz 2 und Absatz 4 Satz 1 benötigt. 2 Es kann diese Ermächtigung durch Rechtsverordnung auf die Bundesanstalt mit der Maßgabe übertragen, dass Rechtsverordnungen der Bundesanstalt im Einvernehmen mit der Deutschen Bundesbank ergehen. 3 Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute anzuhören.

(5) Das Verwaltungs- oder Aufsichtsorgan des Finanzhandelsinstituts, des CRR-Kreditinstituts oder des übergeordneten Unternehmens der Institutsgruppe, der Finanzholding-Gruppe sowie der gemischten Finanzholding-Gruppe, der auch ein CRR-Kreditinstitut angehört, hat sich regelmäßig und anlassbezogen über die Geschäfte des Finanzhandelsinstituts sowie die damit verbundenen Risiken zu informieren und insbesondere auch die Einhaltung der vorgenannten Anforderungen zu überwachen.

(6) Das Finanzhandelsinstitut darf keine Zahlungsdienste erbringen und nicht das E-Geld-Geschäft im Sinne des Zahlungsdiensteaufsichtsgesetzes betreiben.

(7) Die Bundesanstalt kann gegenüber dem CRR-Kreditinstitut, dem übergeordneten Unternehmen einer Institutsgruppe, einer Finanzholding-Gruppe oder einer gemischten Finanzholding-Gruppe, der ein CRR-Kreditinstitut angehört, sowie gegenüber dem Finanzhandelsinstitut Anordnungen treffen, die geeignet und erforderlich sind, die ordnungsgemäße Geschäftsorganisation auch im Sinne der Absätze 1 bis 6 sicherzustellen.

5a.
Bargeldloser Zahlungsverkehr; Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen zu Lasten der Institute

§ 25g

Einhaltung der besonderen organisatorischen Pflichten im bargeldlosen Zahlungsverkehr

(1) Die Bundesanstalt überwacht die Einhaltung der Pflichten der Kreditinstitute nach

1. der Verordnung (EU) 2023/1113 des Europäischen Parlaments und des Rates vom 31. Mai 2023 über die Übermittlung von Angaben bei Geldtransfers und Transfers bestimmter Kryptowerte und zur Änderung der Richtlinie (EU) 2015/849 (ABl. L 150 vom 9.6.2023, S. 1),
2. der Verordnung (EG) Nr. 924/2009 des Europäischen Parlaments und des Rates vom 16. September 2009 über grenzüberschreitende Zahlungen in der Gemeinschaft und zur Aufhebung der Verordnung (EG) Nr. 2560/2001 (ABl. L 266 vom 9.10.2009, S. 1), die durch die Verordnung (EU) Nr. 260/2012 (ABl. L 94 vom 30.3.2012, S. 22) geändert worden ist,
3. der Verordnung (EU) Nr. 260/2012 zur Festlegung der technischen Vorschriften und der Geschäftsanforderungen für Überweisungen und Lastschriften in Euro und zur Änderung der Verordnung (EG) Nr. 924/2009 (ABl. L 94 vom 30.3.2012, S. 22) und
4. der Verordnung (EU) 2015/751 des Europäischen Parlaments und des Rates vom 29. April 2015 über Interbankenentgelte für kartengebundene Zahlungsvorgänge (ABl. L 123 vom 19.5.2015, S. 1).

(2) Ein Kreditinstitut muss über interne Verfahren und Kontrollsysteme verfügen, die die Einhaltung der Pflichten nach den Verordnungen nach Absatz 1 Nummer 1 bis 4 gewährleisten.

(3) Die Bundesanstalt kann gegenüber einem Kreditinstitut und seinen Geschäftsleitern Anordnungen treffen, die geeignet und erforderlich sind, um Verstöße gegen die Pflichten nach den Verordnungen nach Absatz 1 Nummer 1 bis 4 zu verhindern oder zu unterbinden.

§ 25h

Interne Sicherungsmaßnahmen

(1) 1 Institute sowie Finanzholding-Gesellschaften und gemischte Finanzholding-Gesellschaften nach § 25l müssen unbeschadet der in § 25a Absatz 1 dieses Gesetzes und der in den §§ 4 bis 6 des Geldwäschegesetzes aufgeführten Pflichten über ein angemessenes Risikomanagement sowie über interne Sicherungsmaßnahmen verfügen, die der Verhinderung von strafbaren Handlungen, die zu einer Gefährdung des Vermögens des Instituts führen können, dienen. 2 Sie haben dafür angemessene geschäfts- und kundenbezogene Sicherungssysteme zu schaffen und zu aktualisieren sowie Kontrollen durchzuführen. 3 Hierzu gehört auch die fortlaufende Entwicklung geeigneter Strategien und Sicherungsmaßnahmen zur Verhinderung des Missbrauchs von neuen Finanzprodukten und Technologien für Zwecke der Geldwäsche und der Terrorismusfinanzierung oder der Begünstigung der Anonymität von Geschäftsbeziehungen und Transaktionen.

(2) 1 Kreditinstitute haben unbeschadet des § 10 Absatz 1 Nummer 5 des Geldwäschegesetzes Datenverarbeitungssysteme zu betreiben und zu aktualisieren, mittels derer sie in der Lage sind, Geschäftsbeziehungen und einzelne Transaktionen im Zahlungsverkehr zu erkennen, die auf Grund des öffentlich und im Kreditinstitut verfügbaren Erfahrungswissens über die Methoden der Geldwäsche, der Terrorismusfinanzierung und über die sonstigen strafbaren Handlungen im Sinne von Absatz 1 im Verhältnis zu vergleichbaren Fällen besonders komplex oder groß sind, ungewöhnlich ablaufen oder ohne offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck erfolgen. 2 Die Kreditinstitute dürfen personenbezogene Daten verarbeiten, soweit dies zur Erfüllung dieser Pflicht erforderlich ist. 3 Die Bundesanstalt kann Kriterien bestimmen, bei deren Vorliegen Kreditinstitute vom Einsatz von Systemen nach Satz 1 absehen können.

(3) 1 Jede Transaktion, die im Verhältnis zu vergleichbaren Fällen besonders komplex oder groß ist, ungewöhnlich abläuft oder ohne offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck erfolgt, ist von Instituten im Sinne von Absatz 1 unbeschadet des § 15 des Geldwäschegesetzes mit angemessenen Maßnahmen zu untersuchen, um das Risiko der Transaktion im Hinblick auf strafbare Handlungen im Sinne von Absatz 1 Satz 1 überwachen, einschätzen und gegebenenfalls die Erstattung einer Strafanzeige gemäß § 158 der Strafprozessordnung prüfen zu können. 2 Die Institute haben diese Transaktionen, die durchgeführten Untersuchungen und deren Ergebnisse nach Maßgabe des § 8 des Geldwäschegesetzes angemessen zu dokumentieren, um gegenüber der Bundesanstalt darlegen zu können, dass diese Sachverhalte nicht darauf schließen lassen, dass eine strafbare Handlung im Sinne von Absatz 1 Satz 1 begangen oder versucht wurde oder wird. 3 Absatz 2 Satz 2 gilt entsprechend. 4 Auf Institute ist § 47 Absatz 5 des Geldwäschegesetzes entsprechend anzuwenden für Informationen über konkrete Sachverhalte, die Auffälligkeiten oder Ungewöhnlichkeiten enthalten, die auf andere strafbare Handlungen als auf Geldwäsche, auf eine ihrer Vortaten oder auf Terrorismusfinanzierung hindeuten.

(4) 1 Institute dürfen interne Sicherungsmaßnahmen nach Absatz 1 Satz 1 nach vorheriger Anzeige bei der Bundesanstalt im Rahmen von vertraglichen Vereinbarungen durch einen Dritten durchführen lassen. 2 Die Bundesanstalt kann die Rückübertragung auf das Institut dann verlangen, wenn der Dritte nicht die Gewähr dafür bietet, dass die Sicherungsmaßnahmen ordnungsgemäß durchgeführt werden oder die Steuerungsmöglichkeiten der Institute und die Kontrollmöglichkeiten der Bundesanstalt beeinträchtigt werden könnten. 3 Die Verantwortung für die Sicherungsmaßnahmen verbleibt bei den Instituten.

(5) Die Bundesanstalt kann gegenüber einem Institut oder einem Auslagerungsunternehmen, auf das ein Institut oder ein übergeordnetes Unternehmen gemäß Absatz 4 oder gemäß § 6 Absatz 7 des Geldwäschegesetzes ausgelagert hat, im Einzelfall Anordnungen treffen, die geeignet und erforderlich sind, die in den Absätzen 1 bis 3 genannten Vorkehrungen zu treffen.

(6) Die Deutsche Bundesbank gilt als Institut im Sinne der Absätze 1 bis 4.

(7) 1 Die Funktion des Geldwäschebeauftragten im Sinne des § 7 des Geldwäschegesetzes und die Pflichten zur Verhinderung strafbarer Handlungen im Sinne des Absatzes 1 Satz 1 werden im Institut von einer Stelle wahrgenommen. 2 Die Bundesanstalt kann auf Antrag des Instituts zulassen, dass eine andere Stelle im Institut für die Verhinderung der strafbaren Handlungen zuständig ist, soweit hierfür ein wichtiger Grund vorliegt.

Teste LX Pro.

LX Gesetze auf allen Geräten nutzen
  • Teste LX Pro auf all deinen Geräten – kostenlos und unverbindlich.
  • Zugriff auf alle Gesetze und Funktionen.
  • Der Probemonat endet automatisch.
Jetzt Probemonat starten ×

Alle Gesetze.
Ein Preis.

LX Gesetze auf allen Geräten nutzen
  • Mit LX Pro Zugriff auf alle Gesetze und Funktionen.
  • Zugang endet automatisch – keine Kündigung nötig.
LX Pro aktivieren ×