Gedanken zu den Sorgfaltspflichten gem § 39 BWG

Das „Damoklesschwert“ wird bezeichnenderweise im Zusammenhang mit § 39 BWG¹ genannt, der die Sorgfaltspflichten der Geschäftsleitung eines Kreditinstituts (KI) beinhaltet, die in den letzten 15 Jahren massiv an Bedeutung gewonnen haben und zudem eine aufsichtsbehördliche Versuchung feststellbar ist. Diese ist als subsidiäre Grundlage für jegliche Sorgfaltsverstöße anzuwenden. Wissenswertes darüber erfahren Sie im nachfolgenden Artikel.

§ 39 BWG ist durch Governance- und Sorgfaltsaspekte geprägt, die sich seit der KWG-Novelle 1986² in der traditionellen Verschränkung von bankaufsichts- und aktienrechtlichen Sorgfaltsanforderungen manifestierten. Diese seit § 12 KWG bekannte Verschränkung ist in § 39 Abs 1 BWG fortgeführt und normiert Governance-Anforderungen, die auf die bankgeschäftlichen und bankbetrieblichen Risiken abzielen, wogegen § 39 BWG gesamthaft eine Übergewichtung von Risikomanagementanforderungen aufweist, was in der aufsichtlichen Praxis zusehends zu einem Damoklesschwert mutiert.

Die Metapher des Damoklesschwerts findet einen ersten Anknüpfungspunkt in der Normüberschrift, die auf die Ausgestaltung allgemeiner Sorgfaltspflichten abstellt, die Norm jedoch materiell sowohl allgemeine als auch besondere Sorgfaltspflichten enthält.³

Kernstück der allgemeinen Sorgfaltspflichten ist § 39 Abs 1 BWG, wonach Geschäftsleiter eines KI die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters iSd § 84 Abs 1 AktG anzuwenden haben. Diese Verschränkung gesellschafts- und bankaufsichtsrechtlicher Sorgfaltspflichten gilt rechtsformneutral und führt dazu, dass nicht nur dem kapitalgesellschaftsrechtlichen Governance-Standard entsprochen wird, sondern die Geschäftsführung auf Basis einer adäquaten Kontroll- und Steuerungsfunktion mit einer nachhaltigen Lenkungsstruktur auszustatten ist.

Die Ausgestaltung der allgemeinen Sorgfaltsanforderungen unterliegt dem Proportionalitätsprinzip, wonach die praktische Anwendung der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters eines KI dessen Art und Umfang der konkreten Bankgeschäfte reflektiert. Dies bedeutet, dass Kalibrierungen der Governance-Ausgestaltung möglich und regulatorisch opportun sind, um die betriebsorganisatorischen sowie geschäftsspezifischen Umstände jedes KI bestmöglich abzubilden. Dazu haben sich in Lehre und Praxis Kalibrierungsindikatoren herausgebildet, wie etwa Art bzw Umfang und Komplexität der betriebenen Bankgeschäfte, die auch anderen Beurteilungsaspekten wie der Einbindung in eine Kreditinstitutsgruppe oder einen Kreditinstitute-Verbund unterliegen. Aus praktischer Sicht obliegt deren konkrete Ausgestaltung der Geschäftsführung des KI, die dem Erfordernis der allgemeinen Sorgfaltsanforderungen entsprechend „fit & proper“ sein muss.

Vor diesem Hintergrund muss die Geschäftsleitung bankgeschäftliche und bankbetriebswirtschaftliche Risiken im Rahmen der allgemeinen KI-Governance steuern, überwachen und begrenzen, wobei § 39 BWG dazu vier Präzisierungen kennt:

• die Geschäftsleitung hat sich gem § 39 Abs 1 BWG über die bankgeschäftlichen und bankbetrieblichen Risiken zu informieren, denn nur die entsprechende Kenntnis der (laufenden) bankbetrieblichen und bankgeschäftlichen Risiken ermöglicht es, adäquate und nachhaltige Governance-Maßnahmen anzuwenden;
• die Geschäftsleitung hat wiederum gem § 39 Abs 1 BWG auf die Gesamtertragslage des KI Bedacht zu nehmen, wobei gem der allgemeinen betriebswirtschaftlichen Prämisse ein KI dauerhaft nur dann erfolgreich sein kann, wenn es eine positive Ertragslage aufweist, was angesichts der in den letzten knapp fünfzehn Jahren gestiegenen regulatorischen (Fix-)Kosten signifikante Auswirkungen auf die Gesamtertragslage eines KI hat;
• ein KI hat gem § 39 Abs 2 BWG über (adäquate) Verwaltungs-, Rechnungs-, und Kontrollverfahren zur Erfassung, Beurteilung, Steuerung und Überwachung der bankgeschäftlichen und bankbetrieblichen Risiken sowie der Vergütungspolitik zu verfügen. Dabei erscheint es problematisch, dass dies oftmals so interpretiert wird, dass es eines umfassenden internen Kontrollsystems zur Vermeidung jeglicher Fehlleistungen bedarf, was wiederum im Fall von (auch leichten) Verstößen in der Regel aufsichtsbehördliche Sanktionen auslöst;
• das KI bedarf gem § 39 Abs 5 BWG einer vom operativen Bankgeschäft unabhängigen Risikomanagementabteilung, um so die operative ­Governance zu stärken.

Da nur diese Anforderungen als Präzisierung der allgemeinen Sorgfaltspflichten eines KI dienen, resultieren alle anderen Anforderungen des § 39 BWG in einer regulatorischen Systeminkompatibilität.

Diese regulatorische Systeminkompatibilität sollte strukturell dahingehend aufgelöst werden, dass die allgemeinen von den besonderen bankrechtlichen Sorgfaltspflichten getrennt werden, was wiederum zu einer Wiederherstellung der KWG- bzw ursprünglichen BWG-Tradition führen würde.⁴

Dieser Gedankenanstoß ist keine legistische Kosmetik im BWG, sondern soll vermeiden, dass die allgemeinen Sorgfaltspflichten des § 39 BWG in der aufsichtsbehördlichen Interpretation der letzten Jahre nicht zu einem tatsächlichen materiellen Damoklesschwert für die Praxis mutieren, was weder der Rechtssicherheit, noch dem Finanzplatz Österreich dienlich wäre.