Die BaFin kann gem. § 19 ZAG (für Zahlungs- und E-Geld-Institute) sowie gem. § 44 KWG (für KWG-Institute wie Banken, Finanzdienstleistungsinstitute) routinemäßig oder anlassbezogen Prüfungen einzelner Geschäftsfelder oder des gesamten Instituts anordnen.  Informell wird der Begriff „44er Prüfung“ auch für Prüfungen nach ZAG verwendet, auch wenn dies rechtlich gesehen nicht korrekt ist. Die Prüfungen nach ZAG bestimmen sich nach den Vorschriften des § 19 Abs. 1 Satz 2 ZAG. 

Prüfungen sind in der Aufsichtspraxis ein ganz normales Vorkommnis – auch wenn der Name „Sonderprüfung“ vielleicht etwas anderes suggeriert. Während die Kreditinstitute bereits seit Jahren regelmäßig Prüfungen der Aufsicht (BaFin/Bundesbank) unterzogen werden, beschränkten sich Prüfungen von ZAG-Instituten (Zahlungs- und E-Geld-Instituten) bis jetzt noch auf die größeren Marktteilnehmer. Sonderprüfungen können sowohl aus einem besonderen Anlass als auch regelmäßig ohne spezifischen Anlass von der BaFin angeordnet werden. Dadurch wird jedes von der BaFin beaufsichtigte Institut in bestimmten Zeitabständen einer umfassenden Prüfung unterzogen. 

Die Aufsicht wird künftig also auch bei mittelgroßen und kleinen ZAG-Instituten regelmäßig Prüfungen anordnen, um die gesamte Geschäfts- und IT-Organisation sowie gegebenenfalls auch einzelne Geschäftsfelder wie das Risikomanagement zu prüfen. Die BaFin führt Sonderprüfungen durch, um zusätzliche Erkenntnisse über bereits bekannte Sachverhalte zu gewinnen oder allgemein die ordnungsgemäße Geschäftsorganisation zu bewerten. 

Ablauf einer Prüfung 

Die Prüfung wird durch die BaFin i.d.R. mit mehreren Wochen Vorlauf angekündigt, in der Prüfungsanordnung ist sowohl die voraussichtliche Dauer der Prüfung als auch das Prüfungsgebiet enthalten (bspw. Prüfung der Geschäftsorganisation, des Risikomanagements, der IT-Organisation, etc.) 

• Nach unseren Erfahrungen schickt die BaFin zumindest derzeit keine eigenen Prüfer, sondern lässt Prüfungsteams der Deutschen Bundesbank diese Prüfungen durchführen. Diese Teams bestehen auch hochqualifizierten Experten, die in den geprüften Bereichen über umfangreiche Expertise verfügen.  

• Die Prüfungen können sowohl vor Ort als auch hybrid stattfinden. 

• Neben Dokumentprüfungen finden Fachgespräche statt. Etwaige Feststellungen (Findings) werden zwar angedeutet, aber in den Gesprächen nicht bestätigt. 

• Nach Abschluss der Prüfung erstellt die Bundesbank einen Prüfungsbericht, welcher dann durch die BaFin eingewertet wird. Die getroffenen Feststellungen werden je nach Schweregrad mit F1 bis F4 bewertet.  

• Im weiteren Verlauf wird eine Anordnung erlassen, in der dem Institut die Feststellungen und der Bericht sowie ggf. weitere Rechtsfolgen bekannt gegeben werden und in der das Institut aufgefordert wird, die Feststellungen innerhalb einer mitgeteilten Frist zu beheben 

Gut vorbereitet sein ist das A und O 

Es ist nicht empfehlenswert, völlig unvorbereitet in eine derartige Prüfung zu gehen. EFP kann gerade kleine Institute hier im Sinne eines proaktiven Vorgehens dabei unterstützen, in vielen der wichtigsten Prüfungsfeldern frühzeitig Lücken zu erkennen und darzustellen, wie diese geschlossen werden können.  

Eine sorgfältige Vorbereitung ist entscheidend für den erfolgreichen Verlauf der Prüfung. Dies umfasst die frühzeitige Erkennung möglicher Schwächen und die Umsetzung gezielter Maßnahmen, um diese zu beheben. 

Wenn der Aufsicht plausibel dargelegt werden kann, dass Lücken bereits durch das Institut selbst erkannt wurden und man auch ein Konzept zur Behebung hat, kann dies dazu führen, dass bestimmte Feststellungen weniger schwerwiegend bewertet werden. 

Trotz der durchaus erheblichen Belastung, die Prüfungen für Institute darstellen können, bieten sie auch wertvolle Chancen. Sie ermöglichen es den Instituten, ihre internen Prozesse und Kontrollmechanismen zu überprüfen und zu optimieren. Durch die Identifikation und Beseitigung von Schwachstellen können Institute ihre regulatorische Compliance verbessern und das Vertrauen nicht nur von Aufsichtsbehörden, sondern auch von Kunden stärken.  

Maßnahmen, die die BaFin gegenüber einem Institut festsetzt, werden in der Regel auf der BaFin-Webseite veröffentlicht und werden in der Regel auch schnell von der Fachpresse aufgegriffen, so dass immer damit gerechnet werden muss, dass auch Kunden und Geschäftspartner von den getroffenen Maßnahmen erfahren.  

Wie kann EFP Sie im Rahmen eines regulatorischen Quickchecks vor Prüfungsbeginn unterstützen? 

Wir haben einige Themengebiete identifiziert, die sich besonders gut für einen Quickcheck und damit auch Quickwins eignen: