AssCompact suche
Home
Investment
3. März 2023
BaFin stellt Mängel bei Governance von ODDO BHF fest

BaFin stellt Mängel bei Governance von ODDO BHF fest

Die Bundesanstalt für Finanzdienstleistungsaufsicht hat bei der Frankfurter Privatbank ODDO BHF SE bei einer Sonderprüfung festgestellt, dass die Vorgaben des Kreditwesengesetzes nicht in allen Bereichen erfüllt wurden. Ein Sprecher des Unternehmens hat sich auch gegenüber AssCompact geäußert.

Eine ordnungsgemäße Geschäftsorganisation soll gewährleisten, dass Kreditinstitute die gesetzlichen Bestimmungen einhalten und tun, was betriebswirtschaftlich notwendig ist. Wie dies zu geschehen ist, ist in § 25a Absatz 1 des Kreditwesengesetzes (KWG) festgehalten. Ein wesentlicher Teil der ordnungsgemäßen Geschäftsorganisation ist ein angemessenes und wirksames Risikomanagement, was die laufende Risikotragfähigkeit von Kreditinstituten sicherstellen soll.

Eine ebensolche ordnungsgemäße Geschäftsorganisation soll die in Frankfurt am Main sitzende Privatbank ODDO BHF SE auf Anweisung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sicherstellen. Im Vorfeld hatte das Unternehmen der BaFin zufolge gegen die Anforderungen verstoßen, wie in einer Sonderprüfung festgestellt und in einer Mitteilung der BaFin vom 03.03.2023 mitgeteilt wurde. Vor allem bei der Governance von Anforderungen an die IT und deren Management hätte ODDO BHF SE die gesetzlichen Vorgaben des KWG nicht erfüllt.

Sicherheit in der IT

Unter anderem müssen Kreditinstitute ein angemessenes Notfallmanagement festlegen, vor allem für ihre IT-Systeme. Die Anforderungen an die IT wurden in einem Rundschreiben „Bankaufsichtliche Anforderungen an die IT“, oder kurz „BAIT“, vom November 2017 formuliert. Unter der Governance von Anforderungen an die IT verstehen die BAIT die Struktur zur Steuerung sowie Überwachung des Betriebs und der Weiterentwicklung der IT-Systeme – einschließlich der dazugehörigen IT-Prozesse auf Basis der IT-Strategie.

Die BAIT führen laut BaFin aus, welche Prozesse und Tätigkeiten dies konkret sind und wie sie ausgestaltet sein sollen. Sie stellen auch klar, dass die Geschäftsleitung für das Management der Governance-Struktur zuständig ist und dafür sorgen muss, dass alle Anforderungen an die IT-Governance eingehalten werden.

IT-Strategie und Informationsrisiko

Außerdem machen die BAIT z. B. deutlich, dass Kreditinstitute eine nachhaltige und konsistente IT-Strategie und ein adäquates Informationsrisiko- und Informationssicherheitsmanagement haben müssen, und wie diese ausgestaltet sein sollen. Gemäß den BAIT müsse zudem jedes Kreditinstitut ein Identitäts- und Rechtemanagement und ein IT-Notfallmanagement vorhalten, das nach bestimmten Gesichtspunkten strukturiert ist.

Am 17.11.2022 hatte die BaFin der Frankfurter Bank mitgeteilt, dass die Mängel zur Erfüllung der gesetzlichen Anforderungen des KWG beseitigt werden und so eine ordnungsgemäße Geschäftsorganisation sichergestellt werden müsse. Seit dem 24.12.2022 ist diese bestandskräftig. Neben den gesetzlichen Anforderungen hat die BaFin weiterhin zum 10.01.2023 zusätzliche Eigenmittelanforderungen gegenüber ODDO BHF SE angeordnet. Dieser Bescheid ist seit dem 23.01.2023 bestandskräftig.

Ergänzung vom 03.03.2023 um 12:07 Uhr: Statement von ODDO BHF

Ein Sprecher von ODDO BHF hat sich am Freitagmittag mit einem Statement zu der veröffentlichten Mitteilung der BaFin an AssCompact gewandt. Dieses lautet wie folgt: "Wir stimmen den Feststellungen der BaFin vorbehaltlos zu. Bereits vor der Prüfung durch die BaFin haben wir aus eigener Initiative ein Programm gestartet, das darauf abzielt, die Strukturen in der IT entsprechend weiter zu stärken. Dadurch ergänzen wir die erheblichen strukturellen Investitionen in IT, Organisation und Prozesse, die in den vergangenen sechs Jahren seit Übernahme der BHF-Bank erfolgt sind. ODDO BHF SE in Deutschland ist heute wieder ein stabiler, profitabler Pfeiler der ODDO BHF Gruppe. Die prüfungsbedingten Kapitalanforderungen erfüllt die Bank bereits heute. Darüber hinaus wird die Bank das Jahr 2022 erneut mit einem guten Ergebnis abschließen."

Weiterhin wird darauf hingewiesen, dass die Ratingagentur Fitch das Rating von ODDO BHF auf Gruppenebene auf BBB+ angehoben habe. (mki)

Bild: © vegefox.com – stock.adobe.com