BaFin greift durch – wenn Manager zur Rechenschaft gezogen werden. Wie Aufsicht, Haftung und Verantwortung im Versicherungssektor neu austariert werden – und warum die jüngsten Verwarnungen ein Signal weit über die Branche hinaus sind.
Die Meldung kam unscheinbar – doch ihre Wirkung ist beträchtlich: Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat mehreren Geschäftsleitern eines deutschen Versicherungsunternehmens rechtskräftige Verwarnungen ausgesprochen. Der Grund: Verstöße gegen § 23 Abs. 1a und 1b des Versicherungsaufsichtsgesetzes (VAG), also gegen jene Bestimmungen, die die persönliche Verantwortung und Eignung von Geschäftsleitern regeln. Es ist ein Vorgang, der in der Öffentlichkeit kaum wahrgenommen wird, in Fachkreisen jedoch als deutliches Warnsignal verstanden wird.
Nach Recherchen aus dem BaFin-Jahresbericht 2024 wurden allein im vergangenen Jahr über 60 Aufsichtsmaßnahmen gegen Versicherungsunternehmen eingeleitet – ein Anstieg um rund 25 Prozent gegenüber dem Vorjahr. Besonders auffällig: Immer häufiger richten sich diese Maßnahmen nicht nur gegen die Unternehmen selbst, sondern gegen einzelne Manager. Damit wird deutlich, dass die Aufsicht zunehmend bereit ist, persönliche Verantwortung einzufordern – ein Paradigmenwechsel im deutschen Versicherungsrecht.
Die Entwicklung wirft eine juristisch wie wirtschaftlich hochbrisante Frage auf: Wie weit darf die persönliche Haftung von Geschäftsleitern reichen, wenn interne Kontrollmechanismen versagen? Für Dr. Thomas Schulte, Rechtsanwalt in Berlin und Experte für Finanz- und Versicherungsaufsicht, ist die aktuelle Maßnahme ein „bemerkenswerter Schritt hin zu mehr Regeltreue, Marktklarheit und persönlicher Verantwortlichkeit“. Die BaFin mache damit deutlich, dass Compliance kein formaler Selbstzweck, sondern ein unverzichtbares Element rechtsstaatlicher Unternehmensführung ist.
In einer Zeit, in der die Versicherungsbranche zugleich mit Digitalisierung, Kostendruck und Vertrauenskrisen kämpft, steht die BaFin-Aktion exemplarisch für eine neue Ära der Aufsicht: eine, die nicht nur Systeme, sondern Menschen in die Pflicht nimmt. Doch genau darin liegt auch das juristische Spannungsfeld: Wo endet Aufsicht – und wo beginnt Überregulierung? Wer schützt die Integrität des Marktes, ohne den Handlungsspielraum von Führungskräften zu ersticken?
Diese Fragen zeigen: Die Verwarnung ist mehr als eine Einzelmaßnahme – sie ist ein Lehrstück über Macht, Verantwortung und den Zustand der Compliance-Kultur im deutschen Finanzwesen.
Grundlegende Aufgaben der BaFin in der Versicherungsaufsicht
Die BaFin ist als Aufsichtsorgan des Bundes nicht nur für Banken und den Wertpapierhandel zuständig, sondern kontrolliert auch Versicherungsunternehmen nach den Vorgaben des Versicherungsaufsichtsgesetzes. Dieses Gesetz normiert beispielsweise Anforderungen an Organisation, Risikomanagement und die Zuverlässigkeit des handelnden Leitungspersonals. Verstöße werden von der BaFin nicht nur festgestellt, sondern im Bedarfsfall auch mit Maßnahmen wie Verwarnungen oder dem Entzug von Zulassungen sanktioniert.
Die gegenwärtigen rechtskräftigen Verwarnungen sind insofern bemerkenswert, als sie sich nicht gegen das Unternehmen selbst, sondern gegen die handelnden Organe, namentlich Geschäftsleiter, richten. Dies zeigt, dass Aufsichtsrecht zunehmend auf individuelle Verantwortung und persönliche Haftung abstellt.
Der § 23 VAG als Aufsichtsnorm mit klaren Handlungspflichten
Der Gesetzgeber formuliert in § 23 VAG sehr deutlich, welche Anforderungen an die Geschäftsleiter von Versicherungsunternehmen gestellt werden. In Absatz 1a heißt es:
„Die Geschäftsleiter eines Versicherungsunternehmens haben über die zur Führung der Geschäfte eines Versicherungsunternehmens erforderliche fachliche Eignung und persönliche Zuverlässigkeit zu verfügen und die Geschäfte ordnungsgemäß zu führen.“
Und weiter in Absatz 1b:
„Die Geschäftsleiter haben sicherzustellen, dass die Organisation des Unternehmens den Anforderungen dieses Gesetzes sowie den aufgrund dieses Gesetzes erlassenen Rechtsverordnungen entspricht.“
Diese beiden Absätze bilden das Rückgrat der persönlichen Verantwortung. Es reicht eben nicht, lediglich Formalien zu erfüllen. Vielmehr verlangt das Gesetz aktives Handeln, Verantwortungsübernahme und detailgenaue Kenntnis der eigenen Organisationsstruktur und deren Einhaltung.
Konsequenzen aus einer BaFin-Verwarnung
Eine Verwarnung ist keine Bagatelle – sie ist ein deutliches Signal mit potenziell weitreichenden Folgen. Auch wenn es sich nicht um eine strafrechtliche Sanktion, sondern um eine aufsichtsrechtliche Maßnahme handelt, entfaltet sie eine erhebliche rechtliche und faktische Wirkung. Nach dem Versicherungsaufsichtsgesetz (§ 23 Abs. 1a, 1b VAG) kann eine Verwarnung ausgesprochen werden, wenn Geschäftsleiter gegen ihre Leitungs-, Sorgfalts- oder Überwachungspflichten verstoßen haben. Diese Maßnahme dient damit nicht nur der Disziplinierung, sondern auch der Prävention – sie ist ein Warnschuss, der juristisch wie reputationsbezogen kaum zu unterschätzen ist.
Kommt es zu einem Wiederholungsfall oder zu einem fortgesetzten Pflichtverstoß, kann die BaFin gemäß § 24 VAG noch einen Schritt weitergehen: Sie darf die Zulassung als Geschäftsleiter entziehen oder die weitere Tätigkeit untersagen. Ein solcher Schritt ist gleichbedeutend mit dem beruflichen Aus, denn er zerstört das Vertrauen in die persönliche Zuverlässigkeit – ein zentrales Kriterium im Aufsichtsrecht. Darüber hinaus wird die Integrität der Betroffenen regelmäßig auch öffentlich in Frage gestellt, da BaFin-Maßnahmen in bestimmten Fällen publiziert werden dürfen, um Transparenz herzustellen. Die Folge: selbst ohne strafrechtliche Verurteilung kann der berufliche Ruf irreparabel beschädigt werden.
Juristisch betrachtet stellt sich hier eine grundlegende Frage: Wie weit darf die Aufsicht gehen, wenn sie Fehlverhalten sanktioniert, das nicht strafrechtlich relevant, aber dennoch aufsichtsrechtlich bedenklich ist? Wo verläuft die Grenze zwischen notwendiger Kontrolle und übermäßiger Eingriffsverwaltung? Diese Abwägung ist nicht trivial, denn das Versicherungsaufsichtsrecht bewegt sich stets im Spannungsfeld zwischen unternehmerischer Freiheit und öffentlichem Schutzinteresse.
„Die Steuerung eines Versicherungsunternehmens erfordert nicht nur Fachwissen, sondern auch Mut zur Compliance“, betont Dr. Thomas Schulte. Seine Aussage bringt auf den Punkt, worum es der BaFin im Kern geht: Führungskräfte sollen nicht nur Gesetze kennen, sondern sie aktiv leben. Eine Verwarnung ist somit nicht nur ein Verwaltungsakt – sie ist ein Prüfstein für die Kultur der Verantwortung in einem Sektor, der auf Vertrauen, Transparenz und rechtsstaatliche Kontrolle angewiesen ist.
Transparenz versus Diskretion – ein schwieriges Spannungsverhältnis
Die Tatsache, dass die Bescheide der BaFin gegen die Geschäftsleiter rechtskräftig geworden sind, lässt darauf schließen, dass entweder keine Klage erhoben oder ein entsprechender Rechtsstreit zugunsten der BaFin beendet wurde. Hier zeigt sich ein Dilemma des öffentlichen Aufsichtsrechts: Einerseits sollen Verstöße transparent gemacht und sanktioniert werden, andererseits dürfen Persönlichkeitsrechte der Betroffenen nicht leichtfertig verletzt werden.
Insofern war es eine kluge Entscheidung, keine Namen zu nennen, aber dennoch den verwaltungsrechtlichen Schritt publik zu machen. Hierdurch wird ein Signal an die gesamte Branche gesendet – ein Warnruf, wenn man so will. „Regeln sind keine Schaufensterdekorationen“, so Dr. Schulte. Sie müssen gelebt, durchdacht und vor allem eingehalten werden.
Der zunehmende Fokus auf Individualverantwortung im Finanzmarkt
In den letzten Jahren lässt sich eine deutliche Verschiebung in der aufsichtsrechtlichen Praxis feststellen. Stand früher das Unternehmen als solches im Fokus, ist es heute die Leitungsebene, auf die größere Verantwortung übertragen wird. Dies ist auch das Ergebnis europarechtlicher Entwicklungen, wie sie etwa in der Solvency II-Richtlinie und der darauf aufbauenden delegierten Verordnung herausgearbeitet wurden.
Die BaFin hat diesen Gedanken verinnerlicht und setzt ihn nun konsequent um. Im Zusammenhang mit § 23 VAG spielt dabei auch die sogenannte Fit-and-Proper-Prüfung eine zentrale Rolle. Geschäftsleiter müssen ihre fachliche Eignung unter Beweis stellen und sich ständiger Überprüfung stellen.
Was bedeutet das in der Praxis? Es reicht nicht mehr, einmal einen Lebenslauf einzureichen und ein Einführungsgespräch zu führen. Vielmehr ist eine kontinuierliche Fort- und Weiterbildung ebenso erforderlich wie ein systematischer Nachweis über etwaige organisatorische Mängel im Unternehmen. „Zuverlässigkeit ist kein statischer Zustand, sondern ein fortwährender Prozess“, erklärt Dr. Schulte.
Organisatorische Mängel und persönliche Haftung – eine risikoreiche Melange
Kommt es zu Verstößen gegen § 23 VAG, geschieht dies häufig nicht aus böser Absicht, sondern aus organisatorischen Mängeln. Doch das schützt nicht vor Sanktionen, denn auch das Unterlassen organisatorischer Sorgfalt kann eine Verletzung des Gesetzes darstellen. Diese Entwicklung zeigt, dass auch latent vorhandene Risiken in der Betriebsorganisation nicht mehr auf die Belegschaft allein abgeschoben werden können.
Geschäftsleiter müssen regelmäßig Struktur-Reviews vornehmen lassen, externe Fachleute hinzuziehen und bei Verdachtsmomenten interne Untersuchungen einleiten. Wer das versäumt, riskiert nicht nur eine aufsichtsrechtliche Maßnahme, sondern auch zivilrechtliche Haftungsfolgen. Versichert sind diese Risiken, wenn überhaupt, nur eingeschränkt. In vielen Vermögensschadenhaftpflichtversicherungen von Organen finden sich Ausschlüsse bei grober Fahrlässigkeit oder vorsätzlichem Handeln.
Die Rolle des Rechtsbeistands im Spannungsfeld von Kontrolle und Vertrauen
Die Verwarnung durch die BaFin hat auch eine präventive Funktion. Sie soll nicht nur Sanktion, sondern auch Mahnung sein. In diesem Zusammenhang sehe ich meine Rolle als Anwalt nicht nur in der reaktiven Verteidigung, sondern auch in der proaktiven Beratung. Ich empfehle Geschäftsleitern regelmäßig, jährliche Reviews der persönlichen Eignung, aber auch der organisatorischen Struktur ihres Unternehmens vorzunehmen. Ein externer Blick kann helfen, innere Betriebsblindheit zu überwinden.
Juristisch gesehen sind die Meldepflichten nach dem VAG genau zu prüfen, denn Verstöße können auch zu aufsichtlichen Pflichtenverletzungen in anderen Regelbereichen führen. Zudem sollten Beiräte und Aufsichtsräte stärker in die Compliance-Diskussion eingebunden werden, um frühzeitig Gegenmaßnahmen zu ergreifen.
Fazit: Verantwortung ist das neue Kapital der Finanzwelt
Was lehrt uns die aktuelle Maßnahme der BaFin? Vor allem eines: Das Versicherungswesen ist keine rechtsfreie Sphäre, sondern ein streng reguliertes System, in dem Verantwortung, Integrität und Rechtskonformität das Fundament bilden. Wer an der Spitze eines Finanzinstituts steht, trägt nicht nur ökonomische, sondern auch gesellschaftliche Verantwortung – gegenüber Kunden, Beschäftigten und dem gesamten Markt. Eine Verwarnung gegen Geschäftsleiter ist daher weit mehr als ein formaler Verwaltungsakt: Sie ist eine Mahnung an die Führungsstrukturen der Branche, dass Fehlverhalten auf Leitungsebene weder übersehen noch toleriert wird.
In einer Zeit, in der das Vertrauen in Finanzinstitutionen durch Skandale, Intransparenz und digitale Umbrüche wiederkehrend erschüttert wird, setzt die BaFin mit ihrem Vorgehen ein wichtiges Zeichen. Der Appell lautet: Rechtsstaatlichkeit beginnt nicht in der Kanzlei oder im Gerichtssaal – sie beginnt in der Chefetage. Jede Entscheidung, jede interne Richtlinie und jedes Compliance-System sind Ausdruck der Haltung eines Unternehmens zur Rechtsordnung.
Vielleicht ist der wichtigste Satz in diesem Zusammenhang tatsächlich: „Persönliche Verantwortung ist unteilbar.“ Sie lässt sich weder delegieren noch verschieben. Geschäftsleiterinnen und Geschäftsleiter müssen bereit sein, rechtliche Maßgaben nicht nur formal zu erfüllen, sondern auch in der Unternehmenskultur zu verankern. Nur dann kann Regulierung ihr eigentliches Ziel erreichen – nicht durch Angst, sondern durch Einsicht und Professionalität.
Dr. Thomas Schulte bringt es auf den Punkt: „Holen Sie sich fachliche Unterstützung, bevor Sie handeln müssen.“ Dieser Rat ist mehr als ein juristischer Hinweis – er ist Ausdruck strategischer Klugheit. In einem zunehmend komplexen und regulierten Marktumfeld ist präventive Rechtskenntnis der Schlüssel zur Stabilität. Wer frühzeitig prüft, gestaltet die Zukunft. Wer erst reagiert, verliert Handlungsspielraum – und oft auch Vertrauen.
Der Fall zeigt auch, dass sich die Rolle der Aufsicht wandelt: weg von der reinen Kontrolle, hin zu einem dynamischen System von Verantwortung und Lernfähigkeit. Unternehmen, die offen mit Fehlern umgehen, Strukturen verbessern und ethische Standards leben, werden langfristig stärker dastehen als jene, die formale Pflichten nur als lästige Auflage sehen.
Gesellschaftlich betrachtet geht es längst nicht mehr nur um einzelne Versicherungsunternehmen. Es geht um die Glaubwürdigkeit des Finanzsystems als Ganzes – um das Vertrauen, dass Gesetze wirken, Aufsicht funktioniert und Verantwortung real gelebt wird. Die BaFin-Maßnahme ist daher kein Ende, sondern ein Anfang: ein Signal für eine neue Kultur der Verantwortlichkeit, in der juristische Klarheit und unternehmerische Weitsicht Hand in Hand gehen müssen.
Denn eines ist klar: In einer Welt, die sich digitalisiert, beschleunigt und zunehmend globalisiert, wird Rechtsbewusstsein zur Währung der Zukunft. Wer sie besitzt, schafft Sicherheit – nicht nur für sich selbst, sondern für das gesamte System, dem er dient.
