Dokumentationspflichten in der Finanzdienstleistungsbranche – warum eine belastbare Dokumentation heute unverzichtbar ist -

Die Dokumentationspflicht wird in Unternehmen häufig noch immer als rein administrative Pflicht verstanden. Gerade in der Finanzdienstleistungsbranche greift diese Sichtweise jedoch zu kurz. Die regulatorischen Anforderungen an Banken, Finanzdienstleister und Wertpapierinstitute haben in den vergangenen Jahren erheblich zugenommen. Parallel dazu verschärfen Aufsichtsbehörden und Gerichte die Erwartungen an Transparenz, Nachvollziehbarkeit und interne Kontrollstrukturen.

Eine ordnungsgemäße Dokumentation erfüllt deshalb heute mehrere Funktionen zugleich. Sie dient der Einhaltung gesetzlicher Vorgaben, unterstützt eine wirksame Corporate Governance und kann im Haftungsfall entscheidende Bedeutung erlangen. Insbesondere im aufsichtsrechtlichen Umfeld wird zunehmend erwartet, dass Unternehmen nicht nur regelkonform handeln, sondern dies jederzeit auch nachweisen können.

Der nachfolgende Beitrag gibt einen Überblick über die praktisch wichtigsten Dokumentationspflichten in der Finanzdienstleistungsbranche.

1. Unmittelbare gesetzliche Dokumentationspflichten

Für Unternehmen der Finanzdienstleistungsbranche ergeben sich zahlreiche Dokumentations- und Aufzeichnungspflichten unmittelbar aus gesetzlichen Vorschriften. Diese Pflichten sollen insbesondere eine effektive Aufsicht, eine nachvollziehbare Unternehmensorganisation sowie eine spätere Überprüfbarkeit unternehmerischer Entscheidungen gewährleisten.

a. Dokumentationspflichten nach dem Aktiengesetz

Ist ein Finanzdienstleister in der Rechtsform einer Aktiengesellschaft organisiert, gelten zunächst die allgemeinen gesellschaftsrechtlichen Dokumentationspflichten des Aktienrechts.

Von besonderer praktischer Bedeutung sind dabei die Berichtspflichten des Vorstands gegenüber dem Aufsichtsrat nach § 90 AktG. Gemäß § 90 Abs. 4 Satz 2 AktG sind diese Berichte in Textform zu erstatten und müssen den Grundsätzen einer gewissenhaften und getreuen Rechenschaft entsprechen. Die Vorschrift dient der effektiven Überwachung der Geschäftsleitung durch den Aufsichtsrat und setzt voraus, dass wesentliche Geschäftsprozesse, Risiken und Entwicklungen nachvollziehbar aufbereitet werden.

Hinzu kommt die Protokollierungspflicht des Aufsichtsrats nach § 107 Abs. 2 Satz 2 AktG. Danach müssen Sitzungsprotokolle unter anderem Ort und Zeit der Sitzung, Teilnehmer, Tagesordnung, den wesentlichen Inhalt der Beratungen sowie gefasste Beschlüsse enthalten. Ein bloßes Ergebnisprotokoll genügt dabei im Regelfall nicht. Gerade im Haftungsfall kann eine sorgfältige Dokumentation von Beratungs- und Entscheidungsprozessen entscheidend dafür sein, ob Organmitglieder die ordnungsgemäße Wahrnehmung ihrer Pflichten darlegen und beweisen können.

Auch im Zusammenhang mit der sog. Business Judgment Rule (§ 93 Abs. 1 S. 2 AktG) gewinnt die Dokumentation erhebliche Bedeutung. Organmitglieder müssen im Streitfall darlegen können, dass unternehmerische Entscheidungen auf der Grundlage angemessener Informationen und zum Wohl der Gesellschaft getroffen wurden. Ohne eine belastbare Dokumentation der Entscheidungsgrundlagen, Prüfungen und Abwägungen ist dieser Nachweis gerichtlich nur schwer zu führen.

b. Dokumentationspflichten nach dem Kreditwesengesetz (KWG)

Für Institute, die dem Kreditwesengesetz unterliegen, bestehen besonders weitreichende aufsichtsrechtliche Dokumentationspflichten.

§ 24 KWG verpflichtet Institute etwa dazu, der BaFin und der Deutschen Bundesbank wesentliche personelle, organisatorische und wirtschaftliche Veränderungen anzuzeigen. Die zugrunde liegenden Unterlagen müssen nachvollziehbar dokumentiert und archiviert werden, damit die Aufsichtsbehörden die Einhaltung der Meldepflichten überprüfen können.

Zentral ist in diesem Zusammenhang weiter § 25a Abs. 1 Satz 6 Nr. 2 KWG. Danach muss die Geschäftsorganisation so ausgestaltet und dokumentiert sein, dass eine lückenlose aufsichtsrechtliche Überwachung möglich bleibt. Erfasst werden insbesondere organisatorische Strukturen, interne Kontrollmechanismen, Risikomanagementprozesse, Compliance-Maßnahmen sowie geschäftsbegrenzende Vorgaben.

In der Praxis erfolgt die Konkretisierung dieser Anforderungen vor allem durch die MaRisk. Die Mindestanforderungen an das Risikomanagement verlangen unter anderem, dass Geschäfts-, Kontroll- und Überwachungsprozesse systematisch, nachvollziehbar und vollständig dokumentiert werden. Darüber hinaus sind Organisationsrichtlinien schriftlich festzuhalten, aktuell zu halten und den relevanten Mitarbeitern zugänglich zu machen.

Gerade im Rahmen von Sonderprüfungen zeigt sich regelmäßig, dass eine unzureichende Dokumentation von der Finanzaufsicht häufig als Indiz für organisatorische Defizite gewertet wird. Mängel in der Dokumentation können deshalb nicht nur Nachfragen der BaFin auslösen, sondern auch aufsichtsrechtliche Maßnahmen oder persönliche Haftungsrisiken für Organmitglieder begründen.

c. Dokumentationspflichten im Geldwäscherecht

Besondere praktische Relevanz haben außerdem die Dokumentationspflichten im Bereich der Geldwäscheprävention.

Nach § 25h KWG in Verbindung mit § 8 GwG müssen Institute auffällige oder ungewöhnliche Transaktionen, die durchgeführten Untersuchungen sowie die daraus gezogenen Schlussfolgerungen dokumentieren. Die Aufzeichnungen sollen sicherstellen, dass Unternehmen die Einhaltung ihrer geldwäscherechtlichen Pflichten jederzeit nachweisen können.

Die Anforderungen gehen dabei deutlich über eine bloße Ablage einzelner Unterlagen hinaus. Vielmehr muss die Dokumentation aus Sicht eines sachverständigen Dritten nachvollziehbar erkennen lassen, welche Sachverhalte geprüft wurden, welche Erkenntnisse vorlagen und warum bestimmte Entscheidungen getroffen wurden.

Unzureichende Dokumentation kann erhebliche Konsequenzen nach sich ziehen. Neben aufsichtsrechtlichen Maßnahmen drohen empfindliche Bußgelder nach dem GwG. Zudem können Dokumentationsmängel im Verdachtsfall erhebliche Reputationsschäden verursachen.

d. Dokumentationspflichten nach WpHG und DSGVO

Auch das Kapitalmarkt- und Datenschutzrecht enthält eigenständige Dokumentationspflichten.

Nach § 27 WpHG sind Wertpapierdienstleistungsunternehmen verpflichtet, Wertpapieraufträge und bestimmte Geschäftsvorgänge nachvollziehbar aufzuzeichnen. Zweck der Vorschrift ist insbesondere die spätere Überprüfbarkeit von Transaktionen durch Aufsichtsbehörden.

Daneben verpflichtet Art. 33 Abs. 5 DSGVO Unternehmen dazu, Datenschutzverletzungen zu dokumentieren. Erfasst werden müssen insbesondere die Art der Verletzung, ihre Auswirkungen sowie die ergriffenen Gegenmaßnahmen. Die Dokumentation dient als Nachweis dafür, dass datenschutzrechtliche Pflichten ordnungsgemäß erfüllt wurden.

2. Mittelbare gesetzliche Dokumentationspflichten

Neben den vorstehenden gesetzlichen Aufzeichnungspflichten ergeben sich Dokumentationsanforderungen aber auch mittelbar aus den allgemeinen Organisations-, Sorgfalts- und Überwachungspflichten.

Gerichte stellen heute zunehmend darauf ab, ob Unternehmen ihre internen Prozesse, Kontrollmaßnahmen und Entscheidungsgrundlagen im Streitfall nachvollziehbar darlegen können. Fehlt eine belastbare Dokumentation, entstehen erhebliche Beweisprobleme.

Dies betrifft insbesondere Fälle einer möglichen Organhaftung. Vorstände und Aufsichtsräte tragen im Rahmen ihrer gesetzlichen Pflichten häufig die Darlegungs- und Beweislast dafür, dass sie ihre Aufgaben ordnungsgemäß erfüllt haben. Ohne dokumentierte Entscheidungsprozesse, Prüfungen oder Risikoabwägungen lässt sich dieser Nachweis vielfach kaum führen.

Auch die Rechtsprechung zur sog. Darlegungs- und Beweislastumkehr zeigt die praktische Bedeutung einer geordneten Dokumentation. Unternehmen geraten bei fehlenden Unterlagen schnell in die Situation, ordnungsgemäßes Verhalten nicht mehr ausreichend belegen zu können.

3. Dokumentation als Bestandteil wirksamer Corporate Governance

Eine professionelle Dokumentation ist heute mehr als eine regulatorische Nebenpflicht. Sie stellt einen zentralen Bestandteil einer modernen Corporate Governance dar.

Belastbare Dokumentationsprozesse vermitteln Transparenz innerhalb des Unternehmens, unterstützen interne Kontrollsysteme und erleichtern die Zusammenarbeit zwischen Vorstand, Aufsichtsrat, Compliance-Funktion und Revision. Zugleich verbessern sie die Nachvollziehbarkeit von Entscheidungen gegenüber Aufsichtsbehörden, Abschlussprüfern und Gerichten.

4. Fazit

Die Anforderungen an die Dokumentation in der Finanzdienstleistungsbranche sind in den vergangenen Jahren deutlich gestiegen. Neben ausdrücklichen gesetzlichen Pflichten gewinnen insbesondere mittelbare Dokumentationsanforderungen im Zusammenhang mit Corporate Governance, Compliance und Organhaftung zunehmend an Bedeutung.

Für Unternehmen und ihre Leitungsorgane bedeutet dies, dass Dokumentation nicht erst im Krisenfall relevant wird. Sie muss vielmehr integraler Bestandteil einer belastbaren Unternehmensorganisation sein. Wer Prozesse, Entscheidungen und Kontrollmaßnahmen nachvollziehbar dokumentiert, verbessert nicht nur die regulatorische Absicherung, sondern reduziert zugleich Haftungs- und Reputationsrisiken.

Dr. Ingo Janert (Stand: 20. Mai 2026, Bild von Ag Ku auf Pixabay)

1. Datenschutz im Überblick

a. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

b. Datenerfassung auf unserer Webseite

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern.

Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informiert.

2. Allgemeine Informationen und Pflichtangaben

a. Datenschutz

Die Betreiber dieser Webseite nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

b. Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

JANERT Rechtsanwaltsgesellschaft mbH
ABC-Straße 1
20354 Hamburg

Telefon: +49 40 44 19 56 01
Telefax: +49 40 44 19 50 95

Internet: www.janert.com
E-Mail: info[@]janert.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

c. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

d. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

e. Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

f. SSL- bzw. TLS-Verschlüsselung

Diese Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

g. Auskunft, Sperrung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

3. Datenerfassung auf unserer Webseite durch sog. Cookies

Die Webseite nutzt teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Quelle: e-recht24.de