BaFin verschärft Aufsichtsrats-Regeln für Versicherer

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) stellt die Kontrollgremien der Versicherungswirtschaft auf eine harte Probe. Neue verbindliche Standards zur „Eignung und Zuverlässigkeit“ von Aufsichtsräten treten 2026 voll in Kraft. Sie zielen auf kollektive Fachkompetenz und verhindern den schnellen Wechsel von Vorständen in den Aufsratsvorsitz.

Die Verschärfung kommt, während sich die Branche auf die jährliche BaFin-Pressekonferenz „Risiken im Fokus“ am 3. Februar 2026 vorbereitet. Dort werden Governance und operative Widerstandsfähigkeit ganz oben auf der Agenda stehen.

Zwei Jahre Wartezeit für ehemalige Vorstände

Eine der einschneidendsten Neuerungen ist die verbindliche „Cooling-off“-Periode. Laut dem aktualisierten Rundschreiben 10/2023 der BaFin gilt nun eine zweijährige Karenzzeit. Ehemalige Vorstandsmitglieder dürfen in dieser Zeit nicht den Vorsitz im Aufsichtsrat desselben Unternehmens übernehmen.

Rechtsexperten bewerten diese Regelung, die bisher nur eine Empfehlung im Deutschen Corporate Governance Kodex war, nun als bindenden Aufsichtsstandard. Ziel ist es, Interessenkonflikte zu vermeiden und unabhängige Kontrolle zu sichern. Für Versicherer bedeutet das ein deutlich langfristigeres Nachfolgemanagement. Der direkte Sprung vom CEO in den Aufsichtsratsvorsitz ist vom Tisch.

Passend zum Thema Cybersicherheit: DORA macht IT- und Cyber-Risiken zur Chefsache – und viele Aufsichtsräte sind darauf nicht vorbereitet. Unser kostenloses E‑Book erklärt, welche organisatorischen Kontrollen und Dokumentationspflichten jetzt relevant sind, wie Sie ein prüffestes IT-Risikomanagement aufsetzen und welche Nachweise Aufsichtsbehörden erwarten. Praxisnahe Maßnahmen für Vorstände und Aufsichtsräte, die Compliance und operative Resilienz sicherstellen wollen. Jetzt kostenlosen Cyber‑Security‑Leitfaden für Aufsichtsräte herunterladen

Die Anforderung gleicht die Versicherungsaufsicht (VAG) enger mit dem Bankenrecht (KWG) ab. So entsteht ein einheitlicher „Fit & Proper“-Rahmen für die gesamte deutsche Finanzbranche.

„Gesamteignung“ stellt Arbeitnehmervertreter auf die Probe

Im Fokus steht auch die kollektive Eignung des gesamten Gremiums. Es reicht nicht mehr aus, dass einzelne Mitglieder qualifiziert sind. Das Gremium als Ganzes muss über ein diversifiziertes Skillset verfügen, das alle wesentlichen Unternehmensrisiken abdeckt.

Diese Vorgabe hat besondere Auswirkungen auf die Mitbestimmung. Arbeitnehmervertreter im Aufsichtsrat stehen unter wachsendem Druck, Expertise in komplexen technischen Feldern nachzuweisen. Die BaFin erwartet, dass das Gremium gemeinsam Kompetenzen in diesen Bereichen abdeckt:
* Digitalisierung und IT-Sicherheit: Verständnis für Cyber-Risiken und Cloud-Computing.
* Nachhaltigkeit (ESG): Bewertung von Klimarisiken und sozialen Governance-Faktoren.
* Rechnungswesen und Aktuarwissenschaft: Tiefgehendes Wissen zu IFRS und Solvabilitäts-Anforderungen.

Unternehmen investieren laut einer PwC-Analyse zunehmend in Schulungsprogramme, um beide Seiten des Aufsichtsrats fortzubilden. Kann die kollektive Expertise nicht nachgewiesen werden, kann die BaFin die Bestellung von Aufsichtsräten ablehnen oder eine Umbesetzung verlangen.

DORA macht Cybersicherheit zur Chefsache

Seit Januar 2026 gilt die EU-Verordnung DORA (Digital Operational Resilience Act) seit einem Jahr. IT- und Cyber-Risiken bleiben laut Branchenberichten ein Top-Thema für die Aufseher.

DORA und die begleitenden BaFin-Anforderungen machen den Aufsichtsrat direkt verantwortlich für die Überwachung des IT-Risikomanagements. Cybersicherheit wird so vom operativen Thema zum zentralen Governance-Punkt. Von den Aufsichtsräten wird erwartet, dass sie den Vorstand in IT-Strategie und Notfallplänen wirksam hinterfragen.

Das verändert das Profil gesuchter Aufsichtsratskandidaten. IT-Experten und „Cyber-Risk“-Spezialisten sind gefragt wie nie, um die von der Aufsicht geforderte „Kompetenzmatrix“ zu füllen.

Paritätische Mitbestimmung unter Druck

Während die Governance-Standards steigen, verändert sich das mitbestimmungsrechtliche Gefüge weiter. Beobachter erkennen einen Trend: Wachsende Versicherungskonzerne nutzen die Rechtsform der Europäischen Gesellschaft (SE) oder hybride Strukturen. So können sie die Größe des Aufsichtsrats begrenzen oder Mitbestimmungsniveaus einfrieren.

Die neuen BaFin-Anforderungen gelten jedoch unabhängig von der Rechtsform. Ob in einer klassichen AG oder einer SE – das Kontrollgremium muss die strengen „Fit & Proper“-Kriterien erfüllen. Für Arbeitnehmervertreter entsteht eine Doppelherausforderung: Sie müssen ihren Einfluss in sich wandelnden Strukturen wahren und gleichzeitig die gestiegenen fachlichen Anforderungen der Aufsicht erfüllen.

Ausblick: Die Agenda für 2026

Die Branche blickt nun auf die Hauptversammlungssaison. Die praktische Anwendung der neuen Regeln wird sich dort bewähren müssen.

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) lädt am 4. Februar 2026, nur einen Tag nach der BaFin-Briefing, zu seiner Jahrestagung ein. Marktteilnehmer erhoffen sich von beiden Terminen mehr Klarheit darüber, wie die Aufsicht die neuen Governance-Standards in der Praxis durchsetzen will.

Hinzu kommt die weiterhin relevante Diskussion um die „Positivliste“ für Aufsichtsratsvergütungen aus Gewerkschaftssicht. Das Wechselspiel zwischen regulatorischer Compliance und Arbeitsbeziehungen bleibt dynamisch. Im Geschäftsjahr 2026 hat sich der Aufsichtsrat endgültig gewandelt: Vom passiven Kontrollorgan zum hochprofessionalisierten, aktiven Steuerungszentrum, das von jedem Mitglied spezialisiertes Fachwissen verlangt.

PS: DORA und die verschärfte Aufsichtspraxis bedeuten für Versicherer nicht nur mehr Pflichten, sondern auch konkret umsetzbare Schutzmaßnahmen. Unser Gratis‑E‑Book liefert eine leicht umsetzbare Checkliste, Praxisbeispiele und Prioritätslisten für Governance-Teams, damit Sie IT‑Resilienz und Compliance gleichzeitig nachweisen können. Ideal für Aufsichtsräte und Vorstände, die Prüfungen souverän bestehen wollen. Jetzt kostenlosen Cyber‑Security‑Leitfaden herunterladen