Die internen Kontrollfunktionen sollten eine Risikomanagementfunktion (siehe Abschnitt 20), eine Compliance-Funktion (siehe Abschnitt 21) und eine interne Revision (siehe Abschnitt 22) umfassen. Die Risikomanagement- und die Compliance-Funktion sollten Gegenstand vonPrüfungen durch die interne Revision sein. Die operativen Aufgaben der internen Kontrollfunktionen können mit Zustimmung der Leitungsorgane der betreffenden Institute unter Berücksichtigung der in Titel I […]

Ein Institut sollte über gut dokumentierte Richtlinien zur Genehmigung neuer Produkte (Neu-Produkt-Prozess – NPP) verfügen, die vom Leitungsorgan genehmigt werden und sich mit der Entwicklung neuer Märkte, Produkte und Dienstleistungen sowie mit wesentlichen Änderungen der bestehenden Märkte, Produkte und Dienstleistungen und mit der Durchführung außergewöhnlicher Transaktionen befassen. Die Richtlinien sollten zudem wesentliche Änderungen der verbundenen […]

Als Teil des gesamten internen Kontrollsystems sollten die Institute über ein ganzheitliches institutsweites Rahmenwerk für das Risikomanagement verfügen, der sich auf alle Geschäftsbereiche und internen Einheiten, einschließlich der internen Kontrollfunktionen erstreckt, wobei dem wirtschaftlichen Gehalt aller Risikopositionen voll und ganz Rechnung zu tragen ist. Das Rahmenwerk für das Risikomanagement sollte das Institut in die Lage […]

Das Leitungsorgan sollte für die Festlegung und Überwachung der Angemessenheit und Wirksamkeit der internen Kontrollrichtlinien, der entsprechenden Verfahren und Mechanismen sowie für die Überwachung aller Geschäftsfbereiche und interner Einheiten, einschließlich der internen Kontrollfunktionen (wie das Risikomanagement, die Compliance-Funktion und die interneRevision), zuständig sein. Die Institute sollten angemessene schriftliche Richtlinien, Mechanismen und Verfahren für dieinterne Kontrolle, […]

Die Institute sollten eine Kultur entwickeln und pflegen, die eine positive Haltung gegenüber der Risikokontrolle und Compliance innerhalb des Instituts sowie die Errichtung stabiler und umfassender interner Kontrollrichtlinien bestärkt. In diesem Rahmen sollten die Geschäftsbereiche der Institute für die Steuerung der Risiken verantwortlich sein, die sie im Zuge der Durchführung ihrer Tätigkeiten eingehen, und sollten […]

Interne Governance: Hinweisgeberverfahren (Whistleblowing-Verfahren) Die Institute sollten geeignete Richtlinien und Verfahren für interne Warnungen für Mitarbeiter zur Meldung potenzieller oder tatsächlicher Verstöße gegen regulatorische oder interne Anforderungen, unter anderem mit Blick auf die Verordnung (EU) Nr. 575/2013, nationale Vorschriften zur Umsetzung der Richtlinie 2013/36/EU oder Regelungen für die interne Unternehmensführung, über einen speziellen, unabhängigen und […]

Interne Governance: Richtlinien für den Umgang mit Interessenkonflikten für Mitarbeiter: Das Leitungsorgan sollte für die Festlegung, Genehmigung und Überwachung der Umsetzung und Pflege von wirksamen Richtlinien zur Ermittlung, Bewertung, Steuerung und Minderung tatsächlicher und potenzieller Interessenkonflikte zwischen den Interessen des Instituts und den privaten Interessen der Mitarbeiter, einschließlich der Mitglieder des Leitungsorgans, zuständig sein, die sich […]

Das Leitungsorgan sollte hohe ethische und berufliche Standards entwickeln, annehmen, einhalten und fördern, wobei es die spezifischen Anforderungen und Merkmale des Instituts zu berücksichtigen gilt, und sollte für die Umsetzung solcher Standards Sorge tragen (durch einen Verhaltenskodex oder ein vergleichbares Instrument). Überdies sollte es die Einhaltung dieser Standards durch die Mitarbeiter überwachen. Soweit anwendbar kann […]

Eine solide und konsistente Risikokultur sollte ein Schlüsselelement eines wirksamen Risikomanagements eines Instituts sein und es dem Institut ermöglichen, solide und fundierte Entscheidungen zu treffen. Institute sollten eine integrierte und institutsweite Risikokultur auf der Grundlage eines umfassenden Verständnisses und einer ganzheitlichen Sicht ihrer Risiken und deren Management entwickeln, wobei auch dem Risikoappetit des Instituts Rechnung […]

Das Leitungsorgan sollte die Auslagerungsrichtlinien eines Instituts genehmigen sowie regelmäßig überprüfen und aktualisieren um sicherzustellen, dass angemessene Änderungen zeitnah umgesetzt werden. Im Rahmen der Auslagerungsrichtlinien sollten die Auswirkungen einer Auslagerung auf die Geschäftstätigkeit eines Instituts sowie auf dessen Risikosituation (etwa operationelle Risiken, einschließlich Rechts- und IT-Risiken, Reputationsrisiken und Konzentrationsrisiken) berücksichtigen. Die Auslagerungsrichtlinien sollten sich auf […]