Als Teil des gesamten internen Kontrollsystems sollten die Institute über ein ganzheitliches institutsweites Rahmenwerk für das Risikomanagement verfügen, der sich auf alle Geschäftsbereiche und internen Einheiten, einschließlich der internen Kontrollfunktionen erstreckt, wobei dem wirtschaftlichen Gehalt aller Risikopositionen voll und ganz Rechnung zu tragen ist. Das Rahmenwerk für das Risikomanagement sollte das Institut in die Lage […]

Das Leitungsorgan sollte für die Festlegung und Überwachung der Angemessenheit und Wirksamkeit der internen Kontrollrichtlinien, der entsprechenden Verfahren und Mechanismen sowie für die Überwachung aller Geschäftsfbereiche und interner Einheiten, einschließlich der internen Kontrollfunktionen (wie das Risikomanagement, die Compliance-Funktion und die interneRevision), zuständig sein. Die Institute sollten angemessene schriftliche Richtlinien, Mechanismen und Verfahren für dieinterne Kontrolle, […]

Die Institute sollten eine Kultur entwickeln und pflegen, die eine positive Haltung gegenüber der Risikokontrolle und Compliance innerhalb des Instituts sowie die Errichtung stabiler und umfassender interner Kontrollrichtlinien bestärkt. In diesem Rahmen sollten die Geschäftsbereiche der Institute für die Steuerung der Risiken verantwortlich sein, die sie im Zuge der Durchführung ihrer Tätigkeiten eingehen, und sollten […]

Interne Governance: Hinweisgeberverfahren (Whistleblowing-Verfahren) Die Institute sollten geeignete Richtlinien und Verfahren für interne Warnungen für Mitarbeiter zur Meldung potenzieller oder tatsächlicher Verstöße gegen regulatorische oder interne Anforderungen, unter anderem mit Blick auf die Verordnung (EU) Nr. 575/2013, nationale Vorschriften zur Umsetzung der Richtlinie 2013/36/EU oder Regelungen für die interne Unternehmensführung, über einen speziellen, unabhängigen und […]

Interne Governance: Richtlinien für den Umgang mit Interessenkonflikten für Mitarbeiter: Das Leitungsorgan sollte für die Festlegung, Genehmigung und Überwachung der Umsetzung und Pflege von wirksamen Richtlinien zur Ermittlung, Bewertung, Steuerung und Minderung tatsächlicher und potenzieller Interessenkonflikte zwischen den Interessen des Instituts und den privaten Interessen der Mitarbeiter, einschließlich der Mitglieder des Leitungsorgans, zuständig sein, die sich […]

Das Leitungsorgan sollte hohe ethische und berufliche Standards entwickeln, annehmen, einhalten und fördern, wobei es die spezifischen Anforderungen und Merkmale des Instituts zu berücksichtigen gilt, und sollte für die Umsetzung solcher Standards Sorge tragen (durch einen Verhaltenskodex oder ein vergleichbares Instrument). Überdies sollte es die Einhaltung dieser Standards durch die Mitarbeiter überwachen. Soweit anwendbar kann […]

Eine solide und konsistente Risikokultur sollte ein Schlüsselelement eines wirksamen Risikomanagements eines Instituts sein und es dem Institut ermöglichen, solide und fundierte Entscheidungen zu treffen. Institute sollten eine integrierte und institutsweite Risikokultur auf der Grundlage eines umfassenden Verständnisses und einer ganzheitlichen Sicht ihrer Risiken und deren Management entwickeln, wobei auch dem Risikoappetit des Instituts Rechnung […]

Das Leitungsorgan sollte die Auslagerungsrichtlinien eines Instituts genehmigen sowie regelmäßig überprüfen und aktualisieren um sicherzustellen, dass angemessene Änderungen zeitnah umgesetzt werden. Im Rahmen der Auslagerungsrichtlinien sollten die Auswirkungen einer Auslagerung auf die Geschäftstätigkeit eines Instituts sowie auf dessen Risikosituation (etwa operationelle Risiken, einschließlich Rechts- und IT-Risiken, Reputationsrisiken und Konzentrationsrisiken) berücksichtigen. Die Auslagerungsrichtlinien sollten sich auf […]

In Einklang mit Artikel 109 Absatz 2 der Richtlinie 2013/36/EU sollten Mutterunternehmen und Tochtergesellschaften, die der Richtlinie unterliegen, dafür Sorge tragen, dass Regelungen, Prozesse und Mechanismen für die interne Governance kohärent und auf einer konsolidierten und teilkonsolidierten Basis gut integriert sind. Zu diesem Zweck sollten Mutterunternehmen und Tochtergesellschaften im aufsichtlichen Konsolidierungskreis solche Regelungen, Prozesse und […]

Die Institute sollten es vermeiden, komplexe und möglicherweise intransparente Strukturen einzurichten. Die Institute sollten bei ihrer Entscheidungsfindung die Ergebnisse einer Risikobewertung, die sie durchführen um zu ermitteln, ob solche Strukturen für einen mit Geldwäsche oder anderen Finanzstraftaten verbundenen Zweck genutzt werden könnten, sowie die jeweiligen Kontrollen und den geltenden Rechtsrahmen berücksichtigen19. Zu diesem Zweck sollten […]