§ 39 BWG

(2) Die Kreditinstitute und die gemäß § 30 Abs. 6 verantwortlichen Unternehmen haben für die Erfassung, Beurteilung, Steuerung und Überwachung der bankgeschäftlichen und bankbetrieblichen Risiken, darunter auch jener Risiken, die sich aus ihrem makroökonomischen Umfeld unter Berücksichtigung der Phase des jeweiligen Geschäftszyklus ergeben, des Risikos von Geldwäscherei und Terrorismusfinanzierung sowie ihrer Vergütungspolitik und -praktiken über Verwaltungs-, Rechnungs- und Kontrollverfahren zu verfügen, die der Art, dem Umfang und der Komplexität der betriebenen Bankgeschäfte angemessen sind. Die Verwaltungs-, Rechnungs- und Kontrollverfahren haben weitest gehend auch bankgeschäftliche und bankbetriebliche Risiken sowie Risiken aus der Vergütungspolitik und den Vergütungspraktiken zu erfassen, die sich möglicherweise ergeben können. Die Organisationsstruktur sowie die Verwaltungs-, Rechnungs- und Kontrollverfahren sind schriftlich und in nachvollziehbarer Weise zu dokumentieren. Die Organisationsstruktur hat durch dem Geschäftsbetrieb angemessene aufbau- und ablauforganisatorische Abgrenzungen Interessen- und Kompetenzkonflikte zu vermeiden. Die Zweckmäßigkeit dieser Verfahren und deren Anwendung ist von der internen Revision mindestens einmal jährlich zu prüfen.

(2a) Kreditinstitute können sich für die Entwicklung und laufende Wartung von Rating-Verfahren gemeinsamer Risikoklassifizierungseinrichtungen als Dienstleister bedienen, wenn sie dies der FMA zuvor angezeigt haben. Die Überlassung aller für die Erfassung und Beurteilung von Risiken erforderlichen Informationen durch die teilnehmenden Kreditinstitute an die gemeinsame Risikoklassifizierungseinrichtung ist zu dem ausschließlichen Zweck zulässig, durch Verarbeitung dieser Daten Verfahren zur Risikobeurteilung und Risikobegrenzung zu entwickeln und laufend zu warten und diese Verfahren den teilnehmenden Kreditinstituten zur Verfügung zu stellen; die Übermittlung von personenbezogenen Daten durch die Risikoklassifizierungseinrichtung ist nur an das Kreditinstitut zulässig, das die zu Grunde liegenden Schuldnerdaten eingemeldet hat. Die gemeinsame Risikoklassifizierungseinrichtung, ihre Organe, Bediensteten und sonst für sie tätigen Personen unterliegen dem Bankgeheimnis gemäß § 38. Die FMA hat in Bezug auf die gemeinsame Risikoklassifizierungseinrichtung alle in § 70 Abs. 1 genannten Auskunfts-, Vorlage- und Prüfungsbefugnisse; § 71 ist anzuwenden.

(2b) Die Verfahren gemäß Abs. 2 haben insbesondere zu berücksichtigen:

(2c) Bei neuartigen Geschäften, über deren Risikogehalt keine Erfahrungswerte vorliegen, ist insbesondere auf die Sicherheit der dem Kreditinstitut anvertrauten fremden Gelder und die Erhaltung der Eigenmittel Bedacht zu nehmen. Die Verfahren gemäß Abs. 2 haben die weitest mögliche Erfassung und Beurteilung der sich aus neuartigen Geschäften ergebenden Risiken sowie von Konzentrationsrisiken sicher zu stellen. Bei der Prüfung des Kreditrisikos ist auch die Angemessenheit der von einem Kreditinstitut zur Erfassung von Kreditrisiken angewandten Ansätze unter Berücksichtigung der Art, des Umfangs und der Komplexität des von einem Kreditinstitut getätigten Geschäfte zu beurteilen.

(2d) Kreditinstitute haben interne Systeme einzuführen oder die standardisierte oder vereinfachte standardisierte Methode anzuwenden, um Risiken, die sich aus möglichen Zinsänderungen oder Änderungen bei Kreditspreads bei Geschäften des Bankbuchs ergeben und sich sowohl auf den wirtschaftlichen Wert des Eigenkapitals als auch auf die Nettozinserträge bei Geschäften des Bankbuchs auswirken, zu ermitteln, zu bewerten, zu steuern und einzudämmen. Kleine und nicht komplexe Kreditinstitute im Sinne von Art. 4 Abs. 1 Nr. 145 der Verordnung (EU) Nr. 575/2013 können zur Ermittlung des Zinsänderungsrisikos bei Geschäften des Bankbuchs die vereinfachte standardisierte Methode anwenden, wenn sich diese Methode zur ordnungsgemäßen Erfassung, Steuerung und Begrenzung des Zinsänderungsrisikos im Bankbuch eignet. Die FMA hat die Verwendung der standardisierten Methode zur Ermittlung des Zinsänderungsrisikos vorzuschreiben, wenn die von einem Kreditinstitut eingeführten internen Systeme oder die vereinfachte standardisierte Methode zur Beurteilung des Zinsänderungsrisikos nicht geeignet sind;

(3) Kreditinstitute haben

(4) Die FMA hat Mindestanforderungen zum Zwecke der ordnungsgemäßen Erfassung, Steuerung, Überwachung und Begrenzung der Risikoarten gemäß Abs. 2b durch Verordnung festzulegen. Die Verordnung hat hinsichtlich:

(5) In Kreditinstituten jedweder Rechtsform, die von erheblicher Bedeutung im Sinne des § 5 Abs. 4 sind, ist eine vom operativen Geschäft unabhängige Risikomanagementabteilung mit direktem Zugang zu den Geschäftsleitern einzurichten, deren Kompetenzen und Ressourcen die Erfüllung folgender Aufgaben sicherstellen:

(6) Kreditinstitute haben folgende organisatorische Anforderungen zu erfüllen:

1. (1)Absatz einsDie Geschäftsleiter eines Kreditinstitutes oder eines gemäß § 30 Abs. 6 verantwortlichen Unternehmens haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters im Sinne des § 84 Abs. 1 AktG anzuwenden. Dabei haben sie sich insbesondere über die bankgeschäftlichen und bankbetrieblichen Risiken zu informieren, diese durch angemessene Strategien und Verfahren zu steuern, zu überwachen und zu begrenzen sowie über Pläne und Verfahren gemäß § 39a zu verfügen. Weiters haben sie auf die Gesamtertragslage des Kreditinstitutes Bedacht zu nehmen.Die Geschäftsleiter eines Kreditinstitutes oder eines gemäß Paragraph 30, Absatz 6, verantwortlichen Unternehmens haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters im Sinne des Paragraph 84, Absatz eins, AktG anzuwenden. Dabei haben sie sich insbesondere über die bankgeschäftlichen und bankbetrieblichen Risiken zu informieren, diese durch angemessene Strategien und Verfahren zu steuern, zu überwachen und zu begrenzen sowie über Pläne und Verfahren gemäß Paragraph 39 a, zu verfügen. Weiters haben sie auf die Gesamtertragslage des Kreditinstitutes Bedacht zu nehmen.
2. (2)Absatz 2Die Kreditinstitute und die gemäß § 30 Abs. 6 verantwortlichen Unternehmen haben für die Erfassung, Beurteilung, Steuerung und Überwachung der bankgeschäftlichen und bankbetrieblichen Risiken, darunter auch jener Risiken, die sich aus ihrem makroökonomischen Umfeld unter Berücksichtigung der Phase des jeweiligen Geschäftszyklus ergeben, des Risikos von Geldwäscherei und Terrorismusfinanzierung sowie ihrer Vergütungspolitik und -praktiken über Verwaltungs-, Rechnungs- und Kontrollverfahren zu verfügen, die der Art, dem Umfang und der Komplexität der betriebenen Bankgeschäfte angemessen sind. Die Verwaltungs-, Rechnungs- und Kontrollverfahren haben weitest gehend auch bankgeschäftliche und bankbetriebliche Risiken sowie Risiken aus der Vergütungspolitik und den Vergütungspraktiken zu erfassen, die sich möglicherweise ergeben können. Die Organisationsstruktur sowie die Verwaltungs-, Rechnungs- und Kontrollverfahren sind schriftlich und in nachvollziehbarer Weise zu dokumentieren. Soweit Netzwerk- und Informationssysteme verwendet werden, sind diese insbesondere gemäß den Anforderungen der Verordnung (EU) 2022/2554 einzurichten und zu verwalten. Die Organisationsstruktur hat durch dem Geschäftsbetrieb angemessene aufbau- und ablauforganisatorische Abgrenzungen Interessen- und Kompetenzkonflikte zu vermeiden. Die Zweckmäßigkeit dieser Verfahren und deren Anwendung ist von der internen Revision mindestens einmal jährlich zu prüfen.Die Kreditinstitute und die gemäß Paragraph 30, Absatz 6, verantwortlichen Unternehmen haben für die Erfassung, Beurteilung, Steuerung und Überwachung der bankgeschäftlichen und bankbetrieblichen Risiken, darunter auch jener Risiken, die sich aus ihrem makroökonomischen Umfeld unter Berücksichtigung der Phase des jeweiligen Geschäftszyklus ergeben, des Risikos von Geldwäscherei und Terrorismusfinanzierung sowie ihrer Vergütungspolitik und -praktiken über Verwaltungs-, Rechnungs- und Kontrollverfahren zu verfügen, die der Art, dem Umfang und der Komplexität der betriebenen Bankgeschäfte angemessen sind. Die Verwaltungs-, Rechnungs- und Kontrollverfahren haben weitest gehend auch bankgeschäftliche und bankbetriebliche Risiken sowie Risiken aus der Vergütungspolitik und den Vergütungspraktiken zu erfassen, die sich möglicherweise ergeben können. Die Organisationsstruktur sowie die Verwaltungs-, Rechnungs- und Kontrollverfahren sind schriftlich und in nachvollziehbarer Weise zu dokumentieren. Soweit Netzwerk- und Informationssysteme verwendet werden, sind diese insbesondere gemäß den Anforderungen der Verordnung (EU) 2022/2554 einzurichten und zu verwalten. Die Organisationsstruktur hat durch dem Geschäftsbetrieb angemessene aufbau- und ablauforganisatorische Abgrenzungen Interessen- und Kompetenzkonflikte zu vermeiden. Die Zweckmäßigkeit dieser Verfahren und deren Anwendung ist von der internen Revision mindestens einmal jährlich zu prüfen.
3. (2a)Absatz 2 aKreditinstitute können sich für die Entwicklung und laufende Wartung von Rating-Verfahren gemeinsamer Risikoklassifizierungseinrichtungen als Dienstleister bedienen, wenn sie dies der FMA zuvor angezeigt haben. Die Überlassung aller für die Erfassung und Beurteilung von Risiken erforderlichen Informationen durch die teilnehmenden Kreditinstitute an die gemeinsame Risikoklassifizierungseinrichtung ist zu dem ausschließlichen Zweck zulässig, durch Verarbeitung dieser Daten Verfahren zur Risikobeurteilung und Risikobegrenzung zu entwickeln und laufend zu warten und diese Verfahren den teilnehmenden Kreditinstituten zur Verfügung zu stellen; die Übermittlung von personenbezogenen Daten durch die Risikoklassifizierungseinrichtung ist nur an das Kreditinstitut zulässig, das die zu Grunde liegenden Schuldnerdaten eingemeldet hat. Die gemeinsame Risikoklassifizierungseinrichtung, ihre Organe, Bediensteten und sonst für sie tätigen Personen unterliegen dem Bankgeheimnis gemäß § 38. Die FMA hat in Bezug auf die gemeinsame Risikoklassifizierungseinrichtung alle in § 70 Abs. 1 genannten Auskunfts-, Vorlage- und Prüfungsbefugnisse; § 71 ist anzuwenden.Kreditinstitute können sich für die Entwicklung und laufende Wartung von Rating-Verfahren gemeinsamer Risikoklassifizierungseinrichtungen als Dienstleister bedienen, wenn sie dies der FMA zuvor angezeigt haben. Die Überlassung aller für die Erfassung und Beurteilung von Risiken erforderlichen Informationen durch die teilnehmenden Kreditinstitute an die gemeinsame Risikoklassifizierungseinrichtung ist zu dem ausschließlichen Zweck zulässig, durch Verarbeitung dieser Daten Verfahren zur Risikobeurteilung und Risikobegrenzung zu entwickeln und laufend zu warten und diese Verfahren den teilnehmenden Kreditinstituten zur Verfügung zu stellen; die Übermittlung von personenbezogenen Daten durch die Risikoklassifizierungseinrichtung ist nur an das Kreditinstitut zulässig, das die zu Grunde liegenden Schuldnerdaten eingemeldet hat. Die gemeinsame Risikoklassifizierungseinrichtung, ihre Organe, Bediensteten und sonst für sie tätigen Personen unterliegen dem Bankgeheimnis gemäß Paragraph 38, Die FMA hat in Bezug auf die gemeinsame Risikoklassifizierungseinrichtung alle in Paragraph 70, Absatz eins, genannten Auskunfts-, Vorlage- und Prüfungsbefugnisse; Paragraph 71, ist anzuwenden.
4. (2b)Absatz 2 bDie Verfahren gemäß Abs. 2 haben insbesondere zu berücksichtigen:Die Verfahren gemäß Absatz 2, haben insbesondere zu berücksichtigen:
   1. 1.Ziffer einsdas Kreditrisiko und Gegenparteiausfallrisiko,
   2. 2.Ziffer 2das Konzentrationsrisiko,
   3. 3.Ziffer 3das Marktrisiko,
   4. 4.Ziffer 4das Risiko einer übermäßigen Verschuldung,
   5. 5.Ziffer 5das operationelle Risiko,
   6. 6.Ziffer 6das Verbriefungsrisiko,
   7. 7.Ziffer 7das Liquiditätsrisiko,
   8. 8.Ziffer 8das Zinsrisiko hinsichtlich sämtlicher Geschäfte, die nicht bereits unter Z 3 erfasst werden,das Zinsrisiko hinsichtlich sämtlicher Geschäfte, die nicht bereits unter Ziffer 3, erfasst werden,
   9. 9.Ziffer 9das Restrisiko aus kreditrisikomindernden Techniken,
   10. 10.Ziffer 10der Belegenheitsort der Risikopositionen eines Kreditinstituts,
   11. 11.Ziffer 11das Risiko von Geldwäscherei und Terrorismusfinanzierung,
   12. 12.Ziffer 12das Risiko, das sich aus dem Geschäftsmodell eines Institutes ergibt unter Berücksichtigung der Auswirkungen von Diversifizierungsstrategien,
   13. 13.Ziffer 13die Ergebnisse von Stresstests bei Instituten, die interne Ansätze verwenden, und
   14. 14.Ziffer 14die Regelungen zur Unternehmensprüfung und –kontrolle von Kreditinstituten und den gemäß § 30 Abs. 6 verantwortlichen Unternehmen, ihre Unternehmenskultur und die Fähigkeit des Leitungsorgans zur Erfüllung ihrer Pflichten.die Regelungen zur Unternehmensprüfung und –kontrolle von Kreditinstituten und den gemäß Paragraph 30, Absatz 6, verantwortlichen Unternehmen, ihre Unternehmenskultur und die Fähigkeit des Leitungsorgans zur Erfüllung ihrer Pflichten.
5. (2c)Absatz 2 cBei neuartigen Geschäften, über deren Risikogehalt keine Erfahrungswerte vorliegen, ist insbesondere auf die Sicherheit der dem Kreditinstitut anvertrauten fremden Gelder und die Erhaltung der Eigenmittel Bedacht zu nehmen. Die Verfahren gemäß Abs. 2 haben die weitest mögliche Erfassung und Beurteilung der sich aus neuartigen Geschäften ergebenden Risiken sowie von Konzentrationsrisiken sicher zu stellen. Bei der Prüfung des Kreditrisikos ist auch die Angemessenheit der von einem Kreditinstitut zur Erfassung von Kreditrisiken angewandten Ansätze unter Berücksichtigung der Art, des Umfangs und der Komplexität des von einem Kreditinstitut getätigten Geschäfte zu beurteilen.Bei neuartigen Geschäften, über deren Risikogehalt keine Erfahrungswerte vorliegen, ist insbesondere auf die Sicherheit der dem Kreditinstitut anvertrauten fremden Gelder und die Erhaltung der Eigenmittel Bedacht zu nehmen. Die Verfahren gemäß Absatz 2, haben die weitest mögliche Erfassung und Beurteilung der sich aus neuartigen Geschäften ergebenden Risiken sowie von Konzentrationsrisiken sicher zu stellen. Bei der Prüfung des Kreditrisikos ist auch die Angemessenheit der von einem Kreditinstitut zur Erfassung von Kreditrisiken angewandten Ansätze unter Berücksichtigung der Art, des Umfangs und der Komplexität des von einem Kreditinstitut getätigten Geschäfte zu beurteilen.
6. (2d)Absatz 2 dKreditinstitute haben interne Systeme einzuführen oder die standardisierte oder vereinfachte standardisierte Methode anzuwenden, um Risiken, die sich aus möglichen Zinsänderungen oder Änderungen bei Kreditspreads bei Geschäften des Bankbuchs ergeben und sich sowohl auf den wirtschaftlichen Wert des Eigenkapitals als auch auf die Nettozinserträge bei Geschäften des Bankbuchs auswirken, zu ermitteln, zu bewerten, zu steuern und einzudämmen. Kleine und nicht komplexe Kreditinstitute im Sinne von Art. 4 Abs. 1 Nr. 145 der Verordnung (EU) Nr. 575/2013 können zur Ermittlung des Zinsänderungsrisikos bei Geschäften des Bankbuchs die vereinfachte standardisierte Methode anwenden, wenn sich diese Methode zur ordnungsgemäßen Erfassung, Steuerung und Begrenzung des Zinsänderungsrisikos im Bankbuch eignet. Die FMA hat die Verwendung der standardisierten Methode zur Ermittlung des Zinsänderungsrisikos vorzuschreiben, wenn die von einem Kreditinstitut eingeführten internen Systeme oder die vereinfachte standardisierte Methode zur Beurteilung des Zinsänderungsrisikos nicht geeignet sind;Kreditinstitute haben interne Systeme einzuführen oder die standardisierte oder vereinfachte standardisierte Methode anzuwenden, um Risiken, die sich aus möglichen Zinsänderungen oder Änderungen bei Kreditspreads bei Geschäften des Bankbuchs ergeben und sich sowohl auf den wirtschaftlichen Wert des Eigenkapitals als auch auf die Nettozinserträge bei Geschäften des Bankbuchs auswirken, zu ermitteln, zu bewerten, zu steuern und einzudämmen. Kleine und nicht komplexe Kreditinstitute im Sinne von Artikel 4, Absatz eins, Nr. 145 der Verordnung (EU) Nr. 575/2013 können zur Ermittlung des Zinsänderungsrisikos bei Geschäften des Bankbuchs die vereinfachte standardisierte Methode anwenden, wenn sich diese Methode zur ordnungsgemäßen Erfassung, Steuerung und Begrenzung des Zinsänderungsrisikos im Bankbuch eignet. Die FMA hat die Verwendung der standardisierten Methode zur Ermittlung des Zinsänderungsrisikos vorzuschreiben, wenn die von einem Kreditinstitut eingeführten internen Systeme oder die vereinfachte standardisierte Methode zur Beurteilung des Zinsänderungsrisikos nicht geeignet sind;
7. (3)Absatz 3Kreditinstitute haben
   1. 1.Ziffer einsdafür zu sorgen, ihren Zahlungsverpflichtungen jederzeit nachkommen zu können;
   2. 2.Ziffer 2eine unternehmensspezifische, den bankwirtschaftlichen Erfahrungssätzen entsprechende Finanz- und Liquiditätsplanung einzurichten,
   3. 3.Ziffer 3durch die dauernde Haltung ausreichender flüssiger Mittel für den Ausgleich künftiger Ungleichgewichte der Zahlungseingänge und Zahlungsausgänge ausreichend vorzusorgen,
   4. 4.Ziffer 4über Regelungen zur Überwachung und Kontrolle des Zinsrisikos sämtlicher Geschäfte zu verfügen,
   5. 5.Ziffer 5entsprechend der Fälligkeitsstruktur ihrer Forderungen und Verbindlichkeiten insbesondere die Zinsanpassungs- und Kündigungsmöglichkeiten so zu gestalten, dass auf mögliche Veränderungen der Marktverhältnisse Bedacht genommen wird, und
   6. 6.Ziffer 6über Unterlagen zu verfügen, anhand derer sich die finanzielle Lage des Kreditinstitutes jederzeit mit hinreichender Genauigkeit rechnerisch bestimmen lässt; diese Unterlagen sind versehen mit entsprechenden Kommentierungen auf Verlangen der FMA vorzulegen.
8. (4)Absatz 4Die FMA hat Mindestanforderungen zum Zwecke der ordnungsgemäßen Erfassung, Steuerung, Überwachung und Begrenzung der Risikoarten gemäß Abs. 2b durch Verordnung festzulegen. Die Verordnung hat hinsichtlich:Die FMA hat Mindestanforderungen zum Zwecke der ordnungsgemäßen Erfassung, Steuerung, Überwachung und Begrenzung der Risikoarten gemäß Absatz 2 b, durch Verordnung festzulegen. Die Verordnung hat hinsichtlich:
   1. 1.Ziffer einsdes Kreditrisikos und des Gegenparteiausfallrisikos Art. 79 Richtlinie 2013/36/EU,des Kreditrisikos und des Gegenparteiausfallrisikos Artikel 79, Richtlinie 2013/36/EU,
   2. 2.Ziffer 2des Konzentrationsrisikos Art. 81 der Richtlinie 2013/36/EU,des Konzentrationsrisikos Artikel 81, der Richtlinie 2013/36/EU,
   3. 3.Ziffer 3des Marktrisikos Art. 83 der Richtlinie 2013/36/EU,des Marktrisikos Artikel 83, der Richtlinie 2013/36/EU,
   4. 4.Ziffer 4des Risikos einer übermäßigen Verschuldung Art. 87 der Richtlinie 2013/36/EU,des Risikos einer übermäßigen Verschuldung Artikel 87, der Richtlinie 2013/36/EU,
   5. 5.Ziffer 5des operationellen Risikos Art. 85 der Richtlinie 2013/36/EU,des operationellen Risikos Artikel 85, der Richtlinie 2013/36/EU,
   6. 6.Ziffer 6des Verbriefungsrisikos Art. 82 der Richtlinie 2013/36/EU),des Verbriefungsrisikos Artikel 82, der Richtlinie 2013/36/EU),
   7. 7.Ziffer 7des Liquiditätsrisikos Art. 86 der Richtlinie 2013/36/EU unter Berücksichtigung der Kriterien des § 39 Abs. 3,des Liquiditätsrisikos Artikel 86, der Richtlinie 2013/36/EU unter Berücksichtigung der Kriterien des Paragraph 39, Absatz 3,,
   (Anm.: Z 8 aufgehoben durch Art. 1 Z 76, BGBl. I Nr. 98/2021)Anmerkung, Ziffer 8, aufgehoben durch Artikel eins, Ziffer 76,, Bundesgesetzblatt Teil eins, Nr. 98 aus 2021,)
   1. 9.Ziffer 9des Restrisikos aus kreditrisikomindernden Techniken Art. 80 der Richtlinie 2013/36/EUdes Restrisikos aus kreditrisikomindernden Techniken Artikel 80, der Richtlinie 2013/36/EU
   zu entsprechen. Hinsichtlich jener Aspekte dieser Verordnung, die von den genannten Bestimmungen abweichen oder zusätzliche Anforderungen festlegen, ist die Zustimmung des Bundesministers für Finanzen einzuholen.
9. (5)Absatz 5In Kreditinstituten jedweder Rechtsform, die von erheblicher Bedeutung im Sinne des § 5 Abs. 4 sind, ist eine vom operativen Geschäft unabhängige Risikomanagementabteilung mit direktem Zugang zu den Geschäftsleitern einzurichten, deren Kompetenzen und Ressourcen die Erfüllung folgender Aufgaben sicherstellen:In Kreditinstituten jedweder Rechtsform, die von erheblicher Bedeutung im Sinne des Paragraph 5, Absatz 4, sind, ist eine vom operativen Geschäft unabhängige Risikomanagementabteilung mit direktem Zugang zu den Geschäftsleitern einzurichten, deren Kompetenzen und Ressourcen die Erfüllung folgender Aufgaben sicherstellen:
   1. 1.Ziffer einsErkennung und Messung der Ausprägung von Risiken gemäß Abs. 2b,Erkennung und Messung der Ausprägung von Risiken gemäß Absatz 2 b,,
   2. 2.Ziffer 2Meldung von Risiken gemäß Abs. 2b und der Risikolage an die Geschäftsleiter,Meldung von Risiken gemäß Absatz 2 b und der Risikolage an die Geschäftsleiter,
   3. 3.Ziffer 3Beteiligung an der Ausarbeitung der Risikostrategie des Kreditinstituts und allen wesentlichen Entscheidungen zum Risikomanagement,
   4. 4.Ziffer 4vollständiger Überblick über die Ausprägung der vorhandenen Risikoarten und die Risikolage des Kreditinstituts.
   An der Spitze der Risikomanagementabteilung steht eine Führungskraft, die eigens für diese Funktion zuständig ist. Die FMA kann auf Antrag eines Kreditinstitutes bewilligen, dass eine andere Führungskraft des Instituts diese Funktion wahrnimmt, wenn Art, Umfang und Komplexität der Geschäfte des Instituts es nicht rechtfertigen würden, ausschließlich für diesen Zweck eine Person zu benennen und kein Interessenkonflikt besteht. Der Leiter der Risikomanagementabteilung kann seines Amtes nicht ohne die vorherige Information des Aufsichtsrates enthoben werden. Der Leiter der Risikomanagementabteilung hat für die Ausübung seiner Funktion fachlich geeignet zu sein und die Anforderungen des § 5 Abs. 1 Z 6 und 7 erfüllen.An der Spitze der Risikomanagementabteilung steht eine Führungskraft, die eigens für diese Funktion zuständig ist. Die FMA kann auf Antrag eines Kreditinstitutes bewilligen, dass eine andere Führungskraft des Instituts diese Funktion wahrnimmt, wenn Art, Umfang und Komplexität der Geschäfte des Instituts es nicht rechtfertigen würden, ausschließlich für diesen Zweck eine Person zu benennen und kein Interessenkonflikt besteht. Der Leiter der Risikomanagementabteilung kann seines Amtes nicht ohne die vorherige Information des Aufsichtsrates enthoben werden. Der Leiter der Risikomanagementabteilung hat für die Ausübung seiner Funktion fachlich geeignet zu sein und die Anforderungen des Paragraph 5, Absatz eins, Ziffer 6 und 7 erfüllen.
10. (6)Absatz 6Kreditinstitute haben folgende organisatorische Anforderungen zu erfüllen:
    1. 1.Ziffer einsSie haben unter Berücksichtigung der Art, des Umfangs und der Komplexität ihrer Geschäftstätigkeit angemessene Grundsätze und Verfahren schriftlich festzulegen, regelmäßig zu aktualisieren und laufend einzuhalten, die darauf ausgelegt sind, Risiken einer etwaigen Missachtung der in § 69 Abs. 1 aufgelisteten Vorschriften durch ihre Geschäftsleitung, ihre Aufsichtsratsmitglieder und ihre Mitarbeiter sowie die damit verbundenen Risiken aufzudecken und diese Risiken auf ein Mindestmaß zu beschränken.Sie haben unter Berücksichtigung der Art, des Umfangs und der Komplexität ihrer Geschäftstätigkeit angemessene Grundsätze und Verfahren schriftlich festzulegen, regelmäßig zu aktualisieren und laufend einzuhalten, die darauf ausgelegt sind, Risiken einer etwaigen Missachtung der in Paragraph 69, Absatz eins, aufgelisteten Vorschriften durch ihre Geschäftsleitung, ihre Aufsichtsratsmitglieder und ihre Mitarbeiter sowie die damit verbundenen Risiken aufzudecken und diese Risiken auf ein Mindestmaß zu beschränken.
    2. 2.Ziffer 2Kreditinstitute von erheblicher Bedeutung gemäß § 5 Abs. 4 haben eine dauerhafte, wirksame und unabhängig arbeitende Compliance-Funktion mit direktem Zugang zur Geschäftsleitung einzurichten, die die ständige Überwachung und regelmäßige Bewertung der Angemessenheit und Wirksamkeit der Grundsätze und Verfahren gemäß Z 1, sowie der Maßnahmen, die zur Behebung etwaiger Mängel unternommen wurden, sowie die diesbezügliche Beratung der Geschäftsleitung zur Aufgabe hat.Kreditinstitute von erheblicher Bedeutung gemäß Paragraph 5, Absatz 4, haben eine dauerhafte, wirksame und unabhängig arbeitende Compliance-Funktion mit direktem Zugang zur Geschäftsleitung einzurichten, die die ständige Überwachung und regelmäßige Bewertung der Angemessenheit und Wirksamkeit der Grundsätze und Verfahren gemäß Ziffer eins,, sowie der Maßnahmen, die zur Behebung etwaiger Mängel unternommen wurden, sowie die diesbezügliche Beratung der Geschäftsleitung zur Aufgabe hat.
    3. 3.Ziffer 3Mit der Leitung der Compliance-Funktion gemäß Z 2 ist eine Person zu betrauen, die die Anforderungen des § 5 Abs. 1 Z 6 und 7 erfüllt und fachlich für die Ausübung ihrer Funktion geeignet ist.Mit der Leitung der Compliance-Funktion gemäß Ziffer 2, ist eine Person zu betrauen, die die Anforderungen des Paragraph 5, Absatz eins, Ziffer 6 und 7 erfüllt und fachlich für die Ausübung ihrer Funktion geeignet ist.