Mit den nachstehenden Auswahlboxen können Sie zwei Versionen wählen und diese miteinander vergleichen. Zusätzlich erlaubt Ihnen dieses Tool eine Hervorhebung der Änderungen vorzunehmen und diese einerseits separat und andererseits in Form eines zusammengeführten Texts anzuzeigen.
Legende:
Ein grün hinterlegter Text zeigt eine neu hinzugekommene Passage im linken Textcontainer an.
Ist eine Textpassage rot hinterlegt, ist diese in der linken Box weggefallen.
(1) Die Geschäftsleiter eines Kreditinstitutes oder eines gemäß § 30 Abs. 6 verantwortlichen Unternehmens haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters im Sinne des § 84 Abs. 1 AktG anzuwenden. Dabei haben sie sich insbesondere über die bankgeschäftlichen und bankbetrieblichen Risiken zu informieren, diese durch angemessene Strategien und Verfahren zu steuern, zu überwachen und zu begrenzen sowie über Pläne und Verfahren gemäß § 39a zu verfügen. Weiters haben sie auf die Gesamtertragslage des Kreditinstitutes Bedacht zu nehmen.
(2) Die Kreditinstitute und die gemäß § 30 Abs. 6 verantwortlichen Unternehmen haben für die Erfassung, Beurteilung, Steuerung und Überwachung der bankgeschäftlichen und bankbetrieblichen Risiken, darunter auch jener Risiken, die sich aus ihrem makroökonomischen Umfeld unter Berücksichtigung der Phase des jeweiligen Geschäftszyklus ergeben, des Risikos von Geldwäscherei und Terrorismusfinanzierung sowie ihrer Vergütungspolitik und -praktiken über Verwaltungs-, Rechnungs- und Kontrollverfahren zu verfügen, die der Art, dem Umfang und der Komplexität der betriebenen Bankgeschäfte angemessen sind. Die Verwaltungs-, Rechnungs- und Kontrollverfahren haben weitest gehend auch bankgeschäftliche und bankbetriebliche Risiken sowie Risiken aus der Vergütungspolitik und den Vergütungspraktiken zu erfassen, die sich möglicherweise ergeben können. Die Organisationsstruktur sowie die Verwaltungs-, Rechnungs- und Kontrollverfahren sind schriftlich und in nachvollziehbarer Weise zu dokumentieren. Die Organisationsstruktur hat durch dem Geschäftsbetrieb angemessene aufbau- und ablauforganisatorische Abgrenzungen Interessen- und Kompetenzkonflikte zu vermeiden. Die Zweckmäßigkeit dieser Verfahren und deren Anwendung ist von der internen Revision mindestens einmal jährlich zu prüfen.
(2a) Kreditinstitute können sich für die Entwicklung und laufende Wartung von Rating-Verfahren gemeinsamer Risikoklassifizierungseinrichtungen als Dienstleister bedienen, wenn sie dies der FMA zuvor angezeigt haben. Die Überlassung aller für die Erfassung und Beurteilung von Risiken erforderlichen Informationen durch die teilnehmenden Kreditinstitute an die gemeinsame Risikoklassifizierungseinrichtung ist zu dem ausschließlichen Zweck zulässig, durch Verarbeitung dieser Daten Verfahren zur Risikobeurteilung und Risikobegrenzung zu entwickeln und laufend zu warten und diese Verfahren den teilnehmenden Kreditinstituten zur Verfügung zu stellen; die Übermittlung von personenbezogenen Daten durch die Risikoklassifizierungseinrichtung ist nur an das Kreditinstitut zulässig, das die zu Grunde liegenden Schuldnerdaten eingemeldet hat. Die gemeinsame Risikoklassifizierungseinrichtung, ihre Organe, Bediensteten und sonst für sie tätigen Personen unterliegen dem Bankgeheimnis gemäß § 38. Die FMA hat in Bezug auf die gemeinsame Risikoklassifizierungseinrichtung alle in § 70 Abs. 1 genannten Auskunfts-, Vorlage- und Prüfungsbefugnisse; § 71 ist anzuwenden.
(2b) Die Verfahren gemäß Abs. 2 haben insbesondere zu berücksichtigen:
1. | das Kreditrisiko und Gegenparteiausfallrisiko, | |||||||||
2. | das Konzentrationsrisiko, | |||||||||
3. | das Marktrisiko, | |||||||||
4. | das Risiko einer übermäßigen Verschuldung, | |||||||||
5. | das operationelle Risiko, | |||||||||
6. | das Verbriefungsrisiko, | |||||||||
7. | das Liquiditätsrisiko, | |||||||||
8. | das Zinsrisiko hinsichtlich sämtlicher Geschäfte, die nicht bereits unter Z 3 erfasst werden, | |||||||||
9. | das Restrisiko aus kreditrisikomindernden Techniken, | |||||||||
10. | der Belegenheitsort der Risikopositionen eines Kreditinstituts, | |||||||||
11. | das Risiko von Geldwäscherei und Terrorismusfinanzierung, | |||||||||
12. | das Risiko, das sich aus dem Geschäftsmodell eines Institutes ergibt unter Berücksichtigung der Auswirkungen von Diversifizierungsstrategien, | |||||||||
13. | die Ergebnisse von Stresstests bei Instituten, die interne Ansätze verwenden, und | |||||||||
14. | die Regelungen zur Unternehmensprüfung und –kontrolle von Kreditinstituten und den gemäß § 30 Abs. 6 verantwortlichen Unternehmen, ihre Unternehmenskultur und die Fähigkeit des Leitungsorgans zur Erfüllung ihrer Pflichten. |
(2c) Bei neuartigen Geschäften, über deren Risikogehalt keine Erfahrungswerte vorliegen, ist insbesondere auf die Sicherheit der dem Kreditinstitut anvertrauten fremden Gelder und die Erhaltung der Eigenmittel Bedacht zu nehmen. Die Verfahren gemäß Abs. 2 haben die weitest mögliche Erfassung und Beurteilung der sich aus neuartigen Geschäften ergebenden Risiken sowie von Konzentrationsrisiken sicher zu stellen. Bei der Prüfung des Kreditrisikos ist auch die Angemessenheit der von einem Kreditinstitut zur Erfassung von Kreditrisiken angewandten Ansätze unter Berücksichtigung der Art, des Umfangs und der Komplexität des von einem Kreditinstitut getätigten Geschäfte zu beurteilen.
(2d) Kreditinstitute haben interne Systeme einzuführen oder die standardisierte oder vereinfachte standardisierte Methode anzuwenden, um Risiken, die sich aus möglichen Zinsänderungen oder Änderungen bei Kreditspreads bei Geschäften des Bankbuchs ergeben und sich sowohl auf den wirtschaftlichen Wert des Eigenkapitals als auch auf die Nettozinserträge bei Geschäften des Bankbuchs auswirken, zu ermitteln, zu bewerten, zu steuern und einzudämmen. Kleine und nicht komplexe Kreditinstitute im Sinne von Art. 4 Abs. 1 Nr. 145 der Verordnung (EU) Nr. 575/2013 können zur Ermittlung des Zinsänderungsrisikos bei Geschäften des Bankbuchs die vereinfachte standardisierte Methode anwenden, wenn sich diese Methode zur ordnungsgemäßen Erfassung, Steuerung und Begrenzung des Zinsänderungsrisikos im Bankbuch eignet. Die FMA hat die Verwendung der standardisierten Methode zur Ermittlung des Zinsänderungsrisikos vorzuschreiben, wenn die von einem Kreditinstitut eingeführten internen Systeme oder die vereinfachte standardisierte Methode zur Beurteilung des Zinsänderungsrisikos nicht geeignet sind;
(3) Kreditinstitute haben
1. | dafür zu sorgen, ihren Zahlungsverpflichtungen jederzeit nachkommen zu können; | |||||||||
2. | eine unternehmensspezifische, den bankwirtschaftlichen Erfahrungssätzen entsprechende Finanz- und Liquiditätsplanung einzurichten, | |||||||||
3. | durch die dauernde Haltung ausreichender flüssiger Mittel für den Ausgleich künftiger Ungleichgewichte der Zahlungseingänge und Zahlungsausgänge ausreichend vorzusorgen, | |||||||||
4. | über Regelungen zur Überwachung und Kontrolle des Zinsrisikos sämtlicher Geschäfte zu verfügen, | |||||||||
5. | entsprechend der Fälligkeitsstruktur ihrer Forderungen und Verbindlichkeiten insbesondere die Zinsanpassungs- und Kündigungsmöglichkeiten so zu gestalten, dass auf mögliche Veränderungen der Marktverhältnisse Bedacht genommen wird, und | |||||||||
6. | über Unterlagen zu verfügen, anhand derer sich die finanzielle Lage des Kreditinstitutes jederzeit mit hinreichender Genauigkeit rechnerisch bestimmen lässt; diese Unterlagen sind versehen mit entsprechenden Kommentierungen auf Verlangen der FMA vorzulegen. |
(4) Die FMA hat Mindestanforderungen zum Zwecke der ordnungsgemäßen Erfassung, Steuerung, Überwachung und Begrenzung der Risikoarten gemäß Abs. 2b durch Verordnung festzulegen. Die Verordnung hat hinsichtlich:
1. | des Kreditrisikos und des Gegenparteiausfallrisikos Art. 79 Richtlinie 2013/36/EU, | |||||||||
2. | des Konzentrationsrisikos Art. 81 der Richtlinie 2013/36/EU, | |||||||||
3. | des Marktrisikos Art. 83 der Richtlinie 2013/36/EU, | |||||||||
4. | des Risikos einer übermäßigen Verschuldung Art. 87 der Richtlinie 2013/36/EU, | |||||||||
5. | des operationellen Risikos Art. 85 der Richtlinie 2013/36/EU, | |||||||||
6. | des Verbriefungsrisikos Art. 82 der Richtlinie 2013/36/EU), | |||||||||
7. | des Liquiditätsrisikos Art. 86 der Richtlinie 2013/36/EU unter Berücksichtigung der Kriterien des § 39 Abs. 3, | |||||||||
(Anm.: Z 8 aufgehoben durch Art. 1 Z 76, BGBl. I Nr. 98/2021) | ||||||||||
9. | des Restrisikos aus kreditrisikomindernden Techniken Art. 80 der Richtlinie 2013/36/EU | |||||||||
zu entsprechen. Hinsichtlich jener Aspekte dieser Verordnung, die von den genannten Bestimmungen abweichen oder zusätzliche Anforderungen festlegen, ist die Zustimmung des Bundesministers für Finanzen einzuholen. |
(5) In Kreditinstituten jedweder Rechtsform, die von erheblicher Bedeutung im Sinne des § 5 Abs. 4 sind, ist eine vom operativen Geschäft unabhängige Risikomanagementabteilung mit direktem Zugang zu den Geschäftsleitern einzurichten, deren Kompetenzen und Ressourcen die Erfüllung folgender Aufgaben sicherstellen:
1. | Erkennung und Messung der Ausprägung von Risiken gemäß Abs. 2b, | |||||||||
2. | Meldung von Risiken gemäß Abs. 2b und der Risikolage an die Geschäftsleiter, | |||||||||
3. | Beteiligung an der Ausarbeitung der Risikostrategie des Kreditinstituts und allen wesentlichen Entscheidungen zum Risikomanagement, | |||||||||
4. | vollständiger Überblick über die Ausprägung der vorhandenen Risikoarten und die Risikolage des Kreditinstituts. | |||||||||
An der Spitze der Risikomanagementabteilung steht eine Führungskraft, die eigens für diese Funktion zuständig ist. Die FMA kann auf Antrag eines Kreditinstitutes bewilligen, dass eine andere Führungskraft des Instituts diese Funktion wahrnimmt, wenn Art, Umfang und Komplexität der Geschäfte des Instituts es nicht rechtfertigen würden, ausschließlich für diesen Zweck eine Person zu benennen und kein Interessenkonflikt besteht. Der Leiter der Risikomanagementabteilung kann seines Amtes nicht ohne die vorherige Information des Aufsichtsrates enthoben werden. Der Leiter der Risikomanagementabteilung hat für die Ausübung seiner Funktion fachlich geeignet zu sein und die Anforderungen des § 5 Abs. 1 Z 6 und 7 erfüllen. |
(6) Kreditinstitute haben folgende organisatorische Anforderungen zu erfüllen:
1. | Sie haben unter Berücksichtigung der Art, des Umfangs und der Komplexität ihrer Geschäftstätigkeit angemessene Grundsätze und Verfahren schriftlich festzulegen, regelmäßig zu aktualisieren und laufend einzuhalten, die darauf ausgelegt sind, Risiken einer etwaigen Missachtung der in § 69 Abs. 1 aufgelisteten Vorschriften durch ihre Geschäftsleitung, ihre Aufsichtsratsmitglieder und ihre Mitarbeiter sowie die damit verbundenen Risiken aufzudecken und diese Risiken auf ein Mindestmaß zu beschränken. | |||||||||
2. | Kreditinstitute von erheblicher Bedeutung gemäß § 5 Abs. 4 haben eine dauerhafte, wirksame und unabhängig arbeitende Compliance-Funktion mit direktem Zugang zur Geschäftsleitung einzurichten, die die ständige Überwachung und regelmäßige Bewertung der Angemessenheit und Wirksamkeit der Grundsätze und Verfahren gemäß Z 1, sowie der Maßnahmen, die zur Behebung etwaiger Mängel unternommen wurden, sowie die diesbezügliche Beratung der Geschäftsleitung zur Aufgabe hat. | |||||||||
3. | Mit der Leitung der Compliance-Funktion gemäß Z 2 ist eine Person zu betrauen, die die Anforderungen des § 5 Abs. 1 Z 6 und 7 erfüllt und fachlich für die Ausübung ihrer Funktion geeignet ist. |
(1) Die Geschäftsleiter eines Kreditinstitutes oder eines gemäß § 30 Abs. 6 verantwortlichen Unternehmens haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters im Sinne des § 84 Abs. 1 AktG anzuwenden. Dabei haben sie sich insbesondere über die bankgeschäftlichen und bankbetrieblichen Risiken zu informieren, diese durch angemessene Strategien und Verfahren zu steuern, zu überwachen und zu begrenzen sowie über Pläne und Verfahren gemäß § 39a zu verfügen. Weiters haben sie auf die Gesamtertragslage des Kreditinstitutes Bedacht zu nehmen.
(2) Die Kreditinstitute und die gemäß § 30 Abs. 6 verantwortlichen Unternehmen haben für die Erfassung, Beurteilung, Steuerung und Überwachung der bankgeschäftlichen und bankbetrieblichen Risiken, darunter auch jener Risiken, die sich aus ihrem makroökonomischen Umfeld unter Berücksichtigung der Phase des jeweiligen Geschäftszyklus ergeben, des Risikos von Geldwäscherei und Terrorismusfinanzierung sowie ihrer Vergütungspolitik und -praktiken über Verwaltungs-, Rechnungs- und Kontrollverfahren zu verfügen, die der Art, dem Umfang und der Komplexität der betriebenen Bankgeschäfte angemessen sind. Die Verwaltungs-, Rechnungs- und Kontrollverfahren haben weitest gehend auch bankgeschäftliche und bankbetriebliche Risiken sowie Risiken aus der Vergütungspolitik und den Vergütungspraktiken zu erfassen, die sich möglicherweise ergeben können. Die Organisationsstruktur sowie die Verwaltungs-, Rechnungs- und Kontrollverfahren sind schriftlich und in nachvollziehbarer Weise zu dokumentieren. Die Organisationsstruktur hat durch dem Geschäftsbetrieb angemessene aufbau- und ablauforganisatorische Abgrenzungen Interessen- und Kompetenzkonflikte zu vermeiden. Die Zweckmäßigkeit dieser Verfahren und deren Anwendung ist von der internen Revision mindestens einmal jährlich zu prüfen.
(2a) Kreditinstitute können sich für die Entwicklung und laufende Wartung von Rating-Verfahren gemeinsamer Risikoklassifizierungseinrichtungen als Dienstleister bedienen, wenn sie dies der FMA zuvor angezeigt haben. Die Überlassung aller für die Erfassung und Beurteilung von Risiken erforderlichen Informationen durch die teilnehmenden Kreditinstitute an die gemeinsame Risikoklassifizierungseinrichtung ist zu dem ausschließlichen Zweck zulässig, durch Verarbeitung dieser Daten Verfahren zur Risikobeurteilung und Risikobegrenzung zu entwickeln und laufend zu warten und diese Verfahren den teilnehmenden Kreditinstituten zur Verfügung zu stellen; die Übermittlung von personenbezogenen Daten durch die Risikoklassifizierungseinrichtung ist nur an das Kreditinstitut zulässig, das die zu Grunde liegenden Schuldnerdaten eingemeldet hat. Die gemeinsame Risikoklassifizierungseinrichtung, ihre Organe, Bediensteten und sonst für sie tätigen Personen unterliegen dem Bankgeheimnis gemäß § 38. Die FMA hat in Bezug auf die gemeinsame Risikoklassifizierungseinrichtung alle in § 70 Abs. 1 genannten Auskunfts-, Vorlage- und Prüfungsbefugnisse; § 71 ist anzuwenden.
(2b) Die Verfahren gemäß Abs. 2 haben insbesondere zu berücksichtigen:
1. | das Kreditrisiko und Gegenparteiausfallrisiko, | |||||||||
2. | das Konzentrationsrisiko, | |||||||||
3. | das Marktrisiko, | |||||||||
4. | das Risiko einer übermäßigen Verschuldung, | |||||||||
5. | das operationelle Risiko, | |||||||||
6. | das Verbriefungsrisiko, | |||||||||
7. | das Liquiditätsrisiko, | |||||||||
8. | das Zinsrisiko hinsichtlich sämtlicher Geschäfte, die nicht bereits unter Z 3 erfasst werden, | |||||||||
9. | das Restrisiko aus kreditrisikomindernden Techniken, | |||||||||
10. | der Belegenheitsort der Risikopositionen eines Kreditinstituts, | |||||||||
11. | das Risiko von Geldwäscherei und Terrorismusfinanzierung, | |||||||||
12. | das Risiko, das sich aus dem Geschäftsmodell eines Institutes ergibt unter Berücksichtigung der Auswirkungen von Diversifizierungsstrategien, | |||||||||
13. | die Ergebnisse von Stresstests bei Instituten, die interne Ansätze verwenden, und | |||||||||
14. | die Regelungen zur Unternehmensprüfung und –kontrolle von Kreditinstituten und den gemäß § 30 Abs. 6 verantwortlichen Unternehmen, ihre Unternehmenskultur und die Fähigkeit des Leitungsorgans zur Erfüllung ihrer Pflichten. |
(2c) Bei neuartigen Geschäften, über deren Risikogehalt keine Erfahrungswerte vorliegen, ist insbesondere auf die Sicherheit der dem Kreditinstitut anvertrauten fremden Gelder und die Erhaltung der Eigenmittel Bedacht zu nehmen. Die Verfahren gemäß Abs. 2 haben die weitest mögliche Erfassung und Beurteilung der sich aus neuartigen Geschäften ergebenden Risiken sowie von Konzentrationsrisiken sicher zu stellen. Bei der Prüfung des Kreditrisikos ist auch die Angemessenheit der von einem Kreditinstitut zur Erfassung von Kreditrisiken angewandten Ansätze unter Berücksichtigung der Art, des Umfangs und der Komplexität des von einem Kreditinstitut getätigten Geschäfte zu beurteilen.
(2d) Kreditinstitute haben interne Systeme einzuführen oder die standardisierte oder vereinfachte standardisierte Methode anzuwenden, um Risiken, die sich aus möglichen Zinsänderungen oder Änderungen bei Kreditspreads bei Geschäften des Bankbuchs ergeben und sich sowohl auf den wirtschaftlichen Wert des Eigenkapitals als auch auf die Nettozinserträge bei Geschäften des Bankbuchs auswirken, zu ermitteln, zu bewerten, zu steuern und einzudämmen. Kleine und nicht komplexe Kreditinstitute im Sinne von Art. 4 Abs. 1 Nr. 145 der Verordnung (EU) Nr. 575/2013 können zur Ermittlung des Zinsänderungsrisikos bei Geschäften des Bankbuchs die vereinfachte standardisierte Methode anwenden, wenn sich diese Methode zur ordnungsgemäßen Erfassung, Steuerung und Begrenzung des Zinsänderungsrisikos im Bankbuch eignet. Die FMA hat die Verwendung der standardisierten Methode zur Ermittlung des Zinsänderungsrisikos vorzuschreiben, wenn die von einem Kreditinstitut eingeführten internen Systeme oder die vereinfachte standardisierte Methode zur Beurteilung des Zinsänderungsrisikos nicht geeignet sind;
(3) Kreditinstitute haben
1. | dafür zu sorgen, ihren Zahlungsverpflichtungen jederzeit nachkommen zu können; | |||||||||
2. | eine unternehmensspezifische, den bankwirtschaftlichen Erfahrungssätzen entsprechende Finanz- und Liquiditätsplanung einzurichten, | |||||||||
3. | durch die dauernde Haltung ausreichender flüssiger Mittel für den Ausgleich künftiger Ungleichgewichte der Zahlungseingänge und Zahlungsausgänge ausreichend vorzusorgen, | |||||||||
4. | über Regelungen zur Überwachung und Kontrolle des Zinsrisikos sämtlicher Geschäfte zu verfügen, | |||||||||
5. | entsprechend der Fälligkeitsstruktur ihrer Forderungen und Verbindlichkeiten insbesondere die Zinsanpassungs- und Kündigungsmöglichkeiten so zu gestalten, dass auf mögliche Veränderungen der Marktverhältnisse Bedacht genommen wird, und | |||||||||
6. | über Unterlagen zu verfügen, anhand derer sich die finanzielle Lage des Kreditinstitutes jederzeit mit hinreichender Genauigkeit rechnerisch bestimmen lässt; diese Unterlagen sind versehen mit entsprechenden Kommentierungen auf Verlangen der FMA vorzulegen. |
(4) Die FMA hat Mindestanforderungen zum Zwecke der ordnungsgemäßen Erfassung, Steuerung, Überwachung und Begrenzung der Risikoarten gemäß Abs. 2b durch Verordnung festzulegen. Die Verordnung hat hinsichtlich:
1. | des Kreditrisikos und des Gegenparteiausfallrisikos Art. 79 Richtlinie 2013/36/EU, | |||||||||
2. | des Konzentrationsrisikos Art. 81 der Richtlinie 2013/36/EU, | |||||||||
3. | des Marktrisikos Art. 83 der Richtlinie 2013/36/EU, | |||||||||
4. | des Risikos einer übermäßigen Verschuldung Art. 87 der Richtlinie 2013/36/EU, | |||||||||
5. | des operationellen Risikos Art. 85 der Richtlinie 2013/36/EU, | |||||||||
6. | des Verbriefungsrisikos Art. 82 der Richtlinie 2013/36/EU), | |||||||||
7. | des Liquiditätsrisikos Art. 86 der Richtlinie 2013/36/EU unter Berücksichtigung der Kriterien des § 39 Abs. 3, | |||||||||
(Anm.: Z 8 aufgehoben durch Art. 1 Z 76, BGBl. I Nr. 98/2021) | ||||||||||
9. | des Restrisikos aus kreditrisikomindernden Techniken Art. 80 der Richtlinie 2013/36/EU | |||||||||
zu entsprechen. Hinsichtlich jener Aspekte dieser Verordnung, die von den genannten Bestimmungen abweichen oder zusätzliche Anforderungen festlegen, ist die Zustimmung des Bundesministers für Finanzen einzuholen. |
(5) In Kreditinstituten jedweder Rechtsform, die von erheblicher Bedeutung im Sinne des § 5 Abs. 4 sind, ist eine vom operativen Geschäft unabhängige Risikomanagementabteilung mit direktem Zugang zu den Geschäftsleitern einzurichten, deren Kompetenzen und Ressourcen die Erfüllung folgender Aufgaben sicherstellen:
1. | Erkennung und Messung der Ausprägung von Risiken gemäß Abs. 2b, | |||||||||
2. | Meldung von Risiken gemäß Abs. 2b und der Risikolage an die Geschäftsleiter, | |||||||||
3. | Beteiligung an der Ausarbeitung der Risikostrategie des Kreditinstituts und allen wesentlichen Entscheidungen zum Risikomanagement, | |||||||||
4. | vollständiger Überblick über die Ausprägung der vorhandenen Risikoarten und die Risikolage des Kreditinstituts. | |||||||||
An der Spitze der Risikomanagementabteilung steht eine Führungskraft, die eigens für diese Funktion zuständig ist. Die FMA kann auf Antrag eines Kreditinstitutes bewilligen, dass eine andere Führungskraft des Instituts diese Funktion wahrnimmt, wenn Art, Umfang und Komplexität der Geschäfte des Instituts es nicht rechtfertigen würden, ausschließlich für diesen Zweck eine Person zu benennen und kein Interessenkonflikt besteht. Der Leiter der Risikomanagementabteilung kann seines Amtes nicht ohne die vorherige Information des Aufsichtsrates enthoben werden. Der Leiter der Risikomanagementabteilung hat für die Ausübung seiner Funktion fachlich geeignet zu sein und die Anforderungen des § 5 Abs. 1 Z 6 und 7 erfüllen. |
(6) Kreditinstitute haben folgende organisatorische Anforderungen zu erfüllen:
1. | Sie haben unter Berücksichtigung der Art, des Umfangs und der Komplexität ihrer Geschäftstätigkeit angemessene Grundsätze und Verfahren schriftlich festzulegen, regelmäßig zu aktualisieren und laufend einzuhalten, die darauf ausgelegt sind, Risiken einer etwaigen Missachtung der in § 69 Abs. 1 aufgelisteten Vorschriften durch ihre Geschäftsleitung, ihre Aufsichtsratsmitglieder und ihre Mitarbeiter sowie die damit verbundenen Risiken aufzudecken und diese Risiken auf ein Mindestmaß zu beschränken. | |||||||||
2. | Kreditinstitute von erheblicher Bedeutung gemäß § 5 Abs. 4 haben eine dauerhafte, wirksame und unabhängig arbeitende Compliance-Funktion mit direktem Zugang zur Geschäftsleitung einzurichten, die die ständige Überwachung und regelmäßige Bewertung der Angemessenheit und Wirksamkeit der Grundsätze und Verfahren gemäß Z 1, sowie der Maßnahmen, die zur Behebung etwaiger Mängel unternommen wurden, sowie die diesbezügliche Beratung der Geschäftsleitung zur Aufgabe hat. | |||||||||
3. | Mit der Leitung der Compliance-Funktion gemäß Z 2 ist eine Person zu betrauen, die die Anforderungen des § 5 Abs. 1 Z 6 und 7 erfüllt und fachlich für die Ausübung ihrer Funktion geeignet ist. |