Artikel 5
Informationen über den Geschäftsplan, den organisatorischen Aufbau, die internen Kontrollsysteme und die Wirtschaftsprüfer des antragstellenden Kreditinstituts
Ein Antrag auf Zulassung als Kreditinstitut enthält alle nachstehenden Informationen über das Geschäftsprogramm, den organisatorischen Aufbau, die internen Kontrollsysteme und die Wirtschaftsprüfer des antragstellenden Kreditinstituts:
den Geschäftsplan für zumindest die drei auf die Zulassung als Kreditinstitut bzw. — je nach nationalem Recht — auf die Aufnahme der Tätigkeiten folgenden Jahre, der auf Grundlage eines Basisszenarios und eines Stressszenarios Informationen über die geplante Geschäftstätigkeit sowie über den Aufbau und die Organisation des antragstellenden Kreditinstituts enthält, einschließlich folgender Elemente:
eine Übersicht über die geografische Verteilung der Tätigkeiten, die das antragstellende Kreditinstitut im Herkunftsmitgliedstaat und in jedem anderen Mitgliedstaat oder Drittland, auch über Zweigstellen oder Tochterunternehmen oder im Wege der direkten Erbringung von Dienstleistungen, auszuüben beabsichtigt, sowie künftige Expansionspläne;
eine Erläuterung zur anfänglichen und laufenden Tragfähigkeit des Geschäftsmodells;
eine Übersicht über Zielmärkte, Kundensegmentierung, Produkte und Dienstleistungen sowie Vertriebskanäle wie Zweigstellen, Internet, Post, Vertretungen und Tochterunternehmen;
eine Übersicht über Organisation und Aufbau der Gruppe, der das antragstellende Kreditinstitut angehört, mit einer Beschreibung der Tätigkeiten der Unternehmen der Gruppe und unter Angabe der Mutterunternehmen, Finanzholdinggesellschaften und gemischten Finanzholdinggesellschaften innerhalb der Gruppe;
eine Übersicht über alle wahrscheinlichen unternehmerischen und aufsichtsrechtlichen Risikofaktoren, einschließlich Risiken im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung, sowie eine Erläuterung dazu, wie diese Risiken überwacht und kontrolliert werden;
Angaben dazu, ob für den Zeitraum bis zur Erreichung der vollen Betriebsfähigkeit des antragstellenden Kreditinstituts ein Umsetzungsplan erforderlich ist, und — sofern vorhanden — eine Übersicht über einen solchen Plan;
eine Übersicht über die Gesamtstrategie des antragstellenden Kreditinstituts, einschließlich der strategischen Ziele und etwaiger festgestellter Wettbewerbsvorteile, sowie über die Gründe, weshalb das Kreditinstitut gegründet wurde und beschlossen hat, die Geschäftstätigkeiten auszuüben, für die es eine Zulassung beantragt;
Informationen über Organisation, Aufbau und Regelungen für die Unternehmensführung und -kontrolle des antragstellenden Kreditinstituts, einschließlich eines Organigramms und aller nachstehenden Elemente:
eine Beschreibung der Regelungen, Verfahren und Mechanismen des antragstellenden Kreditinstituts im Sinne von Artikel 74 Absatz 1 der Richtlinie 2013/36/EU;
die Aufgabenbeschreibung des Leitungsorgans;
eine Beschreibung der für die verschiedenen geplanten Tätigkeiten vorgesehenen personellen, technischen und rechtlichen Ressourcen — unter anderem in den Bereichen IT, Handel, Recht, interne Kontrolle und Rechtsbefolgung (Compliance);
eine Beschreibung der Wechselwirkungen zwischen den verschiedenen funktionellen Bereichen des antragstellenden Kreditinstituts;
die Namen aller Zahlungsverkehrs-, Clearing- oder Abwicklungssysteme, für die das antragstellende Kreditinstitut im ersten Jahr seiner Tätigkeit direkt oder indirekt eine Mitgliedschaft anstrebt;
die nachstehenden Informationen über den Rahmen für die interne Kontrolle:
einen Überblick über die interne Organisation, einschließlich der zugewiesenen finanziellen und personellen Ressourcen, und über die Bereiche Rechtsbefolgung (Compliance), Risikomanagement und internes Audit, einschließlich einer Erläuterung der Art und Weise, wie das antragstellende Kreditinstitut seine gesetzlichen und aufsichtsrechtlichen Anforderungen, einschließlich der Anforderungen im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung, erfüllen wird, sowie Angaben zur Identität der für die interne Kontrolle verantwortlichen Personen und eine Beschreibung der institutsinternen Systeme und Verfahren für Rechtsbefolgung, interne Kontrolle und Risikomanagement sowie der Berichterstattungspflichten gegenüber dem Leitungsorgan;
eine Übersicht über folgende Strategien und Verfahren in Bereichen, die für die nach Artikel 3 ermittelten Tätigkeiten relevant sind:
die Strategie für die Meldung von Missständen;
die Strategie für den Umgang mit Interessenkonflikten;
die Strategie für den Umgang mit Beschwerden;
die Strategie in Bezug auf Marktmissbrauch;
die Strategie zur Förderung von Diversität innerhalb des Leitungsorgans;
die Strategie für die Vergütung von Mitarbeitern, deren berufliche Tätigkeit sich wesentlich auf das Risikoprofil des Instituts auswirkt;
eine Übersicht über die Systeme und Strategien zur Bewertung und Steuerung der Risiken von Geldwäsche und Terrorismusfinanzierung, die in der in Artikel 4 Buchstabe g Ziffer i genannten übergeordneten Strategie ermittelt wurden, einschließlich eines Überblicks über die wichtigsten Verfahren, die eingeführt wurden, um dem Risiko entgegenzuwirken, dass das antragstellende Kreditinstitut für Zwecke der Wirtschaftskriminalität genutzt werden könnte;
eine Beschreibung der Ressourcen des internen Audits sowie eine Übersicht über die Methodik und den Plan des internen Audits für die drei auf die Zulassung als Kreditinstitut folgenden Jahre;
eine Übersicht über folgende Strategien und Pläne des antragstellenden Kreditinstituts:
die Strategie für das interne Audit;
die Strategie zur Produktüberwachung;
die Strategie für den Verbraucherschutz;
den Plan und die Strategie für Betriebskontinuität, einschließlich eines Überblicks über verfügbare Sicherungs- und Wiederherstellungssysteme sowie über Pläne, mit denen die Verfügbarkeit wichtiger Mitarbeiter zur Aufrechterhaltung des Betriebs sichergestellt wird;
folgende Informationen über die Organisation des Geschäftsbetriebs und der Tätigkeiten des antragstellenden Kreditinstituts:
eine Übersicht über externe und gruppeninterne Auslagerungen zur Unterstützung der Geschäftstätigkeit oder der internen Kontrolltätigkeiten des antragstellenden Kreditinstituts, einschließlich aller nachstehenden Angaben:
der Anbieter, an den ausgelagert wurde;
jede Verbindung des Anbieters, an den ausgelagert wurde, mit dem antragstellenden Kreditinstitut;
der Standort des Anbieters, an den ausgelagert wurde;
die Gründe für die Auslagerung;
die personellen Ressourcen des Anbieters, an den ausgelagert wurde;
das interne Kontrollsystem des antragstellenden Kreditinstituts für die Verwaltung der Auslagerung;
etwaige Notfallpläne für den Fall, dass der Anbieter, an den ausgelagert wurde, die Betriebskontinuität nicht gewährleisten kann;
etwaige beibehaltene Aufgaben in Bezug auf die ausgelagerten Tätigkeiten;
eine Übersicht über die Aufsichtspflichten und -regelungen sowie die entsprechenden Systeme und Kontrollen für jede ausgelagerte Aufgabe, die für die Verwaltung und den Geschäftsbetrieb des antragstellenden Kreditinstituts kritisch oder wichtig ist;
eine Übersicht über die Dienstgütevereinbarungen und Leistungsvereinbarungen für jede ausgelagerte Aufgabe, die für die Verwaltung und den Geschäftsbetrieb des antragstellenden Kreditinstituts kritisch oder wichtig ist;
eine Beschreibung der IT-Infrastruktur des antragstellenden Kreditinstituts, einschließlich der verwendeten oder zu verwendenden Systeme, seiner Hosting-Vereinbarungen, der Organisation seiner IT-Abteilung, IT-Struktur, IT-Strategie und IT-Governance, der Strategien und Verfahren für IT-Sicherheit sowie aller vorhandenen oder einzurichtenden Systeme und Kontrollen für die Bereitstellung von Online-Banking-Lösungen.