Artikel 8 | Delegierte Verordnung 2018/959

Artikel 8 - Unabhängige Risikomanagement-Funktion für operationelle Risiken

Artikel 8

Unabhängige Risikomanagement-Funktion für operationelle Risiken

(1) Die zuständigen Behörden beurteilen die Unabhängigkeit der Risikomanagement-Funktion für operationelle Risiken von den Geschäftseinheiten des Instituts, indem sie mindestens feststellen,

dass die Risikomanagement-Funktion für operationelle Risiken die folgenden Aufgaben getrennt von den Geschäftsbereichen des Instituts erfüllt:

i)	die Konzeption, Entwicklung, Umsetzung, Wartung und Aufsicht des Steuerungsprozesses für operationelle Risiken und des Messsystems für operationelle Risiken;

ii)	die Analyse des operationellen Risikos im Zusammenhang mit der Einführung und Entwicklung neuer Produkte, Märkte, Geschäftsbereiche, Prozesse, Systeme und wesentlicher Änderungen bestehender Produkte;

iii)	die Aufsicht über die Geschäftsaktivitäten, die operationellen Risiken ausgesetzt sein können, die über die Risikotoleranz des Instituts hinausgehen;

b)	dass seitens des Leitungsorgans und der Geschäftsleitung ein angemessenes Engagement für die Risikomanagement-Funktion für operationelle Risiken besteht und dass die Funktion innerhalb der Organisation ihre Aufgaben erfüllen kann;

c)	dass die Risikomanagement-Funktion für operationelle Risiken nicht auch die Funktion der Innenrevision übernimmt;

dass die für die Risikomanagement-Funktion für operationelle Risiken verantwortliche Person mindestens folgende Anforderungen erfüllt:

i)	ein angemessenes Niveau an Erfahrung bei der Steuerung tatsächlicher und möglicher operationeller Risiken gemäß dem operationellen Risikoprofil;

ii)	regelmäßige Gespräche mit dem Leitungsorgan und seinen Ausschüssen gemäß der Risikosteuerungsstruktur des Instituts;

iii)	aktive Einbeziehung in die Erarbeitung der operationellen Risikotoleranz des Instituts und der Strategie für Risikosteuerung und -minderung;

iv)	Unabhängigkeit von den operationellen Einheiten und Funktionen, die mit der Risikomanagement-Funktion für operationelle Risiken geprüft werden;

Zuweisung eines Budgets für die Risikomanagement-Funktion für operationelle Risiken durch die für die Risikosteuerung verantwortliche Person gemäß Artikel 76 Absatz 5 Unterabsatz 4 der Richtlinie 2013/36/EU oder durch ein Mitglied des Leitungsorgans in einer Aufsichtsfunktion, jedoch nicht durch eine Geschäftseinheit oder Person in einer Exekutivfunktion.

KAPITEL 1 - ALLGEMEINE BESTIMMUNGEN (Artikel 1-6)

KAPITEL 2 - QUALITATIVE ANFORDERUNGEN (Artikel 7-19)

ABSCHNITT 1 - Governance (Artikel 7-10)Artikel 7 - Steuerungsprozess für operationelle Risiken Artikel 8 - Unabhängige Risikomanagement-Funktion für operationelle Risiken Artikel 9 - Einbeziehung der Geschäftsleitung Artikel 10 - Berichterstattung

ABSCHNITT 2 - Use-Test (Artikel 11-15)

ABSCHNITT 3 - Innenrevision und interne Validierung (Artikel 16-17)

ABSCHNITT 4 - Datenqualität und IT-Infrastruktur (Artikel 18-19)

KAPITEL 3 - QUANTITATIVE ANFORDERUNGEN (Artikel 20-35)

KAPITEL 4 - VERSICHERUNGEN UND ANDERE RISIKOÜBERTRAGUNGSMECHANISMEN (Artikel 36-44)

KAPITEL 5 - SCHLUSSBESTIMMUNG (Artikel 45-46)

Metadaten

Verknüpfte Dokumente

Artikel 8 - Unabhängige Risikomanagement-Funktion für operationelle Risiken

Inhaltsverzeichnis