Aktualisiert 22/12/2024
In Kraft

Ursprungsrechtsakt
Änderungen
Suche im Rechtsakt

Artikel 8 - Unabhängige Risikomanagement-Funktion für operationelle Risiken

Artikel 8

Unabhängige Risikomanagement-Funktion für operationelle Risiken

(1)   Die zuständigen Behörden beurteilen die Unabhängigkeit der Risikomanagement-Funktion für operationelle Risiken von den Geschäftseinheiten des Instituts, indem sie mindestens feststellen,

a)

dass die Risikomanagement-Funktion für operationelle Risiken die folgenden Aufgaben getrennt von den Geschäftsbereichen des Instituts erfüllt:

i)

die Konzeption, Entwicklung, Umsetzung, Wartung und Aufsicht des Steuerungsprozesses für operationelle Risiken und des Messsystems für operationelle Risiken;

ii)

die Analyse des operationellen Risikos im Zusammenhang mit der Einführung und Entwicklung neuer Produkte, Märkte, Geschäftsbereiche, Prozesse, Systeme und wesentlicher Änderungen bestehender Produkte;

iii)

die Aufsicht über die Geschäftsaktivitäten, die operationellen Risiken ausgesetzt sein können, die über die Risikotoleranz des Instituts hinausgehen;

b)

dass seitens des Leitungsorgans und der Geschäftsleitung ein angemessenes Engagement für die Risikomanagement-Funktion für operationelle Risiken besteht und dass die Funktion innerhalb der Organisation ihre Aufgaben erfüllen kann;

c)

dass die Risikomanagement-Funktion für operationelle Risiken nicht auch die Funktion der Innenrevision übernimmt;

d)

dass die für die Risikomanagement-Funktion für operationelle Risiken verantwortliche Person mindestens folgende Anforderungen erfüllt:

i)

ein angemessenes Niveau an Erfahrung bei der Steuerung tatsächlicher und möglicher operationeller Risiken gemäß dem operationellen Risikoprofil;

ii)

regelmäßige Gespräche mit dem Leitungsorgan und seinen Ausschüssen gemäß der Risikosteuerungsstruktur des Instituts;

iii)

aktive Einbeziehung in die Erarbeitung der operationellen Risikotoleranz des Instituts und der Strategie für Risikosteuerung und -minderung;

iv)

Unabhängigkeit von den operationellen Einheiten und Funktionen, die mit der Risikomanagement-Funktion für operationelle Risiken geprüft werden;

v)

Zuweisung eines Budgets für die Risikomanagement-Funktion für operationelle Risiken durch die für die Risikosteuerung verantwortliche Person gemäß Artikel 76 Absatz 5 Unterabsatz 4 der Richtlinie 2013/36/EU oder durch ein Mitglied des Leitungsorgans in einer Aufsichtsfunktion, jedoch nicht durch eine Geschäftseinheit oder Person in einer Exekutivfunktion.