Zur Wahrung der Unabhängigkeit der internen Kontrollfunktionen sollten folgende Bedingungen erfüllt sein: Die Mitarbeiter in Kontrollfunktionen nehmen keine operativen Aufgaben wahr, die in einen Tätigkeitsbereich fallen, der von den internen Kontrollfunktionen überwacht und kontrolliert werden soll; sie sind in organisatorischer Hinsicht...

Die internen Kontrollfunktionen sollten eine Risikomanagementfunktion (siehe Abschnitt 20), eine Compliance-Funktion (siehe Abschnitt 21) und eine interne Revision (siehe Abschnitt 22) umfassen. Die Risikomanagement- und die Compliance-Funktion sollten Gegenstand vonPrüfungen durch die interne Revision sein. Die operativen Aufgaben der...

Ein Institut sollte über gut dokumentierte Richtlinien zur Genehmigung neuer Produkte (Neu-Produkt-Prozess – NPP) verfügen, die vom Leitungsorgan genehmigt werden und sich mit der Entwicklung neuer Märkte, Produkte und Dienstleistungen sowie mit wesentlichen Änderungen der bestehenden Märkte, Produkte und Dienstleistungen und mit der Durchführung...

Als Teil des gesamten internen Kontrollsystems sollten die Institute über ein ganzheitliches institutsweites Rahmenwerk für das Risikomanagement verfügen, der sich auf alle Geschäftsbereiche und internen Einheiten, einschließlich der internen Kontrollfunktionen erstreckt, wobei dem wirtschaftlichen Gehalt aller Risikopositionen voll und...

Das Leitungsorgan sollte für die Festlegung und Überwachung der Angemessenheit und Wirksamkeit der internen Kontrollrichtlinien, der entsprechenden Verfahren und Mechanismen sowie für die Überwachung aller Geschäftsfbereiche und interner Einheiten, einschließlich der internen Kontrollfunktionen (wie das Risikomanagement, die Compliance-Funktion...

Die Institute sollten eine Kultur entwickeln und pflegen, die eine positive Haltung gegenüber der Risikokontrolle und Compliance innerhalb des Instituts sowie die Errichtung stabiler und umfassender interner Kontrollrichtlinien bestärkt. In diesem Rahmen sollten die Geschäftsbereiche der Institute für die Steuerung der Risiken verantwortlich...

Die Institute sollten geeignete Richtlinien und Verfahren für interne Warnungen für Mitarbeiter zur Meldung potenzieller oder tatsächlicher Verstöße gegen regulatorische oder interne Anforderungen, unter anderem mit Blick auf die Verordnung (EU) Nr. 575/2013, nationale Vorschriften zur Umsetzung der Richtlinie 2013/36/EU oder Regelungen...

Das Leitungsorgan sollte für die Festlegung, Genehmigung und Überwachung der Umsetzung und Pflege von wirksamen Richtlinien zur Ermittlung, Bewertung, Steuerung und Minderung tatsächlicher und potenzieller Interessenkonflikte zwischen den Interessen des Instituts und den privaten Interessen der Mitarbeiter, einschließlich der Mitglieder...

Das Leitungsorgan sollte hohe ethische und berufliche Standards entwickeln, annehmen, einhalten und fördern, wobei es die spezifischen Anforderungen und Merkmale des Instituts zu berücksichtigen gilt, und sollte für die Umsetzung solcher Standards Sorge tragen (durch einen Verhaltenskodex oder ein vergleichbares Instrument). Überdies sollte...

Eine solide und konsistente Risikokultur sollte ein Schlüsselelement eines wirksamen Risikomanagements eines Instituts sein und es dem Institut ermöglichen, solide und fundierte Entscheidungen zu treffen. Institute sollten eine integrierte und institutsweite Risikokultur auf der Grundlage eines umfassenden Verständnisses und einer ganzheitlichen...

Das Leitungsorgan sollte die Auslagerungsrichtlinien eines Instituts genehmigen sowie regelmäßig überprüfen und aktualisieren um sicherzustellen, dass angemessene Änderungen zeitnah umgesetzt werden. Im Rahmen der Auslagerungsrichtlinien sollten die Auswirkungen einer Auslagerung auf die Geschäftstätigkeit eines Instituts sowie auf dessen...

In Einklang mit Artikel 109 Absatz 2 der Richtlinie 2013/36/EU sollten Mutterunternehmen und Tochtergesellschaften, die der Richtlinie unterliegen, dafür Sorge tragen, dass Regelungen, Prozesse und Mechanismen für die interne Governance kohärent und auf einer konsolidierten und teilkonsolidierten Basis gut integriert sind. Zu diesem Zweck...

Die Institute sollten es vermeiden, komplexe und möglicherweise intransparente Strukturen einzurichten. Die Institute sollten bei ihrer Entscheidungsfindung die Ergebnisse einer Risikobewertung, die sie durchführen um zu ermitteln, ob solche Strukturen für einen mit Geldwäsche oder anderen Finanzstraftaten verbundenen Zweck genutzt werden...

Das Leitungsorgan sollte die rechtliche, organisatorische und operative Struktur des Instituts genau kennen und verstehen (Kenntnis der eigenen Struktur) sowie dafür Sorge tragen, dass diese der genehmigten Geschäftsstrategie sowie der Risikostrategie und dem Risikoappetit des Instituts entspricht. Das Leitungsorgan sollte ferner für...

Das Leitungsorgan eines Instituts sollte sicherstellen, dass das Institut über eine geeignete und transparente organisatorische und operative Struktur für das betreffende Institut verfügt, und sollte eine schriftliche Beschreibung über diese vorlegen können. Die Struktur sollte eine wirksame und umsichtige Führung eines Instituts auf Einzel-,...

Gemäß Artikel 76 Absatz 3 der Richtlinie 2013/36/EU können es die zuständigen Behörden Instituten, die nicht als von erheblicher Bedeutung gelten, gestatten, den Risikoausschuss, sofern eingerichtet, mit dem Prüfungsausschuss gemäß Artikel 39 der Richtlinie 2006/43/EG zu kombinieren. Wenn in Instituten, die nicht von erheblicher Bedeutung...

In Einklang mit der Richtlinie 2006/43/EG16 sollte der Prüfungsausschuss, sofern er eingerichtet ist, unter anderem die Wirksamkeit der internen Qualitätskontrolle und der Systeme für das Risikomanagement des Instituts sowie gegebenenfalls der internen Revision mit Blick auf die Rechnungslegung des geprüften Instituts überwachen, ohne...

Sofern eingerichtet, sollte der Risikoausschuss mindestens das Leitungsorgan in seiner Aufsichtsfunktion bezüglich der Überwachung destatsächlichen und künftigen Risikoappetits –sowie der Risikostrategie des Instituts insgesamt beraten und unterstützen, wobei allen Arten von Risiken Rechnung zu tragen ist, um sicherzustellen, dass diese...

Die Ausschüsse sollten dem Leitungsorgan in seiner Aufsichtsfunktion regelmäßig Bericht erstatten. Die Ausschüsse sollten soweit angemessen zusammenwirken und -arbeiten. Unbeschadet des Absatzes 48 könnte ein solches Zusammenwirken in der Form einer übergreifenden Mitwirkung erfolgen, sodass der Vorsitzende oder ein Mitglied eines Ausschusses...