Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 
Achtung: Titel komplett oder überwiegend mit Ablauf des 31.12.2013 aufgehoben
>>> zur aktuellen Fassung/Nachfolgeregelung

Abschnitt 2 - Solvabilitätsverordnung (SolvV)

V. v. 14.12.2006 BGBl. I S. 2926 (Nr. 61); aufgehoben durch § 39 V. v. 06.12.2013 BGBl. I S. 4168
Geltung ab 01.01.2007; FNA: 7610-2-29 Aufsichtsrechtliche Vorschriften
|

Teil 3 Operationelles Risiko

Kapitel 4 Fortgeschrittene Messansätze

Abschnitt 2 Qualitative Anforderungen

§ 279 Risikomanagementsystem und Rahmenwerk



(1) Das Institut muss ein integriertes System zur Identifizierung, Messung, Überwachung, Berichterstattung und Steuerung seines operationellen Risikos eingeführt haben.

(2) Die Geschäftsleiter müssen ein Rahmenwerk in Kraft gesetzt haben, welches die Grundsätze der Identifizierung, Messung, Überwachung, Berichterstattung und Steuerung des operationellen Risikos enthält und die diesbezüglichen Verantwortlichkeiten klar zuordnet.


§ 280 Risikomanagementeinheit und Ressourcen



(1) Das Institut muss über eine unabhängige zentrale Einheit für das Management operationeller Risiken verfügen. Diese Einheit ist für die Entwicklung der Strategien, Grundsätze und Verfahren der Identifizierung, Messung, Überwachung, Berichterstattung des operationellen Risikos sowie für die Entwicklung von Verfahren zur Steuerung des operationellen Risikos einschließlich erforderlicher Anpassungen verantwortlich und sorgt für deren Umsetzung und Anwendung. Sofern Teile dieser Aufgaben von dezentralen Stellen wahrgenommen werden, ist sicherzustellen, dass diese die Vorgaben der zentralen Einheit beachten.

(2) Das Institut muss in der zentralen Einheit für das Management der operationellen Risiken, in den wesentlichen institutsinternen Geschäftsfeldern und in der internen Revision über ausreichende Ressourcen verfügen, um seinen fortgeschrittenen Messansatz zu verwenden.


§ 281 Integration des Risikomesssystems und Berichtswesen



(1) Das Risikomesssystem für operationelle Risiken muss in die laufenden Risikomanagementprozesse des Instituts integriert sein.

(2) Das Institut soll über Methoden zur Allokation von Kapital für operationelle Risiken auf die bedeutenden institutsinternen Geschäftsfelder und zur Schaffung von Anreizen zur Verbesserung des Managements operationeller Risiken im gesamten Institut verfügen. Das System zur Messung des operationellen Risikos soll die Allokation von ökonomischem Kapital zu den institutsinternen Geschäftsfeldern unterstützen.

(3) Das Institut muss über ein angemessenes Berichtswesen verfügen, mit dem die verantwortlichen Stellen im Institut regelmäßig über das bestehende operationelle Risiko sowie über wesentliche operationelle Verlustereignisse informiert werden. Das Institut muss Entscheidungskompetenzen und -wege festlegen, um angemessen auf diese Informationen zu reagieren.


§ 282 Dokumentation und Einhaltung des Risikomanagementsystems



(1) Das System zum Management operationeller Risiken muss angemessen dokumentiert sein.

(2) Das Institut muss über Verfahren verfügen, um die Einhaltung des dokumentierten Systems zum Management operationeller Risiken sicherzustellen. Dazu gehören auch Grundsätze zum Umgang mit Verstößen gegen bankinterne Regelungen.


§ 283 Prüfung



(1) Die interne Revision oder externe Prüfer müssen die Prozesse zum Management und das System zur Messung operationeller Risiken regelmäßig überprüfen. Diese Prüfungen müssen sowohl die diesbezüglichen Aktivitäten der einzelnen institutsinternen Geschäftseinheiten als auch die der unabhängigen Einheit für das Management operationeller Risiken umfassen.

(2) Die Institute müssen sicherstellen, dass die Datenflüsse und Prozesse des Messsystems operationeller Risiken für interne und externe Überprüfungen zeitnah zugänglich sind.