Interne Kontrollmechanismen und Risikomanagement
§ 11.
(1) In den beaufsichtigten Unternehmen müssen auf Finanzkonglomeratsebene ein angemessenes Risikomanagement und angemessene interne Kontrollmechanismen sowie eine ordnungsgemäße Verwaltung und ein ordnungsgemäßes Rechnungswesen vorhanden sein.
(2) Angemessenes Risikomanagement umfasst
- 1. fachmännisches Führen und Management mit Genehmigung und regelmäßiger Überprüfung der Strategien und Maßnahmen durch die jeweilige Geschäftsleitung auf Finanzkonglomeratsebene hinsichtlich aller eingegangenen Risiken;
- 2. eine angemessene Politik der Eigenmittelausstattung, welche die Auswirkungen der Geschäftsstrategie auf das Risikoprofil und auf die gemäß §§ 6 bis 8 ermittelten Eigenmittelanforderungen im Vorhinein berücksichtigt;
- 3. geeignete Verfahren, die sicherstellen, dass die Systeme zur Risikoüberwachung angemessen in die Geschäftsorganisation integriert sind und durch entsprechende Maßnahmen gewährleistet ist, dass die in den beaufsichtigten Unternehmen des Finanzkonglomerates angewandten Systeme miteinander vereinbar sind, damit alle Risiken auf Finanzkonglomeratsebene quantifiziert, überwacht und kontrolliert werden können.
- 4. Vorkehrungen, damit im Bedarfsfall zu geeigneten Sanierungs- und Abwicklungsverfahren und plänen Beiträge geleistet und solche Verfahren und Pläne entwickelt werden. Diese Vorkehrungen sind regelmäßig zu überprüfen und anzupassen.
(3) Die internen Kontrollmechanismen umfassen
- 1. geeignete Mechanismen in Bezug auf die Eigenmittelausstattung zur Ermittlung und Quantifizierung aller wesentlichen Risikoposten und auf die angemessene Unterlegung dieser Risiken mit Eigenmitteln;
- 2. ein ordnungsgemäßes Berichtswesen und ein ordnungsgemäßes Rechnungswesen zur Ermittlung, Quantifizierung, Überwachung und Kontrolle gruppeninterner Transaktionen und der Risikokonzentration.
(4) In den zusätzlich beaufsichtigten Unternehmen müssen angemessene interne Kontrollverfahren für die Vorlage von Informationen und Auskünften bestehen, die für die Durchführung der zusätzlichen Beaufsichtigung von Belang sind.
(5) Die beaufsichtigten Unternehmen haben auf der Ebene des Finanzkonglomerats alljährlich entweder vollständig oder durch Verweis auf gleichwertige Informationen eine Beschreibung ihrer Rechtsstruktur sowie Governance- und Organisationsstruktur zu veröffentlichen.
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)