TEIL 3 EIGENMITTELANFORDERUNGEN › TITEL III EIGENMITTELANFORDERUNG FÜR DAS OPERATIONELLE RISIKO › KAPITEL 2 DATENERHEBUNG UND -GOVERNANCE

Artikel 323 Rahmen für die Steuerung operationeller Risiken · Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über Aufsichtsanforderungen an Kreditinstitute und zur Änderung der Verordnung (EU) Nr. 648/2012 (Text von Bedeutung für den EWR) (CRR)

(1) Institute müssen über Folgendes verfügen:
  1. a. ein gut dokumentiertes System für die Bewertung und Steuerung operationeller Risiken, das eng in die täglichen Risikomanagementprozesse integriert ist, fester Bestandteil des Prozesses zur Überwachung und Kontrolle des Risikoprofils des Instituts in Bezug auf operationelle Risiken ist und bei dem die Verantwortungsbereiche klar zugewiesen sind. Im Rahmen des Systems für die Bewertung und Steuerung operationeller Risiken werden die Exponiertheiten des Instituts gegenüber operationellen Risiken ermittelt und werden relevante Daten zu operationellen Risiken, einschließlich Daten zu wesentlichen Verlusten, nachverfolgt;
  2. b. eine von den Geschäfts- und operativen Einheiten des Instituts unabhängige Funktion für die Steuerung operationeller Risiken;
  3. c. ein System zur Berichterstattung an die Geschäftsleitung, in dessen Rahmen maßgeblichen Funktionen innerhalb des Instituts über das operationelle Risiko Bericht erstattet wird;
  4. d. ein System für regelmäßige Überwachung und Berichterstattung in Bezug auf Exponiertheiten gegenüber operationellen Risiken und erlittene Verluste sowie Verfahren für das Ergreifen geeigneter Korrekturmaßnahmen;
  5. e. Verfahren zur Gewährleistung der Einhaltung und Grundsätze für den Umgang mit Fällen von Nichteinhaltung;
  6. f. regelmäßige Überprüfungen der Prozesse und Systeme des Instituts für die Bewertung und Steuerung operationeller Risiken, die von internen oder externen Prüfern vorgenommen werden, welche über das notwendige Wissen verfügen;
  7. g. solide und wirkungsvolle interne Validierungsprozesse;
  8. h. transparente und zugängliche Datenflüsse und Prozesse im Zusammenhang mit dem System für die Bewertung operationeller Risiken des Instituts.
(2) Die EBA arbeitet Entwürfe technischer Regulierungsstandards aus, in denen die Verpflichtungen nach Absatz 1 Buchstaben a bis h unter Berücksichtigung von Größe und Komplexität des Instituts festgelegt werden.

Alle Vorschriften: CRR — Inhaltsübersicht