Operationelles Risiko

§ 11.

(1)   Kreditinstitute haben zur Beurteilung und Steuerung ihrer operationellen Risiken, einschließlich des Modellrisikos und des mit einer Auslagerung verbundenen Risikos, und zur Absicherung gegen selten eintretende Ereignisse mit gravierenden Folgen auf geeignete Grundsätze und Verfahren zurückzugreifen. Bedeutende Schadensfälle sind hinsichtlich ihrer Ursachen zu analysieren und die Ergebnisse zu dokumentieren.

(2) Kreditinstitute haben über angemessene Notfall- und Geschäftsfortführungsleitlinien und -pläne zu verfügen, einschließlich IKT-Geschäftsfortführungsleitlinien und -plänen sowie IKT-Reaktions- und Wiederherstellungsplänen gemäß Art. 11 der Verordnung (EU) 2022/2554 in Bezug auf die von ihnen genutzte Technologie zur Übermittlung von Informationen, und dafür zu sorgen, dass diese Pläne und Leitlinien gemäß Art. 11 der Verordnung (EU) 2022/2554 eingerichtet, verwaltet und getestet werden, damit Institute bei einer schwerwiegenden Betriebsunterbrechung geschäftlich tätig bleiben und Verluste in Folge einer solchen Unterbrechung begrenzen können.

Schlagworte

Notfallplan

Zuletzt aktualisiert am

21.11.2024

Gesetzesnummer

20008739

Dokumentnummer

NOR40266325