Allgemeine Prinzipien zum Risikomanagement

§ 3

(1) Kreditinstitute haben die im Abschnitt 2 (Bestimmungen zu den einzelnen Risikoarten) festgelegten Mindestanforderungen bei der Erfassung, Beurteilung, Steuerung, Überwachung und Begrenzung der bankgeschäftlichen und bankbetrieblichen Risiken gemäß § 39 Abs. 2 BWG angemessen zu berücksichtigen. Kreditinstitute haben hierzu auf die Art, den Umfang und die Komplexität der betriebenen Bankgeschäfte sowie auf die aktuellen europäischen Gepflogenheiten, wie insbesondere Leitlinien und Empfehlungen der Europäischen Aufsichtsbehörden sowie Empfehlungen und Warnungen des Europäischen Ausschusses für Systemrisiken (ESRB), Rücksicht zu nehmen.

(2) Kreditinstitute haben innerhalb ihrer Organisationsstruktur über transparente Aufgaben- und Verantwortlichkeitsabgrenzungen zu verfügen, die geeignet sind, Interessen- und Kompetenzkonflikte zu vermeiden.

(3) Kreditinstitute haben über schriftlich dokumentierte und kohärente Risikostrategien und Limit-Systeme zu verfügen, die aus der allgemeinen Geschäftsstrategie des Kreditinstitutes nachvollziehbar abgeleitet werden können.

(4) Die Verfahren zur Erfassung, Beurteilung, Steuerung und Überwachung der bankgeschäftlichen und bankbetrieblichen Risiken sind regelmäßig zu evaluieren und zu aktualisieren. Kreditinstitute haben insbesondere bei Erfassung der Risiken die Konsistenz und Validität der hierzu verwendeten Daten sicherzustellen.

(5) Kreditinstitute haben über interne Prozesse zu verfügen, die effektiv, transparent und nachvollziehbar ausgestaltet sind.

(6) Kreditinstitute haben die im Rahmen der Verfahren zur Erfassung, Beurteilung, Steuerung und Überwachung der bankgeschäftlichen und bankbetrieblichen Risiken getätigten Maßnahmen angemessen und nachvollziehbar zu dokumentieren.

(7) Die Verfahren zur Erfassung, Beurteilung, Steuerung und Überwachung der bankgeschäftlichen und bankbetrieblichen Risiken haben auch das konkrete Risiko, das sich aus dem jeweiligen individuellen Geschäftsmodell ergibt, zu umfassen. Hierbei sind auch die Auswirkungen von Diversifizierungsstrategien zu berücksichtigen. Die Risiken, die sich aus dem individuellen Geschäftsmodell ergeben, sind angemessen und nachvollziehbar zu dokumentieren.

(8) Kreditinstitute haben bei Erfassung, Beurteilung, Steuerung und Überwachung der bankgeschäftlichen und bankbetrieblichen Risiken die Ergebnisse interner Stresstests zu berücksichtigen.