Organisationsrichtlinien
| 1 Das Institut hat sicherzustellen, dass die Geschäftsaktivitäten auf der Grundlage von Organisationsrichtlinien betrieben werden (z. B. Handbücher, Arbeitsanweisungen oder Arbeitsablaufbeschreibungen). Der Detaillierungsgrad der Organisationsrichtlinien hängt von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten ab. | Darstellung der Organisationsrichtlinien Hinsichtlich der Darstellung der Organisationsrichtlinien kommt es in erster Linie darauf an, dass diese sachgerecht und für die Mitarbeiter des Instituts nachvollziehbar sind. Die konkrete Art der Darstellung bleibt dem Institut überlassen. |
| 2 Die Organisationsrichtlinien müssen schriftlich fixiert und den betroffenen Mitarbeitern in geeigneter Weise bekanntgemacht werden. Es ist sicherzustellen, dass sie den Mitarbeitern in der jeweils aktuellen Fassung zur Verfügung stehen. Die Richtlinien sind bei Veränderungen der Aktivitäten und Prozesse zeitnah anzupassen. | |
| 3 Die Organisationsrichtlinien haben vor allem Folgendes zu beinhalten: Regelungen für die Aufbau- und Ablauforganisation sowie zur Aufgabenzuweisung, Kompetenzordnung und zu den Verantwortlichkeiten, Regelungen hinsichtlich der Ausgestaltung der Risikosteuerungs- und-controllingprozesse, Regelungen zur Internen Revision, Regelungen, die die Einhaltung rechtlicher Regelungen und Vorgaben (z. B. Datenschutz, Compliance) gewährleisten, Regelungen zu Verfahrensweisen bei Auslagerungen, abhängig von der Größe des Instituts sowie der Art, dem Umfang, der Komplexität und dem Risikogehalt der Geschäftsaktivitäten, einen Verhaltenskodex für die Mitarbeiter, Verfahren für den Zugang zu und Umgang mit sensiblen Zahlungsdaten. Die Organisationsrichtlinien haben auch Regelungen zur Berücksichtigung der Auswirkungen von ESG-Risiken zu beinhalten. | Regelungen zu Verfahrensweisen bei Auslagerungen Die Regelungen zu Verfahrensweisen bei Auslagerungen haben die zentralen Phasen des Lebenszyklus von Auslagerungsvereinbarungen zu umfassen und Definitionen der Grundsätze, Zuständigkeiten und Prozesse zu enthalten. Die Regelungen zu Verfahrensweisen in Bezug auf Auslagerungen sollen sicherstellen, dass das Auslagerungsunternehmen in einer mit den Werten und dem Verhaltenskodex des auslagernden Instituts im Einklang stehenden Weise handelt. |
| 4 Die Ausgestaltung der Organisationsrichtlinien muss es der Internen Revision ermöglichen, in die Sachprüfung einzutreten. |