Risikosteuerungs- und -controllingprozesse
| 1 Das Institut hat angemessene Risikosteuerungs- und -controllingprozesse einzurichten, die eine Identifizierung, Beurteilung, Steuerung sowie Überwachung und Kommunikation der wesentlichen Risiken und explizit der Auswirkungen von ESG-Risiken und damit verbundener Risikokonzentrationen gewährleisten. Diese Prozesse sind in eine gemeinsame Ertrags- und Risikosteuerung („Gesamtinstitutsteuerung“) einzubinden. | Intragruppenforderungen Intragruppenforderungen sind in den Risikosteuerungs- und –controllingprozessen angemessen abzubilden. Berücksichtigung von ESG-Risiken Das Institut untersucht und dokumentiert vor dem Hintergrund der Besonderheiten seiner Risikopositionen umfassend und, soweit sinn- voll und möglich, auch quantitativ die Auswirkungen wesentlicher ESG-Risiken auf die in AT 2.2 Tz. 1 a) bis d) aufgeführten sowie weitere wesentliche Risikoarten. |
| 2 Die Risikosteuerungs- und -controllingprozesse müssen gewährleisten, dass die wesentlichen Risi- ken – auch aus ausgelagerten Aktivitäten und Prozessen – frühzeitig erkannt, vollständig erfasst und in angemessener Weise dargestellt werden können. Hierzu hat das Institut geeignete Indikatoren für die frühzeitige Identifizierung von Risiken sowie von risikoartenübergreifenden Effekten abzulei- ten, die je nach Risikoart auf quantitativen und/oder qualitativen Risikomerkmalen basieren. | |
| 3 Die Geschäftsleitung hat sich in angemessenen Abständen über die Geschäftslage und die Risikosi- tuation einschließlich vorhandener Risikokonzentrationen berichten zu lassen. Zudem hat die Ge- schäftsleitung das Aufsichtsorgan – soweit vorhanden – mindestens jährlich über die Geschäftslage und Risikosituation einschließlich vorhandener Risikokonzentrationen in angemessener Weise schriftlich zu informieren. Einzelheiten zur Geschäfts- und Risikoberichterstattung an die Geschäfts- leitung und an das Aufsichtsorgan sind in BT 3 geregelt. | |
| 4 Unter Risikogesichtspunkten wesentliche Informationen sind unverzüglich an die Geschäftsleitung, die jeweiligen Verantwortlichen und ggf. die Interne Revision weiterzuleiten, so dass geeignete Maßnahmen bzw. Prüfungshandlungen frühzeitig eingeleitet werden können. Hierfür ist ein geeig- netes Verfahren festzulegen. | Informationspflicht gegenüber der Internen Revision Eine Informationspflicht gegenüber der Internen Revision besteht dann, wenn nach Einschätzung der Fachbereiche unter Risikogesichtspunkten relevante Mängel zu erkennen oder bedeutende Schadensfälle aufgetreten sind oder ein konkreter Verdacht auf Unregelmäßigkeiten besteht. |
| 5 Die Risikosteuerungs- und -controllingprozesse sowie die zur Risikoabschirmung eingesetzten Me- thoden und Verfahren sind regelmäßig sowie bei sich ändernden Bedingungen auf ihre Angemes- senheit zu überprüfen und ggf. anzupassen. Dies betrifft insbesondere auch die Plausibilisierung der ermittelten Ergebnisse und der zugrundeliegenden Daten. |