Artikel 76 CRD IV (RL 2013/36/EU)

(1) Die Mitgliedstaaten stellen sicher, dass das Leitungsorgan die Strategien und Grundsätze für die Übernahme, Steuerung, Überwachung und Minderung der Risiken, denen das Institut ausgesetzt ist oder sein könnte, einschließlich solcher, die dem Institut aus seinem makroökonomischen Umfeld in Bezug auf die Phase des Geschäftszyklus erwachsen, sowie der Risiken, die auf die gegenwärtigen, kurz-, mittel- und langfristigen Auswirkungen von Umwelt-, Sozial- und Unternehmensführungsfaktoren (im Folgenden „ESG-Faktoren” ) zurückzuführen sind, genehmigt und mindestens alle zwei Jahre überprüft.

Die Mitgliedstaaten können den Leitungsorganen kleiner und nicht komplexer Institute gestatten, die in Unterabsatz 1 genannten Strategien und Grundsätze alle zwei Jahre zu überprüfen, wobei der Grundsatz der Verhältnismäßigkeit zu berücksichtigen ist.

(2) Die Mitgliedstaaten stellen sicher, dass das Leitungsorgan der Erörterung von Risiken ausreichend Zeit widmet. Das Leitungsorgan beteiligt sich aktiv an der Steuerung aller in dieser Richtlinie und in der Verordnung (EU) Nr. 575/2013 bezeichneten wesentlichen Risiken und stellt sicher, dass ausreichende Ressourcen bereitgestellt werden; es beteiligt sich ferner an der Bewertung der Vermögenswerte sowie an der Verwendung externer Bonitätsbeurteilungen und interner Modelle im Zusammenhang mit solchen Risiken. Das Institut legt Berichterstattungspflichten gegenüber dem Leitungsorgan fest, die alle wesentlichen Risiken und Risikomanagementvorschriften sowie deren Änderungen abdecken.

Die Mitgliedstaaten stellen sicher, dass das Leitungsorgan konkrete Pläne und quantifizierbare Ziele gemäß den in Artikel 7a der Verordnung (EU) Nr. 648/2012 festgelegten Anforderungen ausarbeitet, um das Konzentrationsrisiko zu überwachen und zu bewältigen, das aus Risikopositionen gegenüber zentralen Gegenparteien erwächst, die Dienstleistungen anbieten, die für die Union oder mindestens einen ihrer Mitgliedstaaten von wesentlicher Systemrelevanz sind.

Die Mitgliedstaaten stellen sicher, dass das Leitungsorgan spezifische Pläne mit quantifizierbaren Ziele und Verfahren aufstellt und deren Umsetzung überwacht, um die finanziellen Risiken zu überwachen und anzugehen, die sich kurz-, mittel- und langfristig aus ESG-Faktoren ergeben, einschließlich der Risiken, die sich aus dem Anpassungsprozess und den Trends beim Übergang im Zusammenhang mit den einschlägigen regulatorischen Zielen und Rechtsakten der Union und der Mitgliedstaaten in Bezug auf ESG-Faktoren, insbesondere mit dem Ziel der Erreichung der Klimaneutralität, sowie — falls für international tätige Institute relevant — mit den rechtlichen und regulatorischen Zielen von Drittländern ergeben.

Bei den quantifizierbaren Zielen und Verfahren zur Bewältigung der ESG-Risiken, die in den in Unterabsatz 2 genannten Plänen enthalten sind, werden die jüngsten Berichte des Europäischen Wissenschaftlichen Beirats für Klimawandel und die von ihm vorgeschriebenen Maßnahmen berücksichtigt, insbesondere in Bezug auf die Erreichung der Klimaziele der Union. Legt das Institut Informationen über ESG-Themen gemäß der Richtlinie 2013/34/EU des Europäischen Parlaments und des Rates⁽¹⁾ offen, müssen die in Unterabsatz 2 des vorliegenden Absatzes genannten Pläne mit den in Artikel 19a bzw. 29a jener Richtlinie kohärent sein und insbesondere Tätigkeiten im Hinblick auf das Geschäftsmodell und die Strategie des Instituts beinhalten, die in beiden Plänen kohärent sind.

Die Mitgliedstaaten sorgen für eine verhältnismäßige Anwendung der Unterabsätze 2 und 3 für die Leitungsorgane kleiner und nicht komplexer Institute und geben an, in welchen Bereichen eine Ausnahmeregelung oder ein vereinfachtes Verfahren angewendet werden kann.

(3) Die Mitgliedstaaten stellen sicher, dass Institute, die aufgrund ihrer Größe, ihrer internen Organisation und der Art, des Umfangs und der Komplexität ihrer Geschäfte von erheblicher Bedeutung sind, einen Risikoausschuss einsetzen, der sich aus Mitgliedern des Leitungsorgans zusammensetzt, die in dem betreffenden Institut keine Führungsaufgaben wahrnehmen. Die Mitglieder des Risikoausschusses besitzen die zur vollständigen Erfassung und Überwachung von Risikostrategie und Risikobereitschaft des Instituts erforderlichen Kenntnisse, Fähigkeiten und Erfahrung.

Der Risikoausschuss berät das Leitungsorgan zur aktuellen und künftigen Gesamtrisikobereitschaft und –strategie des Instituts und hilft ihm, die Umsetzung dieser Strategie durch die Geschäftsleitung zu beaufsichtigen. Die allgemeine Verantwortung für die Risiken verbleibt beim Leitungsorgan.

Der Risikoausschuss überprüft, ob die Preise der den Kunden angebotenen Verbindlichkeiten und Anlagen dem Geschäftsmodell und der Risikostrategie des Instituts umfänglich Rechnung tragen. Spiegeln die Preise die Risiken entsprechend dem Geschäftsmodell und der Risikostrategie nicht korrekt wider, so legt der Risikoausschuss dem Leitungsorgan einen Plan mit Abhilfemaßnahmen vor.

Die zuständigen Behörden können einem Institut, das nicht nach Unterabsatz 1 als von erheblicher Bedeutung gilt, gestatten, den Risiko- und den Prüfungsausschuss im Sinne des Artikels 41 der Richtlinie 2006/43/EG zu kombinieren. Die Mitglieder des kombinierten Ausschusses besitzen sowohl die Kenntnisse, Fähigkeiten und Erfahrung, die im Risikoausschuss als auch die, die im Prüfungsausschuss benötigt werden.

(4) Die Mitgliedstaaten stellen sicher, dass das Leitungsorgan in seiner Aufsichtsfunktion und der Risikoausschuss – sofern ein solcher eingerichtet wurde – angemessenen Zugang zu Informationen über die Risikosituation des Instituts und, soweit erforderlich und angebracht, zur Risikomanagementfunktion und zum Rat externer Sachverständiger haben.

Das Leitungsorgan in seiner Aufsichtsfunktion und der Risikoausschuss — sofern ein solcher eingerichtet wurde — legen Art, Umfang, Format und Häufigkeit der risikobezogenen Informationen fest, die ihm vorzulegen sind. Um die Schaffung einer soliden Vergütungspolitik und -praxis zu unterstützen, prüft der Risikoausschuss unbeschadet der Aufgaben des Vergütungsausschusses, ob bei den vom Vergütungssystem angebotenen Anreizen das Risiko — einschließlich der Risiken, die auf die Auswirkungen von ESG-Faktoren zurückzuführen sind –, das Kapital, die Liquidität und die Wahrscheinlichkeit und der Zeitpunkt von Einnahmen berücksichtigt werden.

(5) Die Mitgliedstaaten stellen im Einklang mit dem Grundsatz der Verhältnismäßigkeit gemäß Artikel 7 Absatz 2 der Richtlinie 2006/73/EG⁽²⁾ der Kommission sicher, dass die Institute interne Kontrollfunktionen besitzen, die vom operativen Geschäft unabhängig sind, und über ausreichende Autorität, ausreichendes Gewicht, ausreichende Ressourcen und einen ausreichenden Zugang zum Leitungsorgan verfügen.

Die Mitgliedstaaten stellen sicher, dass

a)

die internen Kontrollfunktionen die ordnungsgemäße Erkennung, Messung und Meldung aller wesentlichen Risiken gewährleisten,

b)

die internen Kontrollfunktionen einen umfassenden Überblick über das gesamte Risikospektrum vermitteln, dem das Institut ausgesetzt ist,

c)

die Risikomanagementfunktion aktiv an der Ausarbeitung der Risikostrategie des Instituts und an allen wesentlichen Entscheidungen zum Risikomanagement beteiligt ist und die Kontrolle über die wirksame Umsetzung der Risikostrategie hat,

d)

die Funktion des internen Audits eine unabhängige Überprüfung der wirksamen Umsetzung der Risikostrategie des Instituts durchführt,

e)

die Rechtsbefolgungsfunktion das Compliance-Risiko bewertet und verringert und sicherstellt, dass die Risikostrategie des Instituts dem Compliance-Risiko Rechnung trägt und dass das Compliance-Risiko bei allen wesentlichen Entscheidungen zum Risikomanagement angemessen berücksichtigt wird.

(6) Die Mitgliedstaaten stellen sicher, dass die internen Kontrollfunktionen unmittelbaren Zugang zum Leitungsorgan in seiner Aufsichtsfunktion haben und diesem unmittelbar Bericht erstatten können.

Zu diesem Zweck müssen die internen Kontrollfunktionen unabhängig von den Mitgliedern des Leitungsorgans in seiner leitenden Funktion und von der Geschäftsleitung sein, und sie müssen insbesondere in der Lage sein, gegenüber dem Leitungsorgan in seiner Aufsichtsfunktion Besorgnis äußern und es warnen zu können, wenn dies angezeigt ist oder wenn sich bestimmte riskante Entwicklungen auf das Institut auswirken oder auswirken können, und zwar unbeschadet der Zuständigkeiten des Leitungsorgans gemäß dieser Richtlinie und der Verordnung (EU) Nr. 575/2013.

Leiter der internen Kontrollfunktionen sind unabhängige Mitglieder der Geschäftsleitung, die eigens für die Funktionen des Risikomanagements, der Rechtsbefolgung (Compliance) und des internen Audits zuständig sind. Wenn Art, Umfang und Komplexität der Tätigkeiten des Instituts es nicht rechtfertigen, für die Funktionen des Risikomanagements oder der Rechtsbefolgung eine spezifische Person zu benennen, so kann eine andere Führungskraft, die andere Aufgaben innerhalb des Instituts wahrnimmt, die Zuständigkeiten für die Funktionen der Rechtsbefolgung oder des Risikomanagements übernehmen, sofern kein Interessenkonflikt besteht und die für die Funktionen des Risikomanagements und der Rechtsbefolgung zuständige Person

a)

die entsprechende Eignung für die betreffende Stelle besitzt oder erwirbt bezüglich Kenntnissen, Können und Fachwissen, die für die verschiedenen betroffenen Bereiche erforderlich sind, und

b)

über genügend Zeit verfügt, die g beider Kontrollfunktionen ordnungsgemäß auszuführen.

Die Funktion des internen Audits darf nicht mit anderen Geschäftsfeldern oder Kontrollfunktionen des Instituts kombiniert werden.

Die Leiter der internen Kontrollfunktionen können ihrer Funktion nicht ohne die vorherige Zustimmung des Leitungsorgans in seiner Aufsichtsfunktion enthoben werden.