Artikel 16 VO (EU) 2018/959

(1) Die zuständigen Behörden beurteilen den Grad, zu dem die Innenrevision und die interne Validierungsfunktion eines Instituts nachweisen, dass die Steuerung und Messverfahren des operationellen Risikos für AMA-Zwecke verlässlich und wirksam bei der Steuerung und Messung operationeller Risiken innerhalb der Organisation sind, indem sie mindestens nachprüfen,

a)

dass die interne Validierungsfunktion mindestens auf jährlicher Basis ein begründetes und gut informiertes Urteil darüber liefert, ob das Messsystem für operationelle Risiken wie vorgesehen funktioniert und ob das Ergebnis des Modells für die verschiedenen internen Zwecke und Aufsichtszwecke geeignet ist;

b)

dass die Innenrevision die Integrität der Grundsätze, Verfahren und Vorgehensweisen für das operationelle Risiko feststellt, indem sie mindestens jährlich beurteilt, ob diese mit den gesetzlichen Vorschriften und mit bewährten Kontrollpraktiken übereinstimmen, und insbesondere dass die Innenrevision die Qualität der Quellen und Daten, die für die Zwecke der Steuerung und Messung des operationellen Risikos verwendet werden, beurteilt;

c)

dass die Innenrevision und die interne Validierungsfunktion ein Prüfprogramm verwenden, das die in dieser Verordnung enthaltenen Aspekte zu den AMA abdeckt und regelmäßig aktualisiert wird im Hinblick auf:

i)

die Entwicklung interner Verfahren zur Feststellung, Messung und Beurteilung, Überwachung, Kontrolle und Minderung operationeller Risiken;

ii)

die Einführung neuer Produkte, Prozesse und Systeme, durch die das Institut einem wesentlichen operationellen Risiko ausgesetzt wird.

d)

dass die interne Validierung durch qualifizierte Ressourcen ausgeführt wird, die unabhängig von den validierten Einheiten sind;

e)

dass, wenn Prüfungstätigkeiten von der Innenrevision oder externen Prüfern oder qualifizierten externen Parteien ausgeführt werden, diese unabhängig von dem zu überprüfenden Prozess oder System sind, und dass im Falle einer Ausgliederung der Tätigkeiten das Leitungsorgan und die Geschäftsleitung des Instituts verantwortlich dafür bleiben, dass die ausgegliederten Funktionen im Einklang mit dem genehmigten Auditplan des Instituts durchgeführt werden;

f)

dass die Prüfung und interne Validierung des AMA-Rahmenwerks ordnungsgemäß dokumentiert werden und dass ihre Ergebnisse an die zuständigen Personen innerhalb der Institute weitergeleitet werden, darunter gegebenenfalls die Risikoausschüsse, die Risikomanagement-Funktion für operationelle Risiken, das Management des Geschäftsbereichs und andere zuständige Mitarbeiter;

g)

dass die Ergebnisse der Prüfung und internen Validierung mindestens auf jährlicher Basis zusammengefasst und dem Leitungsorgan des Instituts oder einem für die Bewilligung zuständigen Ausschuss berichtet werden;

h)

dass die Prüfung und Zustimmung zur Wirksamkeit des AMA-Rahmenwerks des Instituts mindestens jährlich erfolgt.