Artikel 7 VO (EU) 2018/959

(1) Die zuständigen Behörden beurteilen die Wirksamkeit des AMA-Rahmenwerks eines Instituts für die Governance und die Steuerung operationeller Risiken sowie das Vorhandensein einer klaren Organisationsstruktur mit gut definierten, transparenten und konsistenten Verantwortungsbereichen, indem sie mindestens feststellen,

a)

dass das Leitungsorgan des Instituts die Governance operationeller Risiken, den Steuerungsprozess für operationelle Risiken und das operationelle Risikomesssystem diskutiert und bewilligt;

b)

dass das Leitungsorgan des Instituts folgende Punkte mindestens jährlich klar definiert und festlegt:

i)

die operationelle Risikotoleranz des Instituts;

ii)

die schriftliche Erklärung der operationellen Risikotoleranz des Instituts in Bezug auf Verluste aufgrund operationeller Risiken und Ereignisarten insgesamt, die qualitative und quantitative Messungen wie Schwellen- und Grenzwerte auf Grundlage von Parametern für Verluste aufgrund operationeller Risiken enthält, die das Institut bereit ist zu verkraften, um die strategischen Ziele und den Geschäftsplan zu erfüllen; es muss sichergestellt sein, dass die Erklärung im gesamten Institut verfügbar und für alle verständlich ist;

c)

dass das Leitungsorgan des Instituts die Einhaltung der Erklärung der operationellen Risikotoleranz gemäß Buchstabe b Ziffer ii durch das Institut kontinuierlich überwacht;

d)

dass das Institut einen laufenden Steuerungsprozess für operationelle Risiken anwendet, um operationelle Risiken, welche Misconduct umfassen, zu erkennen, zu beurteilen, zu messen, zu überwachen und zu melden, und dass es in der Lage ist, die Mitarbeiter, die für die Steuerung operationeller Risiken verantwortlich sind, zu benennen;

e)

dass die Informationen, die sich aus dem unter Buchstabe d genannten Prozess ergeben, an die zuständigen Ausschüsse und Exekutivorgane des Instituts weitergegeben werden und dass die Entscheidungen dieser Ausschüsse den Personen mitgeteilt werden, die innerhalb des Instituts für das Sammeln, die Kontrolle, die Überwachung und die Steuerung operationeller Risiken verantwortlich sind, sowie an die Personen, die für Aktivitäten verantwortlich sind, die ein operationelles Risiko darstellen können;

f)

dass das Institut die Wirksamkeit der Governance operationeller Risiken, des Steuerungsprozesses für operationelle Risiken und das Messsystem für operationelle Risiken mindestens jährlich überprüft;

g)

dass das Institut die Ergebnisse der unter Buchstabe f genannten Überprüfung der zuständigen Behörde mindestens jährlich mitteilt.

(2) Für die Zwecke der in Absatz 1 genannten Beurteilung berücksichtigen die zuständigen Behörden die Auswirkungen der Governance-Struktur für operationelle Risiken auf das Niveau und die Kultur in Bezug auf die Steuerung operationeller Risiken unter den Mitarbeitern des Instituts, und zwar mindestens Folgendes:

a)

die Sensibilisierung der Mitarbeiter des Instituts in Bezug auf die Grundsätze und Verfahren für operationelle Risiken;

b)

den internen Prozess des Instituts im Hinblick auf Probleme mit dem Aufbau und der Wirksamkeit des AMA-Rahmenwerks.