Die Institute sollten eine Risikomanagementfunktion für das gesamte Institut einrichten. Die Risikomanagementfunktion sollte unter Berücksichtigung der in Titel I aufgeführten Kriterien für die Verhältnismäßigkeit über ausreichende Befugnisse, Gewicht und Ressourcen verfügen, um die Risikorichtlinien und das Rahmenwerk für das Risikomanagement...
Zur Wahrung der Unabhängigkeit der internen Kontrollfunktionen sollten folgende Bedingungen erfüllt sein:
Die Mitarbeiter in Kontrollfunktionen nehmen keine operativen Aufgaben wahr, die in einen Tätigkeitsbereich fallen, der von den internen Kontrollfunktionen überwacht und kontrolliert werden soll;
sie sind in organisatorischer Hinsicht...
Die Leiter der internen Kontrollfunktionen sollten auf einer angemessenen Hierarchiestufe angesiedelt sein, die dem Leiter der Kontrollfunktion angemessene Befugnisse und ausreichendes Gewicht verleiht, die für die Erfüllung seiner Zuständigkeiten notwendig sind. Ungeachtet der Gesamtverantwortung des Leitungsorgans sollten die Leiter der...
Die internen Kontrollfunktionen sollten eine Risikomanagementfunktion (siehe Abschnitt 20), eine Compliance-Funktion (siehe Abschnitt 21) und eine interne Revision (siehe Abschnitt 22) umfassen. Die Risikomanagement- und die Compliance-Funktion sollten Gegenstand vonPrüfungen durch die interne Revision sein.
Die operativen Aufgaben der internen...
Ein Institut sollte über gut dokumentierte Richtlinien zur Genehmigung neuer Produkte (Neu-Produkt-Prozess – NPP) verfügen, die vom Leitungsorgan genehmigt werden und sich mit der Entwicklung neuer Märkte, Produkte und Dienstleistungen sowie mit wesentlichen Änderungen der bestehenden Märkte, Produkte und Dienstleistungen und mit der Durchführung...