X. Sorgfaltspflichten und Informationsweitergabe zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung
§ 39. Allgemeine Sorgfaltspflichten
(1) Die Geschäftsleiter eines Kreditinstitutes haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters im Sinne des § 84 Abs. 1 AktG anzuwenden. Dabei haben sie sich insbesondere über die bankgeschäftlichen und bankbetrieblichen Risiken zu informieren, diese durch angemessene Strategien und Verfahren zu steuern, zu überwachen und zu begrenzen sowie über Pläne und Verfahren gemäß § 39a zu verfügen. Weiters haben sie auf die Gesamtertragslage des Kreditinstitutes Bedacht zu nehmen.
(2) Die Kreditinstitute haben für die Erfassung, Beurteilung, Steuerung und Überwachung der bankgeschäftlichen und bankbetrieblichen Risiken sowie ihrer Vergütungspolitik und -praktiken über Verwaltungs-, Rechnungs- und Kontrollverfahren zu verfügen, die der Art, dem Umfang und der Komplexität der betriebenen Bankgeschäfte angemessen sind. Die Verwaltungs-, Rechnungs- und Kontrollverfahren haben weitest gehend auch bankgeschäftliche und bankbetriebliche Risiken sowie Risiken aus der Vergütungspolitik und den Vergütungspraktiken zu erfassen, die sich möglicherweise ergeben können. Die Organisationsstruktur sowie die Verwaltungs-, Rechnungs- und Kontrollverfahren sind schriftlich und in nachvollziehbarer Weise zu dokumentieren. Die Organisationsstruktur hat durch dem Geschäftsbetrieb angemessene aufbau- und ablauforganisatorische Abgrenzungen Interessen- und Kompetenzkonflikte zu vermeiden. Die Zweckmäßigkeit dieser Verfahren und deren Anwendung ist von der internen Revision mindestens einmal jährlich zu prüfen.
(2a) Kreditinstitute können sich für die Entwicklung und laufende Wartung von Rating-Verfahren gemeinsamer Risikoklassifizierungseinrichtungen als Dienstleister bedienen, wenn sie dies der FMA zuvor angezeigt haben. Die Überlassung aller für die Erfassung und Beurteilung von Risiken erforderlichen Informationen durch die teilnehmenden Kreditinstitute an die gemeinsame Risikoklassifizierungseinrichtung ist zu dem ausschließlichen Zweck zulässig, durch Verarbeitung dieser Daten Verfahren zur Risikobeurteilung und Risikobegrenzung zu entwickeln und laufend zu warten und diese Verfahren den teilnehmenden Kreditinstituten zur Verfügung zu stellen; die Übermittlung von personenbezogenen Daten durch die Risikoklassifizierungseinrichtung ist nur an das Kreditinstitut zulässig, das die zu Grunde liegenden Schuldnerdaten eingemeldet hat. Die gemeinsame Risikoklassifizierungseinrichtung, ihre Organe, Bediensteten und sonst für sie tätigen Personen unterliegen dem Bankgeheimnis gemäß § 38. Die FMA hat in Bezug auf die gemeinsame Risikoklassifizierungseinrichtung alle in § 70 Abs. 1 genannten Auskunfts-, Vorlage- und Prüfungsbefugnisse; § 71 ist anzuwenden.
(2b) Die Verfahren gemäß Abs. 2 haben insbesondere zu berücksichtigen:
1. das Kreditrisiko und Gegenparteiausfallrisiko,
2. das Konzentrationsrisiko,
3. das Marktrisiko,
4. das Risiko einer übermäßigen Verschuldung,
5. das operationelle Risiko,
6. das Verbriefungsrisiko,
7. das Liquiditätsrisiko,
8. das Zinsrisiko hinsichtlich sämtlicher Geschäfte, die nicht bereits unter Z 3 erfasst werden,
9. das Restrisiko aus kreditrisikomindernden Techniken,
10. die Risiken, die aus dem makroökonomischen Umfeld erwachsen,
11. das Risiko von Geldwäscherei und Terrorismusfinanzierung,
12. das Risiko, das sich aus dem Geschäftsmodell eines Institutes ergibt unter Berücksichtigung der Auswirkungen von Diversifizierungsstrategien,
13. die Ergebnisse von Stresstests bei Instituten, die interne Ansätze verwenden, und
14. das systemische Risiko (§ 2 Z 41), das von einem Institut ausgeht.
(2c) Bei neuartigen Geschäften, über deren Risikogehalt keine Erfahrungswerte vorliegen, ist insbesondere auf die Sicherheit der dem Kreditinstitut anvertrauten fremden Gelder und die Erhaltung der Eigenmittel Bedacht zu nehmen. Die Verfahren gemäß Abs. 2 haben die weitest mögliche Erfassung und Beurteilung der sich aus neuartigen Geschäften ergebenden Risiken sowie von Konzentrationsrisiken sicher zu stellen. Bei der Prüfung des Kreditrisikos ist auch die Angemessenheit der von einem Kreditinstitut zur Erfassung von Kreditrisiken angewandten Ansätze unter Berücksichtigung der Art, des Umfangs und der Komplexität des von einem Kreditinstitut getätigten Geschäfte zu beurteilen.
(3) Kreditinstitute haben
1. dafür zu sorgen, ihren Zahlungsverpflichtungen jederzeit nachkommen zu können;
2. eine unternehmensspezifische, den bankwirtschaftlichen Erfahrungssätzen entsprechende Finanz- und Liquiditätsplanung einzurichten,
3. durch die dauernde Haltung ausreichender flüssiger Mittel für den Ausgleich künftiger Ungleichgewichte der Zahlungseingänge und Zahlungsausgänge ausreichend vorzusorgen,
4. über Regelungen zur Überwachung und Kontrolle des Zinsrisikos sämtlicher Geschäfte zu verfügen,
5. entsprechend der Fälligkeitsstruktur ihrer Forderungen und Verbindlichkeiten insbesondere die Zinsanpassungs- und Kündigungsmöglichkeiten so zu gestalten, dass auf mögliche Veränderungen der Marktverhältnisse Bedacht genommen wird, und
6. über Unterlagen zu verfügen, anhand derer sich die finanzielle Lage des Kreditinstitutes jederzeit mit hinreichender Genauigkeit rechnerisch bestimmen lässt; diese Unterlagen sind versehen mit entsprechenden Kommentierungen auf Verlangen der FMA vorzulegen.
(4) Die FMA hat Mindestanforderungen zum Zwecke der ordnungsgemäßen Erfassung, Steuerung, Überwachung und Begrenzung der Risikoarten gemäß Abs. 2b durch Verordnung festzulegen. Die Verordnung hat hinsichtlich:
1. des Kreditrisikos und des Gegenparteiausfallrisikos Art. 79 Richtlinie 2013/36/EU,
2. des Konzentrationsrisikos Art. 81 der Richtlinie 2013/36/EU,
3. des Marktrisikos Art. 83 der Richtlinie 2013/36/EU,
4. des Risikos einer übermäßigen Verschuldung Art. 87 der Richtlinie 2013/36/EU,
5. des operationellen Risikos Art. 85 der Richtlinie 2013/36/EU,
6. des Verbriefungsrisikos Art. 82 der Richtlinie 2013/36/EU),
7. des Liquiditätsrisikos Art. 86 der Richtlinie 2013/36/EU unter Berücksichtigung der Kriterien des § 39 Abs. 3,
8. des Zinsrisikos hinsichtlich sämtlicher Geschäfte, die nicht bereits unter Z 3 erfasst werden Art. 84 der Richtlinie 2013/36/EU und hinsichtlich
9. des Restrisikos aus kreditrisikomindernden Techniken Art. 80 der Richtlinie 2013/36/EU
zu entsprechen. Hinsichtlich jener Aspekte dieser Verordnung, die von den genannten Bestimmungen abweichen oder zusätzliche Anforderungen festlegen, ist die Zustimmung des Bundesministers für Finanzen einzuholen.
(5) In Kreditinstituten jedweder Rechtsform, die von erheblicher Bedeutung im Sinne des § 5 Abs. 4 sind, ist eine vom operativen Geschäft unabhängige Risikomanagementabteilung mit direktem Zugang zu den Geschäftsleitern einzurichten, deren Kompetenzen und Ressourcen die Erfüllung folgender Aufgaben sicherstellen:
1. Erkennung und Messung der Ausprägung von Risiken gemäß Abs. 2b,
2. Meldung von Risiken gemäß Abs. 2b und der Risikolage an die Geschäftsleiter,
3. Beteiligung an der Ausarbeitung der Risikostrategie des Kreditinstituts und allen wesentlichen Entscheidungen zum Risikomanagement,
4. vollständiger Überblick über die Ausprägung der vorhandenen Risikoarten und die Risikolage des Kreditinstituts.
An der Spitze der Risikomanagementabteilung steht eine Führungskraft, die eigens für diese Funktion zuständig ist. Die FMA kann auf Antrag eines Kreditinstitutes bewilligen, dass eine andere Führungskraft des Instituts diese Funktion wahrnimmt, wenn Art, Umfang und Komplexität der Geschäfte des Instituts es nicht rechtfertigen würden, ausschließlich für diesen Zweck eine Person zu benennen und kein Interessenkonflikt besteht. Der Leiter der Risikomanagementabteilung kann seines Amtes nicht ohne die vorherige Information des Aufsichtsrates enthoben werden. Der Leiter der Risikomanagementabteilung hat für die Ausübung seiner Funktion fachlich geeignet zu sein und die Anforderungen des § 5 Abs. 1 Z 6 und 7 erfüllen.
(6) Kreditinstitute haben folgende organisatorische Anforderungen zu erfüllen:
1. Sie haben unter Berücksichtigung der Art, des Umfangs und der Komplexität ihrer Geschäftstätigkeit angemessene Grundsätze und Verfahren schriftlich festzulegen, regelmäßig zu aktualisieren und laufend einzuhalten, die darauf ausgelegt sind, Risiken einer etwaigen Missachtung der in § 69 Abs. 1 aufgelisteten Vorschriften durch ihre Geschäftsleitung, ihre Aufsichtsratsmitglieder und ihre Mitarbeiter sowie die damit verbundenen Risiken aufzudecken und diese Risiken auf ein Mindestmaß zu beschränken.
2. Kreditinstitute von erheblicher Bedeutung gemäß § 5 Abs. 4 haben eine dauerhafte, wirksame und unabhängig arbeitende Compliance-Funktion mit direktem Zugang zur Geschäftsleitung einzurichten, die die ständige Überwachung und regelmäßige Bewertung der Angemessenheit und Wirksamkeit der Grundsätze und Verfahren gemäß Z 1, sowie der Maßnahmen, die zur Behebung etwaiger Mängel unternommen wurden, sowie die diesbezügliche Beratung der Geschäftsleitung zur Aufgabe hat.
3. Mit der Leitung der Compliance-Funktion gemäß Z 2 ist eine Person zu betrauen, die die Anforderungen des § 5 Abs. 1 Z 6 und 7 erfüllt und fachlich für die Ausübung ihrer Funktion geeignet ist.
Datenquelle: RIS — https://www.ris.bka.gv.atGesamte Rechtsvorschrift (RIS)
Fundstelle(n):
zur Änderungshistorie
LAAAF-30946