§ 3. Risikomanagementsystem

Die Pensionskassen stellen sicher, dass die Festlegung, Umsetzung und Aufrechterhaltung eines gemäß § 21a Abs. 2 bis 4 PKG eingerichteten Risikomanagementsystems jedenfalls Folgendes umfasst:

1. eine klar definierte Risikostrategie, die insbesondere im Einklang mit

a) der allgemeinen Geschäftsstrategie der Pensionskasse,

b) den Grundsätzen der Veranlagungspolitik gemäß § 25a PKG,

c) den Leitlinien der Veranlagung gemäß § 25 Abs. 4 PKG,

d) den Geschäftsplänen gemäß § 20 Abs. 1 PKG,

e) der Risikotragfähigkeit und der Risikobereitschaft gemäß § 4 und

f) den Ergebnissen der eigenen Risikobeurteilung gemäß § 22a PKG ist;

2. vom Vorstand beschlossene Leitlinien gemäß § 21a Abs. 5 PKG, die die Einhaltung dieser Verordnung gewährleisten;

3. klar definierte und aufeinander abgestimmte Aufgaben, Verantwortlichkeiten, Entscheidungs- und Eskalationsprozesse;

4. die Umsetzung mit Hilfe von IT-Systemen. Darunter fallen jedenfalls auch Finanzmarktdaten-Informationssysteme. Die für das Risikomanagement verwendeten IT-Systeme und -Prozesse haben die Integrität, die Verfügbarkeit, die Authentizität sowie die Vertraulichkeit der Daten sicherzustellen und sind auf deren Wirksamkeit regelmäßig zu überprüfen;

5. die Dokumentation, aus der die Einhaltung der Anforderungen des § 21a PKG und dieser Verordnung für sachkundige Dritte nachvollziehbar hervorgeht;

6. das Berichtsverfahren und Prozesse, die gewährleisten, dass Informationen über die wesentlichen Risiken, denen die Risikoträger ausgesetzt sind, den verantwortlichen Personen der Pensionskasse zugänglich sind; und

7. die regelmäßige Überprüfung der Wirksamkeit des Risikomanagementsystems und bei Bedarf dessen Anpassung.

Dieses Dokument entstammt dem Rechtsinformationssystem des Bundes.