Qualitative Standards

§ 2

(1) Das Kreditinstitut hat zur Risikosteuerung eine eigene Organisationseinheit Risikokontrolle einzurichten, die von den Handelsabteilungen unabhängig zu sein hat und für die ausreichend Ressourcen bereitzustellen sind.

(2) Die Risikokontrolle hat täglich einen Bericht über die Ergebnisse der Modellanwendung zu erstellen und zu analysieren. Die hiefür benötigten Unterlagen und Teilberechnungen sind, sofern sie nicht von der Risikokontrolle selbst erstellt werden, von anderen Organisationseinheiten zur Verfügung zu stellen. Die Risikokontrolle hat in dem Bericht das Verhältnis zwischen den Risikopositionen, den Handelslimits und der Limitausnutzung zu bewerten. Ferner hat die Risikokontrolle auch unverzüglich und direkt an die Geschäftsleiter zu berichten.

(3) Die Modellbedingungen, die Datenquellen und die Meßverfahren sind laufend auf ihre Zuverlässigkeit zu prüfen.

(4) Die Risikokontrolle hat in jedem Kalendervierteljahr und im Anlaßfall ein systematisches und umfassendes Krisentestprogramm gemäß § 7 durchzuführen, dessen Grundzüge im Risikomanagement-Handbuch festzulegen sind.

(5) Die Ergebnisse der Krisentests sind

1. 1. den Geschäftsleitern unverzüglich vorzulegen und von diesen umgehend einer strategischen Analyse im Hinblick auf die Risikotragungsfähigkeit des Kreditinstitutes zu unterziehen,
2. 2. dem Bundesminister für Finanzen und der Oesterreichischen Nationalbank bis zum 15. Jänner, 15. April, 15. Juli und 15. Oktober für das jeweils vorangegangene Kalendervierteljahr schriftlich anzuzeigen und
3. 3. vom Kreditinstitut in den festgelegten Grundsätzen der Risikopolitik und in den Limits für die im Handel tätigen Personen und Organisationseinheiten zu berücksichtigen.

(6) Werden bei Krisentests Schwachstellen aufgedeckt, sind unverzüglich Maßnahmen zu ergreifen, um diese Risiken angemessen zu begrenzen. Die Vorgangsweise ist in den Grundzügen im Risikomanagement-Handbuch festzulegen.

(7) Die Risikokontrolle hat an jedem Bankarbeitstag für den jeweils vorangegangenen Geschäftstag Rückvergleiche nach den Bestimmungen des § 5 durchzuführen.

(8) Die Risikosteuerung ist wesentlicher Teil der Sorgfaltspflicht eines Geschäftsleiters gemäß § 39 Abs. 1 BWG. Insbesondere ist vorzusehen:

1. 1. Bei Einführung neuer Produkte sind zuvor eingehende Risikoanalysen zu erstellen;
2. 2. die Geschäftsleiter haben die täglichen Berichte der Risikokontrolle einer strategischen Analyse im Hinblick auf die Risikotragungsfähigkeit des Kreditinstitutes zu unterziehen;
3. 3. die Geschäftsleiter und die Risikokontrolle müssen befugt sein, die Reduzierung von Positionen einzelner Händler oder die Reduzierung der gesamten Risikoposition des Kreditinstitutes durchzusetzen; für die sonst im Kreditinstitut verantwortlichen Personen, die berechtigt sind, Limits einzuräumen, gilt dies hinsichtlich der eingeräumten Limits;
4. 4. zwischen den einzelnen Organisationsbereichen sind klare Entscheidungs- und Verantwortungsbereiche festzulegen;
5. 5. die formellen Organisationsstrukturen und die tatsächlichen Arbeitsabläufe müssen übereinstimmen.

(9) Die Limits für die im Handel tätigen Personen und Organisationseinheiten sind unter Berücksichtigung der Modellanwendung festzulegen und gegebenenfalls anzupassen. Sie haben den Händlern, den Geschäftsleitern und den sonst betroffenen Stellen des Kreditinstitutes (zB Back Office, Risikokontrolle, interne Revision) genau bekannt zu sein.

(10) Das Modell hat Teil der täglichen Risikosteuerung des Kreditinstitutes zu sein; seine Ergebnisse sind in die Planung, Überwachung und Steuerung des Marktrisikoprofils des Kreditinstitutes einzubeziehen.

(11) Das Kreditinstitut hat über ein Verfahren zu verfügen, das die Einhaltung schriftlich festgelegter Grundsätze, Handlungsabläufe und Kontrollen der Anwendung des Modells sichert. Das Modell ist in Form eines Risikomanagement-Handbuches zu dokumentieren, in das die Grundsätze der Risikosteuerung, eine Modellbeschreibung und die empirischen Verfahren für die Messung des Marktrisikos aufzunehmen sind. Ferner ist zu dokumentieren, wie historische Datenreihen adaptiert werden.

(12) Die interne Revision hat regelmäßig das Verfahren der Risikosteuerung sowie das Modell unter Einbeziehung der Tätigkeiten der Handelsabteilungen und der Risikokontrolle zu prüfen. Diese Prüfung hat insbesondere zu umfassen:

1. 1. die Angemessenheit der Dokumentation des Systems und der Verfahren der Risikosteuerung,
2. 2. die Organisation der Risikosteuerung für das gesamte Kreditinstitut,
3. 3. die Einbeziehung der Risikopositionen in die tägliche Risikosteuerung, soweit sich die Risikopositionen aus der Anwendung des Modells ergeben,
4. 4. den Genehmigungsprozeß für die von den Mitarbeitern des Front Office und des Back Office verwendeten Risikomodelle und Bewertungssysteme,
5. 5. die Prüfung der Modelländerungen,
6. 6. den Umfang der vom Modell erfaßten Marktrisiken,
7. 7. die Qualität des Managementinformationssystems,
8. 8. die Genauigkeit und Vollständigkeit der Positionsdaten,
9. 9. die Verifizierung der Einheitlichkeit, Zeitnähe und Zuverlässigkeit sowie Unabhängigkeit der in den Modellen verwendeten Datenquellen,
10. 10. die Genauigkeit und Angemessenheit der Annahmen über Volatilitäten und Korrelationen,
11. 11. die Genauigkeit der Bewertungs- und Risikotransformationsberechnungen des Modells (zB die Adaptierung auf zehn Geschäftstage gemäß § 4 Abs. 1 Z 3, die Festlegung der Zonen bei Beobachtungen größer 250 gemäß § 6 Abs. 2) und
12. 12. die ordnungsgemäße Durchführung von Rückvergleichen gemäß Abs. 7 und § 5.