§_276   SolvV
Qualitative Anforderungen

(1) ¹Ein Institut, welches den Standardansatz verwendet, muss über ein angemessenes und dokumentiertes System zur Identifizierung, Beurteilung, Überwachung, Berichterstattung und Steuerung seiner operationellen Risiken mit klar definierten Verantwortlichkeiten verfügen.
²Das Institut muss relevante Daten zu operationellen Risiken, einschließlich wesentlicher Verluste, sammeln.
³Dieses System muss regelmäßig durch die interne Revision oder externe Prüfer geprüft werden.

(2) Die Ergebnisse des Systems zur Beurteilung der operationellen Risiken müssen ein wesentlicher Bestandteil der Überwachung, Berichterstattung und Steuerung des operationellen Risikos des Instituts sein.

(3) Das System zur Beurteilung der operationellen Risiken muss eng in die Risikomanagementprozesse des Instituts eingebunden sein.

(4) ¹Das Institut muss über ein angemessenes Berichtswesen verfügen, das den verantwortlichen Stellen im Institut aussagekräftige Informationen über die operationellen Risiken zur Verfügung stellt.
²Das Institut muss Entscheidungskompetenzen und -wege festlegen, um angemessen auf diese Informationen zu reagieren.

§§§

§_277   SolvV
Kombination mit dem Basisindikatoransatz

(1) Eine Kombination des Standardansatzes mit dem Basisindikatoransatz ist außer in den Fällen des Absatzes 2 ausgeschlossen.

(2) ¹In begründeten Ausnahmefällen kann die Bundesanstalt auf Antrag die teilweise Anwendung des Standardansatzes zusammen mit dem Basisindikatoransatz übergangsweise zulassen.
²Voraussetzung für eine solche übergangsweise Zulassung ist die Verpflichtung des betreffenden Instituts, in absehbarer Zeit den Standardansatz zur Bestimmung des gesamten Anrechnungsbetrags für das operationelle Risiko anzuwenden.

§§§

§_278   SolvV
Begriffsbestimmung

(1) Ein Institut darf einen fortgeschrittenen Messansatz zur Bestimmung des Anrechnungsbetrags für das operationelle Risiko nur nach Zulassung durch die Bundesanstalt anwenden.

(2) ¹Ein fortgeschrittener Messansatz ist nur als geeignet anzusehen, wenn die Anforderungen nach den §§ 279 bis 292 eingehalten werden.
²Die Einhaltung der Zulassungsanforderungen ist darzulegen und wird vor Zulassung im Regelfall auf der Grundlage einer von der Bundesanstalt in Zusammenarbeit mit der Deutschen Bundesbank durchgeführten Zulassungsprüfung nach § 44 Abs.1 Satz 2 des Kreditwesengesetzes und nach Zulassung im Rahmen von Nachschauprüfungen überprüft.
³Wesentliche Änderungen des fortgeschrittenen Messansatzes sind mit der Bundesanstalt abzustimmen.

(3) Wenn innerhalb einer Instituts- oder Finanzholding- Gruppe ein fortgeschrittener Messansatz verwendet wird, können die Anforderungen nach den §§ 279 bis 292 von den gruppenangehörigen Instituten gemeinsam erfüllt werden.

(4) Wenn eine Instituts- oder Finanzholding-Gruppe einen gemeinsamen fortgeschrittenen Ansatz zur Ermittlung des Anrechnungsbetrags für das operationelle Risiko für die Gruppe und für die Ermittlung der Anrechnungsbeträge für das operationelle Risiko für die gruppenangehörigen Institute verwenden möchte, muss der Zulassungsantrag der Gruppe zusätzlich folgende Angaben umfassen:

1. eine Beschreibung des Verfahrens, mit dem Teile des für die Instituts- oder Finanzholding-Gruppe berechneten Anrechnungsbetrags für das operationelle Risiko den verschiedenen rechtlichen Einheiten der Gruppe zugeordnet werden, und

2. eine Beschreibung, ob und wie Diversifikationseffekte im Risikomesssystem berücksichtigt werden.

(5) Eine teilweise Anwendung eines fortgeschrittenen Messansatzes in Kombination mit dem Basisindikatoransatz oder Standardansatz ist nur nach Zulassung durch die Bundesanstalt nach § 293 zulässig.

§§§

§_279   SolvV
Risikomanagementsystem und Rahmenwerk

(1) Das Institut muss ein integriertes System zur Identifizierung, Messung, Überwachung, Berichterstattung und Steuerung seines operationellen Risikos eingeführt haben.

(2) Die Geschäftsleiter müssen ein Rahmenwerk in Kraft gesetzt haben, welches die Grundsätze der Identifizierung, Messung, Überwachung, Berichterstattung und Steuerung des operationellen Risikos enthält und die diesbezüglichen Verantwortlichkeiten klar zuordnet.

§§§

§_280   SolvV
Risikomanagementeinheit und Ressourcen

(1) ¹Das Institut muss über eine unabhängige zentrale Einheit für das Management operationeller Risiken verfügen.
²Diese Einheit ist für die Entwicklung der Strategien, Grundsätze und Verfahren der Identifizierung, Messung, Überwachung, Berichterstattung des operationellen Risikos sowie für die Entwicklung von Verfahren zur Steuerung des operationellen Risikos einschließlich erforderlicher Anpassungen verantwortlich und sorgt für deren Umsetzung und Anwendung.
³Sofern Teile dieser Aufgaben von dezentralen Stellen wahrgenommen werden, ist sicherzustellen, dass diese die Vorgaben der zentralen Einheit beachten.

(2) Das Institut muss in der zentralen Einheit für das Management der operationellen Risiken, in den wesentlichen institutsinternen Geschäftsfeldern und in der internen Revision über ausreichende Ressourcen verfügen, um seinen fortgeschrittenen Messansatz zu verwenden.

§§§

§_281   SolvV
Integration des Risikomesssystems
und Berichtswesen

(1) Das Risikomesssystem für operationelle Risiken muss in die laufenden Risikomanagementprozesse des Instituts integriert sein.

(2) ¹Das Institut soll über Methoden zur Allokation von Kapital für operationelle Risiken auf die bedeutenden institutsinternen Geschäftsfelder und zur Schaffung von Anreizen zur Verbesserung des Managements operationeller Risiken im gesamten Institut verfügen.
²Das System zur Messung des operationellen Risikos soll die Allokation von ökonomischem Kapital zu den institutsinternen Geschäftsfeldern unterstützen.

(3) Das Institut muss über ein angemessenes Berichtswesen verfügen, mit dem die verantwortlichen Stellen im Institut regelmäßig über das bestehende operationelle Risiko sowie über wesentliche operationelle Verlustereignisse informiert werden. Das Institut muss Entscheidungskompetenzen und -wege festlegen, um angemessen auf diese Informationen zu reagieren.

§§§

§_282   SolvV
Dokumentation und Einhaltung
des Risikomanagementsystems

(1) Das System zum Management operationeller Risiken muss angemessen dokumentiert sein.

(2) ¹Das Institut muss über Verfahren verfügen, um die Einhaltung des dokumentierten Systems zum Management operationeller Risiken sicherzustellen.
²Dazu gehören auch Grundsätze zum Umgang mit Verstößen gegen bankinterne Regelungen.

§§§

§_283   SolvV
Prüfung

(1) ¹Die interne Revision oder externe Prüfer müssen die Prozesse zum Management und das System zur Messung operationeller Risiken regelmäßig überprüfen.
²Diese Prüfungen müssen sowohl die diesbezüglichen Aktivitäten der einzelnen institutsinternen Geschäftseinheiten als auch die der unabhängigen Einheit für das Management operationeller Risiken umfassen.

(2) Die Institute müssen sicherstellen, dass die Datenflüsse und Prozesse des Messsystems operationeller Risiken für interne und externe Überprüfungen zeitnah zugänglich sind.

§§§

§_284   SolvV
Güte des Messsystems

(1) ¹Fortgeschrittene Messansätze müssen interne Schadensdaten, externe Daten, Szenario-Analysen sowie institutsspezifische Geschäftsumfeld- und interne Kontrollfaktoren zur Berechnung des Anrechnungsbetrags für das operationelle Risiko verwenden.
²Ein Institut muss diese vier Elemente in seinem fortgeschrittenen Messansatz angemessen kombinieren und dies dokumentieren.
³Insbesondere ist sicherzustellen, dass bei der Kombination dieser Elemente Mehrfachzählungen von qualitativen Beurteilungen oder Risikominderungen vermieden werden.

(2) ¹Der mit einem fortgeschrittenen Messansatz ermittelte Anrechnungsbetrag für das operationelle Risiko muss den erwarteten und unerwarteten Verlust umfassen.
²Sofern das Institut den erwarteten Verlust angemessen bestimmt und nachweist, dass es einen Teil des erwarteten Verlustes in seinen internen Geschäftspraktiken angemessen berücksichtigt, wird die Bundesanstalt die Reduktion des Anrechnungsbetrags für das operationelle Risiko um diesen Teil des erwarteten Verlustes zulassen.

(3) ¹Der fortgeschrittene Messansatz muss die Haupttreiber des operationellen Risikos, welche die Form der Ränder der Verlustverteilungen beeinflussen, erfassen.
²Der Anrechnungsbetrag für das operationelle Risiko muss insbesondere potenziell schwerwiegende Verlustereignisse am Rande der Verlustverteilung abdecken und hinsichtlich seiner Solidität mit einem 99,9-prozentigen Konfidenzniveau bei einer einjährigen Halteperiode vergleichbar sein.

(4) ¹Das Institut muss angemessene Verfahren bei der Entwicklung eines Modells zur Messung seiner operationellen Risiken und zur Überprüfung dieses Modells anwenden.
²Die Überprüfungsprozesse, -verfahren und -ergebnisse sind zu dokumentieren.

§§§

§_285   SolvV
Korrelationen

¹Einzeln ermittelte Risikomessgrößen für operationelle Risiken dürfen bei der Berechnung des Anrechnungsbetrags für das operationelle Risiko addiert werden.
²Werden dagegen bei der Berechnung des Anrechnungsbetrags Korrelationen zwischen einzeln ermittelten Risikomessgrößen berücksichtigt, müssen folgende Anforderungen erfüllt sein:

1. Sämtliche Korrelationsannahmen bei der Bestimmung des Anrechnungsbetrags für das operationelle Risiko müssen plausibel sein und begründet werden.

2. Die Systeme zur Bestimmung der Korrelationen müssen zuverlässig sein sowie Unsicherheiten berücksichtigen.

3. Das Institut muss seine Korrelationsannahmen mit quantitativen und qualitativen Verfahren überprüfen und bei Bedarf anpassen.

§_286   SolvV
Interne Schadensdaten

(1) ¹Bei der Bestimmung des Anrechnungsbetrags für das operationelle Risiko muss ein Institut Daten über intern aufgetretene Verluste verwenden, die sich fortlaufend mindestens über die letzten fünf Jahre erstrecken.
²Bei der erstmaligen Zulassung eines fortgeschrittenen Messansatzes ist eine Schadensdatenhistorie von drei Jahren, gerechnet ab Anwendung des fortgeschrittenen Messansatzes zur Bestimmung des Anrechnungsbetrags für das operationelle Risiko, zulässig.

(2) ¹Die internen Schadensdaten müssen so umfassend sein, dass sie alle wesentlichen Tätigkeiten und operationellen Risiken institutsweit erfassen.
²Das Institut muss darlegen können, dass nicht erfasste Tätigkeiten und Gefährdungen, sowohl einzeln als auch kombiniert betrachtet, keinen wesentlichen Einfluss auf die Gesamtrisikomessung haben.

(3) Das Institut muss für die Erfassung von Verlusten in der Schadensdatensammlung geeignete Mindestschwellen definieren.

(4) Für jedes erfasste Verlustereignis sind zumindest zu sammeln:

1. die Schadenshöhe eines eingetretenen Schadens sowie die Art und Höhe von Rückzahlungen und Verlustminderungen,

2. die Geschäftsbereiche, in denen der Schaden eingetreten ist und die von dem Risikoereignis getroffen werden,

3. eine Beschreibung der Ursache beziehungsweise Treiber und

4. das Eintritts- und das Feststellungsdatum des Verlustereignisses.

(5) ¹Die fortlaufende Relevanz der verwendeten Schadensdaten ist durch klare interne Regelungen und dokumentierte Verfahren sicherzustellen.
²Alle Änderungen und Anpassungen der Schadensdaten sind nachvollziehbar zu dokumentieren.
³Die Zuständigkeiten für diese Anpassungen, insbesondere wer in welchen Situationen und in welchem Ausmaß dazu berechtigt ist, sind klar zu regeln.

§§§

§_287   SolvV
Zuordnung interner Schadensdaten

(1) ¹Die internen Schadensdaten müssen den regulatorischen Geschäftsfeldern nach § 273 Abs.4 sowie den regulatorischen Verlustereigniskategorien nach Absatz 3 zugeordnet und die so gegliederten Daten der Bundesanstalt auf Anfrage zur Verfügung gestellt werden können.
²Das Institut muss über dokumentierte und objektive Kriterien verfügen, nach denen die Schadensdaten den regulatorischen Geschäftsfeldern und Verlustereigniskategorien zugeordnet werden.

(2) Das Institut muss für die Zuordnung von folgenden Schadensdaten besondere Kriterien entwickeln:

1. Ereignisse in zentralen Bereichen,

2. Tätigkeiten, die mehr als ein Geschäftsfeld betreffen, und

3. miteinander verbundene Verlustereignisse, einschließlich zeitlich aufeinander folgender Verlustereignisse.

(3) Folgende Verlustereigniskategorien, nach der Begriffsbestimmung in Anlage 1 Tabelle 30, sind für die Zuordnung nach Absatz 1 zu verwenden:

1. interner Betrug,

2. externer Betrug,

3. Beschäftigungspraxis und Arbeitsplatzsicherheit,

4. Kunden, Produkte und Geschäftsgepflogenheiten,

5. Sachschäden,

6. Geschäftsunterbrechungen und Systemausfälle und

7. Ausführung, Lieferung und Prozessmanagement.

§_288   SolvV
Verluste im Kreditrisikobereich

¹Durch operationelles Risiko verursachte Verluste im Zusammenhang mit dem Kreditrisiko müssen identifiziert, in einer Verlustdatenbank als operationelle Risiken erfasst und dort besonders gekennzeichnet werden.
²Solche Verluste werden nicht zur Bestimmung des Anrechnungsbetrags für das operationelle Risiko herangezogen.

§§§

§_289   SolvV
Externe Daten

(1) ¹Bei der Bestimmung des Anrechnungsbetrags für das operationelle Risiko müssen relevante externe Daten verwendet werden.
²Dabei dürfen nur Daten verwendet werden, die nicht personenbezogen oder, soweit personenbezogen, anonymisiert sind.

(2) ¹Ein Institut muss in einem systematischen Prozess solche Situationen bestimmen, in denen externe Daten genutzt werden, sowie Methoden festlegen, wie diese Daten in das Messsystem einbezogen werden.
²Die Bedingungen und Verfahren zur Nutzung externer Daten müssen dokumentiert, bei Bedarf angepasst und regelmäßig von einer unabhängigen Stelle überprüft werden.

§§§

§_290   SolvV
Szenario-Analysen

¹Bei der Bestimmung des Anrechnungsbetrags für das operationelle Risiko müssen Szenario-Analysen verwendet werden, die auf Expertenmeinungen und externen Daten basieren, um Gefährdungen durch schwerwiegende Risikoereignisse zu beurteilen.
²Im Zeitablauf muss das Institut die Ergebnisse dieser Szenario-Analysen überprüfen und diese im Hinblick auf aktuelle Verlusterfahrungen anpassen, um ihre Plausibilität sicherzustellen.

§§§

Saar-Daten-Bank (SaDaBa)   –   I n f o – S y s t e m – R e c h t   –   © H-G Schmolke 1998-2010
K-Adenauer-Allee 13, 66740 Saarlouis, Tel: 06831-988099, Fax: 06831-988066, Email: info@sadaba.de
Der schnelle Weg durch's Paragraphendickicht!
www.sadaba.de

§§§