Risikosteuerungs- und -Controllingprozesse, allgemeine Anforderungen

Nach MaRisk muss jede Bank angemessene Risikosteuerungs- und -Controllingprozesse einrichten, die Identifizierung, Beurteilung, Steuerung und Überwachung sowie Kommunikation der wesentlichen Risiken gewährleisten. Diese Prozesse sollen in ein integriertes System zur Ertrags- und Risikosteuerung (Gesamtbanksteuerung) eingebunden werden. Die Risikosteuerungs- und -Controllingprozesse müssen gewährleisten, dass die wesentlichen Risiken frühzeitig erkannt, vollständig erfasst und in angemessener Weise dargestellt werden können. Wechselwirkungen zwischen den unterschiedlichen Risikoarten sollen berücksichtigt werden. Für die im Rahmen der Risikotragfähigkeit berücksichtigten Risiken müssen regelm. angemessene Szenarioanalysen angestellt werden. Die Bankgeschäftsleitung muss sich in angemessenen Abständen über Risikosituation und Ergebnisse der Szenarioanalysen berichten lassen. Die Risikoberichterstattung muss in nachvollziehbarer, aussagefähiger Art und Weise verfasst werden. Sie muss neben der Darstellung auch eine Beurteilung der Risikosituation umfassen. In die Risikoberichterstattung müssen bei Bedarf auch Handlungs vorschläge - bspw. zur Risikoreduzierung - aufgenommen werden. Unter Risikogesichtspunkten wesentliche Informationen müssen unvzgl. an Geschäftsleitung, jeweilige Verantwortliche und ggf. interne Revision weitergeleitet werden, sodass geeignete Massnahmen bzw. Prüfungshandlungen frühzeitig eingeleitet werden können. Die Geschäftsleitung muss das Aufsichtsorgan vierteljährlich über die Risikosituation in angemessener Weise schriftlich informieren. Risikosteuerungs- und -Controllingprozesse müssen zeitnah an sich ändernde Bedingungen angepasst werden.