Kurztitel

Bankwesengesetz

Kundmachungsorgan

Bundesgesetzblatt Nr. 532 aus 1993, zuletzt geändert durch Bundesgesetzblatt Teil eins, Nr. 112 aus 2024,

Typ

BG

Paragraph/Artikel/Anlage

Paragraph 39,

Inkrafttretensdatum

17.01.2025

Abkürzung

BWG

Index

37/02 Kreditwesen

Text

römisch zehn. Sorgfaltspflichten und Informationsweitergabe zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung

Allgemeine Sorgfaltspflichten

Paragraph 39,

  1. Absatz einsDie Geschäftsleiter eines Kreditinstitutes oder eines gemäß Paragraph 30, Absatz 6, verantwortlichen Unternehmens haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters im Sinne des Paragraph 84, Absatz eins, AktG anzuwenden. Dabei haben sie sich insbesondere über die bankgeschäftlichen und bankbetrieblichen Risiken zu informieren, diese durch angemessene Strategien und Verfahren zu steuern, zu überwachen und zu begrenzen sowie über Pläne und Verfahren gemäß Paragraph 39 a, zu verfügen. Weiters haben sie auf die Gesamtertragslage des Kreditinstitutes Bedacht zu nehmen.
  2. Absatz 2Die Kreditinstitute und die gemäß Paragraph 30, Absatz 6, verantwortlichen Unternehmen haben für die Erfassung, Beurteilung, Steuerung und Überwachung der bankgeschäftlichen und bankbetrieblichen Risiken, darunter auch jener Risiken, die sich aus ihrem makroökonomischen Umfeld unter Berücksichtigung der Phase des jeweiligen Geschäftszyklus ergeben, des Risikos von Geldwäscherei und Terrorismusfinanzierung sowie ihrer Vergütungspolitik und -praktiken über Verwaltungs-, Rechnungs- und Kontrollverfahren zu verfügen, die der Art, dem Umfang und der Komplexität der betriebenen Bankgeschäfte angemessen sind. Die Verwaltungs-, Rechnungs- und Kontrollverfahren haben weitest gehend auch bankgeschäftliche und bankbetriebliche Risiken sowie Risiken aus der Vergütungspolitik und den Vergütungspraktiken zu erfassen, die sich möglicherweise ergeben können. Die Organisationsstruktur sowie die Verwaltungs-, Rechnungs- und Kontrollverfahren sind schriftlich und in nachvollziehbarer Weise zu dokumentieren. Soweit Netzwerk- und Informationssysteme verwendet werden, sind diese insbesondere gemäß den Anforderungen der Verordnung (EU) 2022/2554 einzurichten und zu verwalten. Die Organisationsstruktur hat durch dem Geschäftsbetrieb angemessene aufbau- und ablauforganisatorische Abgrenzungen Interessen- und Kompetenzkonflikte zu vermeiden. Die Zweckmäßigkeit dieser Verfahren und deren Anwendung ist von der internen Revision mindestens einmal jährlich zu prüfen.
  3. Absatz 2 aKreditinstitute können sich für die Entwicklung und laufende Wartung von Rating-Verfahren gemeinsamer Risikoklassifizierungseinrichtungen als Dienstleister bedienen, wenn sie dies der FMA zuvor angezeigt haben. Die Überlassung aller für die Erfassung und Beurteilung von Risiken erforderlichen Informationen durch die teilnehmenden Kreditinstitute an die gemeinsame Risikoklassifizierungseinrichtung ist zu dem ausschließlichen Zweck zulässig, durch Verarbeitung dieser Daten Verfahren zur Risikobeurteilung und Risikobegrenzung zu entwickeln und laufend zu warten und diese Verfahren den teilnehmenden Kreditinstituten zur Verfügung zu stellen; die Übermittlung von personenbezogenen Daten durch die Risikoklassifizierungseinrichtung ist nur an das Kreditinstitut zulässig, das die zu Grunde liegenden Schuldnerdaten eingemeldet hat. Die gemeinsame Risikoklassifizierungseinrichtung, ihre Organe, Bediensteten und sonst für sie tätigen Personen unterliegen dem Bankgeheimnis gemäß Paragraph 38, Die FMA hat in Bezug auf die gemeinsame Risikoklassifizierungseinrichtung alle in Paragraph 70, Absatz eins, genannten Auskunfts-, Vorlage- und Prüfungsbefugnisse; Paragraph 71, ist anzuwenden.
  4. Absatz 2 bDie Verfahren gemäß Absatz 2, haben insbesondere zu berücksichtigen:
    1. Ziffer eins
      das Kreditrisiko und Gegenparteiausfallrisiko,
    2. Ziffer 2
      das Konzentrationsrisiko,
    3. Ziffer 3
      das Marktrisiko,
    4. Ziffer 4
      das Risiko einer übermäßigen Verschuldung,
    5. Ziffer 5
      das operationelle Risiko,
    6. Ziffer 6
      das Verbriefungsrisiko,
    7. Ziffer 7
      das Liquiditätsrisiko,
    8. Ziffer 8
      das Zinsrisiko hinsichtlich sämtlicher Geschäfte, die nicht bereits unter Ziffer 3, erfasst werden,
    9. Ziffer 9
      das Restrisiko aus kreditrisikomindernden Techniken,
    10. Ziffer 10
      der Belegenheitsort der Risikopositionen eines Kreditinstituts,
    11. Ziffer 11
      das Risiko von Geldwäscherei und Terrorismusfinanzierung,
    12. Ziffer 12
      das Risiko, das sich aus dem Geschäftsmodell eines Institutes ergibt unter Berücksichtigung der Auswirkungen von Diversifizierungsstrategien,
    13. Ziffer 13
      die Ergebnisse von Stresstests bei Instituten, die interne Ansätze verwenden, und
    14. Ziffer 14
      die Regelungen zur Unternehmensprüfung und –kontrolle von Kreditinstituten und den gemäß Paragraph 30, Absatz 6, verantwortlichen Unternehmen, ihre Unternehmenskultur und die Fähigkeit des Leitungsorgans zur Erfüllung ihrer Pflichten.
  5. Absatz 2 cBei neuartigen Geschäften, über deren Risikogehalt keine Erfahrungswerte vorliegen, ist insbesondere auf die Sicherheit der dem Kreditinstitut anvertrauten fremden Gelder und die Erhaltung der Eigenmittel Bedacht zu nehmen. Die Verfahren gemäß Absatz 2, haben die weitest mögliche Erfassung und Beurteilung der sich aus neuartigen Geschäften ergebenden Risiken sowie von Konzentrationsrisiken sicher zu stellen. Bei der Prüfung des Kreditrisikos ist auch die Angemessenheit der von einem Kreditinstitut zur Erfassung von Kreditrisiken angewandten Ansätze unter Berücksichtigung der Art, des Umfangs und der Komplexität des von einem Kreditinstitut getätigten Geschäfte zu beurteilen.
  6. Absatz 2 dKreditinstitute haben interne Systeme einzuführen oder die standardisierte oder vereinfachte standardisierte Methode anzuwenden, um Risiken, die sich aus möglichen Zinsänderungen oder Änderungen bei Kreditspreads bei Geschäften des Bankbuchs ergeben und sich sowohl auf den wirtschaftlichen Wert des Eigenkapitals als auch auf die Nettozinserträge bei Geschäften des Bankbuchs auswirken, zu ermitteln, zu bewerten, zu steuern und einzudämmen. Kleine und nicht komplexe Kreditinstitute im Sinne von Artikel 4, Absatz eins, Nr. 145 der Verordnung (EU) Nr. 575/2013 können zur Ermittlung des Zinsänderungsrisikos bei Geschäften des Bankbuchs die vereinfachte standardisierte Methode anwenden, wenn sich diese Methode zur ordnungsgemäßen Erfassung, Steuerung und Begrenzung des Zinsänderungsrisikos im Bankbuch eignet. Die FMA hat die Verwendung der standardisierten Methode zur Ermittlung des Zinsänderungsrisikos vorzuschreiben, wenn die von einem Kreditinstitut eingeführten internen Systeme oder die vereinfachte standardisierte Methode zur Beurteilung des Zinsänderungsrisikos nicht geeignet sind;
  7. Absatz 3Kreditinstitute haben
    1. Ziffer eins
      dafür zu sorgen, ihren Zahlungsverpflichtungen jederzeit nachkommen zu können;
    2. Ziffer 2
      eine unternehmensspezifische, den bankwirtschaftlichen Erfahrungssätzen entsprechende Finanz- und Liquiditätsplanung einzurichten,
    3. Ziffer 3
      durch die dauernde Haltung ausreichender flüssiger Mittel für den Ausgleich künftiger Ungleichgewichte der Zahlungseingänge und Zahlungsausgänge ausreichend vorzusorgen,
    4. Ziffer 4
      über Regelungen zur Überwachung und Kontrolle des Zinsrisikos sämtlicher Geschäfte zu verfügen,
    5. Ziffer 5
      entsprechend der Fälligkeitsstruktur ihrer Forderungen und Verbindlichkeiten insbesondere die Zinsanpassungs- und Kündigungsmöglichkeiten so zu gestalten, dass auf mögliche Veränderungen der Marktverhältnisse Bedacht genommen wird, und
    6. Ziffer 6
      über Unterlagen zu verfügen, anhand derer sich die finanzielle Lage des Kreditinstitutes jederzeit mit hinreichender Genauigkeit rechnerisch bestimmen lässt; diese Unterlagen sind versehen mit entsprechenden Kommentierungen auf Verlangen der FMA vorzulegen.
  8. Absatz 4Die FMA hat Mindestanforderungen zum Zwecke der ordnungsgemäßen Erfassung, Steuerung, Überwachung und Begrenzung der Risikoarten gemäß Absatz 2 b, durch Verordnung festzulegen. Die Verordnung hat hinsichtlich:
    1. Ziffer eins
      des Kreditrisikos und des Gegenparteiausfallrisikos Artikel 79, Richtlinie 2013/36/EU,
    2. Ziffer 2
      des Konzentrationsrisikos Artikel 81, der Richtlinie 2013/36/EU,
    3. Ziffer 3
      des Marktrisikos Artikel 83, der Richtlinie 2013/36/EU,
    4. Ziffer 4
      des Risikos einer übermäßigen Verschuldung Artikel 87, der Richtlinie 2013/36/EU,
    5. Ziffer 5
      des operationellen Risikos Artikel 85, der Richtlinie 2013/36/EU,
    6. Ziffer 6
      des Verbriefungsrisikos Artikel 82, der Richtlinie 2013/36/EU),
    7. Ziffer 7
      des Liquiditätsrisikos Artikel 86, der Richtlinie 2013/36/EU unter Berücksichtigung der Kriterien des Paragraph 39, Absatz 3,,
    Anmerkung, Ziffer 8, aufgehoben durch Artikel eins, Ziffer 76,, Bundesgesetzblatt Teil eins, Nr. 98 aus 2021,)
    1. Ziffer 9
      des Restrisikos aus kreditrisikomindernden Techniken Artikel 80, der Richtlinie 2013/36/EU
    zu entsprechen. Hinsichtlich jener Aspekte dieser Verordnung, die von den genannten Bestimmungen abweichen oder zusätzliche Anforderungen festlegen, ist die Zustimmung des Bundesministers für Finanzen einzuholen.
  9. Absatz 5In Kreditinstituten jedweder Rechtsform, die von erheblicher Bedeutung im Sinne des Paragraph 5, Absatz 4, sind, ist eine vom operativen Geschäft unabhängige Risikomanagementabteilung mit direktem Zugang zu den Geschäftsleitern einzurichten, deren Kompetenzen und Ressourcen die Erfüllung folgender Aufgaben sicherstellen:
    1. Ziffer eins
      Erkennung und Messung der Ausprägung von Risiken gemäß Absatz 2 b,,
    2. Ziffer 2
      Meldung von Risiken gemäß Absatz 2 b und der Risikolage an die Geschäftsleiter,
    3. Ziffer 3
      Beteiligung an der Ausarbeitung der Risikostrategie des Kreditinstituts und allen wesentlichen Entscheidungen zum Risikomanagement,
    4. Ziffer 4
      vollständiger Überblick über die Ausprägung der vorhandenen Risikoarten und die Risikolage des Kreditinstituts.
    An der Spitze der Risikomanagementabteilung steht eine Führungskraft, die eigens für diese Funktion zuständig ist. Die FMA kann auf Antrag eines Kreditinstitutes bewilligen, dass eine andere Führungskraft des Instituts diese Funktion wahrnimmt, wenn Art, Umfang und Komplexität der Geschäfte des Instituts es nicht rechtfertigen würden, ausschließlich für diesen Zweck eine Person zu benennen und kein Interessenkonflikt besteht. Der Leiter der Risikomanagementabteilung kann seines Amtes nicht ohne die vorherige Information des Aufsichtsrates enthoben werden. Der Leiter der Risikomanagementabteilung hat für die Ausübung seiner Funktion fachlich geeignet zu sein und die Anforderungen des Paragraph 5, Absatz eins, Ziffer 6 und 7 erfüllen.
  10. Absatz 6Kreditinstitute haben folgende organisatorische Anforderungen zu erfüllen:
    1. Ziffer eins
      Sie haben unter Berücksichtigung der Art, des Umfangs und der Komplexität ihrer Geschäftstätigkeit angemessene Grundsätze und Verfahren schriftlich festzulegen, regelmäßig zu aktualisieren und laufend einzuhalten, die darauf ausgelegt sind, Risiken einer etwaigen Missachtung der in Paragraph 69, Absatz eins, aufgelisteten Vorschriften durch ihre Geschäftsleitung, ihre Aufsichtsratsmitglieder und ihre Mitarbeiter sowie die damit verbundenen Risiken aufzudecken und diese Risiken auf ein Mindestmaß zu beschränken.
    2. Ziffer 2
      Kreditinstitute von erheblicher Bedeutung gemäß Paragraph 5, Absatz 4, haben eine dauerhafte, wirksame und unabhängig arbeitende Compliance-Funktion mit direktem Zugang zur Geschäftsleitung einzurichten, die die ständige Überwachung und regelmäßige Bewertung der Angemessenheit und Wirksamkeit der Grundsätze und Verfahren gemäß Ziffer eins,, sowie der Maßnahmen, die zur Behebung etwaiger Mängel unternommen wurden, sowie die diesbezügliche Beratung der Geschäftsleitung zur Aufgabe hat.
    3. Ziffer 3
      Mit der Leitung der Compliance-Funktion gemäß Ziffer 2, ist eine Person zu betrauen, die die Anforderungen des Paragraph 5, Absatz eins, Ziffer 6 und 7 erfüllt und fachlich für die Ausübung ihrer Funktion geeignet ist.

Anmerkung

EG/EU: Artikel eins,, BGBl. römisch eins Nr. 141/2006; Artikel eins,, BGBl. römisch eins Nr. 118/2010; Artikel eins,, BGBl. römisch eins Nr. 184/2013; Artikel eins,, BGBl. römisch eins Nr. 118/2016; Artikel eins,, Bundesgesetzblatt Teil eins, Nr. 107 aus 2017,

Schlagworte

Verwaltungsverfahren, Rechnungsverfahren, Auskunftsbefugnis, Vorlagebefugnis, Interessenskonflikt

Zuletzt aktualisiert am

22.07.2024

Gesetzesnummer

10004827

Dokumentnummer

NOR40263578