(2)Absatz 2Die Kreditinstitute und die gemäß § 30 Abs. 6 verantwortlichen Unternehmen haben für die Erfassung, Beurteilung, Steuerung und Überwachung der bankgeschäftlichen und bankbetrieblichen Risiken, darunter auch jener Risiken, die sich aus ihrem makroökonomischen Umfeld unter Berücksichtigung der Phase des jeweiligen Geschäftszyklus ergeben, des Risikos von Geldwäscherei und Terrorismusfinanzierung sowie ihrer Vergütungspolitik und -praktiken über Verwaltungs-, Rechnungs- und Kontrollverfahren zu verfügen, die der Art, dem Umfang und der Komplexität der betriebenen Bankgeschäfte angemessen sind. Die Verwaltungs-, Rechnungs- und Kontrollverfahren haben weitest gehend auch bankgeschäftliche und bankbetriebliche Risiken sowie Risiken aus der Vergütungspolitik und den Vergütungspraktiken zu erfassen, die sich möglicherweise ergeben können. Die Organisationsstruktur sowie die Verwaltungs-, Rechnungs- und Kontrollverfahren sind schriftlich und in nachvollziehbarer Weise zu dokumentieren. Soweit Netzwerk- und Informationssysteme verwendet werden, sind diese insbesondere gemäß den Anforderungen der Verordnung (EU) 2022/2554 einzurichten und zu verwalten. Die Organisationsstruktur hat durch dem Geschäftsbetrieb angemessene aufbau- und ablauforganisatorische Abgrenzungen Interessen- und Kompetenzkonflikte zu vermeiden. Die Zweckmäßigkeit dieser Verfahren und deren Anwendung ist von der internen Revision mindestens einmal jährlich zu prüfen.Die Kreditinstitute und die gemäß Paragraph 30, Absatz 6, verantwortlichen Unternehmen haben für die Erfassung, Beurteilung, Steuerung und Überwachung der bankgeschäftlichen und bankbetrieblichen Risiken, darunter auch jener Risiken, die sich aus ihrem makroökonomischen Umfeld unter Berücksichtigung der Phase des jeweiligen Geschäftszyklus ergeben, des Risikos von Geldwäscherei und Terrorismusfinanzierung sowie ihrer Vergütungspolitik und -praktiken über Verwaltungs-, Rechnungs- und Kontrollverfahren zu verfügen, die der Art, dem Umfang und der Komplexität der betriebenen Bankgeschäfte angemessen sind. Die Verwaltungs-, Rechnungs- und Kontrollverfahren haben weitest gehend auch bankgeschäftliche und bankbetriebliche Risiken sowie Risiken aus der Vergütungspolitik und den Vergütungspraktiken zu erfassen, die sich möglicherweise ergeben können. Die Organisationsstruktur sowie die Verwaltungs-, Rechnungs- und Kontrollverfahren sind schriftlich und in nachvollziehbarer Weise zu dokumentieren. Soweit Netzwerk- und Informationssysteme verwendet werden, sind diese insbesondere gemäß den Anforderungen der Verordnung (EU) 2022/2554 einzurichten und zu verwalten. Die Organisationsstruktur hat durch dem Geschäftsbetrieb angemessene aufbau- und ablauforganisatorische Abgrenzungen Interessen- und Kompetenzkonflikte zu vermeiden. Die Zweckmäßigkeit dieser Verfahren und deren Anwendung ist von der internen Revision mindestens einmal jährlich zu prüfen.