Art. 2

Begriffsbestimmungen und Bezeichnungen

1) Im Sinne dieser Verordnung gelten als:

a) "IKT-Systeme": Systeme im Bereich der Informations- und Kommunikationstechnologie;

b) "IKT-Risiko": das Risiko von Verlusten in Verbindung mit jedem vernünftigerweise identifizierbaren Umstand im Zusammenhang mit der Nutzung von Netzwerk- und Informationssystemen, die bei Eintritt - durch die damit einhergehenden nachteiligen Auswirkungen im digitalen oder physischen Umfeld - die Sicherheit der Netzwerk- und Informationssysteme, jeglicher technologieabhängiger Instrumente oder Prozesse, von Geschäften und Prozessen oder der Bereitstellung von Diensten beeinträchtigen könnten;

c) "Umwelt-, Sozial- und Governance-Risiko" oder "ESG-Risiko": das Risiko etwaiger negativer finanzieller Auswirkungen auf einer Bank, das sich aus den derzeitigen oder künftigen Auswirkungen von Umwelt-, Sozial- oder Governance-Faktoren (ESG-Faktoren) auf die Gegenparteien oder die angelegten Vermögenswerte der Bank ergeben;

d) "inverser Stresstest": ein Stresstest, bei dem mit der Bestimmung des vordefinierten Ergebnisses begonnen wird (z.B. Punkte, an denen ein Geschäftsmodell einer Bank unrentabel wird oder an denen angenommen werden kann, dass die Bank nach Art. 38 Abs. 1 Bst. a des Sanierungs- und Abwicklungsgesetzes ausfällt oder wahrscheinlich ausfällt) und anschliessend Szenarien und Umstände untersucht werden, die zu diesem Ergebnis führen könnten. Inverse Stresstests sollten eine oder mehrere der folgenden Eigenschaften aufweisen:

1. Sie werden als Instrument für das Risikomanagement verwendet, mit dem Ziel, dass die Bank ihre Schwachstellen besser erkennt, indem sie explizit die Szenarien (oder eine Kombination von Szenarien) ermittelt und beurteilt, die zu einem vordefinierten Ergebnis führen.

2. Die Bank entscheidet über die Art und den Zeitpunkt (auslösende Ereignisse) von Massnahmen der Geschäftsleitung oder sonstigen Massnahmen, die sowohl für die Behebung von Unternehmensausfällen oder sonstigen Problemen als auch für die Anpassung seines Risikoappetits an die aktuellen Risiken, die im Rahmen des inversen Stresstests festgestellt wurden, erforderlich sind.

3. Spezifische inverse Stresstests können auch im Zusammenhang mit der Sanierungsplanung angewandt werden (z.B. können inverse Stresstests, die in einem weiteren Kontext angewandt werden, zu Informationszwecken für einen Stresstest bezüglich eines Sanierungsplans verwendet werden, indem die Bedingungen festgestellt werden, unter denen die Sanierung möglicherweise geplant werden muss);

e) "Amortisation": die Rückzahlung eines (grundpfandbesicherten) Kredites in einer oder mehreren festgelegten Raten;

f) "Beleihungssatz": der festgelegte Prozentsatz des Beleihungswertes eines Pfandes zur Bestimmung der zulässigen Kreditinanspruchnahme;

g) "Beleihungswert": der Wert eines Pfandes, welchen die Bank bei der Gewährung des besicherten Kredites als Basis für die Beleihung zugrunde legt;

h) "Ertragswert": der auf Basis von Nettomietzinsen (ohne Nebenkosten) berechnete, kapitalisierte Mietertrag oder Mietwert einer Immobilie, der in Zukunft nachhaltig erzielbar ist und der Summe aller zukünftigen, auf den Bewertungszeitpunkt diskontierten Mieterträge oder Mietwerte entspricht;

i) "Immobilienpromotion": die Projektfinanzierung von Wohnimmobilien, die für den Verkauf bestimmt sind, wie etwa Stockwerkeigentum oder Einfamilienhaus-Überbauung;

k) "Kapitalisierungssatz": der für die Kapitalisierung des langfristigen Ertrages herangezogene Kapitalisierungssatz, der sich in der Regel aus dem kalkulatorischen Hypothekarzinssatz, aus Zuschlägen für Betriebskosten (z.B. laufender Unterhalt, Verwaltungskosten, Gebühren, Versicherungsprämien und Steuern), aus Zuschlägen für Ersatzinvestitionen bzw. notwendige Abschreibungen sowie ausreichenden Risikozuschlägen, welche die objektspezifischen Eigenschaften (wie Nutzung, Zustand, Lage) und wirtschaftliche und regionale Aspekte (wirtschaftliche und steuerliche Situation in der Region, regionale Leerstandsquote) berücksichtigen, zusammensetzt;

l) "Kreditpolitik": die Kreditvergabe der Bank unter Berücksichtigung der vom zuständigen Organ festgelegten Risikostrategie;

m) "Marktwert (Verkehrswert)": der Wert, der dem Preis für eine Immobilie, der innerhalb eines Jahres unter üblichen Bedingungen und bei freiem Spiel von Angebot und Nachfrage voraussichtlich erzielt werden kann, entspricht;

n) "objektbezogene Kriterien": mit dem Objekt verbundene und vom Kreditnehmer unabhängige Kriterien und Risiken, insbesondere:

1. die Nutzung, Verwertbarkeit oder Überbaubarkeit von Bauland oder bei Renditeobjekten die Umnutzung, das Leerstandsrisiko oder die Minderwerte (Sanierungsaufwand, Unterhaltsstau, Altersentwertung); oder

2. ein besonderes Missverhältnis zwischen der Höhe des Ertragswertes und der Höhe des Landwertes;

o) "Wohnimmobilie": eine Wohnimmobilie nach Art. 4 Abs. 1 Ziff. 75 der Verordnung (EU) Nr. 575/2013;

p) "Renditeobjekte": zu Renditezwecken gehaltene und an Dritte vermietete Immobilien, die keine Wohnimmobilien nach Bst. o sind; darunter fallen insbesondere Büro- und Geschäftsimmobilien, Gewerbeimmobilien und gemischtwirtschaftlich genutzte Objekte;

q) "grundpfandbesicherter Kredit": Risikopositionen gegenüber natürlichen oder juristischen Personen, die durch Wohnimmobilien oder Gewerbeimmobilien besichert sind.

2) Im Übrigen finden die Begriffsbestimmungen der anwendbaren EWR-Rechtsvorschriften, insbesondere der Verordnung (EU) Nr. 575/2013, ergänzend Anwendung.

3) Unter den in dieser Verordnung verwendeten Personenbezeichnungen sind alle Personen unabhängig ihres Geschlechts zu verstehen, sofern sich die Personenbezeichnungen nicht ausdrücklich auf ein bestimmtes Geschlecht beziehen.

Art. 3

Weiterverpfändung

1) Die zur Weiterverpfändung eines Faust- oder Forderungspfandes ermächtigte Bank hat dafür zu sorgen, dass an den weiterverpfändeten Titeln keine Rechte Dritter, insbesondere keine Retentionsrechte, für einen höheren Betrag entstehen, als sie von ihrem Pfandschuldner zu fordern hat.

2) Die Bank ist verpflichtet, nach vertragsgemässer Bezahlung der Pfandschuld die Pfandtitel dem Verpfänder sofort freizugeben.

3) Lässt sich eine Bank von ihrem Schuldner für ihre Forderungen zusätzlich Wechsel unterzeichnen, so hat sie bei der Verpfändung oder Rediskontierung dieser Wechsel dafür zu sorgen, dass gegenüber ihrem Schuldner keine höheren Forderungen begründet werden, als sie selber ihm gegenüber hat.

Art. 4

Reportgeschäfte

Die Ermächtigung zur Verwendung eines Faustpfandes für Reportgeschäfte der Bank muss die Angabe des Zeitpunktes enthalten, auf den die Bank dem Verpfänder für die reportierten Pfandtitel das Eigentum an gleichen Titeln (nicht notwendigerweise mit den gleichen Nummern) wieder zu übertragen hat.

Art. 5

Einzelweiterverpfändung

Die gesamte Weiterverpfändung verschiedener Faustpfanddepots ist nur unter Beachtung der Vorschriften nach Art. 12 der Wertpapierfirmenverordnung zulässig.

Art. 6

Antrag auf Erteilung einer Bewilligung als Bank

1) Dem Antrag auf Erteilung einer Bewilligung als Bank nach Art. 24 des Bankengesetzes sind zusätzlich zu den in der Delegierten Verordnung (EU) 2022/2580⁵ vorgeschriebenen Angaben und Informationen insbesondere folgende Unterlagen beizufügen:

a) die Entwürfe der Statuten und des Geschäftsreglements gemäss den Anforderungen nach Art. 23 des Bankengesetzes;

b) eine Beschreibung der Organisation nach Art. 65 des Bankengesetzes und der Regelungen für die Unternehmensführung und Kontrolle nach Art. 71 Abs. 1 des genannten Gesetzes;

c) eine Beschreibung der Risikomanagement-Funktion und der Compliance-Funktion nach Art. 73 und 74 des Bankengesetzes;

d) eine Erklärung einer von der Finanzmarktaufsicht (FMA) nach dem Bankengesetz anerkannten Wirtschaftsprüfungsgesellschaft, dass sie das Mandat nach Art. 130 des Bankengesetzes annimmt.

2) Die FMA kann nach Massgabe von Art. 10 der Delegierten Verordnung 2022/2580 zur Überprüfung der Erfüllung der Bewilligungsvoraussetzungen weitere Angaben und Informationen anfordern.

Art. 7

Antrag auf Erteilung einer Bewilligung als Finanzholdinggesellschaft oder gemischte Finanzholdinggesellschaft

Dem Antrag auf Erteilung einer Bewilligung als Finanzholdinggesellschaft oder gemischte Finanzholdinggesellschaft nach Art. 27 des Bankengesetzes sind insbesondere folgende Angaben und Informationen beizufügen:

a) Dokumente über die Mittelherkunft und die wesentlichen Besitzverhältnisse beim Kapital sowie dessen Beschaffenheit;

b) Angaben über die Rechtsform und die Satzung des Antragstellers;

c) Angaben über den Sitz und die Anschrift der Hauptverwaltung des Antragstellers;

d) Angaben über die personelle Zusammensetzung der Organe der Finanzholdinggesellschaft oder gemischten Finanzholdinggesellschaft samt Nachweis der Gewähr für die einwandfreie Geschäftstätigkeit der Personen, die nach Art. 135 des Bankengesetzes tatsächlich die Geschäfte führen;

e) Angaben über den organisatorischen Aufbau der Gruppe, der die Finanzholdinggesellschaft oder gemischte Finanzholdinggesellschaft angehört, unter Angabe ihrer Tochterunternehmen und gegebenenfalls Mutterunternehmen, sowie Sitz und Art der Tätigkeiten der einzelnen Unternehmen innerhalb der Gruppe;

f) Angaben zur Einhaltung der Kriterien nach Art. 22 Abs. 1 des Bankengesetzes betreffend die Anteilseigner und Gesellschafter, wenn die Finanzholdinggesellschaft oder gemischte Finanzholdinggesellschaft eine Bank als Tochterunternehmen hat;

g) wenn die Finanzholdinggesellschaft oder gemischte Finanzholdinggesellschaft eine Bank oder Wertpapierfirma als Tochterunternehmen hat, Angaben, welche für die Prüfung der Kriterien nach Art. 60 Abs. 1 des Bankengesetzes einzureichen sind; sofern die Einhaltung der Kriterien nach Art. 14 der Richtlinie 2013/36/EU bereits von einer zuständigen Behörde eines anderen EWR-Mitgliedsstaats beurteilt wurde, einen Nachweis des Ergebnisses dieser Beurteilung;

h) die interne Organisation und Aufgabenverteilung innerhalb der Gruppe;

i) eine Beschreibung der Unternehmenssteuerung und der internen Kontrollmechanismen des Antragstellers, einschliesslich der Verwaltungs-, Risikomanagement- und Rechnungslegungsverfahren, aus der hervorgeht, dass diese Unternehmenssteuerung, Kontrollmechanismen und Verfahren verhältnismässig, angemessen, zuverlässig und ausreichend sind;

k) eine Erklärung einer von der FMA anerkannten Wirtschaftsprüfungsgesellschaft, dass sie das Mandat nach Art. 130 des Bankengesetzes annimmt;

l) alle sonstigen von der FMA verlangten Angaben und Informationen, die erforderlich sind, um die Prüfung nach Art. 28 Abs. 1 des Bankengesetzes durchzuführen.

Art. 8

Fachliche Eignung

1) Mitglieder des Verwaltungsrats und der Geschäftsleitung sowie Inhaber von Schlüsselfunktionen haben sich regelmässig in angemessenem Umfang weiterzubilden.

2) Die FMA berücksichtigt bei der Beurteilung der fachlichen Eignung unter anderem den sachlichen und geografischen Geschäftskreis und die Organisation der Bank.

3) Die vorgesehenen Personen müssen auch unter Berücksichtigung ihrer weiteren Verpflichtungen und des Wohnorts in der Lage sein, ihre Aufgaben in der Bank einwandfrei zu erfüllen.

Art. 9

Berechnung der Anzahl von Geschäftsleitungs- oder Verwaltungsratsmandaten

1) Für die Berechnung der zulässigen Anzahl der Geschäftsleitungs- oder Verwaltungsratsmandate nach Art. 63 Abs. 5 des Bankengesetzes gelten mehrere Mandate als ein Mandat, wenn sie bei Unternehmen wahrgenommen werden:

a) die derselben Unternehmensgruppe angehören;

b) die Mitglieder desselben institutsbezogenen Sicherungssystems sind, sofern die Voraussetzungen des Art. 113 Abs. 7 der Verordnung (EU) Nr. 575/2013 erfüllt sind;

c) an denen die Bank eine qualifizierte Beteiligung hält.

2) Geschäftsleitungs- oder Verwaltungsratsmandate in Organisationen, die nicht überwiegend gewerbliche Ziele verfolgen sowie Mandate als Vertreter eines EWR-Mitgliedstaats im Verwaltungsrat einer Bank werden für die Berechnung nach Abs. 1 Bst. b nicht berücksichtigt.

Art. 10

Allgemeine Anforderungen an die Unternehmensorganisation

1) Die Unternehmensführungsregelungen sind in schriftlicher Form den Mitarbeitern bekannt zu machen. Sie sind den Mitarbeitern in der jeweils gültigen Fassung zur Verfügung zu stellen. Bei Veränderungen der Geschäftsaktivitäten und der Verfahren sind die Unternehmungsführungsregelungen zeitnah, vor deren Umsetzung, anzupassen.

2) Banken haben folgende allgemeine organisatorische Anforderungen dauernd einzuhalten:

a) Beschäftigung von Mitarbeitenden mit genügenden Kenntnissen und Erfahrungen für die Erfüllung der ihnen zugewiesenen Aufgaben. Die angemessene quantitative sowie qualitative Personalausstattung berücksichtigt unter anderem das zugrunde liegende Geschäftsmodell, die Geschäftsstrategie sowie das Risikoprofil. Durch angemessene Massnahmen ist sicherzustellen, dass die Kenntnisse der Mitarbeitenden auf einem hohen Niveau aufrecht erhalten bleiben. Nachhaltige Störungen der internen Verfahren durch die Abwesenheit oder den Austritt von Mitarbeitenden sollten durch angemessene Massnahmen vermieden werden;

b) Einführung und Sicherstellung einer auf allen massgeblichen Ebenen reibungslos funktionierenden Berichterstattung und Weitergabe von für die Erfüllung zugewiesener Aufgaben wesentlichen Informationen;

c) Schaffung und dauerhafte Anwendung von Systemen und Verfahren zur Sicherheit und zum Schutz von Integrität und Vertraulichkeit von Informationen, insbesondere zum Schutz des Bankgeheimnisses oder anderer spezialgesetzlicher Berufsgeheimnisse;

d) IKT-Systeme (Hardware und Software), zugehörige IKT-Prozesse und weitere IKT-Komponenten haben die Integrität, die Verfügbarkeit, die Authentizität sowie die Vertraulichkeit der Daten sicherzustellen;

e) Schaffung von angemessenen Grundsätzen und Verfahren, welche die Fortführung der Dienstleistungserbringung beim Ausfall von Personen und technischen Systemen sicherstellen bzw. die schnellstmögliche Wiederaufnahme der Dienstleistungserbringung in einem solchen Fall gewährleisten.

3) Die Umsetzung der organisatorischen Anforderungen hat der Art, dem Umfang und der Komplexität der erbrachten Bankgeschäfte und anderen Dienstleistungen nach Art. 6 des Bankengesetzes zu entsprechen.

4) Banken haben über Richtlinien zur Genehmigung neuer Produkte zu verfügen. Diese Richtlinien haben insbesondere zu enthalten:

a) Verfahren bei der Entwicklung neuer Märkte, Produkte und Dienstleistungen;

b) Verfahren bei wesentlichen Änderungen der bestehenden Märkte, Produkte und Dienstleistungen sowie den damit zusammenhängenden Prozessen und Systemen;

c) Verfahren für die Durchführung aussergewöhnlicher Transaktionen.

5) Vor Aufnahme der Geschäftstätigkeit in neue Produkte oder auf neuen Märkten (inkl. Vertriebswege) sind im Rahmen eines Konzepts die damit verbundenen Risiken und Problemstellungen und deren Auswirkung auf das Risikoprofil, die Eigenkapitalausstattung sowie die Rentabilität der Bank zu bewerten. Die Risikomanagement-Funktion und die Compliance-Funktion sind in den Analyse- und Genehmigungsprozess von neuen Produkten und Märkten bzw. wesentlicher Änderungen von bestehenden Produkten, Prozessen und Systemen einzubeziehen. Das Konzept und die Aufnahme der Geschäftstätigkeit sind durch die Geschäftsleitung zu genehmigen. Die neue Geschäftstätigkeit ist erst aufzunehmen, wenn angemessene quantitative und qualitative Ressourcen für die Steuerung der damit verbundenen Risiken bestehen.

6) Die Unternehmensführungsregelungen haben auch Regelungen zur Berücksichtigung der Auswirkungen von ESG-Faktoren zu beinhalten.

Art. 11

Interner Kontrollrahmen und interne Kontrollmechanismen

1) Die Bank hat über einen angemessenen internen Kontrollrahmen und interne Kontrollmechanismen ("internes Kontrollsystem") zu verfügen. Darunter werden alle Reglemente, Richtlinien, Mechanismen und Verfahren verstanden, die Folgendes sicherstellen:

a) wirksame und effiziente Betriebsabläufe;

b) die umsichtige Führung der Geschäfte;

c) die angemessene Ermittlung, Messung, Beurteilung, Steuerung, Minderung, Überwachung und Berichterstattung von Risiken;

d) die Zuverlässigkeit der finanziellen und nichtfinanziellen internen und externen Berichterstattung;

e) solide Verwaltungs- und Rechnungslegungsverfahren; sowie

f) die Einhaltung von Gesetzen, Verordnungen, Entscheidungen und Verfügungen der FMA sowie von Reglementen, interner Richtlinien, Verfahren, Regelungen und Entscheidungen der Bank.

2) Der interne Kontrollrahmen hat sich auf die gesamte Organisation, einschliesslich der Zuständigkeiten und Aufgaben des Verwaltungsrats und der Geschäftsleitung, sowie die Tätigkeiten aller Geschäftsbereiche und internen Einheiten, einschliesslich der internen Kontrollfunktionen, ausgelagerten Tätigkeiten und Vertriebskanäle, zu erstrecken. Die organisatorischen Massnahmen des internen Kontrollrahmens sind in die betrieblichen Arbeitsabläufe integriert, d.h. sie erfolgen arbeitsbegleitend oder sind dem Arbeitsvollzug unmittelbar vor- oder nachgelagert.

3) Banken haben zumindest über folgende interne Kontrollmechanismen zu verfügen:

a) Überwachung durch Verwaltungsrat und Geschäftsleitung: Verwaltungsrat und Geschäftsleitung erhalten regelmässig Performance-Berichte und prüfen diese kritisch (z.B. Entwicklung der Finanzresultate im Verhältnis zu Budget und Zielsetzungen); die Frequenz dieser Berichterstattung richtet sich nach Art, Umfang und Komplexität der Geschäfte der Bank;

b) Aktivitätskontrollen: Alle betroffenen Hierarchieebenen erhalten regelmässig stufengerechte Performance-Berichte und prüfen diese kritisch; die Frequenz dieser Berichterstattung richtet sich nach Art, Umfang und Komplexität der Geschäfte der Bank;

c) physische Kontrollen: Vier-Augen-Prinzip, Begrenzung des technischen Zugangs zu Barschaften und Wertgegenständen, periodische Inventarisierung;

d) Überprüfung der Einhaltung vorgegebener Limiten: Die vorgegebenen Limiten werden regelmässig überprüft und gegebenenfalls angemessene Massnahmen getroffen;

e) (Finanz-)Kompetenzen und Autorisationen: regelmässige und sporadische Kontrollen der Einhaltung für ausgewählte Transaktionen;

f) Überprüfung und Abstimmung von Transaktionen sowie Risikomanagement-Modellen.

4) Das interne Kontrollsystem hat flexibel ausgestaltet zu sein, um auf neue oder bisher unkontrollierte Risikoarten rasch und angemessen reagieren zu können. Für ein wirksames internes Kontrollsystem sind interne sowie externe angemessene entscheidungsrelevante Informationen zuverlässig, zeitgerecht, zugänglich und in konsistenter Form aufzubereiten. Die Bank hat über ein geeignetes Management-Informationssystem (MIS) zu verfügen, das alle relevanten Informationen über die betrieblichen Geschäftsfelder zuverlässig und zeitgerecht erhebt, verteilt und bearbeitet.

5) Die Angemessenheit und Wirksamkeit des internen Kontrollsystems sind laufend zu überwachen. Der Verwaltungsrat definiert die entsprechenden Verantwortlichkeiten. Durchgeführte Kontrollen sowie die Resultate sind nachvollziehbar in geeigneter Weise zu dokumentieren. Im Falle der Feststellungen von Abweichungen und Mängeln ist sicherzustellen, dass Korrekturmassnahmen eingeleitet werden. Die geeigneten Stellen und Hierarchiestufen sind zeitgerecht über entsprechende Resultate, Probleme und Massnahmen zu informieren; schwerwiegende Fälle sind dem Verwaltungsrat und der Geschäftsleitung zu berichten.

6) Die Geschäftsleitung hat sicherzustellen, dass den jeweiligen Mitarbeitenden die Einzelnen für ihre Tätigkeit relevanten Reglemente, internen Richtlinien, Mechanismen und Verfahren kommuniziert und die Mitarbeitenden angemessen geschult werden. Alle Mitarbeitenden haben die übergeordneten Grundsätze und Abläufe des internen Kontrollsystems zu kennen.

Art. 12

Risikomanagement-Funktion

1) Die Risikomanagement-Funktion ist aufbauorganisatorisch bis einschliesslich der Ebene der Geschäftsleitung von den Bereichen zu trennen, die für die Anbahnung bzw. den Abschluss von Geschäften sowie für die operative Abbildung und Durchführung von Geschäften zuständig sind. Zu den Bereichen, die Geschäfte anbahnen bzw. abschliessen, zählen u.a. der Bereich Markt und der Bereich Handel, sowie andere Bereiche, die als Risikonehmer auftreten. Bereiche der Marktfolge dürfen nicht in die Kundenbetreuung eingebunden sein oder Geschäfte anbahnen bzw. abschliessen.

2) Die Risikomanagement-Funktion kann sich zur Erfüllung dieser Aufgaben anderer marktunabhängiger Bereiche und deren Informationen bedienen, sofern sie diese plausibilisiert.

Art. 13

Compliance-Funktion

1) Die Compliance-Funktion ist einem marktunabhängigen Geschäftsleitungsmitglied zuzuordnen bzw. unmittelbar einem solchen Geschäftsleitungsmitglied zu unterstellen.

2) Die Compliance-Funktion kann an andere Marktfolgebereiche angebunden werden, wenn eine direkte Berichterstattungslinie zur Geschäftsleitung besteht und die Compliance-Funktion von den operativen Geschäftsbereichen getrennt ist.

Art. 14

a) Allgemeine Grundsätze

1) Banken prüfen, ob Vereinbarungen mit Dritten eine Auslagerung nach Art. 76 des Bankengesetzes darstellen. Bei dieser Prüfung ist insbesondere zu berücksichtigen, ob:

a) der ausgelagerte Prozess, die ausgelagerte Dienstleistung oder die ausgelagerte Tätigkeit durch den Dritten wiederkehrend oder laufend erbracht bzw. ausgeführt wird; und

b) eine kritische oder wesentliche Auslagerung im Sinne des Art. 15 Abs. 1 vorliegt, wobei zu berücksichtigen ist, dass Auslagerungen im Laufe der Zeit kritisch oder wesentlich werden können.

2) Eine Auslagerung nach Abs. 1 hat folgenden Grundsätzen zu entsprechen:

a) Vor Abschluss einer Auslagerungsvereinbarung prüfen Banken, ob es sich bei dem auszulagernden Prozess, der auszulagernden Dienstleistung oder der auszulagernden Tätigkeit um die Auslagerung einer kritischen oder wesentlichen Funktion nach Art. 15 Abs. 1 handelt.

b) Banken ermitteln, bewerten, überwachen und steuern im Rahmen ihres Risikomanagements nach Art. 79 des Bankengesetzes alle Risiken, die mit Auslagerungen einhergehen. Im Rahmen der Risikomanagement-Funktion nach Art. 73 des Bankengesetzes haben sie eine Auslagerungsfunktion einzurichten, die für die Dokumentation, das Management und die Kontrolle von Auslagerungsvereinbarungen sowie für die Steuerung und Kontrolle des Auslagerungsrisikos verantwortlich ist.

c) Banken bewerten die möglichen Auswirkungen von Auslagerungsvereinbarungen, insbesondere im Hinblick auf ihr operationelles Risiko. Diese Bewertung beinhaltet gegebenenfalls auch Szenarien möglicher Risikoereignisse und die möglichen Auswirkungen unterlassener oder unzureichender Dienstleistungen. Banken haben die Ergebnisse und Analysen zu dokumentieren. Die Risikobewertung ist regelmässig zu aktualisieren.

d) Auslagerungen werden von der internen Revision auf Grundlage eines risikobasierten Ansatzes geprüft, wobei insbesondere die Auslagerung kritischer oder wesentlicher Funktionen nach Art. 15 Abs. 1 zu prüfen ist. Die interne Revision berücksichtigt innerhalb der Prüfung unter anderem die Erkenntnisse aus Sammelprüfungen ("pooled audits") oder Zertifizierungen durch Dritte und externe oder interne Revisionsberichte, die vom Dienstleister zur Verfügung gestellt werden, angemessen, darf sich aber nicht ausschliesslich darauf verlassen.

e) Banken haben jederzeit über angemessene finanzielle und personelle Ressourcen zu verfügen, um die Einhaltung von Art. 76 Abs. 2 des Bankengesetzes sicherzustellen.

f) Banken haben über schriftliche Auslagerungsrichtlinien zu verfügen, welche die Grundsätze, Zuständigkeiten und Prozesse in Zusammenhang mit Auslagerungen enthalten. In den Auslagerungsrichtlinien müssen zumindest die Zuständigkeiten des Leitungsorgans, die Einbindung der Geschäftsbereiche und internen Kontrollfunktionen, der gesamte Prozess zur Planung von Auslagerungsvereinbarungen sowie die Umsetzung, Überwachung und das Management sowie die entsprechende Dokumentation verschriftlicht sein. Weiters haben die Richtlinien die Vorgabe und Prozess zu den notwendigen Ausstiegsstrategien und Kündigungsverfahren zu beinhalten. Die Auslagerungsrichtlinien sind vom Verwaltungsrat zu genehmigen. Die Geschäftsleitung hat die Auslagerungsrichtlinien regelmässig zu überprüfen und gegebenenfalls zu aktualisieren sowie sicherzustellen, dass die Auslagerungsrichtlinien auf konsolidierter, teilkonsolidierter oder Einzelbasis angewendet werden.

g) Banken erkennen, bewerten und regeln Interessenkonflikte hinsichtlich ihrer Auslagerungsvereinbarungen.

h) Vor Abschluss einer Auslagerungsvereinbarung stellen Banken im Rahmen eines Auswahl- und Bewertungsverfahrens sicher, dass Dienstleister geeignet sind.

i) Jeder Auslagerung liegt eine schriftliche Auslagerungsvereinbarung zwischen der auslagernden Bank und dem Dienstleister zu Grunde, in welcher die jeweiligen Rechte und Pflichten in angemessener Art und Weise eindeutig festgehalten werden. Insbesondere ist in dieser Auslagerungsvereinbarung sicherzustellen, dass:

1. die interne Revision und die anerkannte Wirtschaftsprüfungsgesellschaft der auslagernden Bank in der Lage sind, den ausgelagerten Prozess, die ausgelagerte Dienstleistung oder die ausgelagerte Tätigkeit zu prüfen;

2. bei der Auslagerung von nicht kritischen oder nicht wesentlichen Funktionen der Dienstleister der FMA, der Abwicklungsbehörde und der anerkannten Wirtschaftsprüfungsgesellschaft auf Grundlage eines risikobasierten Ansatzes Kontroll- und Prüfungsrechte und vollständigen Zugang zu den Geschäftsräumlichkeiten des Dienstleisters und dessen Geräten, Systemen, Netzwerken, Informationen und Daten ("Zugangs- und Informationsrechte") ermöglicht.

k) Banken haben bei einer Auslagerung laufend die Leistung des Dienstleisters nach einem risikobasierten Ansatz zu überwachen; sofern notwendig, haben Banken sicherzustellen und laufend zu überwachen, dass der Dienstleister geeignete IT-Sicherheitsstandards sowie Anforderungen an die Daten- und Systemsicherheit erfüllt.

l) Banken haben bei gruppeninternen Auslagerungen zudem Folgendes zu berücksichtigen:

1. Die Mutterunternehmen haben sicherzustellen, dass die gruppeninternen Governance-Regelungen, Verfahren und Mechanismen in den Tochterunternehmen konsistent, gut integriert und auf allen Ebenen angemessen sind.

2. Die Tochterunternehmen haben sicherzustellen, dass bei der gruppeninternen Auslagerung von operationellen Aufgaben der internen Kontrollfunktionen für die Überwachung und Prüfung der Auslagerungsvereinbarungen die operationellen Aufgaben auch für diese Auslagerungsvereinbarungen wahrgenommen werden.

3. Liegt keine Befreiung von der Anwendung der Aufsichtsanforderungen auf Einzelbasis nach Art. 7 der Verordnung (EU) Nr. 575/2013 vor:

aa) haben die Tochterunternehmen sicherzustellen, dass auch im Falle einer zentralisierten Überwachungsfunktion zumindest für ausgelagerte kritische oder wesentliche Funktionen nach Art. 15 Abs. 2 sowohl eine unabhängige Überwachung des Dienstleisters als auch eine geeignete Kontrolle durch jedes Tochterunternehmen möglich ist, und ihnen zumindest jährlich oder aber anlassbezogen Berichte der zentralisierten Überwachungsfunktion vorgelegt werden;

bb) haben die Tochterunternehmen sicherzustellen, dass deren Geschäftsleitung über relevante geplante Änderungen des zentral überwachten Dienstleisters und die daraus resultierenden Auswirkungen auf kritische und wesentliche Funktionen informiert werden und eine Bewertung der Auswirkungen durch eine Risikoanalyse ermöglicht wird;

cc) ist, wenn das Register nach Abs. 3 innerhalb der Gruppe bei einer der Gruppengesellschaften zentral geführt wird, den Gruppengesellschaften und der FMA ein individuelles Register aller Auslagerungsvereinbarungen jeder einzelnen Gruppengesellschaft zur Verfügung zu stellen;

dd) haben die Tochterunternehmen, wenn sie sich auf einen zentralen Ausstiegsplan für eine kritische oder wesentliche Funktion auf Gruppenebene stützen, sicherzustellen, dass eine Zusammenfassung des Ausstiegsplans vorliegt und dieser wirksam ausgeführt werden kann.

3) Banken haben alle bestehenden Auslagerungen in einem Register zu erfassen und zu dokumentieren, wobei eine Kurzbeschreibung der ausgelagerten Tätigkeiten, eine Einstufung der Kritikalität oder Wesentlichkeit der Funktion samt Begründung und Datum dieser letzten Einstufung, der Name und die Adresse sowie eine Identifikationsnummer des Dienstleisters, das Datum des Auslagerungsbeginns sowie die Kündigungsfristen dazu zu erfassen sind. Bei der Auslagerung von kritischen oder wesentlichen Funktionen sind im Register sämtliche Weiterverlagerungen (Subunternehmen) sowie das Ergebnis der Ausstiegsstrategie ebenfalls zu erfassen. Das Register ist stets aktualisiert zu halten.

4) Bei der Anwendung der in diesem Artikel und in Art. 15 festgelegten Anforderungen ist die Komplexität des ausgelagerten Prozesses, der ausgelagerten Dienstleistung oder der ausgelagerten Tätigkeit, die mit Auslagerungsvereinbarungen verbundenen Risiken sowie die Kritikalität oder die Wesentlichkeit des ausgelagerten Prozesses, der ausgelagerten Dienstleistung oder der ausgelagerten Tätigkeit zu berücksichtigen. Die internen Prozesse und Verfahren im Zusammenhang mit Auslagerungen haben dem individuellen Risikoprofil, der Art und dem Geschäftsmodell sowie dem Umfang und der Komplexität der Geschäftstätigkeit der auslagernden Bank zu entsprechen.

Art. 15

b) Besondere Anforderungen bei kritischen oder wesentlichen Funktionen

1) Banken können unter der Einhaltung der Grundsätze nach Abs. 2 sowie Art. 14 Abs. 2 und 3 auch kritische oder wesentliche Funktionen auslagern. Ein Prozess, eine Dienstleistung oder eine Tätigkeit gelten insbesondere dann als kritische oder wesentliche Funktion, wenn:

a) eine unzureichende oder unterlassene Wahrnehmung der Funktion zu einer wesentlichen Beeinträchtigung führen würde von:

1. der laufenden Einhaltung der Bestimmungen des Bankengesetzes, des Zahlungsdienstegesetzes, des E-Geldgesetzes oder der Verordnung (EU) Nr. 575/2013;

2. dem finanziellen Ergebnis einer Bank; oder

3. der Solidität oder Kontinuität der Bankgeschäfte oder Zahlungsdienste;

b) operationelle Aufgaben der internen Kontrollfunktionen ausgelagert werden, es sei denn, die unterlassene oder unzureichende Wahrnehmung der ausgelagerten Funktion hat keine negativen Auswirkungen auf die Wirksamkeit der internen Kontrollfunktionen;

c) Funktionen in einem solchen Umfang oder Ausmass ausgelagert werden bzw. ausgelagert werden sollen, dass der Dienstleister aufgrund der Auslagerung einer Bewilligungspflicht nach dem Bankengesetz, dem Zahlungsdienstegesetz oder dem E-Geldgesetz unterliegt.

2) Eine Auslagerung kritischer oder wesentlicher Funktionen nach Abs. 1 hat neben den Grundsätzen nach Art. 14 Abs. 2 und 3 folgenden Anforderungen zu entsprechen:

a) In der Auslagerungsvereinbarung ist sicherzustellen, dass bei der Auslagerung von kritischen oder wesentlichen Funktionen die FMA, die Abwicklungsbehörde und die anerkannte Wirtschaftsprüfungsgesellschaft uneingeschränkte Kontroll- und Prüfungsrechte sowie vollständigen Zugang zu den Geschäftsräumlichkeiten des Dienstleisters und dessen Geräten, Systemen, Netzwerken, Informationen und Daten ("Zugangs- und Informationsrechte") haben, die vom Dienstleister für die Wahrnehmung des ausgelagerten Prozesses, der ausgelagerten Dienstleistung oder der ausgelagerten Tätigkeit eingesetzt werden.

b) Die Auslagerungsvereinbarung hat anzugeben, ob eine Weiterverlagerung kritischer oder wesentlicher Funktionen oder wesentlicher Teile davon an einen anderen Dienstleister zulässig ist. Ist eine Weiterverlagerung zulässig, hat die Auslagerungsvereinbarung insbesondere festzuhalten:

1. die Tätigkeiten, die von einer Weiterverlagerung ausgeschlossen sind;

2. die Bedingungen, die bei einer Weiterverlagerung vom Dienstleister einzuhalten sind;

3. die Überwachungspflichten, die den Dienstleister hinsichtlich der von ihm weiterverlagerten Dienstleistungen treffen;

4. die Genehmigungs- und Informationspflichten, die für den Dienstleister bei einer Weiterverlagerung bestehen;

5. die Kündigungsrechte für Banken im Falle einer unzulässigen Weiterverlagerung durch den Dienstleister.

c) Banken erstellen für ausgelagerte kritische oder wesentliche Funktionen geeignete Geschäftsfortführungspläne, halten diese stets aktuell und testen diese regelmässig, um sicherzustellen, dass sie jederzeit in der Lage sind, beispielsweise Auslagerungsvereinbarungen zu beenden oder den Ausfall eines Dienstleisters kompensieren zu können, ohne dass:

1. eine unverhältnismässige Störung der Geschäftstätigkeit auftritt;

2. die Erfüllung der aufsichtlichen Anforderungen eingeschränkt wird; und

3. die Kontinuität und Qualität der Bereitstellung von Dienstleistungen für die Kunden beeinträchtigt werden.

d) Bei Auslagerungen kritischer oder wesentlicher Funktionen nach Abs. 1 Bst. c an Dienstleister mit Sitz im Inland oder einem anderen EWR-Mitgliedstaat stellen Banken sicher, dass der Dienstleister über die notwendigen Bewilligungen zur Erbringung der auszulagernden Funktionen verfügt.

e) Eine Auslagerung kritischer oder wesentlicher Funktionen nach Abs. 1 Bst. c an Dienstleister mit Sitz in einem Drittstaat ist nur zulässig, wenn:

1. der Dienstleister über die für die Erbringung der Funktionen notwendige Bewilligung in diesem Drittstaat verfügt;

2. der Dienstleister der Aufsicht der zuständigen Behörde dieses Drittstaats unterliegt;

3. zwischen der FMA und der zuständigen Behörde dieses Drittstaats eine Kooperationsvereinbarung nach Art. 187 des Bankengesetzes besteht, und die FMA jederzeit Zugang zu Informationen, Daten, Dokumenten, Räumlichkeiten oder Personal im Drittstaat erhalten kann.

f) Banken stellen sicher, dass Dienstleister, an die kritische oder wesentliche Funktionen ausgelagert werden sollen, über die geschäftliche Reputation, angemessene und ausreichende Fähigkeiten, Fachkenntnisse, Kapazitäten, personelle und finanzielle Ressourcen und eine angemessene Organisationsstruktur verfügen, um ihre Verpflichtungen aus einer abzuschliessenden Auslagerungsvereinbarung erfüllen zu können.

g) Sehen Auslagerungsvereinbarungen bei Auslagerungen kritischer oder wesentlicher Funktionen die Möglichkeit vor, dass der Dienstleister die Funktionen an einen anderen Dienstleister weiterverlagert, haben Banken die daraus entstehenden Risiken in ihrer Risikobewertung nach Art. 14 Abs. 2 Bst. c zu berücksichtigen.

h) Banken stellen im Rahmen der Auslagerungsvereinbarung sicher, dass der Dienstleister bei einer Weiterverlagerung kritischer oder wesentlicher Funktionen oder wesentlicher Teile davon den anderen Dienstleister angemessen überwacht und dass eine Weiterverlagerung nur erfolgt, wenn sich der Dienstleister, an welchen weiterverlagert wird, dazu verpflichtet, der Bank, der externen Revision und der FMA dieselben vertraglichen Rechte auf Zugang und Prüfung einzuräumen, die vom Dienstleister gewährt werden.

i) Banken aktualisieren regelmässig ihre Risikobewertung nach Art. 14 Abs. 2 Bst. c und erstatten der Geschäftsleitung und dem Verwaltungsrat regelmässig Bericht über die ermittelten Risiken bei Auslagerungen kritischer oder wesentlicher Funktionen.

k) Banken verfügen über eine dokumentierte Ausstiegsstrategie, die mit ihrer Auslagerungspolitik und den Plänen zur Geschäftsfortführung in Einklang steht.

3) Banken stellen sicher, dass sie bei der Auslagerung kritischer oder wesentlicher Funktionen innerhalb eines angemessenen Zeitrahmens:

a) den ausgelagerten Prozess, die ausgelagerte Dienstleistung oder die ausgelagerte Tätigkeit an einen alternativen Dienstleister übertragen können;

b) den ausgelagerten Prozess, die ausgelagerte Dienstleistung oder die ausgelagerte Tätigkeit wieder selbst ausführen bzw. erbringen können; oder

c) jene Geschäftstätigkeiten einstellen können, die von dem ausgelagerten Prozess, der ausgelagerten Dienstleistung oder der ausgelagerten Tätigkeit abhängig sind.

Art. 16

Anforderungen an das Risikomanagement

1) Die Strategien, Grundsätze und internen Verfahren für das Risikomanagement müssen sicherstellen, dass sämtliche Risiken sowohl auf Einzel- als auch auf aggregierter Ebene regelmässig ermittelt, gemessen, beurteilt, gesteuert, gemindert, überwacht und berichtet werden. Konzentrationsrisiken, Länderrisiken sowie Auswirkungen der ESG-Risiken sind in angemessener Weise für sämtliche Risiken zu berücksichtigen. Banken haben die Strategien, Grundsätze und internen Verfahren für das Risikomanagement, insbesondere die Annahmen hinter der Risikostrategie und der Stresstests, und die Angemessenheit der eingesetzten Methoden und Verfahren mindestens einmal jährlich zu überprüfen.

2) Der Verwaltungsrat hat unter Berücksichtigung der Geschäftsstrategie und der Risikopolitik sowie den damit einhergehenden Risiken eine konsistente Risikostrategie festzulegen sowie einen Risikoappetit in Form von quantitativen und qualitativen Vorgaben zu definieren.

3) Die Bank hat sowohl periodisch als auch anlassbezogen im Rahmen der Beurteilung der Angemessenheit des internen Kapitals nach Art. 78 des Bankengesetzes die Risiken zum Stichtag einer Bestandsaufnahme zu unterziehen und die entsprechenden Bewertungen und Volumen mittels Risikobudgetierung über einen drei Jahreshorizont zu planen. Dabei sind interne Veränderungen und externe Marktentwicklungen quantitativ zu berücksichtigen und daraufhin zu bewerten, welche Risiken auf die Vermögenslage einschliesslich Kapitalausstattung, die Ertrags- und Liquiditätslage einen wesentlichen Einfluss haben können. Die Risiken sind unter anderem unter Berücksichtigung von möglichen Risikokonzentrationen, durch das Risikodeckungspotential abzudecken. Sofern mehrere Risiken als unwesentlich bewertet wurden, die zusammen aber wesentlich sind, sind diese in den Verfahren zur Sicherstellung der Risikotragfähigkeit angemessen zu berücksichtigen. Die Risikotragfähigkeit ist wohl unter Normal- sowie unter Stressbedingungen zu quantifizieren und jährlich in das bankinterne Limitensystem sowie in den Unternehmensführungsregelungen zu operationalisieren. Bei Limitenüberschreitungen sind geeignete Massnahmen zur Wiedereinhaltung der Limite zu treffen sowie gegebenenfalls ein Eskalationsverfahren einzuleiten.

4) Die Bank hat über Verfahren zur Beurteilung und Sicherstellung der Risikotragfähigkeit, welche die normative sowie die ökonomische Perspektive abdeckt, zu verfügen. Die Risikotragfähigkeit ist laufend sicherzustellen.

5) Im Rahmen der Sicherstellung der Steuerung und Überwachung der Risiken sind geeignete Risikoquantifizierungsmethoden im Sinne von geeigneten Verfahren und Modellen einzusetzen. Sofern eine Bank über keine geeigneten Verfahren und Modelle zur Risikoquantifizierung für einzelne, für die Bank nicht materielle bzw. schwer quantifizierbare Risiken verfügt, kann hierbei auf Basis einer Plausibilisierung durch einen qualifizierten Experten ein Betrag für das einzelne Risiko geschätzt und festgesetzt werden. Die Methoden, die Annahmen und die Verfahren zur Risikoquantifizierung sind zu dokumentieren und dem Verwaltungsrat im Rahmen der jährlichen Genehmigung des Risikoappetits vorzulegen.

6) Risikokonzentrationen sind unter Berücksichtigung der Risikotragfähigkeit und des Risikoappetits durch angemessene quantitative und qualitative Massnahmen und Indikatoren wirksam zu begrenzen und zu überwachen.

7) Banken haben regelmässig und anlassbezogen Stresstests sowohl für wesentliche Risiken als auch für das Gesamtrisikoprofil durchzuführen, die der Art, dem Umfang und der Komplexität sowie dem Risikogehalt der Geschäftsaktivitäten entsprechen. Die Stresstests haben die Risikokonzentrationen und Diversifikationseffekte der Risiken angemessen zu berücksichtigen. Für die Stresstests des Gesamtrisikoprofils sind geeignete Szenarien zu definieren, die neben bankspezifischen Ursachen auch marktweite Ursachen berücksichtigen. Die Stresstests haben ungewöhnliche, aber plausible Ereignisse abzubilden. Bei der Festlegung der Szenarien sind die Geschäftsstrategie und das wirtschaftliche Umfeld der Bank zu berücksichtigen. Es sind auch inverse Stresstests durchzuführen. Die Angemessenheit der Stresstests und deren Annahmen sind mindestens jährlich zu überprüfen.

8) Die Geschäftsleitung hat mindestens vierteljährlich dem Verwaltungsrat über Risikosituation, einschliesslich den Risikokonzentrationen, Bericht zu erstatten. Ein abweichendes Intervall für die Berichterstattung bedarf der Zustimmung des Verwaltungsrats. Stimmt der Verwaltungsrat einem abweichenden Intervall für die Berichterstattung zu, hat die Bank die FMA zu informieren und die Begründung für die Zustimmung des Verwaltungsrats zu übermitteln.

Art. 17

Kredit- und Gegenparteienrisiko

1) Für das Management des Kredit- und Gegenparteienrisikos gelten die folgenden Vorgaben:

a) die Kreditvergabe erfolgt nach soliden, klar definierten Kriterien und das Verfahren für die Genehmigung, Änderung, Verlängerung und Refinanzierung von Krediten ist in Reglementen oder internen Richtlinien klar geregelt;

b) die Banken verfügen über interne Methoden, anhand deren sie das Kreditrisiko sowohl für einzelne Schuldner, Wertpapiere oder Verbriefungspositionen als auch für das gesamte Portfolio bewerten können. Diese internen Methoden dürfen sich insbesondere nicht ausschliesslich oder automatisch auf externe Bonitätsbeurteilungen stützen. Beruhen Eigenmittelanforderungen auf der Bonitätsbeurteilung einer externen Ratingagentur (ECAI) oder der Tatsache, dass eine Risikoposition unbeurteilt ist, so befreit dies die Banken nicht von der Pflicht, darüber hinaus andere einschlägige Informationen zur Bewertung der Allokation ihres internen Kapitals in Betracht zu ziehen;

c) die laufende Verwaltung und Überwachung der verschiedenen kreditrisikobehafteten Portfolios und Positionen von Banken, auch zwecks Erkennung und Verwaltung von Problemkrediten sowie Vornahme adäquater Wertberichtigungen und Rückstellungen, erfolgt über wirksame Systeme; und

d) die Diversifizierung der Kreditportfolios ist den Zielmärkten und der allgemeinen Kreditstrategie des Kreditinstituts angemessen.

2) Die Reglemente oder internen Richtlinien nach Abs. 1 Bst. a haben insbesondere Kriterien und Verfahren zu enthalten für:

a) die weiterführende Verwaltung und Überwachung der Kredite;

b) die Kreditbearbeitungskontrolle;

c) die Einstufung und Behandlung als Problemkredit (intensivbetreuter Kredit);

d) das Management von Kreditrisikokonzentrationen;

e) die Vornahme von adäquaten Wertberichtigungen und Rückstellungen;

f) die Wertermittlung, Verwaltung und Verwertung von Sicherheiten.

3) Die Reglemente oder internen Richtlinien nach Abs. 1 Bst. a sind laufend einzuhalten und periodisch, mindestens aber jährlich, zu überprüfen. Sie haben die spezifischen Geschäftsfelder, Länder, Branchen, Assetklassen, Produkttypen und Risiken der Kreditengagements zu berücksichtigen.

4) Interessenkonflikte bei der Kreditgewährung, der laufenden Verwaltung und Überwachung der Kredite sowie der Wertermittlung von Sicherheiten sind durch geeignete Massnahmen und Verfahren, insbesondere durch die aufbauorganisatorische Trennung der Bereiche Markt und Marktfolge, zu verhindern. Die Wertermittlung und Überprüfung von Sicherheiten ist unter Berücksichtigung von Risikoaspekten grundsätzlich durch den Bereich Marktfolge durchzuführen. Sofern die Wertermittlung von bestimmten Sicherheiten es aufgrund von Risikoaspekten ermöglicht, dass die Wertermittlung durch den Bereich Markt erfolgt, hat der Bereich Marktfolge zumindest eine materielle Plausibilitätsprüfung zu tätigen. Die Personen, welche die Wertermittlung und Plausibilisierung von grundpfandbesicherten Sicherheiten durchführen, haben in einem angemessenen Turnus zu wechseln, unabhängig davon ob die Wertermittlung durch interne oder externe Personen erfolgte. Bei der Wertermittlung durch externe Personen hat die Bank eine materielle Plausibilitätsprüfung durchzuführen.

5) Die Kreditgewährung hat abhängig von der Art, des Umfangs und der Komplexität des Kreditengagements durch zwei unabhängig voneinander zustimmende qualifizierte Voten der Bereiche Markt und Marktfolge zu erfolgen. Bei der Kreditgewährung ist die Einhaltung der Kompetenzordnung sicherzustellen. Bei Krediten, die den Beschluss eines Ausschusses benötigen, ist sicherzustellen, dass die Mehrheitsverhältnisse innerhalb des Ausschusses so ausgestaltet sind, dass der Bereich Marktfolge nicht überstimmbar ist. Bei voneinander abweichenden Voten der Bereiche Markt und Marktfolge ist der Kredit abzulehnen oder im Rahmen des definierten Eskalationsverfahrens zur Entscheidung an eine höhere Kompetenzstufe zu verweisen. Die Kreditentscheidungen sind nachvollziehbar zu dokumentieren.

6) Personen, die für die Wertermittlung von Sicherheiten zuständig sind, haben über angemessene Qualifikationen und Erfahrungen zu verfügen.

7) Bei der Kreditgewährung sowie bei periodischen oder anlassbezogenen Wiedervorlagen hat eine Risikobewertung und -einstufung des Kreditengagements anhand eines Ratingsystems (Risikoklassifizierungsverfahren) zu erfolgen. Anlassbezogene Überprüfungen der Kreditengagements sind beim Erhalt von Informationen, die auf eine wesentliche negative Veränderung der Risikobewertung oder der Sicherheiten hindeuten, unverzüglich durchzuführen. Im Risikoklassifizierungsverfahren sind quantitative und qualitative Kriterien zu berücksichtigen.

8) Banken haben Kriterien für die Sanierung bzw. Abwicklung von notleidenden Krediten festzulegen. Die Verantwortlichkeit für den Sanierungs- und Abwicklungsprozess eines notleidenden Kredites sowie die Überwachung von derartigen Krediten darf nicht dem Bereich Markt zugeordnet sein. In den Prozess der Sanierung und der Verwertung sind Personen mit entsprechenden Erfahrungen und Qualifikationen einzubeziehen. Die Werthaltigkeit der Sicherheiten ist mindestens jährlich zu beurteilen. Die Bewertung der Sicherheit hat in solchen Fällen unter angemessener Berücksichtigung von Verwertungskosten, der Verwertungsdauer sowie den Wertabschlägen zu erfolgen. Der Verzicht bzw. die Verwendung von Wertabschlägen sind jeweils angemessen zu begründen.

9) Banken haben quantitative und qualitative Kriterien und Prozesse für die Bildung von Wertberichtigungen und Rückstellungen für das Kreditgeschäft unter Berücksichtigung der angewandten Rechnungslegungsnormen festzulegen.

10) Die Grundsätze nach Abs. 1 bis 9 gelten auch für die Vergabe grundpfandbesicherter Kredite, sofern Art. 27 bis 32 dies nicht explizit ausschliessen.

Art. 18

Restrisiko

Das Restrisiko, dass die von den Instituten eingesetzten anerkannten Kreditrisikominderungstechniken sich als weniger wirksam erweisen als erwartet, ist unter anderem mittels Reglemente oder interner Richtlinien und Verfahren zu ermitteln, zu messen, zu beurteilen, zu steuern, zu mindern und zu überwachen.

Art. 19

Konzentrationsrisiko

1) Das Konzentrationsrisiko, das aus den Risikopositionen gegenüber jeder einzelnen Gegenpartei, einschliesslich zentraler Gegenparteien, gegenüber Gruppen verbundener Kunden und gegenüber Gegenparteien, die aus demselben Wirtschaftszweig oder derselben Region stammen oder aus denselben Tätigkeiten oder Waren, aus dem Einsatz von Kreditrisikominderungstechniken und insbesondere aus grossen indirekten Kreditrisiken (z.B. wenn nur die Wertpapiere eines einzigen Emittenten als Sicherheit dienen) erwächst, ist unter anderem mittels schriftlicher Grundsätze und Verfahren zu ermitteln und zeitnah zu messen, zu beurteilen, zu steuern, zu mindern und zu überwachen.

2) Bei der Kreditbeurteilung im Zuge der Gewährung, Änderung oder Verlängerung von Krediten sowie im Rahmen der laufenden Verwaltung und Überwachung, insbesondere bei der Risikobewertung und Risikoeinstufung, sind im Falle von Unternehmen innerhalb der Gruppe oder von verbundenen Kunden die Einzelkredite und zugrundeliegenden Informationen, insbesondere zu vorhandenen Abhängigkeiten auf konsolidierter Ebene, zu berücksichtigen. Wenn der Kreditnehmer einer Gruppe verbundener Kunden angehört, sind die notwendigen Informationen zu den relevanten verbundenen Kunden einzuholen, insbesondere wenn die Kreditrückzahlung von den Mittelflüssen der verbundenen Kunden innerhalb derselben Gruppe abhängig sind.

Art. 20

Verbriefungsrisiko

1) Die Risiken aus Verbriefungen, bei denen Banken als Anleger, Originator oder Sponsor auftreten, einschliesslich Reputationsrisiken (wie sie bei komplexen Strukturen oder Produkten entstehen), sind mittels angemessener Richtlinien und Verfahren zu ermitteln, zu messen, zu beurteilen, zu steuern, zu mindern und zu überwachen, um insbesondere zu gewährleisten, dass die wirtschaftliche Substanz der Verbriefung in der Risikobewertung und den Entscheidungen der Geschäftsleitung in vollem Umfang zum Ausdruck kommt.

2) Banken, die Originator revolvierender Verbriefungen mit Klauseln über eine vorzeitige Rückzahlung sind, haben über Liquiditätspläne zu verfügen, die den Auswirkungen sowohl einer planmässigen wie auch einer vorzeitigen Rückzahlung Rechnung tragen.

Art. 21

Marktrisiko

1) Zur Ermittlung, Messung, Beurteilung, Steuerung, Minderung und Überwachung der Ursachen und Auswirkungen von Marktrisiken haben Banken Reglemente oder interne Richtlinien zu erlassen und Verfahren einzuführen.

2) Zu Marktrisiken nach Abs. 1 zählen insbesondere:

a) Kursrisiken;

b) Zinsänderungsrisiken;

c) Währungsrisiken;

d) Marktpreisrisiken aus Warengeschäften (Commodities).

3) Banken haben Massnahmen bezüglich des Risikos eines Liquiditätsengpasses vorzusehen, wenn die Verkaufsposition vor der Kaufposition fällig wird.

4) Das interne Kapital muss erhebliche Marktrisiken, die keiner Eigenmittelanforderung unterliegen, angemessen abdecken.

5) Für die Begrenzung und Überwachung der Marktrisiken sind angemessene Limiten zu definieren.

6) Die Verfahren zur Beurteilung der Marktrisiken sind regelmässig zu überprüfen. Im Rahmen diese Überprüfung ist insbesondere zu beurteilen, ob die Verfahren bei gravierenden Marktbewegungen oder Störungen zu verwertbaren Resultaten führen. Die Bank kann alternative Bewertungsmethoden festlegen, wenn Marktpreise fehlen oder nur veraltete oder verzerrte Marktpreise vorliegen. Die ermittelten Ergebnisse sind regelmässig zu plausibilisieren.

7) Die durchgeführten Geschäfte des Handelsbuchs mit behafteten Marktrisiken sind unverzüglich der relevanten Limite anzurechnen und der Positionsverantwortliche über die Ausnützung der Limite mindestens einmal am Tag zu informieren. Die Bewertung der behafteten Positionen des Handelsbuchs mit Marktrisiken hat täglich zu erfolgen. Die einzelnen bestehenden Risikopositionen sind mindestens einmal am Tag zu einer Gesamtposition zu aggregieren.

8) Banken, die bei der Berechnung der Eigenmittelanforderungen für das Positionsrisiko nach Teil 3 Titel IV Kapitel 2 der Verordnung (EU) Nr. 575/2013 ihre Positionen in einer oder mehreren Aktien eines Aktienindexes gegen eine oder mehrere Positionen im Aktienindex-Future oder einem anderen Aktienindex-Produkt aufgerechnet haben, müssen über genügend internes Kapital zur Deckung des Basisrisikos von Verlusten für den Fall verfügen, dass der Wert des Terminkontrakts oder des anderen Produkts sich nicht völlig gleichläufig mit dem der zugrunde liegenden Aktien entwickelt. Banken müssen ebenfalls über genügend internes Kapital verfügen, wenn sie entgegengesetzte Positionen in Aktienindex-Terminkontrakten halten, deren Laufzeit oder Zusammensetzung oder beide nicht übereinstimmen.

9) Nutzen Banken das Verfahren nach Art. 345 der Verordnung (EU) Nr. 575/2013, haben sie sicherzustellen, dass sie über ausreichend internes Kapital zur Deckung des Verlustrisikos verfügen, das zwischen dem Zeitpunkt, zu dem die Verpflichtung eingegangen wird, und dem nächsten Arbeitstag besteht.

Art. 22

Zinsänderungsrisiko bei Geschäften des Anlagebuchs

1) Zur Ermittlung, Messung, Beurteilung, Steuerung, Minderung und Überwachung von möglichen Zinsänderungsrisiken, die sich sowohl auf den wirtschaftlichen Wert des Eigenkapitals als auch auf die Nettozinserträge bei Geschäften des Anlagebuchs auswirken, haben Banken angemessene interne Systeme einzuführen oder die standardisierte bzw. vereinfachte standardisierte Methode zu nutzen.

2) Zur Ermittlung, Messung, Beurteilung, Steuerung, Minderung und Überwachung von Risiken aus der möglichen Änderung von Kreditspreads, die sich sowohl auf den wirtschaftlichen Wert des Eigenkapitals als auch auf die Nettozinserträge bei Geschäften des Anlagebuchs auswirken, haben Banken angemessene interne Systeme einzuführen.

3) Die FMA kann die Anwendung der standardisierten Methode vorschreiben, wenn:

a) die von einer Bank eingeführten internen Systeme zur Beurteilung der in Abs. 1 genannten Risiken nicht angemessen sind; oder

b) die vereinfachte standardisierte Methode eines kleinen und nicht komplexen Instituts im Sinne von Art. 4 Abs. 1 Ziff. 145 der Verordnung (EU) Nr. 575/2013 zur Ermittlung, Messung, Steuerung und Begrenzung des Zinsänderungsrisikos bei Geschäften des Anlagebuchs nicht angemessen ist.

Art. 23

Operationelles Risiko

1) Banken haben über angemessene interne Verfahren zur Messung und Steuerung ihrer operationellen Risiken, einschliesslich des Modellrisikos und der mit Auslagerungen verbundenen Risiken, sowie zur Absicherung gegen selten eintretende Ereignisse mit gravierenden Auswirkungen zu verfügen. Sie haben hierfür das operationelle Risiko im Sinne des Art. 4 Abs. 1 Ziff. 52 der Verordnung (EU) Nr. 575/2013 zu definieren und einheitlich zu verwenden.

2) Wesentliche operationelle Risiken, die sich aus dem Geschäftsmodell der Bank ergeben, sind zu identifizieren. Basierend auf den identifizierten operationellen Risiken sind angemessene Risikominderungs- und Risikosteuerungsmassnahmen zu ergreifen, deren Umsetzung laufend zu überwachen ist.

3) Die Bank hat zentral eine Verlustdatenbank zu führen, in welcher Schadensfälle angemessen zu erfassen und bei bedeutenden Schadensfällen die Ursachen zu analysieren sind. Die dokumentierten Verluste sind in der jährlichen Beurteilung der operationellen Risiken angemessen zu berücksichtigen.

4) Für die Steuerung und Überwachung der IKT- und Sicherheitsrisiken sind angemessene Prozesse und Kontrollen, die insbesondere die Festlegung der Risikobereitschaft für IKT- und Sicherheitsrisiken, die Identifikation und Bewertung der IKT- und Sicherheitsrisiken, die Festlegung von Massnahmen, die Überwachung der Wirksamkeit dieser Massnahmen sowie die Berichterstattung umfassen, einzurichten. Berechtigungen und Kompetenzen sind nach dem Sparsamkeitsprinzip zu vergeben und regelmässig und anlassbezogen auf deren Aktualität zu überprüfen.

5) Banken haben über angemessene Notfall- und Geschäftsfortführungsleitlinien und -pläne zu verfügen, einschliesslich IKT-Geschäftsfortführungsleitlinien und -plänen sowie IKT-Reaktions- und Wiederherstellungsplänen in Bezug auf die von ihnen genutzte Technologie zur Übermittlung von Informationen, und dafür zu sorgen, dass diese Pläne nach Art. 11 der Verordnung (EU) 2022/2554⁶ eingerichtet, verwaltet und getestet werden, damit Banken bei einer schwerwiegenden Betriebsunterbrechung geschäftlich tätig bleiben und Verluste in Folge einer solchen Unterbrechung begrenzen können.

Art. 24

Liquiditätsrisiko

1) Zur Sicherstellung angemessener Liquiditätspuffer haben Banken über robuste Strategien, Grundsätze, Verfahren und Systeme zu verfügen, mit denen sie das Liquiditätsrisiko über eine angemessene Auswahl von Zeiträumen, die auch nur einen Geschäftstag betragen können, ermitteln, messen, steuern und überwachen können. Diese Strategien, Vorschriften, Verfahren und Systeme sind auf die betreffenden Geschäftsfelder, Währungen und Funktionseinheiten zuzuschneiden und haben unter anderem Mechanismen für eine angemessene Allokation der Liquiditätskosten, -vorteile und -risiken zu umfassen.

2) Die Strategien, Grundsätze, Verfahren und Systeme nach Abs. 1 müssen die Komplexität, das Risikoprofil und den Geschäftsbereich der Bank sowie die vom Verwaltungsrat festgelegte Risikotoleranz berücksichtigen. Sie müssen zudem die Bedeutung der Bank in jedem Land, in dem sie tätig ist, widerspiegeln. Banken informieren alle relevanten Geschäftsbereiche über die Risikotoleranz.

3) Banken verfügen über Liquiditätsrisikoprofile, die unter Berücksichtigung der Art, des Umfangs und der Komplexität ihrer Geschäfte dem Profil entsprechen, das für ein gut funktionierendes und solides System erforderlich ist, und nicht über dieses hinausgehen.

4) Banken, die wesentliche Liquiditätsrisiken in Fremdwährungen führen, haben angemessene Massnahmen und Verfahren zur Steuerung der Fremdwährungsrisiken und -liquidität in den wesentlichen Währungen einzuführen, insbesondere durch eine gesonderte Liquiditätsübersicht, separate Fremdwährungsstresstests und die Integration im Liquiditätsnotfallplan für Liquiditätsengpässe.

5) Die Massnahmen und Verfahren haben sicherzustellen, dass die Bank ihre Zahlungsverpflichtungen jederzeit erfüllen kann. Die Massnahmen haben auch die notwendige Steuerung des untertägigen Liquiditätsrisikos zu berücksichtigen. Die Bank hat über eine ausreichend diversifizierte Refinanzierung und über angemessene Liquiditätspuffer zu verfügen. Liquiditäts- und Refinanzierungskonzentrationen sind zu überwachen und zu begrenzen. Diese Verfahren sind regelmässig, mindestens jährlich, zu überprüfen.

6) Die FMA überwacht die Entwicklungen in Bezug auf die Liquiditätsrisikoprofile, wie in den Bereichen Struktur und Umfang eines Produkts, Risikomanagement, Refinanzierungsstrategien und Refinanzierungskonzentrationen. Wenn die Entwicklungen die Destabilisierung einzelner Banken oder des Systems zur Folge haben können, ergreift die FMA alle erforderlichen Massnahmen. Dazu stehen ihr insbesondere alle Befugnisse nach Art. 154 des Bankengesetzes zur Verfügung. Die FMA informiert die EBA über alle ergriffenen Massnahmen nach diesem Absatz.

7) Banken haben Methoden für die Ermittlung, Messung, Steuerung und Überwachung von Refinanzierungspositionen zu entwickeln. In diese Methoden sind insbesondere die aktuellen und die erwarteten wesentlichen Zahlungsströme in und aus Vermögensgegenständen, Passivposten und Ausserbilanzposten, einschliesslich Eventualverbindlichkeiten, sowie die möglichen Auswirkungen des Reputationsrisikos einzubeziehen. Banken haben unter Berücksichtigung der Geschäftsstrategie, des Risikoappetits und des Geschäftsmodells, angemessene Refinanzierungspläne, welche insbesondere mehrjährige Zeiträume umfassen müssen, zu erstellen.

8) Banken haben zwischen belehnten und unbelehnten Vermögensgegenständen zu unterscheiden. Unbelehnte Vermögensgegenstände müssen jederzeit, insbesondere in Krisensituationen, verfügbar sein. Banken haben bei der Unterscheidung auch die juristische Person, bei der die Vermögensgegenstände verwahrt werden, das Land, in dem diese mit rechtsbegründender Wirkung entweder in einem Register eingetragen oder auf einem Konto verbucht sind, sowie die zeitnahe Liquidierbarkeit zu berücksichtigen und zu überwachen, wie die Vermögensgegenstände zeitnah liquidiert werden können.

9) Banken haben ausserdem den geltenden gesetzlichen, sonstigen rechtlichen und operationellen Beschränkungen für potenzielle Übertragungen von Liquidität und unbelehnten Vermögensgegenständen zwischen juristischen Personen, sowohl innerhalb als auch ausserhalb des Europäischen Wirtschaftsraums, Rechnung zu tragen.

10) Eine Bank hat, um unterschiedlichen Stresssituationen standhalten zu können, verschiedene Mittel für die Minimierung des Liquiditätsrisikos, einschliesslich der Implementierung angemessener Liquiditätsrisikokennzahlen, eines Limitensystems und Liquiditätspuffers, sowie eine hinreichend diversifizierte Finanzierungsstruktur und Zugang zu Finanzierungsquellen in Erwägung zu ziehen. Diese Vorkehrungen sind regelmässig zu überprüfen.

11) Für Liquiditätspositionen und Risikominderungsfaktoren sind Alternativszenarien in Erwägung zu ziehen, und die Annahmen, die den Entscheidungen über die Finanzierungspositionen zugrunde liegen, mindestens jährlich zu überprüfen. Zu diesem Zweck adressieren die Alternativszenarien insbesondere Ausserbilanzposten und andere Eventualverbindlichkeiten, einschliesslich jener von Verbriefungszweckgesellschaften und anderen Zweckgesellschaften, bei denen die Bank als Sponsor auftritt oder wesentliche Liquiditätshilfe leistet.

12) Banken haben die möglichen Auswirkungen von institutsspezifischen, marktweiten und kombinierten Alternativszenarien zu berücksichtigen. Dabei sind unterschiedliche Zeithorizonte und Stressgrade zu berücksichtigen.

13) Banken haben ihre Strategien, internen Grundsätze und Obergrenzen für das Liquiditätsrisiko anzupassen und wirkungsvolle Notfallkonzepte aufzustellen, wobei die Ergebnisse der Alternativszenarien nach Abs. 11 einzubeziehen sind.

14) Für den Fall von Liquiditätskrisen haben Banken über Notfallkonzepte mit angemessenen Strategien und geeigneten Durchführungsmassnahmen zu verfügen, um etwaige Liquiditätsengpässe auch bei Zweigstellen in einem anderen EWR-Mitgliedstaat zu überwinden. Diese Pläne sind von den Banken regelmässig, jedoch mindestens jährlich zu erproben, gemäss den Ergebnissen der Alternativszenarien nach Abs. 11 zu aktualisieren, der Geschäftsleitung zu melden und von dieser zu genehmigen, damit die internen Vorschriften und Verfahren entsprechend angepasst werden können.

15) Die notwendigen operativen Massnahmen sind von den Banken im Voraus zu ergreifen, damit sichergestellt ist, dass die Liquiditätswiederherstellungspläne im Sinne von Abs. 14 sofort umgesetzt werden können. Bei Banken bestehen solche operativen Massnahmen wie im Halten von Sicherheiten, die unmittelbar für eine Zentralbankrefinanzierung zur Verfügung stehen. Zu den notwendigen operativen Massnahmen zählt erforderlichenfalls auch das Vorhalten von Sicherheiten in der Währung eines anderen EWR-Mitgliedstaats oder eines Drittstaats, gegenüber denen die Bank Risikopositionen hat, wobei, falls aus operativen Gründen notwendig, die Sicherheiten im Gebiet des Aufnahmemitgliedstaats oder Drittstaats, in dessen Währung die Forderung besteht, vorzuhalten ist.

Art. 25

Risiko einer übermässigen Verschuldung

1) Zur Ermittlung, Messung und Steuerung des Risikos einer übermässigen Verschuldung haben Banken Richtlinien zu erlassen und Verfahren einzuführen. Indikatoren für das Risiko einer übermässigen Verschuldung sind insbesondere die nach Art. 429 der Verordnung (EU) Nr. 575/2013 ermittelte Verschuldungsquote und Inkongruenzen zwischen Vermögenswerten und Verbindlichkeiten.

2) Banken haben das Risiko einer übermässigen Verschuldung präventiv in Angriff zu nehmen und zu diesem Zweck der potenziellen Erhöhung dieses Risikos, zu der es durch erwartete oder realisierte Verluste und der dadurch bedingten Verringerung der Eigenmittel kommen kann, gebührend Rechnung zu tragen. Zu diesem Zweck müssen Banken im Hinblick auf das Risiko einer übermässigen Verschuldung einer Reihe unterschiedlicher Krisensituationen standhalten können.

Art. 26

Risiken aus der Durchführung von ETP-Geschäften

1) Die Mindestanforderungen für die Vergabe, die interne Berichterstattung und die Überwachung von ETP-Geschäften nach diesem Artikel gelten nur für:

a) Geschäfte aus dem Bereich des Kreditgeschäfts; und

b) jene internen Anforderungen, deren Nichteinhalten eine wesentliche Risikoerhöhung bedeutet.

2) Banken haben, insbesondere im Rahmen der Kreditvergabe und bei Wiedervorlagen, zu überprüfen und zu dokumentieren, bei welchen internen Anforderungen eine Nichteinhaltung eine wesentliche Risikoerhöhung bedeutet (Wesentlichkeitsanalyse). Das Nichteinhalten von internen Anforderungen betreffend Kundenklassifizierung, Bonität, Tragbarkeit, Beleihungssatz und Amortisation gilt immer als wesentlich risikoerhöhend.

3) Die Durchführung von ETP-Geschäften im Sinne dieses Artikels ist in allen Fällen angemessen zu dokumentieren. Die Identifikation von Geschäftsbeziehungen sowie der Durchführungsprozess von ETP-Geschäften müssen jederzeit vollständig nachvollziehbar und überprüfbar sein.

4) Die internen Weisungen und Reglemente zur Durchführung von ETP-Geschäften im Sinne dieses Artikels haben klare Definitionen, Wesentlichkeits- und Schwellenwerte, Konstellationen und Kompetenzverteilungen, insbesondere zur Bewilligung, Ablehnung und Eskalation, zu beinhalten.

5) ETP-Geschäfte im Sinne dieses Artikels sind bankintern eindeutig zu kennzeichnen und ihrem jeweiligen Risiko entsprechend intensiv zu überwachen. Sowohl die Kennzeichnung als auch die Überwachung solcher ETP-Geschäfte haben eine klare Unterscheidung zwischen ETP-Geschäften bei Kreditvergabe und bestehenden Geschäften, die während der Kreditlaufzeit zu einem ETP-Geschäft im Sinne dieses Artikels werden, sicherzustellen.

6) Banken haben für ETP-Geschäfte im Sinne dieses Artikels über eine interne Berichterstattung zu verfügen, um sicherzustellen, dass sie über ein aussagekräftiges Bild der Risiken aus ETP-Geschäften verfügen. Inhalt, Form und Periodizität der internen Berichterstattung sind in den internen Weisungen und Reglementen festzulegen, wobei die interne Berichterstattung jedenfalls zu umfassen hat:

a) Angaben zum Anteil von ETP-Geschäften an neu abgeschlossenen Geschäften;

b) Angaben zu im Rahmen von Wiedervorlagen oder bei Eintreten von bonitätsrelevanten Ereignissen identifizierten ETP-Geschäften;

c) Angaben zu Anzahl und Volumen von ETP-Geschäften sowie zu der Entwicklung von ETP-Geschäften im Zeitverlauf;

d) quantitative Aspekte und qualitative Elemente zur Risikobeurteilung und Begründungen bei massgeblichen Veränderungen;

e) ETP-Geschäfte aus zumindest folgenden Kategorien, die gesondert auszuweisen sind, wobei innerhalb der unterschiedlichen Kategorien anhand intern festgelegter Schwellenwerte Risikoklassen gebildet werden können:

1. Tragbarkeit;

2. Beleihungssätze; und

3. Amortisation.

7) Die Konformität des Gesamtbestands an ETP-Geschäften im Sinne dieses Artikels ist von der Bank mit dem Risikoappetit, der allgemeinen Risikostrategie und dem Limitwesen mindestens jährlich zu prüfen und zu dokumentieren. Übersteigt das Volumen dieser ETP-Geschäfte die Limite des Risikoappetits oder der allgemeinen Risikostrategie, so ist der Verwaltungsrat regelmässig umfassend zu informieren.

Art. 27

Grundsätze für die Prüfung, Bewertung und Abwicklung von grundpfandbesicherten Krediten

1) Banken haben für die Prüfung, Bewertung und Abwicklung von grundpfandbesicherten Krediten sowie unter Berücksichtigung der institutsspezifischen Kreditpolitik Reglemente oder interne Richtlinien zum Ablauf des Kreditgeschäfts (Kreditprüfung, -bewilligung, -überwachung und Reporting) zu erlassen, die insbesondere folgende Punkte regeln:

a) die Verfahren für die systematische Berechnung der Tragbarkeit sowie die entsprechenden Maximallimiten;

b) den kalkulatorischen Hypothekarzinssatz zur Berechnung der Tragbarkeit;

c) die Periodizität der internen Kreditrevisionen nach risikorelevanten Kriterien und die Definition von Ereignissen, welche eine ausserordentliche Kreditrevision auslösen;

d) die Definition der Objektarten und deren Belehnbarkeit;

e) das Amortisations- und Beleihungskonzept, insbesondere die Beleihungsgrenzen und Mindestamortisationsraten;

f) das Bewertungswesen und die Bewertungsmethoden nach Objektart;

g) die Methode zur Festlegung des Kapitalisierungssatzes;

h) die Verfahren für die Bewilligung, das Reporting und die Überwachung der ETP-Geschäfte.

2) Banken haben ihren Kreditentscheid aufgrund einer Überprüfung der Bonität des Kreditnehmers (persönliche Kreditwürdigkeit und finanzielle Kreditfähigkeit) und der Werthaltigkeit des Grundpfandes sowie auf Basis geregelter interner Prozesse zu fällen.

3) Sie haben sicherzustellen, dass die zuständigen Mitarbeiter Kenntnis der Reglemente und internen Richtlinien haben und diese entsprechend anwenden.

Art. 28

Anforderungen an Bonität und Tragbarkeit bei der Vergabe von grundpfandbesicherten Krediten

1) Bei der erstmaligen Gewährung und bei der Erhöhung von grundpfandbesicherten Krediten für Wohnimmobilien und Renditeobjekte sowie bei der Neuregelung von Benützungsvereinbarungen für Wohnimmobilien und Renditeobjekte ist ein Beleihungssatz von höchstens 80 % (Prozentsatz des Beleihungswertes) zulässig. Ein Beleihungssatz grösser als 80 % ist in Ausnahmefällen möglich, wobei diese Kreditgeschäfte dann als ETP-Geschäfte zu qualifizieren sind.

2) Abs. 1 findet keine Anwendung auf Ablösungen mit gleichbleibendem Kreditbetrag, Erhöhungen im Rahmen der Bewirtschaftung von notleidenden Krediten sowie die Gewährung von Betriebskrediten mit Immobilien als Zusatzdeckung.

3) Basis für die Berechnung der Tragbarkeit bei Wohnimmobilien bilden die nachhaltig verfügbaren Einnahmen des Kreditnehmers (bei unselbständig erwerbstätigen Personen die Bruttoeinnahmen abzüglich sozialversicherungsrechtlich vorgeschriebener Abgaben) und dessen Ausgaben für die Wohnimmobilie sowie allfällige weitere wesentliche, nicht mit der Wohnimmobilie verbundene Ausgaben, insbesondere gerichtlich oder vertraglich vorgeschriebene längerfristige Verpflichtungen. Die massgeblichen Einnahmen und Ausgaben sind von der Bank in ihren Reglementen und internen Richtlinien mit der Zielsetzung einer vorsichtigen Einschätzung der finanziellen Situation des Kreditnehmers und einer Reduzierung des Kreditrisikos nachvollziehbar und abschliessend zu definieren.

4) Banken haben zu gewährleisten, dass die Berechnung der Tragbarkeit systematisch durchgeführt wird, und hat das anzuwendende Verfahren in ihren Reglementen und internen Richtlinien zu definieren. Banken sind zudem verpflichtet festzuhalten, wie die Tragbarkeit nachzuweisen und zu dokumentieren ist. Ebenfalls haben sie für die Tragbarkeitsberechnung den zu verwendenden langfristigen kalkulatorischen Hypothekarzinssatz festzulegen. Der kalkulatorische Hypothekarzinssatz ist vorsichtig zu ermitteln und berücksichtigt langfristige Mittelwerte; seine Bemessung ist in den Reglementen und internen Richtlinien der Bank zu begründen. Banken haben die Maximallimiten für das Verhältnis zwischen Einnahmen und Ausgaben im Sinne des Abs. 3 festzulegen.

5) Bei Renditeobjekten bildet primär der vom Objekt generierte Objekterfolg die Basis für die Bonitäts- und Tragbarkeitsprüfung. Die dabei zu berücksichtigenden Ertrags- und Kostenkomponenten sowie der anzuwendende kalkulatorische Hypothekarzinssatz sind in den Reglementen und internen Richtlinien der Bank zu definieren.

6) Bei kommerziell selbstgenutzten Objekten bildet die Beurteilung des Kreditnehmers die Basis für die Bonitäts- und Tragbarkeitsprüfung.

7) Sämtliche grundpfandbesicherte Kredite sind in festzulegenden periodischen Abständen oder bei Kenntnis von bonitätsrelevanten Ereignissen erneut zu prüfen. Die Grundsätze der Bonitätsprüfung sind in den Reglementen und internen Richtlinien der Bank zu definieren.

8) Bei Kenntnis der Bank von bonitätsrelevanten Ereignissen hat eine neue Prüfung zu erfolgen und es sind geeignete Massnahmen daraus abzuleiten. Die Bank hat in ihren Reglementen und internen Richtlinien festzulegen, mit welcher Periodizität und unter welchen Voraussetzungen die Bonität, Tragbarkeit und Beleihung jeweils neu zu beurteilen sind. Die Festlegung der Periodizität der Neubeurteilung sowie der Konstellationen für die Neubeurteilung muss aufgrund risikorelevanter und objektbezogener Kriterien erfolgen.

9) Bei der Ablösung grundpfandbesicherter Kredite prüft die Kredit gewährende Bank sorgfältig die Beweggründe des Kreditnehmers, insbesondere zum Zweck der Identifikation von Problemkrediten. Eine Ablösung stellt für die Kredit gewährende Bank ein Neugeschäft dar und ist entsprechend zu prüfen. Satz 1 und 2 gelten auch für Ablösungen innerhalb derselben Organisation.

Art. 29

Bewertung des Grundpfands

1) Banken haben ihre Grundpfandsicherheiten vorsichtig, systematisch und periodisch nach einheitlichen Grundsätzen sowie unter Einbezug aller relevanten Dokumente zu bewerten, wobei insbesondere dem Charakter, dem Standort und der Lage sowie der aktuellen und künftigen wirtschaftlichen Nutzung der Immobilie Rechnung getragen werden soll. Ohne anderweitige Begründung ist auf den Marktwert abzustellen.

2) Die zu beleihenden Objekte sind grundsätzlich zu besichtigen. Abweichungen davon sind in den Reglementen und internen Richtlinien der Bank festzulegen.

3) Banken haben in ihren internen Weisungen und Reglementen die Anforderungen an die Fähigkeiten und die Unabhängigkeit von Immobilienbewertern festzulegen.

4) Ausserrayongeschäfte sind in den Reglementen und internen Richtlinien zu regeln.

5) Banken haben die Bewertung von Wohnimmobilien in ihren Reglementen und internen Richtlinien zu regeln. Für marktgängige Wohnimmobilien können Banken die Bewertung mit Hilfe validierter Bewertungsmodelle vornehmen (hedonische oder gleichwertige Ansätze). Für eigene Modelle haben Banken ein Validierungsverfahren zu definieren und die für das jeweilige Bewertungsmodell verwendete Methode und die statistischen Grundlagen angemessen zu dokumentieren. Weiters haben Banken in ihren Reglementen und internen Richtlinien die Verwendung validierter Bewertungsmodelle sowie manuelle Wertkorrekturen (nach oben und unten) zu regeln und diese zu dokumentieren.

6) Für die Bestimmungen des Beleihwertes von Renditeobjekten ist der Ertragswert massgeblich. Objektbezogene Kriterien sind angemessen zu berücksichtigen. Banken haben in ihren Reglementen und internen Richtlinien die Methode und Systematik zur Bestimmung der Kapitalisierungssätze pro Objektart festzulegen und die Überwachung und Anpassung dieser Sätze an neue wirtschaftliche Situationen zu regeln. Bei gemischtwirtschaftlich genutzten Objekten wird der Ertragswert als Summe von Teilertragswerten berechnet, die sich aus den Erträgen für jede Nutzungsart und den jeweiligen Kapitalisierungssätzen ergeben. Banken haben in ihren Reglementen und internen Richtlinien die Verwendung von Bewertungsmodellen für die Bewertung von Renditeobjekten separat zu regeln und diese zu dokumentieren.

7) Für die Bestimmung des Beleihungswertes von kommerziell selbstgenutzten Objekten ist die Raummiete gemäss Erfolgsrechnung des Kreditnehmers massgebend. Banken haben diesen Wert zu plausibilisieren. Bei der Festlegung des Beleihungswertes müssen objektbezogene Kriterien, die Abhängigkeit von Immobilie und Betreiber sowie die wirtschaftliche Tragfähigkeit berücksichtigt werden.

8) Bewertungen von Bauland sind aufgrund aktueller Marktverhältnisse vorzunehmen. Dabei sind die künftig mögliche Nutzung des Baulandes sowie die spezifischen externen und internen Bedingungen bei der Bewertung zu berücksichtigen.

9) Bei der Projektfinanzierung von zum Verkauf bestimmten Wohnimmobilien ist die Marktfähigkeit des Projekts insgesamt bei der Bewertung zu berücksichtigen. Dies gilt auch für den Fall der möglichen hedonischen Bewertung der Einzelobjekte.

10) Nicht marktgängige Objekte sind individuell und entsprechend ihrem Risikoprofil zu beurteilen und zu bewerten. Der Einsatz von Bewertungsmodellen ist bei diesen Objekten nicht zulässig.

11) Die Verwendung von Bewertungsmodellen ist grundsätzlich für bestimmte Objektarten möglich, wobei deren Anwendbarkeit in den Reglementen und internen Richtlinien der Bank festgelegt werden muss oder im konkreten Einzelfall zu begründen ist.

12) Banken haben in ihren Reglementen und internen Richtlinien die maximal zulässigen Zeitabstände festzulegen, innerhalb derer die beliehenen Immobilien neu zu beurteilen sind. Diese Zeitabstände sind nach der Objektart, der Beleihungshöhe sowie der Marktlage zu bemessen. Bei negativen Marktveränderungen haben die Banken das Risikopotenzial abzuschätzen und die notwendigen Massnahmen zu definieren und zu ergreifen. Im Rahmen von periodisch durchzuführenden spezifischen Risikoanalysen haben die Banken die Auswirkungen auf die Werthaltigkeit des Hypothekarportfolios zu beurteilen. Ein Schwerpunkt hat hierbei auf den mit Bewertungsmodellen bewerteten Objekten zu liegen.

Art. 30

Beleihung und Amortisation

1) Der Beleihungswert darf den Marktwert nicht überschreiten. Banken haben in ihren Reglementen und internen Richtlinien die Methoden für die Bestimmung des Marktwertes und des Beleihungswertes für die verschiedenen Objekttypen festzulegen.

2) Banken haben in ihren Reglementen und internen Richtlinien die Beleihungssätze pro Objektart sowie die zugrundeliegenden Werte unter Berücksichtigung ihrer eigenen Risikotragfähigkeit festzuhalten. Neben der Objektart haben sie dabei Zweck und Nutzungsmöglichkeiten der Immobilien zu berücksichtigen.

3) Für die Anwendung der Beleihungssätze sind objektbezogene Kriterien sowie schuldnerbezogene Aspekte wie insbesondere Tragbarkeit und vorhandene Vermögenswerte angemessen zu berücksichtigen. Ebenfalls adäquat einzubeziehen sind vorrangige oder gleichrangige Pfandrechte und die sich daraus ergebenden Zinsforderungen.

4) Banken haben in ihren Reglementen und internen Richtlinien die Bedingungen für die Beleihung von speziellen Grundpfändern wie etwa nicht ausgeschiedenen Miteigentumsanteilen und Baurechten sowie die Behandlung von vor- und gleichrangigen Grundpfändern und Grundlasten zu regeln.

5) Banken haben die Amortisationssätze für die verschiedenen Arten von Grundpfändern unter Berücksichtigung der Objektart oder der voraussichtlichen wirtschaftlichen Nutzungsdauer in ihren Reglementen und internen Richtlinien festzulegen.

6) Bei Wohnimmobilien und Renditeobjekten ist die Hypothekarschuld innert maximal 15 Jahren auf zwei Drittel des Beleihungswertes der Immobilie zu amortisieren. Die Amortisation hat linear zu erfolgen.

Art. 31

Besondere Grundsätze für das Risikomanagement bei grundpfandbesicherten Krediten

1) Banken haben im Rahmen ihres Risikomanagements die Verfahren und Grundsätze für die Überwachung ihrer grundpfandbesicherten Kredite, die Häufigkeit der periodischen Überprüfung der Objekt- und Schuldnerqualität sowie die Nachführung der Dokumentation zu bestimmen.

2) Banken haben ihre grundpfandbesicherten Kredite ebenfalls auf der Ebene des gesamten Hypothekarportfolios zu überwachen. Sie haben in ihren Reglementen und internen Richtlinien geeignete Methoden für die Erstellung von spezifischen Risikoanalysen zu definieren und diese zu implementieren.

3) Die Verfahren sowie die Einhaltung der Grundsätze sind regelmässig durch Personen zu überprüfen, die nicht in die Akquisition von Kreditgeschäften involviert sind.

4) Banken haben in ihren Reglemente und internen Richtlinien adäquate Verfahren zur Identifizierung, Behandlung und Überwachung von überfälligen Forderungen (Art. 2 Abs. 1 Ziff. 29 der Banken-Rechnungslegungsverordnung) und gefährdeten Forderungen (Art. 2 Abs. 1 Ziff. 6 der Banken-Rechnungslegungsverordnung) festzulegen.

5) Sie haben ein eigenes Risikoprofil festzulegen, das Aufschluss über ihre Risikofähigkeit und Risikobereitschaft gibt.

6) Sie haben in ihren Reglementen und internen Richtlinien die Abwicklung von Baukrediten zu regeln. Insbesondere sind die Einzahlung der Eigenmittel und die Kreditverwendung nach Baufortschritt gemäss den Reglementen und internen Richtlinien der Bank zu überwachen.

Art. 32

Interne Berichterstattung und Dokumentation bei grundpfandbesicherten Krediten

1) Banken haben sicherzustellen, dass sie über ein aussagekräftiges Bild der aggregierten Risiken des Hypothekarportfolios verfügen. Sie haben in ihren Reglementen und internen Richtlinien den Inhalt, die Form und die Periodizität der internen Berichterstattung zu bestimmen.

2) Die Kreditbeziehung ist in einem elektronischen oder physischen Dossier vollständig, aktuell, nachvollziehbar und überprüfbar zu dokumentieren. Die Pflicht zur Dokumentation umfasst alle Dokumente, auf die sich die Bank bei der Kreditvergabe, der Kreditüberwachung und der Krediterneuerung abgestützt hat, insbesondere Dokumente zur persönlichen Situation des Kreditnehmers sowie Angaben zum Grundpfand einschliesslich Dokumente zur Bewertungsmethode und zum Bewertungsergebnis.

3) Die Ergebnisse der Überprüfung der Bonität des Kreditnehmers sowie der periodischen Bewertung der Grundpfänder sind im Dossier festzuhalten und müssen nachvollziehbar sein. Bei Unterbeteiligungen und Konsortialkrediten bleibt es Aufgabe jeder beteiligten Bank, den Kredit für sich selbständig zu beurteilen und eine eigene Überwachung vorzunehmen.

4) Die Unterlagen müssen insbesondere auch der Wirtschaftsprüfungsgesellschaft sowie der FMA erlauben, sich ein zuverlässiges Urteil über die Geschäftstätigkeit, den Kreditentscheid und die Kreditüberwachung zu bilden.

Art. 33

Grundsätze für die Aggregation von Risikodaten und die Risikoberichterstattung

1) Banken haben auf Einzel- und konsolidierter Basis angemessene Grundsätze und Verfahren für die Aggregation von Risikodaten und die Risikoberichterstattung schriftlich festzulegen; diese umfassen:

a) eine nachvollziehbare Darlegung von Datenstruktur und Datenhierarchie (Datenarchitektur);

b) die Festlegung entsprechender Verantwortlichkeiten und Kontrollverfahren; sowie

c) die Anforderungen nach Abs. 2 bis 4.

2) Banken haben eine angemessene Datenarchitektur und IT-Infrastruktur einzurichten, die geeignet sind, Risikodaten in einem angemessenen zeitlichen Rahmen weitgehend auf automatisierter Basis zu aggregieren. Die Datenarchitektur und IT-Infrastruktur haben sowohl in Normal- als auch in Krisenzeiten die Vollständigkeit und Kohärenz sowie die hohe Qualität und Aktualität der Risikodaten sicherzustellen.

3) Banken haben angemessene Verfahren für die interne und externe Risikoberichterstattung festzulegen. Die Verfahren haben eine effektive Risikoberichterstattung in einem angemessenen zeitlichen Rahmen sowohl in Normal- als auch in Krisenzeiten zu gewährleisten und beziehen sich sowohl auf standardisierte als auch auf ad-hoc-Anfragen. Die Risikoberichterstattung ist an den jeweiligen Adressaten anzupassen und hat die wesentlichen Risiken vollständig, genau, aktuell sowie konsistent und kohärent darzustellen. Die Häufigkeit der Risikoberichterstattung ist vom Verwaltungsrat oder dem zuständigen Ausschuss des Verwaltungsrates, von der Geschäftsleitung oder gegebenenfalls anderen Adressaten zu bestimmen unter Berücksichtigung des Zwecks des Berichtes, der Art der Risiken, der Geschwindigkeit, mit der Risiken sich wandeln können, sowie der Bedeutung der Risikoberichte für ein solides Risikomanagement und die effektive und effiziente Entscheidungsfindung. In Stressphasen oder Krisenzeiten ist die Häufigkeit der Berichte zu erhöhen. Die Kohärenz zwischen interner und externer Risikoberichterstattung ist sicherzustellen.

4) Banken stellen eine regelmässige unabhängige Überprüfung der Grundsätze und Verfahren für die Aggregation von Risikodaten und die Risikoberichterstattung sicher. Diese Überprüfung kann durch die interne Revision, die anerkannte Wirtschaftsprüfungsgesellschaft oder durch andere unabhängige und sachkundige Dritte erfolgen. Bei Banken von erheblicher Bedeutung hat die Überprüfung regelmässig, jedoch mindestens alle drei Jahre stattzufinden, bei allen übrigen Banken alle fünf Jahre.

Art. 34

Festlegung des besonders hohen Betrags der variablen Komponente der Vergütung

Ein besonders hoher Betrag der variablen Komponente der Vergütung nach Art. 84 Abs. 1 Bst. n des Bankengesetzes liegt jedenfalls dann vor, wenn die variable Vergütung mindestens 300 000 Euro oder den Gegenwert in Schweizer Franken beträgt.

Art. 35

Antragsunterlagen

1) Einem Antrag auf Genehmigung der Änderung der Statuten und des Geschäftsreglements nach Art. 90 Abs. 1 Bst. a des Bankengesetzes sind beizufügen:

a) die abgeänderten Statuten oder das abgeänderte Geschäftsreglement in einer Form, in der die Änderungen zum Zwecke der Nachvollziehbarkeit ersichtlich gemacht wurden;

b) bei einer Kapitalerhöhung: die Dokumente über die Mittelherkunft;

c) bei einer Neufassung der Statuten oder des Geschäftsreglements: eine Stellungnahme der mandatierten anerkannten Wirtschaftsprüfungsgesellschaft, dass die Neufassung geprüft wurde und den aufsichtsrechtlichen Anforderungen entspricht.

2) Ein Antrag auf Genehmigung einer Fusion mit einem Unternehmen mit Sitz im Inland, in einem anderen EWR-Mitgliedstaat oder in einem Drittstaat nach Art. 90 Abs. 1 Bst. b des Bankengesetzes ist mindestens einen Monat vor der Generalversammlung, die über die Zustimmung beschliessen soll, bei der FMA einzubringen. Dem Antrag sind beizufügen:

a) der Fusionsplan nach Art. 351a des Personen- und Gesellschaftsrechts;

b) der Fusionsbericht nach Art. 351b des Personen- und Gesellschaftsrechts.

3) Einem Antrag auf Genehmigung eines beabsichtigten direkten Erwerbs oder einer beabsichtigten direkten Veräusserung einer qualifizierten Beteiligung an einer Drittstaatsbank oder einem Unternehmen mit Sitz in einem Drittstaat nach Art. 90 Abs. 1 Bst. c des Bankengesetzes sind beizufügen:

a) eine Bestätigung der zuständigen Behörde aus dem Drittstaat, in dem die Drittstaatsbank bzw. das Unternehmen seinen Sitz hat, dass dem beabsichtigten Erwerb oder der beabsichtigten Veräusserung der qualifizierten Beteiligung zugestimmt wird;

b) eine Stellungnahme einer anerkannten Wirtschaftsprüfungsgesellschaft, welche Auswirkungen der beabsichtigte Erwerb oder die beabsichtigte Veräusserung der qualifizierten Beteiligung auf die Konsolidierung nach der Verordnung (EU) Nr. 575/2013 sowie nach dem Personen- und Gesellschaftsrecht haben wird.

4) Einem Antrag auf Genehmigung der Übernahme eines weiteren Verwaltungsratsmandats nach Art. 90 Abs. 1 Bst. e des Bankengesetzes sind beizufügen:

a) eine Auflistung aller bestehenden Verwaltungsratsmandate, die der Antragsteller innehat;

b) eine Darstellung des Antragstellers, wieviel Zeit die Wahrnehmung der bestehenden Verwaltungsratsmandate und das zusätzliche Verwaltungsratsmandat in Anspruch nehmen wird;

c) eine Stellungnahme des Antragstellers, wie sichergestellt wird, dass die Übernahme eines weiteren Verwaltungsratsmandats zu keiner Verschlechterung bei der Wahrnehmung der bestehenden Verwaltungsratsmandate führen wird.

5) Einem Antrag auf Anerkennung vertraglicher Nettingvereinbarungen nach Art. 90 Abs. 1 Bst. m des Bankengesetzes sind beizufügen:

a) die Bekanntgabe der Gegenparteien unter Beilage der jeweils massgeblichen Dokumentation;

b) eine Erklärung zu Art. 296 Abs. 2 Bst. a bis d der Verordnung (EU) Nr. 575/2013;

c) ein ISDA-Rechtsgutachten mit Angabe des Autors und des Datums;

d) die Angabe, an welcher Stelle die Vereinbarung zum Close-Out-Netting im ISDA-Rechtsgutachten festgehalten wird;

e) eine Erklärung über das Vorhandensein einer Ausstiegsklausel;

f) eine Erklärung betreffend die Anerkennung durch Aufsichtsbehörden anderer EWR-Mitgliedstaaten;

g) eine Bestätigung, dass die Voraussetzungen nach Art. 296 Abs. 2 der Verordnung (EU) Nr. 575/2013 vorliegen.

6) Die FMA kann, soweit dies zur Prüfung erforderlich ist, weitere Angaben und Informationen anfordern.

Art. 36

Besondere Genehmigungsvoraussetzungen

Die FMA darf eine Genehmigung für die gleichzeitige Wahrnehmung der Funktion des Verwaltungsratsvorsitzenden und eines Mitglieds der Geschäftsleitung in derselben Bank nach Art. 90 Abs. 1 Bst. i des Bankengesetzes nur erteilen, wenn:

a) durch die gleichzeitige Wahrnehmung der Funktion des Verwaltungsratsvorsitzenden und eines Mitglieds der Geschäftsleitung keine Interessenkonflikte bestehen und dies der FMA nachgewiesen wird; und

b) ausgeschlossen ist, dass die gleichzeitige Wahrnehmung der Funktion des Verwaltungsratsvorsitzenden und eines Mitglieds der Geschäftsleitung dazu führt, dass der Antragsteller als Verwaltungsratsvorsitzender seine eigene Tätigkeit als Mitglied der Geschäftsleitung, wenn auch nur teilweise, kontrolliert.

Art. 37

Anerkennung

1) Nettingvereinbarungen gelten im Sinne des Art. 296 Abs. 1 der Verordnung (EU) Nr. 575/2013 als anerkannt, wenn:

a) die Bestimmungen nach Art. 296 Abs. 2 und, sofern anwendbar, Abs. 3 der Verordnung (EU) Nr. 575/2013 vollumfänglich eingehalten werden;

b) Forderungen gegen die Bank der Bonitätsstufe 1 bis 3 nach Art. 120 der Verordnung (EU) Nr. 575/2013 unterliegen; und

c) die Einhaltung der Voraussetzungen nach Bst. a und b durch die interne Revision zumindest alle zwei Jahre geprüft wird.

2) Die Behandlung, Aktualität und Kontrolle von Nettingvereinbarungen sowie deren Unterscheidung in anerkannte und nicht anerkannte Vereinbarungen sind angemessen zu dokumentieren.

Art. 38

Ausnahmen von der Obergrenze für Grosskredite

Folgende Risikopositionen sind vollständig von der Anwendung des Art. 395 Abs. 1 der Verordnung (EU) Nr. 575/2013 ausgenommen:

a) gedeckte Schuldverschreibungen im Sinne des Art. 129 Abs. 1, 3 und 6 der Verordnung (EU) Nr. 575/2013 und Pfandbriefe nach dem schweizerischen Pfandbriefgesetz (SR 211.423.4);⁷

b) Aktiva in Form von Forderungen an regionale oder lokale Gebietskörperschaften der EWR-Mitgliedstaaten, denen nach Teil 3 Titel II Kapitel 2 der Verordnung (EU) Nr. 575/2013 ein Risikogewicht von 20 % zugewiesen würde, sowie andere gegenüber diesen Gebietskörperschaften bestehende oder von ihnen abgesicherte Risikopositionen, denen nach Teil 3 Titel II Kapitel 2 der genannten Verordnung ein Risikogewicht von 20 % zugewiesen würde;

c) Risikopositionen einer Bank, einschliesslich Beteiligungen oder sonstiger Anteile, gegenüber ihrem Mutterunternehmen, anderen Tochterunternehmen desselben und eigenen Tochterunternehmen sowie qualifizierten Beteiligungen, sofern diese in die Beaufsichtigung auf konsolidierter Basis einbezogen sind, der die Bank nach der Verordnung (EU) Nr. 575/2013, dem Finanzkonglomeratsgesetz bzw. der Richtlinie 2002/87/EG⁸ oder nach gleichwertigen Normen eines Drittstaates auch selbst unterliegt; Risikopositionen, die diese Kriterien nicht erfüllen, werden unabhängig davon, ob sie von Art. 395 Abs. 1 der Verordnung (EU) Nr. 575/2013 ausgenommen sind oder nicht, als Risikopositionen gegenüber Dritten behandelt;

d) Aktiva in Form von Forderungen und sonstigen Risikopositionen, einschliesslich Beteiligungen oder sonstigen Anteilen, gegenüber regionalen Banken oder EWR-Kreditinstituten oder Zentralkreditinstituten, denen die Bank aufgrund von Rechts- oder Satzungsvorschriften im Rahmen eines Bankenverbunds nach Art. 89 des Bankengesetzes angeschlossen ist und die nach diesen Vorschriften beauftragt sind, den Liquiditätsausgleich innerhalb dieses Verbunds vorzunehmen;

e) Aktiva in Form von Forderungen und sonstigen Risikopositionen von Banken gegenüber Banken oder EWR-Kreditinstituten, wobei eines der beteiligten Institute bei seiner Tätigkeit nicht dem Wettbewerb ausgesetzt ist und im Rahmen von Legislativprogrammen oder seiner Satzung Darlehen vergibt oder garantiert, um unter staatlicher Aufsicht gleich welcher Art und mit eingeschränktem Verwendungszweck für die vergebenen Darlehen bestimmte Wirtschaftssektoren zu fördern, sofern die betreffenden Risikopositionen aus derartigen über Banken oder EWR-Kreditinstitute an die Begünstigten weitergereichten Darlehen oder aus Garantien für diese Darlehen herrühren;

f) Aktiva in Form von Forderungen und sonstigen Risikopositionen gegenüber Banken oder EWR-Kreditinstituten, sofern diese Risikopositionen keine Eigenmittel dieser Banken oder EWR-Kreditinstitute darstellen, höchstens bis zum folgenden Geschäftstag bestehen und nicht auf eine wichtige Handelswährung lauten;

g) Aktiva in Form von Forderungen an Zentralbanken aufgrund des bei ihnen zu haltenden Mindestreservesolls, die auf deren jeweilige Landeswährung lauten;

h) Aktiva in Form von Forderungen an Zentralstaaten aufgrund von zur Erfüllung der gesetzlichen Liquiditätsanforderungen gehaltenen Staatsschuldtiteln, die auf deren jeweilige Landeswährung lauten und in diesen refinanziert sind, sofern - nach dem Ermessen der zuständigen Behörde - diese Zentralstaaten von einer benannten ECAI mit der Bonitätsbeurteilung "Investment Grade" bewertet wurden;

i) 50 % der als ausserbilanzielle Posten der Unterklasse 4 eingestuften Dokumentenakkreditive und der als ausserbilanzielle Posten der Unterklasse 3 eingestuften, nicht in Anspruch genommenen Kreditfazilitäten, die in Anhang I der Verordnung (EU) Nr. 575/2013 genannt sind und die eine Ursprungslaufzeit von höchstens einem Jahr haben, sowie mit Zustimmung der zuständigen Behörden 80 % der Garantien, die keine Kreditgarantien sind und die auf Rechts- oder Verwaltungsvorschriften beruhen und von Kreditgarantiegemeinschaften, die eine Bank oder ein EWR-Kreditinstitut sind, den ihnen angeschlossenen Kunden geboten werden;⁹

k) rechtlich vorgeschriebene Garantien, die zur Anwendung kommen, wenn ein über die Emission von Hypothekenanleihen refinanziertes Hypothekendarlehen vor Eintragung der Hypothek im Grundbuch an den Darlehensnehmer ausgezahlt wird, sofern die Garantie nicht dazu verwendet wird, bei der Berechnung der risikogewichteten Positionsbeträge das Risiko zu verringern;

l) Risikopositionen in Form einer Sicherheit oder einer Bürgschaft für Darlehen für Wohnimmobilien, die von einem anerkennungsfähigen Sicherungsgeber nach Art. 201 der Verordnung (EU) Nr. 575/2013 gestellt werden und die für die Bonitätsbeurteilung infrage kommen, die mindestens der niedrigeren der folgenden Stufen entspricht:

1. der Bonitätsstufe 2;

2. der Bonitätsstufe, die dem Fremdwährungsrating für den Zentralstaat des EWR-Mitgliedstaats entspricht, in dem sich der Sitz des Sicherungsgebers befindet;

m) Risikopositionen in Form einer von einer Exportversicherungsagentur gestellten Bürgschaft für öffentlich unterstützte Exportkredite, die für die Bonitätsbeurteilung in Frage kommen, die mindestens der niedrigeren der folgenden Stufen entspricht:

1. der Bonitätsstufe 2;

2. der Bonitätsstufe, die dem Fremdwährungsrating für den Zentralstaat des EWR-Mitgliedstaats entspricht, in dem sich der Sitz der Exportversicherungsagentur befindet.

Art. 39

Meldung von Finanzinformationen

1) Banken haben der FMA nachstehende Finanzinformationen auf Einzelbasis wie folgt zu übermitteln:

a) quartalsweise, bis spätestens zwei Monate nach Quartalsende:

1. Bilanz bestehend aus Aktiven und Passiven, gegliedert nach den jeweils angewendeten Rechnungslegungsvorschriften;

2. Erfolgsrechnung, gegliedert nach den jeweils angewendeten Rechnungslegungsvorschriften;

3. Aufgliederung der Kundenvermögen nach Art. 98 der Banken-Rechnungslegungsverordnung;

4. Angaben zu Ausserbilanzgeschäften nach Art. 20 Abs. 1 der Banken-Rechnungslegungsverordnung;

5. Angaben zu Darlehensgeschäften und Pensionsgeschäften (Repogeschäfte) mit Wertpapieren nach Art. 50 und 51 der Banken-Rechnungslegungsverordnung;

6. Angaben zu Treuhandgeschäften nach Art. 20 Abs. 1 der Banken-Rechnungslegungsverordnung;

7. Angaben zu Forderungen und Verpflichtungen gegenüber nahestehenden Personen nach Art. 90 Abs. 4 der Banken-Rechnungslegungsverordnung;

8. Angaben zu Forderungen gegenüber Kunden nach Art. 24 der Banken-Rechnungslegungsverordnung;

b) halbjährlich, bis spätestens sechs Wochen nach Ende des Halbjahres:

1. Detailinformationen zu Rückstellungen und Reserven für allgemeine Bankrisiken nach Art. 86 der Banken-Rechnungslegungsverordnung;

2. offene derivative Finanzinstrumente nach Art. 96 der Banken-Rechnungslegungsverordnung:

aa) total offene derivative Finanzinstrumente vor Berücksichtigung der Nettingverträge;

bb) total offene derivative Finanzinstrumente nach Berücksichtigung der Nettingverträge.

2) Banken haben der FMA auf Verlangen zusätzlich jährlich, bis spätestens sechs Wochen nach Abschluss des Geschäftsjahres zu übermitteln:

a) Angaben zu ihren fünf wichtigsten Ertragsquellen;

b) Angaben nach Art. 101 Abs. 2 und Art. 102 Abs. 2 des Bankengesetzes.

3) Banken haben der FMA folgende Meldungen auf konsolidierter Basis zu erstatten:

a) die quartalsweise bzw. halbjährliche Meldung der Finanzinformationen nach Abs. 1, sofern sie nicht bereits der Pflicht zur Meldung von Finanzinformationen auf konsolidierter Basis nach der Durchführungsverordnung (EU) 2021/451¹⁰ unterliegen; und

b) quartalsweise, bis spätestens sechs Wochen nach Quartalsende: die Meldung "Aufgliederung der Kundenvermögen" nach Art. 98 der Banken-Rechnungslegungsverordnung.

4) Die Fristen nach Abs. 1 bis 3 können von der FMA in begründeten Fällen ausnahmsweise um höchstens 20 Tage verlängert werden.

5) Die FMA kann im Bedarfsfall weitere Unterlagen oder Angaben verlangen.

6) Die Finanzinformationen nach Abs. 1 sind von der anerkannten Wirtschaftsprüfungsgesellschaft im Rahmen der Prüfung des Geschäftsberichtes und des konsolidierten Geschäftsberichtes nachträglich zu prüfen. Stellt sich heraus, dass die im Geschäftsbericht bzw. im konsolidierten Geschäftsbericht gemachten Angaben von denjenigen nach Abs. 1 wesentlich abweichen, sind die Abweichungen von der anerkannten Wirtschaftsprüfungsgesellschaft im Prüfbericht aufzuzeigen und zu begründen.

952.01
Liechtensteinisches Landesgesetzblatt
Jahrgang 2025	Nr. 153	ausgegeben am 30. Januar 2025

Liechtensteinisches Landesgesetzblatt
Jahrgang 2025 Nr. 236 ausgegeben am 21. März 2025