§ 11 Interne Kontrollmechanismen und Risikomanagement
In Kraft seit 19. Februar 2026
Up-to-date
(1) In den beaufsichtigten Unternehmen müssen auf Finanzkonglomeratsebene ein angemessenes Risikomanagement und angemessene interne Kontrollmechanismen sowie eine ordnungsgemäße Verwaltung und ein ordnungsgemäßes Rechnungswesen vorhanden sein.
(2) Angemessenes Risikomanagement umfasst
1. fachmännisches Führen und Management mit Genehmigung und regelmäßiger Überprüfung der Strategien und Maßnahmen durch die jeweilige Geschäftsleitung auf Finanzkonglomeratsebene hinsichtlich aller eingegangenen Risiken;
2. eine angemessene Politik der Eigenmittelausstattung, welche die Auswirkungen der Geschäftsstrategie auf das Risikoprofil und auf die gemäß §§ 6 bis 8 ermittelten Eigenmittelanforderungen im Vorhinein berücksichtigt;
3. geeignete Verfahren, die sicherstellen, dass die Systeme zur Risikoüberwachung angemessen in die Geschäftsorganisation integriert sind und durch entsprechende Maßnahmen gewährleistet ist, dass die in den beaufsichtigten Unternehmen des Finanzkonglomerates angewandten Systeme miteinander vereinbar sind, damit alle Risiken auf Finanzkonglomeratsebene quantifiziert, überwacht und kontrolliert werden können.
4. Vorkehrungen, damit im Bedarfsfall zu geeigneten Sanierungs- und Abwicklungsverfahren und plänen Beiträge geleistet und solche Verfahren und Pläne entwickelt werden. Diese Vorkehrungen sind regelmäßig zu überprüfen und anzupassen.
(3) Die internen Kontrollmechanismen umfassen
1. geeignete Mechanismen in Bezug auf die Eigenmittelausstattung zur Ermittlung und Quantifizierung aller wesentlichen Risikoposten und auf die angemessene Unterlegung dieser Risiken mit Eigenmitteln;
2. ein ordnungsgemäßes Berichtswesen und ein ordnungsgemäßes Rechnungswesen zur Ermittlung, Quantifizierung, Überwachung und Kontrolle gruppeninterner Transaktionen und der Risikokonzentration.
(4) In den zusätzlich beaufsichtigten Unternehmen müssen angemessene interne Kontrollverfahren für die Vorlage von Informationen und Auskünften bestehen, die für die Durchführung der zusätzlichen Beaufsichtigung von Belang sind.
(5) Die beaufsichtigten Unternehmen haben auf der Ebene des Finanzkonglomerats alljährlich entweder vollständig oder durch Verweis auf gleichwertige Informationen eine Beschreibung ihrer Rechtsstruktur sowie Governance- und Organisationsstruktur zu veröffentlichen.
(6) Die beaufsichtigten Unternehmen haben die Beschreibung ihrer Rechtsstruktur sowie Governance- und Organisationsstruktur gleichzeitig mit der Veröffentlichung gemäß Abs. 5 zum Zwecke der Zugänglichmachung über das zentrale europäische Zugangsportal (European Single Access Point – ESAP) an die FMA zu übermitteln. Die FMA ist für diese Informationen Sammelstelle gemäß Art. 2 Nr. 2 der Verordnung (EU) 2023/2859.
(7) Die Informationen gemäß Abs. 6 sind in einem datenextrahierbaren Format gemäß Art. 2 Nr. 3 der Verordnung (EU) 2023/2859 oder, sofern nach Unionsrecht, insbesondere nach den gemäß Art. 30b Abs. 4 der Richtlinie 2002/87/EG erlassenen technischen Durchführungsstandards, vorgeschrieben, in einem maschinenlesbaren Format gemäß Art. 2 Nr. 4 der Verordnung (EU) 2023/2859 an die FMA zu übermitteln und haben folgende Metadaten zu enthalten:
1. alle Namen des beaufsichtigten Unternehmens, auf das sich die Informationen beziehen,
2. die Rechtsträgerkennung des beaufsichtigten Unternehmens gemäß Art. 7 Abs. 4 Buchstabe b der Verordnung (EU) 2023/2859,
3. die Größenklasse des beaufsichtigten Unternehmens gemäß Art. 7 Abs. 4 Buchstabe d der Verordnung (EU) 2023/2859,
4. die Art der Informationen gemäß der Einstufung in Art. 7 Abs. 4 Buchstabe c der Verordnung (EU) 2023/2859,
5. eine Angabe, ob die Informationen personenbezogene Daten enthalten,
6. weitere Angaben aufgrund eines gemäß Art. 30b Abs. 4 Buchstabe a der Richtlinie 2002/87/EG erlassenen technischen Durchführungsstandards.
(8) Für die Zwecke von Abs. 7 Z 2 sind die beaufsichtigten Unternehmen verpflichtet sich eine Rechtsträgerkennung ausstellen zu lassen.
(9) Die FMA kann für die Übermittlung der Daten gemäß § 11 Abs. 6 und § 14 Abs. 7 durch Verordnung ein bestimmtes Format, zusätzlich beizufügende Metadaten und die Übermittlungsmodalitäten festlegen, wenn dies unter Berücksichtigung der unionsrechtlichen Vorgaben zweckmäßig erscheint.
FK-QUAB-V · Finanzkonglomeratsquartalsberichts-Verordnung
§ 4 Gewichtung der Risiken
…Unternehmen von Unternehmen der Gruppe nicht nachweislich alle zweckdienlichen Informationen, um auf Finanzkonglomeratsebene eine Risikoerfassung, -beurteilung, -begrenzung, -steuerung und -überwachung im Sinne des § 11 FKG sowie eine Begrenzung im Sinne des § 5 sicherzustellen, so sind, abweichend von Abs. 1, Kreditrisikokonzentrationen bei diesen Unternehmen mit 100 vH…
Rückverweise