Notfallmanagement-Beauftragter

Notfallmanagement-Beauftragter

Rundschreiben 10/2021 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk

AT 7.3 Notfallmanagement

  1. Das Institut hat Ziele zum Notfallmanagement zu definieren und hieraus abgeleitet einen Notfallmanagementprozess festzulegen. Für Notfälle in zeitkritischen Aktivitäten und Prozessen ist Vorsorge zu treffen (Notfallkonzept). Die im Notfallkonzept festgelegten Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Das Notfallkonzept ist anlassbezogen zu aktualisieren, jährlich auf Aktualität zu überprüfen und angemessen zu kommunizieren. Die Geschäftsleitung hat sich mindestens quartalsweise und anlassbezogen über den Zustand des Notfallmanagements schriftlich berichten zu lassen.
  2. Das Notfallkonzept muss Geschäftsfortführungs- sowie Wiederherstellungspläne umfassen. Geschäftsfortführungspläne müssen gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen. Wiederherstellungspläne müssen innerhalb eines angemessenen Zeitraums die Rückkehr zum Normalbetrieb ermöglichen. Bei Notfällen ist eine angemessene interne und externe Kommunikation sicherzustellen. Im Fall der Auslagerung von zeitkritischen Aktivitäten und Prozessen haben das auslagernde Institut und das Auslagerungsunternehmen über aufeinander abgestimmte Notfallkonzepte zu verfügen.
  3. Die Wirksamkeit und Angemessenheit des Notfallkonzeptes ist regelmäßig zu überprüfen. Für zeitkritische Aktivitäten und Prozesse ist sie für alle relevanten Szenarien mindestens jährlich und anlassbezogen nachzuweisen. Überprüfungen des Notfallkonzeptes sind zu protokollieren. Ergebnisse sind hinsichtlich notwendiger Verbesserungen zu analysieren. Risiken sind angemessen zu steuern. Die Ergebnisse sind den jeweiligen Verantwortlichen schriftlich mitzuteilen.

Rundschreiben 2/2017 (VA) – Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen – MaGo

14 Notfallmanagement

293 Das Notfallmanagement erhöht die Widerstandsfähigkeit von Bereichen und Prozessen im Unternehmen, um in möglichen Krisensituationen die Fortführung der Geschäftstätigkeit durch im Vorfeld definierte Verfahren zu gewährleisten.

294 Verantwortlich für das operative Notfallmanagement ist die Geschäftsleitung. Die gesamte Geschäftsleitung stimmt der Notfallplanung zu.

295 Notfallpläne sind für diejenigen Bereiche und Prozesse zu erstellen, bei denen der Eintritt einer unvorhergesehenen Störung die Fortführung der Geschäftstätigkeit gefährden kann. Die ausgegliederten Bereiche und Prozesse sind im Notfallmanagement zu berücksichtigen. Angemessenheit und Wirksamkeit der Notfallpläne sind fortlaufend sicherzustellen. Hierzu sind den Risiken des jeweiligen Bereiches bzw. Prozesses entsprechend regelmäßig Testläufe und Übungen durchzuführen.

296 Die den Notfallplänen zugrunde liegenden Notfallszenarien haben dem individuellen Risikoprofil hinreichend Rechnung zu tragen.

297 Sowohl die Notfallplanung als auch die Bewältigung eines Notfalles müssen angemessen in die Strukturen und Prozesse der Aufbau- und Ablauforganisation eingebunden sein. Aufgaben, Verantwortlichkeiten, Informationspflichten und Eskalationsprozesse sind klar und nachvollziehbar festzulegen und zu dokumentieren.

298 Der betroffene Personenkreis muss die Notfallpläne kennen. Die Verfügbarkeit der Notfallpläne muss auch im Notfall sichergestellt sein.

Rundschreiben 01/2017 (WA) – Mindestanforderungen an das Risikomanagement von Kapitalverwaltungsgesellschaften – KAMaRisk

8.2 Notfallkonzept

1. Artikel 57 Absatz 3 der AIFM-Level 2 VO verpflichtet AIF- Kapitalverwaltungsgesellschaften ein sog. „Notfallkonzept“ festzulegen, umzusetzen sowie aufrechtzuerhalten. Diese Pflicht gilt nach § 28 Absatz 1, 2 und 4 KAGB i.V.m. § 4 Absatz 1 KAVerOV entsprechend für OGAW- Kapitalverwaltungsgesellschaften. Dieses Notfallkonzept soll bei einer Störung der Systeme und Verfahren gewährleisten, dass wesentliche Daten und Funktionen erhalten bleiben und Dienstleistungen und Tätigkeiten fortgeführt werden oder – sollte dies nicht möglich sein – diese Daten und Funktionen bald zurückgewonnen und die Dienstleistungen und Tätigkeiten bald wieder aufgenommen werden.

2. Im Fall der Auslagerung von zeitkritischen Aktivitäten und Prozessen haben die auslagernde Gesellschaft und das Auslagerungsunternehmen über aufeinander abgestimmte Notfallkonzepte zu verfügen.

3. Die im Notfall zu verwendenden Kommunikationswege sind festzulegen. Das Notfallkonzept muss den beteiligten Mitarbeitern zur Verfügung stehen.

4. Das Notfallkonzept muss auch Pläne für den Fall umfassen, dass die Verwahrstelle ihre Verwahrstellenfunktionen nicht bzw. nur noch sehr eingeschränkt wahrnehmen kann. Das Notfallkonzept muss hierzu Maßnahmen vorsehen, die die unverzügliche Einleitung eines Verwahrstellenwechsels ermöglichen.

Eingeschränkte Wahrnehmung der Verwahrstellenfunktion
Eine eingeschränkte Wahrnehmung der Verwahrstellenfunktionen liegt z.B. im Falle eines Moratoriums über die Verwahrstelle vor.

Maßnahmen für eine unverzügliche Einleitung des Verwahrstellenwechsels
Die Gesellschaft hat hierzu Kommunikationswege festzulegen und bereits im Vorfeld festzustellen und zu dokumentieren, welche Institute als mögliche Verwahrstellen in Frage kommen und über die entsprechenden Möglichkeiten verfügen, um die Verwahrstellenfunktion zügig zu übernehmen. Zeichnet sich aufgrund von öffentlich zugänglichen Informationen (z. B. Informationen, die in zwei national und/oder international anerkannten Nachrichtenquellen veröffentlicht oder elektronisch verfügbar sind oder von der Verwahrstelle selbst veröffentlicht wurden) die Insolvenz der Verwahrstelle oder die Gefahr ab, dass sie ihre Verpflichtungen gegenüber ihren Gläubigern nicht erfüllen kann, sind die Bereitschaft eines anderen Instituts sowie die vertraglichen Rahmenbedingungen für die Übernahme der Verwahrstellenfunktionen im
Vorfeld abzuklären.