Artikel 76 Behandeling van risico's

De lidstaten zorgen ervoor dat het leidinggevend orgaan zijn goedkeuring hecht aan en ten minste tweejaarlijks overgaat tot de toetsing van de strategieën en beleidslijnen voor het aangaan, beheren, bewaken en limiteren van de risico's waaraan de instelling blootgesteld is of kan worden, met inbegrip van de risico's die voortvloeien uit de macro-economische context waarin de instelling actief is en die verband houden met de stand van de conjunctuurcyclus en van de risico's die voortvloeien uit de huidige effecten en effecten op korte, middellange en lange termijn van ecologische, sociale en governancefactoren (ESG-factoren).

De lidstaten kunnen, rekening houdend met het evenredigheidsbeginsel, de leidinggevende organen van kleine en niet-complexe instellingen toestaan de in de eerste alinea bedoelde strategieën en beleidslijnen om de twee jaar te herzien.

De lidstaten dragen er zorg voor dat het leidinggevend orgaan genoeg tijd aan de bestudering van risicoaangelegenheden besteedt. Het leidinggevend orgaan is actief betrokken bij, en zorgt ervoor dat voldoende middelen worden toegewezen aan, het beheer van alle wezenlijke risico's die in deze richtlijn en Verordening (EU) nr. 575/2013 aan de orde komen, alsmede voor de waardering van activa, het gebruik van externe ratings en interne modellen die met deze risico's verband houden. De instelling voorziet in rapportagelijnen met het leidinggevend orgaan waarlangs alle wezenlijke risico's, het gehele risicobeheerbeleid en de wijzigingen daarin worden gemeld.

De lidstaten zorgen ervoor dat het leidinggevend orgaan specifieke, van kwantificeerbare streefdoelen en processen voorziene plannen ontwikkelt en de uitvoering daarvan monitort teneinde de financiële risico's die op korte, middellange en lange termijn voortvloeien uit ESG-factoren, te monitoren en aan te pakken, inclusief de risico's die ontstaan uit het aanpassingsproces en uit transitietrends in de context van de regelgevingsdoelstellingen en wetgeving van de Unie en de lidstaten met betrekking tot ESG-factoren, met name de doelstelling om klimaatneutraliteit te bereiken, alsmede, waar relevant voor internationaal actieve instellingen, de juridische en regelgevingsdoelstellingen van een derde land.

Voor de kwantificeerbare streefdoelen en processen ter aanpak van de ESG-risico's die genoemd worden in de in de tweede alinea van dit lid bedoelde plannen, wordt rekening gehouden met de meest recente door de Europese wetenschappelijke adviesraad inzake klimaatverandering voorgeschreven verslagen en maatregelen, met name met betrekking tot de verwezenlijking van de klimaatdoelstellingen van de Unie. Indien de instelling overeenkomstig Richtlijn 2013/34/EU van het Europees Parlement en de Raad (1) informatie over ESG-aangelegenheden openbaar maakt, zijn de in de tweede alinea van dit lid bedoelde plannen consistent met de in artikel 19 bis of 29 bis van die richtlijn bedoelde plannen, en bevatten beide plannen meer in het bijzonder soortgelijke maatregelen met betrekking tot het bedrijfsmodel en de strategie van de instelling.

De lidstaten zorgen wat de leidinggevende organen van kleine en niet-complexe instellingen betreft voor een evenredige toepassing van de tweede en de derde alinea, met vermelding van de onderwerpen waarop een ontheffing of een vereenvoudigde procedure kan worden toegepast.

De lidstaten zorgen ervoor dat instellingen die significant zijn wat hun omvang, interne organisatie en de aard, reikwijdte en complexiteit van hun werkzaamheden betreft, een risicocomité instellen dat is samengesteld uit leden van het leidinggevend orgaan die in de betrokken instelling geen enkele uitvoerende functie uitoefenen. De leden van het risicocomité bezitten passende kennis, vaardigheden en deskundigheid om de risicostrategie en de risicobereidheid van de instelling ten volle te begrijpen en te monitoren.

Het risicocomité dient het leidinggevend orgaan van advies over de algemene huidige en toekomstige risicobereidheid en risicostrategie van de instelling en staat het leidinggevend orgaan bij in de uitoefening van het toezicht op de uitvoering van deze strategie door de directie. Het leidinggevend orgaan draagt de algehele verantwoordelijkheid voor de risico's.

Het risicocomité toetst of de prijzen van aan cliënten aangeboden passiva en activa ten volle rekening houden met het bedrijfsmodel en de risicostrategie van de instelling. Indien de prijzen geen juiste afspiegeling vormen van de risico's in overeenstemming met het bedrijfsmodel en de risicostrategie, presenteert het risicocomité een rechtzettingsplan aan het leidinggevend orgaan.

De bevoegde autoriteiten kunnen een instelling die niet significant wordt geacht als bedoeld in de eerste alinea, toestaan het risicocomité met het auditcomité als bedoeld in artikel 41 van Richtlijn 2006/43/EG te combineren. De leden van een gecombineerd comité beschikken over de kennis, vaardigheden en deskundigheid die voor het risicocomité en voor het auditcomité vereist zijn.

De lidstaten zorgen ervoor dat het leidinggevend orgaan in zijn toezichthoudende functie en, indien er een risicocomité is ingesteld, het risicocomité, passende toegang hebben tot informatie over de risicosituatie van de instelling en, indien nodig en wenselijk, tot de risicobeheerfunctie en tot het advies van externe deskundigen.

Het leidinggevend orgaan in zijn toezichthoudende functie en, indien er een is ingesteld, het risicocomité bepalen de aard, omvang, vorm en frequentie van de risicogerelateerde informatie die zij zullen ontvangen. Ter ondersteuning van de invoering van een gedegen beloningsbeleid en -praktijk onderzoekt het risicocomité, onverminderd de taken van de beloningscommissie, of de prikkels die uitgaan van het beloningssysteem rekening houden met risico’s, waaronder de risico’s die voortvloeien uit ESG-factoren, kapitaal, liquiditeit en de waarschijnlijkheid en de spreiding in de tijd van winstverwachtingen

De lidstaten zorgen er in overeenstemming met het vereiste van evenredigheid conform artikel 7, lid 2, van Richtlijn 2006/73/EG van de Commissie (2) voor dat de instellingen beschikken over internecontrolefuncties die onafhankelijk zijn van de operationele functies en die voldoende gezag, status, middelen en toegang tot het leidinggevend orgaan hebben.

De lidstaten zorgen ervoor dat:

De lidstaten zorgen ervoor dat de internecontrolefuncties rechtstreeks toegang hebben tot en rechtstreeks verslag kunnen uitbrengen aan het leidinggevend orgaan in zijn toezichthoudende functie.

Daartoe zijn de internecontrolefuncties onafhankelijk van de leden van het leidinggevend orgaan in zijn leidinggevende functie en de directie, en zijn zij met name in staat om het leidinggevend orgaan in zijn toezichtfunctie in te lichten over hun bezorgdheid en te waarschuwen indien nodig of indien specifieke risico-ontwikkelingen een negatieve invloed op de instelling hebben of kunnen hebben, onverminderd de verantwoordelijkheden van het leidinggevend orgaan overeenkomstig deze richtlijn en Verordening (EU) nr. 575/2013.

De hoofden van de internecontrolefuncties zijn onafhankelijke directieleden met afzonderlijke verantwoordelijkheid voor de risicobeheer-, de compliance- en de interneauditfunctie. Indien de aard, schaal en complexiteit van de werkzaamheden van de instelling niet rechtvaardigen dat voor de risicobeheerfunctie of de compliancefunctie een specifiek persoon wordt aangewezen, kan een ander lid van het hoger personeel dat binnen de instelling andere taken uitvoert, de verantwoordelijkheden voor de compliancefunctie of de risicobeheerfunctie vervullen, mits er geen belangenconflict is en die persoon:

De internecontrolefunctie wordt niet gecombineerd met een ander bedrijfsonderdeel of een andere controlefunctie van de instelling.

De hoofden van de internecontrolefuncties worden niet zonder voorafgaande goedkeuring van het leidinggevend orgaan in diens toezichtfunctie uit hun functie verwijderd.