Rundschreiben 5/2010 (WA) vom zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Transkript

1 Rundschreiben 5/2010 (WA) vom zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Frankfurt MesseTurm Friedrich-Ebert-Anlage Frankfurt am Main T (0) F (0) Düsseldorf BroadwayOffice Breite Straße Düsseldorf T (0) F (0) Kontaktpersonen: Dr. Harald Glander Rechtsanwalt harald.glander@simmons-simmons.com Jochen Kindermann Rechtsanwalt jochen.kindermann@simmons-simmons.com 1

2 Disclaimer We have done our best to ensure that the German version of the regulation in this document correctly includes all amendments introduced to date. The English translation of the text is provided for information purposes only and due to the differences in the legal languages it cannot be guaranteed that the binding original German wording is fully reflected in every phrase. For this reason, professional legal advice based on the official German text of the regulation, as published in the Federal Law Gazette, should be obtained before taking or refraining from any action as a result of the text or translation contained in this document. December 2011 For further information please contact Dr Harald Glander, Jochen Kinderman or your usual contact at Simmons & Simmons. elexica.com is the award winning online legal resource of Simmons & Simmons. All rights reserved, and all moral rights are asserted and reserved. This document is for general guidance only. It does not contain definitive advice. SIMMONS & SIMMONS and S&S are registered trade marks of Simmons & Simmons LLP. Simmons & Simmons is an international legal practice carried on by Simmons & Simmons LLP and its affiliated practices. Accordingly, references to Simmons & Simmons mean Simmons & Simmons LLP and the other partnerships and other entities or practices authorised to use the name Simmons & Simmons or one or more of those practices as the context requires. The word partner refers to a member of Simmons & Simmons LLP or an employee or consultant with equivalent standing and qualifications or to an individual with equivalent status in one of Simmons & Simmons LLP s affiliated practices. For further information on the international entities and practices, refer to simmonssimmons.com/legalresp Simmons & Simmons LLP is a limited liability partnership registered in England & Wales with number OC and with its registered office at CityPoint, One Ropemaker Street, London EC2Y 9SS. It is regulated by the Solicitors Regulation Authority. A list of members and other partners together with their professional qualifications is available for inspection at the above address. 2

3 Rundschreiben 5/2010 (WA) vom zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften - InvMaRisk Circular 5/2010 (WA) of 30 June 2010 on Minimum Requirements for Risk Management in Asset Management Companies (Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk) Geschäftszeichen: WA 41-Wp /0009 Reference number: WA 41-Wp /0009 Bonn/Frankfurt a.m., den 30. Juni 2010 Bonn/Frankfurt am Main, 30 June Vorbemerkung 1. Introduction 2. Anwenderkreis 2. Affected institutions 3. Gesamtverantwortung der Geschäftsleitung 3. Overall responsibility of management 4. Elemente eines angemessenen Risikoman agementsystems 4. Elements of an adequate risk management system 4.1 Grundlagen 4.1 Basic features 4.2 Strategien 4.2 Strategies 4.3 Allgemeine Anforderungen 4.3 General requirements 4.4 Besondere Anforderungen im Zusammen hang mit der Verwaltung von Investment vermögen 4.4 Special requirements in connection with the administration of investment asset pools Risk Management Policy Risk management policy Funktionstrennung Segregation of duties Fondsmanagement Fund management Abwicklung und Kontrolle Settlement and control Risikocontrolling Risk control Berichterstattung Reporting 5. Organisationsrichtlinien 5. Organisational guidelines 6. Dokumentation 6. Documentation 7. Ressourcen 7. Resources 3

4 7.1 Personal und Anreizsysteme 7.1 Personnel and incentive systems 7.2 Technisch-organisatorische Ausstattung 7.2 Technical-organisational facilities 7.3 Notfallkonzept 7.3 Emergency plan 8. Aktivitäten in neuen Produkten oder auf neuen Märkten 8. Activities in new products or on new mar kets 9. Outsourcing 9. Outsourcing 10. Compliance 10. Compliance 11. Persönliche Geschäfte 11. Personal transactions 12. Interne Revision 12. Internal auditing 12.1 Allgemeine Anforderungen General requirements 12.2 Aufgaben der Internen Revision 12.2 Tasks of the internal audit function 12.3 Grundsätze für die Interne Revision 12.3 Principles for internal auditing 12.4 Prüfungsplanung und -durchführung 12.4 Planning and conducting of audits 12.5 Berichtspflicht 12.5 Reporting duties 12.6 Reaktion auf festgestellte Mängel 12.6 Responding to deficiencies identified 4

5 1. Vorbemerkung 1. Introduction 1. Dieses Rundschreiben gibt auf der Grundlage des 9a des Investmentgesetzes (InvG) einen flexiblen und praxisnahen Rahmen für die Ausgestaltung einer ordnungsgemäßen Geschäftsorganisation der Kapitalanlagegesellschaften und selbstverwaltenden Investmentaktiengesellschaften vor. Eine ordnungsgemäße Geschäftsorganisation umfasst insbesondere: 1. This Circular provides a flexible and practical framework for structuring the proper business organisation of asset management companies (Kapitalanlagegesellschaften) and self-managing investment stock corporations (Investmentaktiengesellschaften) on the basis of section 9a of the German Investment Act (Investmentgesetz InvG). Proper business organisation encompasses, in particular: - Ein angemessenes Risikomanagementsystem - an adequate risk management system - Geeignete Regelungen für die persönlichen Geschäfte der Mitarbeiter - Geeignete Regelungen für die Anlage des eigenen Vermögens in Finanzinstrumenten - Angemessene Kontroll- und Sicherheitsvorkehrungen für den Einsatz der elektronischen Datenverarbeitung - Regelungen zu Verfahrensweisen bei Auslagerungen - suitable provisions on personal transactions of employees - suitable provisions on investment of the company s own funds in financial instruments - appropriate control and safeguard procedures for the use of electronic data processing - provisions on dealing with outsourcin - Eine angemessene Dokumentation - appropriate documentation - Angemessene Kontrollverfahren (einschließlich der Internen Revision). - appropriate control procedures (including the internal audit function). Das Risikomanagementsystem und die übrigen Kontrollverfahren schaffen die Grundlage für die sachgerechte Wahrnehmung der Überwachungsfunktionen des Aufsichtsrats der Gesellschaft und beinhalten deshalb auch dessen angemessene Einbindung. 2. Das Rundschreiben bezieht sich auf die zulässigen Geschäftstätigkeiten einer Kapitalanlagegesellschaft, mithin die Verwaltung von Investmentvermögen, die Erbringung von Dienstleistungen und Nebendienstleistungen im Sinne des 7 Abs. 2 InvG sowie die Anlage des eigenen Vermögens der Kapitalanlagegesellschaft und die zulässigen Geschäftstätigkeiten einer selbstverwaltenden Investmentaktiengesellschaft. 3. Als Konkretisierung des 9a InvG setzt dieses Rundschreiben zugleich die Anforderungen der Art. 12 Abs. 1 Unterabsatz 2 Buchstabe a sowie Art. 51 Abs. 1 Unterabsatz 1 der Richtlinie 85/611 EWG vom 20. Dezember 1985, zuletzt geändert durch Richtlinie 2009/65/EG des Europäischen Parlaments und des Rates vom 13. Juli 2009 (OGAW-IV- Richtlinie) in deutsches Recht um. Die Anforderungen des Rundschreibens gelten grundsätzlich für alle Arten von Investmentvermögen nach dem InvG. Das Rundschreiben berücksichtigt aber auch besondere Anforderungen für die Einrichtung eines geeigneten Risikomanagementsystems bei der Verwaltung eines Immobilien-Sondervermögens. Das Rundschreiben berücksichtigt zudem besondere Anforderungen an The risk management system and other control procedures form the basis for appropriate discharge of the monitoring functions of the company s supervisory body, and therefore also entail their appropriate involvement. 2. The Circular relates to the permissible business activities of asset management companies, i.e. the administration of investment asset pools, provision of services and ancillary services as defined in section 7(2) German Investment Act, investment of an asset management company s own assets and the permissible business activities of a self-managing investment stock corporation. 3. This Circular provides more detailed information in relation to section 9a Investment Act, thereby implementing the requirements of article 12(1) subparagraph 2a and article 51(1) sub-paragraph 1 of Directive 85/611 EEC of 20 December 1985, last amended by Directive 2009/65/EC of the European Parliament and of the Council of 13 July 2009 (UCITS IV Directive) into German law. The requirements of the Circular generally apply to all types of investment asset pools (Investmentvermögen) under the Investment Act. However, the Circular also takes into account special requirements for establishing a suitable risk management system when administering a real estate investment fund (Immobilien-Sondervermögen). The Circular also takes into 5

6 das Risikomanagement von richtlinienkonformen Investmentvermögen (CESR s Risk management principles for UCITS, Ref. CESR/09-178) sowie von Sondervermögen mit zusätzlichen Risiken bzw. Dach-Sondervermögen mit zusätzlichen Risiken im Sinne der 112 und 113 InvG. Bezüglich Dach- Sondervermögen mit zusätzlichen Risiken sind auch Anforderungen aus dem IOSCO Report vom September 2009 Elements of International Regulatory Standards on Funds of Hedge Funds Related Issues Based on Best Market Practices in diesem Rundschreiben enthalten. Diese Ausführungen sind jedoch nicht als abschließende Regelung zu verstehen. Gesetzliche Regelungen (z.b. 80b InvG) sind weiterhin zu berücksichtigen. Das Rundschreiben konkretisiert auch die organisatorischen Anforderungen an das Risikomanagement für Investmentvermögen, in denen Derivate enthalten sind, nach 1 der Verordnung über Risikomanagement und Risikomessung beim Einsatz von Derivaten in Sondervermögen nach dem Investmentgesetz (DerivateV). 4. Das Rundschreiben berücksichtigt die Organisationsanforderungen infolge der Umsetzung von Art. 13 der Richtlinie 2004/39/EG (Finanzmarktrichtlinie) in 33 Abs. 1 des Gesetzes über den Wertpapierhandel (WpHG), soweit diese gemäß 5 Abs. 3 InvG auf Dienstleistungen und Nebendienstleistungen von Kapitalanlagegesellschaften Anwendung finden. Dies betrifft die allgemeinen organisatorischen Anforderungen gemäß Art. 5, die Anforderungen an das Risikomanagement gemäß Art. 7, die Anforderungen zur Geschäftsleiterverantwortung gemäß Art. 9 sowie an Auslagerungen gemäß Art. 13 und 14 der Richtlinie 2006/73/EG (Durchführungsrichtlinie zur Finanzmarktrichtlinie). Die Organisationspflichten für Dienst- und Nebendienstleistungen einer Kapitalanlagegesellschaft gemäß 5 Abs. 3 InvG i.v.m. 33 Abs. 1 Satz 1 und Abs. 2 Wertpapierhandelsgesetz (WpHG) i.v.m. 25a Abs. 1 und 2 des Gesetzes über das Kreditwesen (KWG) sind mit diesem Rundschreiben abschließend geregelt. Das Rundschreiben 15/2009 (BA) vom Mindestanforderungen an das Risikomanagement (MaRisk BA) findet keine Anwendung. Weitere Vorschriften, die sich aus den 31 bis 31b, 31d sowie 33 bis 34a WpHG ergeben, bleiben hiervon unberührt. Allerdings sind die Vorschriften der Mindestanforderungen an Compliance (MaComp) AT 1 bis einschließlich BT 1 nicht für Kapitalanlagegesellschaften anwendbar, da entsprechende Organisationspflichten ausreichend durch dieses Rundschreiben geregelt sind. account special requirements for the risk management of UCITS funds (CESR s Risk management principles for UCITS, Ref. CESR/09-178) and of funds (Sondervermögen) subject to additional risks or funds of funds (Dach-Sondervermögen) subject to additional risks as set out in sections 112 and 113 Investment Act. In relation to funds of funds subject to additional risks, the requirements in the IOSCO Report of September 2009 entitled Elements of International Regulatory Standards on Funds of Hedge Funds Related Issues Based on Best Market Practices are also contained in this Circular. However, these statements should not be regarded as definitive rules. The statutory rules (such as section 80b Investment Act) should continue to be observed. The Circular also clarifies the details of the organisational requirements regarding risk management for investment asset pools containing derivatives as defined in section 1 of the Regulation on Risk Management and Risk Assessment when Deploying Derivatives in Investment Funds according to the German Investment Act (Verordnung über Risikomanagement und Risikomessung beim Einsatz von Derivaten in Sondervermögen nach dem Investmentgesetz DerivateV). 4. This Circular takes into account the organisational requirements resulting from the implementation of article 13 of Directive 2004/39/EC (Financial Markets Directive) in section 33(1) of the German Securities Trading Act (Gesetz für den Wertpapierhandel WpHG), to the extent that these apply to services and ancillary services of asset management companies according to section 5(3) Investment Act. These involve the general organisational requirements under article 5, requirements as to risk management under article 7, requirements as to the responsibility of senior management under article 9 and on outsourcing under to articles 13 and 14 of Directive 2006/73/EC (MiFiD Implementing Directive). The organisational duties for services and ancillary services of an asset management company according to section 5(3) Investment Act in conjunction with section 33(1) sentence 1 and (2) German Securities Trading Act (Wertpapierhandelsgesetz WpHG) in conjunction with section 25a(1) and (2) of the German Banking Act (Gesetz über das Kreditwesen KWG) are definitively covered by this Circular. Circular 15/2009 (BA) of 14 August 2009 Minimum Requirements for Risk Management (MaRisk BA) does not apply. This is without prejudice to other provisions arising from sections 31 to 31b, section 31d and sections 33 to 34a Securities Trading Act. However, the provisions regarding minimum requirements for compliance (MaComp) AT 1 up to and including BT 1 do not apply to asset management companies since the relevant organisational duties are sufficiently covered by this Circular. 5. Die in dem Rundschreiben niedergelegten Anfor- 5. With the exception of part 10, the requirements set 6

7 derungen mit Ausnahme des Abschnitts 10 sind nach einer Übergangsfrist von sechs Monaten nach Veröffentlichung dieses Rundschreibens auf der Internetseite der Bundesanstalt für Finanzdienstleistungsaufsicht umzusetzen. Die Einhaltung der in Abschnitt 10 aufgeführten Anforderungen muss spätestens bis zum 30. Juni 2011 erfolgen. Der Abschlussprüfer hat die erfolgten Umsetzungsschritte in der nächsten Abschlussprüfung darzustellen. 6. Das Rundschreiben ist prinzipienorientiert konzipiert und damit zugleich dem Grundsatz der Proportionalität verpflichtet. Es bleibt den Kapitalanlagegesellschaften bzw. selbstverwaltenden Investmentaktiengesellschaften überlassen, im Rahmen der einzuhaltenden Mindestanforderungen zu entscheiden, welche konkrete Ausgestaltung des Risikomanagementsystems für sie auf Grund der Art, Umfang, Komplexität und Risikogehalt ihrer Aktivitäten und der verwalteten Investmentvermögen angemessen ist. Zudem trägt das Rundschreiben der heterogenen Struktur der Kapitalanlagegesellschaften und der verwalteten Investmentvermögen bzw. der Investmentaktiengesellschaften auch durch zahlreiche Öffnungsklauseln Rechnung, die insbesondere kleineren Kapitalanlagegesellschaften und Investmentaktiengesellschaften eine vereinfachte Umsetzung ermöglichen. Das Rundschreiben ist gegenüber der laufenden Fortentwicklung der Prozesse und Verfahren im Risikomanagement offen, soweit diese im Einklang mit den Zielen des Rundschreibens stehen. Für diese Zwecke wird die Bundesanstalt für Finanzdienstleistungsaufsicht einen fortlaufenden Dialog mit der Praxis führen. 7. Die Bundesanstalt für Finanzdienstleistungsaufsicht erwartet, dass der flexiblen Grundausrichtung des Rundschreibens im Rahmen von externen Prüfungen Rechnung getragen wird. Prüfungen sind daher auf der Basis eines risikoorientierten Prüfungsansatzes durchzuführen. out in this Circular must be implemented after a transitional period of six months from publication of this Circular on the website of the Federal Financial Supervisory Authority (Bundesanstalt für Finanzdienstleistungsaufsicht). Compliance with the requirements set out in part 10 has to take place with effect from the end of 30 June 2011 at the latest. The external auditors have to demonstrate that implementation has taken place during the next audit. 6. The Circular is designed on the basis of principles, and is therefore at the same time subject to the principle of proportionality. Asset management companies or self-managing investment stock corporations are free to decide, within the scope of the minimum requirements to be observed, which specific form of risk management system is appropriate based on the nature, scope, complexity and risk content of their activities and the investment asset pools administered. In addition, the Circular reflects the heterogeneous structure of asset management companies and the investment asset pools administered and that of investment stock corporations by incorporating numerous opening clauses. These simplify implementation especially for smaller asset management companies and investment stock corporations. The Circular is open to the day-to-day development of processes and risk management procedures to the extent that these are in line with the Circular s objectives. The Federal Financial Supervisory Authority will maintain an ongoing dialogue with the industry for this purpose. 7. The Federal Financial Supervisory Authority expects the flexible basic approach taken in the Circular to be allowed for during external audits. Audits should therefore be carried out on the basis of a riskoriented approach. 2. Anwenderkreis 2. Affected institutions Die Anforderungen des Rundschreibens sind von allen Kapitalanlagegesellschaften im Sinne von 6 Abs. 1 InvG zu beachten. Die Anforderungen sind von selbstverwaltenden Investmentaktiengesellschaften im Sinne von 96 InvG entsprechend umzusetzen. Aus Gründen der sprachlichen Vereinfachung benutzt dieses Rundschreiben fortan den Begriff Gesellschaften für alle in den Anwendungsbereich fallenden Unternehmen. Die Anforderungen des Rundschreibens gelten auch für die Zweigniederlassungen deutscher Gesellschaften im Ausland. Auf Zweigniederlassungen von Verwaltungsgesellschaften mit Sitz in einem anderen Staat des Europäischen Wirtschaftsraums nach 13 InvG finden sie keine Anwendung. The requirements of this Circular should be observed by all asset management companies (Kapitalanlagegesellschaften) as defined in section 6(1) Investment Act. The requirements have to be implemented by analogy by self-managing investment stock corporations within the meaning of section 96 Investment Act. In order to simplify the language used, this Circular will use the term companies for all enterprises falling under its scope from this point onwards. The requirements of the Circular also apply to the foreign branches of German companies. They do not apply to branches of management companies domiciled in another state of the European Economic Area pursuant to section 13 Investment Act. 7

8 3. Gesamtverantwortung der Geschäftsleitung Alle Geschäftsleiter ( 2 Abs. 16 InvG) sind, unabhängig von der internen Zuständigkeitsregelung, für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich. Diese Verantwortung bezieht sich auch auf alle wesentlichen Elemente des Risikomanagementsystems und alle ausgelagerten Aufgaben im Sinne des Abschnitts 9. Die Geschäftsleiter werden dieser Verantwortung nur gerecht, wenn sie die Risiken beurteilen können und die erforderlichen Maßnahmen zu ihrer Begrenzung treffen. 3. Overall responsibility of management All managers (section 2 (16) Investment Act) are responsible for ensuring orderly business organisation and for its further development, irrespective of the internal division of responsibilities. This responsibility also relates to all material elements of the risk management system and all outsourced tasks within the meaning of part 9. The managers will only be able to do justice to this responsibility if they are able to assess the risks and adopt the measures required to limit them. 4. Elemente eines angemessenen Risikomanagementsystems 4. Elements of an adequate risk management system 4.1 Grundlagen 4.1 Basic features 1. Das Risikomanagementsystem stellt die Gesamtheit aller Maßnahmen zur Erfassung, Messung, Steuerung, Überwachung und Kommunikation von Risiken (Risikocontrolling und Risikosteuerung) dar. Das Risikomanagementsystem ist nicht als abschließende Organisationseinheit aufzufassen, sondern als Gesamtheit von umfangreichen formalen Strukturen und Prozessen zu verstehen. Aufbau- und ablauforganisatorisch können sich Risikocontrolling- und Risikosteuerungsprozesse auf diverse Einheiten erstrecken. Die Funktionstrennung nach 4.3 und ist dabei zu gewährleisten. Ein ganzheitliches Risikomanagementsystem umfasst insbesondere die in Abschnitt 4 genannten Elemente. 2. Die Anforderungen des Rundschreibens beziehen sich auf das Management der für die Investmentvermögen und für die Gesellschaft wesentlichen Risiken. Zur Beurteilung der Wesentlichkeit hat sich die Geschäftsleitung regelmäßig und anlassbezogen einen Überblick über alle Risiken zu verschaffen. Die Risiken sind sowohl für jedes Investmentvermögen (Gesamtrisikoprofil des Investmentvermögens) als auch auf der Ebene der Gesellschaft (Gesamtrisikoprofil aller Investmentvermögen und der Gesellschaft) zu erfassen. Grundsätzlich sind zumindest die folgenden Risiken als wesentlich einzustufen 1. The risk management system represents all the actions for recording, measuring, managing, monitoring and communicating risks (risk control and risk management) as a whole. The risk management system is not to be understood as a distinct organisational unit but as a body of comprehensive formal structures and processes. As far as their structural and procedural implications are concerned, risk control and risk management processes may cover diverse units. It is necessary to assure the segregation of duties according to 4.3 and between these units. An integrated risk management system encompasses in particular the elements mentioned in part The requirements in the Circular relate to management of the risks that are material for the investment asset pools and the company. The management is required to gain an overview of all risks on a regular basis and in response to specific events in order to judge their materiality. The risks should be assessed for each investment asset pool (overall risk profile of the investment asset pool) and also at the level of the company (overall risk profile of all investment asset pools and that of the company). At least the following risks should as a rule be classified as material: a) Adressenausfallrisiken, a) counterparty risks, b) Marktpreisrisiken, b) market price risks, c) Liquiditätsrisiken, c) liquidity risks, d) operationelle Risiken (einschließlich Rechtsrisiken und Reputationsrisiken). d) operational risks (including legal risks and reputational risks). Mit den genannten Risiken verbundene Risikokonzentrationen sind zu berücksichtigen. Für Risiken, die als nicht wesentlich eingestuft werden, sind angemes- Risk concentrations associated with the risks referred to above also have to be taken into account. Adequate arrangements have to be made for risks not classified 8

9 sene Vorkehrungen zu treffen. as material. 4.2 Strategien 4.2 Strategies 1. Die Geschäftsleitung hat eine nachhaltige Geschäftsstrategie und eine dazu konsistente Risikostrategie festzulegen. Bei der Ausarbeitung der Risikostrategie sind die in der Geschäftsstrategie niederzulegenden Ziele und Planungen der wesentlichen Geschäftsaktivitäten sowie die Risiken von Auslagerungen im Sinne des Abschnitts 9 zu berücksichtigen. Die Verantwortung für die Festlegung der Strategien ist nicht delegierbar. Die Geschäftsleitung muss für die Umsetzung der Strategien Sorge tragen. Der Detaillierungsgrad der Strategien ist abhängig von Umfang und Komplexität sowie dem Risikogehalt der geplanten Geschäftsaktivitäten. 2. Die Risikostrategie hat, gegebenenfalls unterteilt in Teilstrategien, die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten zu umfassen. Risikokonzentrationen sind dabei auch mit Blick auf die Ertragssituation der Gesellschaft (Ertragskonzentrationen) zu berücksichtigen. 3. Die Geschäftsleitung hat die Strategien mindestens jährlich zu überprüfen und gegebenenfalls anzupassen. Diese Maßnahmen hat die Geschäftsleitung zu dokumentieren. Die Strategien sind dem Aufsichtsrat der Gesellschaft zur Kenntnis zu geben und mit diesem zu erörtern. 4. Die Inhalte sowie Änderungen der Risikostrategie sind, gegebenenfalls zusammen mit der Geschäftsstrategie, innerhalb der Gesellschaft in geeigneter Weise zu kommunizieren. 1. The management is required to set a sustainable business strategy and a risk strategy consistent with this strategy. The objectives and planning of key business activities and the risks of outsourcing within the meaning of part 9 to be set out in the business strategy should be taken into consideration when developing the risk strategy. Responsibility for determining the strategies may not be delegated. The management must ensure that the strategies are implemented. The degree of detail of the strategies depends on the scale, complexity and risk content of the planned business activities. 2 The risk strategy has to cover the objectives of the risk management for the material business activities, if necessary divided into sub-strategies. When doing so, risk concentrations also have to be taken into account in the light of the company s earnings situation (earnings concentrations). 3. The management has to review the strategies at least annually and if necessary adjust them. These measures have to be documented by the management. The strategies have to be reported to and discussed with the company s supervisory body. 4. The contents and changes to the risk strategy have to be communicated in an appropriate manner within the company, if applicable together with the business strategy. 4.3 Allgemeine Anforderungen 4.3 General requirements 1. In jeder Gesellschaft sind entsprechend Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten 1. Depending on the nature, scale, complexity and risk content of its business activities, each company should: a) Regelungen zur Aufbau-und Ablauforganisation zu treffen sowie a) make structural and procedural arrangements and b) ein Risikomanagementsystem einzurichten. b) establish a risk management system. 2. Bei der Ausgestaltung der Aufbau- und Ablauforganisation ist sicherzustellen, dass miteinander unvereinbare Tätigkeiten durch unterschiedliche Mitarbeiter durchgeführt werden. 3. Prozesse sowie die damit verbundenen Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege sind klar zu definieren und aufeinander abzustimmen. Das gilt auch bezüglich der Schnittstellen zur Depotbank, zu Auslagerungen im Sinne des Abschnitts 9 sowie zu Ver- 2. When developing the structural and procedural arrangements, it must be ensured that activities which are incompatible with one other are carried out by different employees. 3. Processes and associated tasks, competences, responsibilities, controls and communication channels have to be clearly defined and coordinated. This also applies to interfaces to the depositary bank, outsourcing as defined in part 9 and distributors. 9

10 triebspartnern. 4. Die Gesellschaft hat ein angemessenes Risikomanagementsystem einzurichten, das eine 4. The company is required to establish an appropriate risk management system which ensures the a) Erfassung, a) recording, b) Messung, b) measurement, c) Steuerung sowie c) control and d) Überwachung und Kommunikation d) monitoring and communication er wesentlichen Risiken und damit verbundener Risikokonzentrationen gewährleistet. Diese Prozesse können in ein integriertes System zur Ertrags- und Risikosteuerung eingebunden werden. 5. Das Risikomanagementsystem muss gewährleisten, dass die wesentlichen Risiken auch aus ausgelagerten Aufgaben frühzeitig erkannt, vollständig erfasst und in angemessener Weise dargestellt werden können. Wechselwirkungen zwischen den unterschiedlichen Risikoarten sind zu berücksichtigen. Ebenfalls zu berücksichtigen sind Wechselwirkungen der Risiken auf Ebene der Gesellschaft und auf Ebene der Investmentvermögen sowie Individualportfolios. 6. In regelmäßigen Abständen, mindestens jedoch vierteljährlich, ist das Risikodeckungspotenzial der Gesellschaft dem Gesamtrisikoprofil der Gesellschaft im Sinne von Abschnitt 4.1 Tz. 2 gegenüberzustellen. Das Risikodeckungspotenzial der Gesellschaft ist bei der Festlegung der Strategien (4.2) sowie bei deren Anpassung zu berücksichtigen. Alle wesentlichen und einer Limitierung zugänglichen Risiken sind (auch) unter Berücksichtigung des Risikodeckungspotentials zu limitieren. Die Limitierungen sind in der Risikostrategie (4.2) festzuhalten. Die Einhaltung der Limite ist zu gewährleisten. 7. Das Risikomanagementsystem muss ein Verfahren zur Früherkennung von Risiken vorhalten, das der Gesellschaft die frühzeitige Einleitung von erforderlichen Gegenmaßnahmen ermöglicht. Das Verfahren muss die rechtzeitige Information der Entscheidungsträger beinhalten und periodisch sowie anlassbezogen den wechselnden Erfordernissen angepasst werden. 8. Je nach Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten sind regelmäßig angemessene Stresstests für die wesentlichen Risiken durchzuführen. Dies hat auf der Basis der für die jeweiligen Risiken identifizierten wesentlichen Risikofaktoren zu geschehen. Die Stresstests haben insbesondere auch Risikokonzentrationen zu adressieren. Die Stresstests sind auch auf Gesellschaftsebene durchzuführen. of the material risks and associated risk concentrations. These processes can be incorporated into an integrated system for earnings and risk management. 5. The risk management system must guarantee that the material risks including those from outsourced tasks are recognised at an early stage, recorded in full and presented in an adequate manner. Interactions between the different types of risk should be taken into account. Interactions between the risks at the level of the company and the level of the investment asset pools and individual portfolio should also be taken into account. 6. The company s risk coverage potential has to be balanced against the company s overall risk profile according to part 4.1 no. 2 at regular intervals, but at least once every quarter. The company s risk coverage potential has to be taken into account when determining the strategies (4.2) and adjusting them. All risks which are material and capable of being limited are to be limited (also) taking into account the risk coverage potential. The limitations are to be set out in the risk strategy (4.2). Compliance with the limits must be guaranteed. 7. The risk management system must provide a method for early detection of risks, enabling the company to initiate the required countermeasures at an early stage. The procedure must include timely notification of the decision-makers and must be adjusted to the changing requirements periodically and in response to specific events. 8. Depending on the nature, scale, complexity and risk content of the business activities, appropriate stress tests have to be carried out for the material risks on a regular basis. This has to take place on the basis of the material risk factors identified for each of the risks. The stress tests should in particular address (among other things) the risk concentrations. The stress tests also have to be conducted at the level of the company. 9. Die Stresstests haben auch außergewöhnliche, aber 9. The stress tests also have to reflect extraordinary 10

11 plausibel mögliche Ereignisse abzubilden. Dabei sind geeignete historische oder hypothetische Szenarien darzustellen. Bei der Festlegung der Szenarien sind die strategische Ausrichtung der Gesellschaft und ihr wirtschaftliches Umfeld zu berücksichtigen. 10. Die Angemessenheit der Stresstests sowie deren zugrunde liegenden Annahmen sind in regelmäßigen Abständen, mindestens aber jährlich zu überprüfen. 11. Die Geschäftsleitung hat sich in angemessenen Abständen über die Risikosituation berichten zu lassen. Die Risikoberichterstattung ist in nachvollziehbarer, aussagefähiger Art und Weise zu verfassen. Sie hat neben einer Darstellung auch eine Beurteilung der Risikosituation zu enthalten. In die Risikoberichterstattung sind bei Bedarf auch Handlungsvorschläge, z. B. zur Risikoreduzierung, aufzunehmen. 12. Unter Risikogesichtspunkten wesentliche Informationen sind unverzüglich an die Geschäftsleitung, die jeweiligen Verantwortlichen und gegebenenfalls die Interne Revision weiterzuleiten, so dass geeignete Maßnahmen beziehungsweise Prüfungshandlungen frühzeitig eingeleitet werden können. Hierfür ist ein geeignetes Verfahren festzulegen. 13. Die Geschäftsleitung hat den Aufsichtsrat vierteljährlich über die Risikosituation in angemessener Weise schriftlich zu informieren. Die Berichterstattung ist in nachvollziehbarer, aussagefähiger Art und Weise zu verfassen und hat neben der Darstellung auch eine Beurteilung der Risikosituation zu enthalten. Auf besondere Risiken für die Geschäftsentwicklung und geplante Maßnahmen der Geschäftsleitung ist gesondert einzugehen. Unter Risikogesichtspunkten kritische Informationen sind von der Geschäftsleitung unverzüglich an den Aufsichtsrat weiterzuleiten. Hierfür hat die Geschäftsleitung gemeinsam mit dem Aufsichtsrat ein geeignetes Verfahren festzulegen. 14. Das Risikomanagementsystem ist zeitnah an sich ändernde Bedingungen anzupassen. 15. Die Gesellschaft hat auch den operationellen Risiken durch angemessene Maßnahmen Rechnung zu tragen. Wesentliche operationelle Risiken müssen zumindest vierteljährlich identifiziert und beurteilt werden. 16. Bedeutende Schadensfälle sind unverzüglich hinsichtlich ihrer Ursachen zu analysieren und nachvollziehbar zu dokumentieren. Die Geschäftsleitung ist regelmäßig über bedeutende Schadensfälle und wesentliche operationelle Risiken zu unterrichten. Die Berichterstattung hat die Art des Schadens beziehungsweise Risikos, die Ursachen, das Ausmaß des Schadens beziehungsweise Risikos und gegebenen- risks whose occurrence is, however, plausible. They should present appropriate historical or hypothetical scenarios. When determining the scenarios the company s strategic orientation and its economic environment should be taken into consideration. 10. The adequacy of the stress tests and the assumptions on which they are based are to be reviewed at regular intervals, but at least once a year. 11. The management has to receive reports on the risk situation at reasonable intervals. The risk reports are to be drafted in a comprehensible, meaningful manner. They should include an account and also an assessment of the risk situation. If required, the risk reports also have to include proposed actions, e.g. for reducing risks. 12. Information which is material from a risk point of view has to be forwarded without delay to the management, the persons responsible and if appropriate to the internal audit unit so that suitable measures or auditing actions can be initiated at an early stage. A suitable procedure should be determined for this purpose. 13. The management is required to inform the supervisory body in writing of the risk situation once every quarter in an appropriate manner. The reports should be drafted in a comprehensible, meaningful manner and should contain an account and also an assessment of the risk situation. Special attention should be given to special risks relating to the development of the business and any actions planned by the management. Information that is critical from a risk point of view has to be forwarded by the management to the supervisory body without delay. The management is required to determine a suitable procedure for this together with the supervisory body. 14. The risk management system should be adjusted to changing conditions at short notice. 15. The company also has to take into account the operational risks by taking appropriate measures. Material operational risks must be identified and assessed at least once every quarter. 16. The causes of significant events of damage are to be analysed and clearly documented without delay. The management has to be notified regularly of any significant events of damage and material operational risks. The reporting has to cover the nature of the damage or risk, its causes, the extent of the damage or risk and any countermeasures already taken. 11

12 falls bereits getroffene Gegenmaßnahmen zu umfassen. 4.4 Besondere Anforderungen im Zusammenhang mit der Verwaltung von Investmentvermögen Die folgenden Anforderungen gelten im Zusammenhang mit der Verwaltung von Investmentvermögen. Bei der Ausgestaltung des Risikomanagementsystems bezüglich der Individualportfolios wird eine sinngemäße Anwendung vor dem Hintergrund von Art, Umfang, Komplexität und Risikogehalt der Aktivitäten erwartet. Insgesamt sind für Dienst- und Nebendienstleistungen im Sinne des 7 Abs. 2 InvG sowie für die Anlage des eigenen Vermögens in Finanzinstrumenten entsprechend Art, Umfang, Komplexität und Risikogehalt der Geschäfte geeignete Regelungen zu treffen und die allgemeinen Anforderungen nach 4.3 zu beachten. 4.4 Special requirements in connection with the administration of investment asset pools The following requirements apply in connection with the administration of investment asset pools. When developing the risk management system in relation to individual portfolios the company is expected to apply these by analogy in the light of the nature, scale, complexity and risk content of the activities. Suitable provisions have to be made for services and ancillary services as defined in section 7(2) Investment Act and for investments of one s own assets in financial instruments according to the nature, scale, complexity and risk content of the business; the general requirements according to 4.3 also have to be observed Risk Management Policy Risk management policy 1. Die Gesellschaft muss angemessene Risikomanagement-Grundsätze (Risk Management Policy) festlegen, umsetzen und aufrechterhalten. Die Gesellschaft hat für jedes ihrer Investmentvermögen angemessene Risikosteuerungs- und -controllingprozesse (Risikomanagementprozesse) einzurichten, die unter Verwendung von hinreichend fortgeschrittenen Techniken eine fortlaufende Erfassung, Messung, Steuerung und Überwachung der wesentlichen Risiken eines Investmentvermögens gewährleisten. Dabei sind sowohl die Risiken der einzelnen Vermögensgegenstände eines Investmentvermögens als auch deren jeweilige Wirkung auf das Gesamtrisikoprofil des Investmentvermögens zu beachten. Die angewendeten Risikomanagementtechniken haben sich am aktuellen Stand der Entwicklung zu orientieren. Die Angemessenheit der Risikomanagementprozesse und der Risk Management Policy sowie deren Einhaltung sind regelmäßig zu überprüfen. 2. Risiken aus der Verwahrung von Wertpapieren, die von der Depotbank offengelegt wurden oder der Gesellschaft durch andere Weise bekannt wurden, sind im Rahmen der Anlagetätigkeit und der Portfoliosteuerung zu berücksichtigen. 3. Die Gesellschaft hat die Risk Management Policy schriftlich darzulegen. Die Risk Management Policy muss insbesondere die folgenden Punkte behandeln: a) Die Methoden, Mittel und Vorkehrungen zum Risikomanagementprozess spezifizieren; b) Die Techniken spezifizieren, die für die Messung der wesentlichen Risiken als geeignet erachtet werden; 1. The company must establish, implement and maintain appropriate risk management principles (risk management policy). The company is required to establish appropriate risk management and control processes (risk management processes) for each of its investment asset pools, using sufficiently advanced techniques to ensure the continuous recording, measurement, management and monitoring of the material risks of an investment asset pool. In the context of this, both the risks of the individual assets of an investment asset pool and their effect on the overall risk profile of the investment asset pool should be borne in mind. The risk management techniques applied have to reflect the current state of the art. The adequacy of the risk management processes and the risk management policy and compliance with them have to be reviewed on a regular basis. 2. Any risks arising from the custody of securities which have been disclosed by the depositary bank or have become known by other means are to be taken into account during the investment activities and portfolio management. 3. The company is required to set out the risk management policy in writing. The risk management policy must deal in particular with the following points, i.e.: a) specify the methods, resources and arrangements made for the risk management process; b) specify the techniques garded as suitable for measuring the material risks; 12

13 c) Soweit anwendbar, die Methoden gemäß DerivateV zur Bestimmung der Auslastung der in 51 Abs. 1 InvG festgelegten Grenze für das Marktrisiko aufzeigen; d) Die Aufgabenverteilung bzw. Verantwortungsbereiche der verschiedenen Einheiten bzw. Personen, die in den Risikomanagementprozess involviert sind, darlegen; e) Die Kommunikationswege bzw. Interaktionen zwischen Fondsmanagement und Risikocontrollingfunktion, die insbesondere zur Risikosteuerung notwendig sind, aufzeigen; f) Die Berichterstattung an die Geschäftsleitung sowie den Aufsichtsrat definieren (insbesondere Inhalt und Häufigkeit). c) to the extent aplicable, point out methods for determining when the limit for market risk set down in section 51(1) Investment Act is reached, as described in the Regulation on Risk Management and Risk Assessment when Deploying Derivatives in Investment Funds according to the German Investment Act; d) present the distribution tasks and areas of responsibility of the various units and people involved in the risk management process; e) point out the communication channels and interactions between the fund management and risk control function which are particularly important for managing risks; f) define reporting to the management and the supervisory body (especially content and frequency) Funktionstrennung Segregation of duties 1. Die Erfassung, Messung und Überwachung der Risiken, die Entwicklung und Pflege der dazu erforderlichen Methoden und Verfahren sowie die Erstellung der zugehörigen Richtlinien und Dokumentationen ist einer von dem Bereich Fondsmanagement organisatorisch unabhängigen Stelle zu übertragen (Risikocontrollingfunktion). Die Unabhängigkeit ist bis auf die Ebene der Geschäftsleitung sicherzustellen. Die Funktionstrennung ist auch im Vertretungsfall zu beachten. Die Vertretung kann dabei grundsätzlich auch von einem geeigneten Mitarbeiter unterhalb der Ebene der Geschäftsleitung wahrgenommen werden. 2. Die Risikocontrollingfunktion ist insbesondere für die Erfassung, laufende Messung und Überwachung der Risiken (einschließlich der Überwachung und Sicherstellung der Einhaltung der Risikolimite), die Implementierung der Risk Management Policy und für die Risikoberichterstattung an die Geschäftsleitung und den Aufsichtsrat zuständig. Darüber hinaus unterstützt die Risikocontrollingfunktion die Geschäftsleitung bei der Identifizierung, der Definition und bei Revisionen des Risikoprofils der einzelnen Investmentvermögen. 3. Die Risikocontrollingfunktion ist bei der Festlegung des Risikoprofils der einzelnen Investmentvermögen und somit bei der Festlegung der grundsätzlichen Anlagestrategie einzubeziehen. 4. Ebenso sollte die Risikocontrollingfunktion, sofern angemessen und unter Berücksichtigung der Zuständigkeit nach 36 Abs. 1 Satz 2 InvG, den Bewertungsprozess von komplexen und illiquiden Vermögensgegenständen unterstützen. 1. The recording, measurement and monitoring of risks, the development and maintenance of the methods required to do so and the drafting of the associated policies and documentation should be transferred to an entity which is organisationally independent from the fund management division (risk control function). Its independence up to management level has to be ensured. This segregation of duties also has to be complied with when employees cover for one another. A suitable employee from below management level may in principle provide cover. 2. The risk control function is responsible in particular for recording, continually measuring and monitoring risks (including monitoring and ensuring compliance with the risk limits), implementing the risk management policy and reporting risks to the management and supervisory body. In addition, the risk control function supports the management in identifying, defining and revising the risk profile of the individual investment asset pools. 3. The risk control function should be drawn on when determining the risk profile of the individual investment asset pools, and therefore when determining the basic portfolio strategy. 4. Similarly, the risk control function should, to the extent appropriate, support the assessment process for complex and illiquid assets, taking into consideration responsibilities under section 36(1) sentence 2 Investment Act. 13

14 5. Wesentliche Rechtsrisiken sind in einer vom Fondsmanagement unabhängigen Stelle (z.b. Rechtsabteilung) zu beurteilen. 6. Bei IT-gestützter Bearbeitung ist die Funktionstrennung durch entsprechende Verfahren und Schutzmaßnahmen sicherzustellen. 5. Material legal risks should be assessed by an entity which is independent from the fund management (e.g. legal department). 6. When using IT-based processing, segregation of duties has to be ensured by implementing suitable procedures and safeguards Fondsmanagement Fund management 1. Das Fondsmanagement beinhaltet die Organisationseinheit bzw. die Personen, die Anlageentscheidungen für die Investmentvermögen treffen. Wird dem Trading Desk bei der Platzierung von Aufträgen für das Investmentvermögen Entscheidungsspielraum eingeräumt, ist es ebenfalls dem Bereich Fondsmanagement zuzuordnen. 2. Die Gesellschaft hat angemessene Vorkehrungen zu treffen, die sicherstellen, dass das Vermögen der von der Gesellschaft verwalteten Investmentvermögen in Übereinstimmung mit dem festgelegten Risikoprofil, der Anlagestrategie, den Vertragsbedingungen sowie den im ausführlichen und vereinfachten Verkaufsprospekt beschriebenen Anlagecharakter des Investmentvermögens und den jeweils geltenden rechtlichen Bestimmungen angelegt wird. 3. Hierzu ist insbesondere erforderlich, dass der jeweilige Fondsmanager vor jedem Geschäftsabschluss für ein Investmentvermögen in angemessener Weise Kenntnis von der Auslastung von relevanten Anlagegrenzen (gesetzliche und vertragliche) hat (ex-ante Anlagegrenzprüfung). 4. Es ist hierzu auch erforderlich, dass der jeweilige Fondsmanager vor jedem Geschäftsabschluss für ein Investmentvermögen in angemessener Weise Kenntnis von der Auslastung der internen Limitvorgaben nach Abschnitt hat. 5. Die Gesellschaft hat auch angemessene Vorkehrungen zu treffen, die ihr die Einhaltung insbesondere folgender gesetzlicher Pflichten ermöglichen bzw. Verstöße gegen insbesondere folgende gesetzliche Regelungen verhindern, soweit sich aus der Art des Investmentvermögens oder aus dem Gesetz nichts anderes ergibt a) Verbot der Gewährung von Gelddarlehen und des Abschlusses von Bürgschafts- und Garantiegeschäften nach 31 Abs. 4 des Investmentgesetzes; 1. Fund management covers the organisational unit or persons who make investment decisions for the investment asset pools. If the trading desk is given scope for decision-making when placing orders on behalf of the investment asset pools, it should also be attributed to the fund management division. 2. The company has to make adequate arrangements to ensure that the assets in the investment asset pools managed by the company are invested in accordance with the risk profile established, the portfolio strategy, terms of contract, the investment character of the investment asset pool described in the detailed and simplified sales prospectuses and the relevant legal provisions as amended from time to time. 3. In this context it is in particular necessary that before effecting any transaction on behalf of an investment asset pool the fund manager concerned has reasonable knowledge of the extent to which the relevant (statutory and contractual) investment limits are utilised (ex-ante check of compliance with investment limits). 4. For this purpose it is also necessary for the fund manager concerned to have reasonable knowledge of the extent to which the internal limits according to part are utilised before effecting any transaction for an investment asset pool. 5. The company also has to make adequate arrangements enabling it to comply in particular with the following statutory duties and to prevent breaches of in particular the following statutory provisions, unless otherwise required by the nature of the investment asset pool or by law: a) prohibition of granting on money loans and conclusion of suretyship or guarantee transactions under section 31(4) of the Investment Act; b) Verbot der Verpfändung, Belastung, Sicherheitsabtretung und Sicherheitsübereignung von Vermögensgegenständen, die zum Sonb) prohibition of pledging, encumbrance, transferral or assignment by way of security of assets belonging to the fund as set out in section 14

15 dervermögen gehören, nach 31 Abs. 5 des Investmentgesetzes; c) Aufrechnungsverbot nach 3 Abs. 6 des Investmentgesetzes; d) Einhaltung der Kreditaufnahmegrenzen des Investmentgesetzes; e) Leerverkaufsverbot nach 5 des Investmentgesetzes; f) Vergabe von Wertpapierdarlehen nach 54 bis 56 des Investmentgesetzes; g) Pensionsgeschäfte nach 5 des Investmentgesetzes. 6. Bei Abschluss von Geschäften für Investmentvermögen müssen die Konditionen einschließlich der wesentlichen Nebenabreden vollständig vereinbart werden. 7. Vor jedem Geschäftsabschluss hat die Gesellschaft festzulegen, für welches Investmentvermögen das Geschäft abgeschlossen werden soll. Nachträgliche Dispositionsänderungen sind nur in begründeten und dokumentierten Einzelfällen zulässig. 8. Interne Geschäfte dürfen nur auf der Basis klarer Regelungen und bei Fehlen von Interessenkonflikten abgeschlossen werden. Auf Basis der Regelungen für externe Geschäfte ist eine sinngemäße Einhaltung der Anforderungen an interne Geschäfte sicherzustellen (z.b. dürfen die vereinbarten Bedingungen nicht von denen abweichen, die voneinander unabhängige Dritte unter gleichen oder ähnlichen Verhältnissen vereinbart hätten). 9. Die Gesellschaft hat Verfahren einzurichten, die die Ausführung von Geschäften im besten Interesse der Anleger gewährleisten (bestmögliche Ausführung). 10. Geschäftsabschlüsse für das Investmentvermögen zu nicht marktgerechten Bedingungen sind grundsätzlich unzulässig. 11. Geschäftsabschlüsse für das Investmentvermögen außerhalb der Geschäftsräume sind nur im Rahmen interner Vorgaben zulässig. Dabei sind insbesondere die Berechtigten, der Zweck, der Umfang und die Erfassung festzulegen. Für solche Geschäfte ist vom Kontrahenten eine unverzügliche fernschriftliche Bestätigung zu verlangen. Diese Geschäfte sind vom Fondsmanager unverzüglich in geeigneter Form der eigenen Gesellschaft anzuzeigen, besonders zu kennzeichnen und dem zuständigen Geschäftsleiter beziehungsweise einer von ihm autorisierten Organisationseinheit zur Kenntnis zu bringen. 31(5) Investment Act; c) prohibition of set off under section 31(6) of the Investment Act; d) compliance with limits on borrowing contained in the Investment Act; e) ban on short soles according to section 59 of the Investment Act; f) granting of securities loans as set out in sections 54 to 56 of the Investment Act; g) repurchase agreements as set out in section 57 of the Investment Act. 6. When concluding transactions on behalf of investment asset pools the conditions, including the material side agreements, must be agreed in full. 7. Before each conclusion of a transaction the company is required to specify which investment asset pool the transaction is to be concluded for. Subsequent changes to individual orders are only admissible in well-founded and documented cases. 8. Internal transactions may only be concluded on the basis of clear rules and where no conflicts of interest exist. Compliance with requirements for internal transactions must be ensured by analogy on the basis of the rules for external transactions (e.g. the conditions agreed may not differ from those that third parties independent from each other would have agreed under the same or similar conditions. 9. The company has to establish procedures guaranteeing that transactions are executed in the best interests of the investors (best possible execution). 10. Business transactions for the investment asset pools which are not on market terms and conditions are strictly prohibited. 11. Business transactions for the investment asset pools outside the business premises are only admissible within the scope of internal regulations. These have to define in particular the beneficiary, purpose, scope and recording of the transaction. A fax confirmation is required without delay from the counterparty in such transactions. These transactions should be reported by the fund manager to his or her own company without delay in an appropriate form, specifically identified and brought to the notice of the responsible manager or organisational unit authorised by that manager. 12. Geschäftsgespräche für das Investmentvermögen 12. Business discussions regarding the investment 15

16 sollten grundsätzlich auf Tonträger aufgezeichnet werden und sind mindestens 3 Monate aufzubewahren. 13. Jedes das Investmentvermögen betreffende Geschäft ist unverzüglich nach Geschäftsabschluss mit allen maßgeblichen Abschlussdaten zu erfassen, bei der Ermittlung der jeweiligen Position zu berücksichtigen (Fortschreibung der Bestände) und mit allen Unterlagen an die verantwortliche Abteilung zwecks Abwicklung weiterzuleiten. Die Weiterleitung der Abschlussdaten kann auch automatisiert über ein Abwicklungssystem erfolgen. 14. Bei Direkterfassung in den IT-Systemen muss sichergestellt sein, dass ein Fondsmanager nur unter seiner eigenen Identifikation Geschäfte eingeben kann. Erfassungstag und -uhrzeit sowie fortlaufende Geschäftsnummern müssen automatisch vorgegeben werden und dürfen vom Fondsmanager nicht veränderbar sein. 15. Geschäfte für das Investmentvermögen, die nach Erfassungsschluss der Abwicklung abgeschlossen werden (Spätgeschäfte), sind als solche zu kennzeichnen und bei den Positionen des Abschlusstages (einschließlich der Nacherfassung) zu berücksichtigen, wenn sie zu wesentlichen Veränderungen führen. Abschlussdaten und Unterlagen über Spätgeschäfte sind unverzüglich an einen Bereich außerhalb des Fondsmanagements weiterzuleiten. 16. Vor Abschluss von Verträgen im Zusammenhang mit Geschäften für das Investmentvermögen, insbesondere bei Rahmenvereinbarungen, Nettingabreden und Sicherheitenbestellungen, ist durch eine vom Fondsmanagement unabhängige Stelle zu prüfen, ob und inwieweit sie rechtlich durchsetzbar sind. 17. Organisatorisch dem Fondsmanagement zugeordnete Mitarbeiter dürfen nur gemeinsam mit Mitarbeitern eines vom Fondsmanagement unabhängigen Bereichs über Zeichnungsberechtigungen für Zahlungsverkehrskonten verfügen. asset pool should always be recorded on a sound recording medium and kept for at least three months. 13. Each transaction relating to the investment asset pool has to be recorded without delay after the transaction is effected together with all the relevant transaction data, has to be taken into account when calculating the relevant position (updating of portfolios) and has to be forwarded to the responsible department for settlement together with all documents. Forwarding of the transaction data may also be automated via a settlement system. 14. When recording the transaction directly in the IT systems, it must be ensured that a fund manager is only able to enter transactions using his or her own ID. The time and date of recording and consecutive reference numbers must be automatically generated and not capable of being altered by the fund manager. 15. Transactions for the investment asset pool concluded after close of recording of settlements (late trades) should be designated as such and taken into account in the positions for the settlement date (including the subsequent recording) if they lead to material changes. Settlement data and documents for late trades should be forwarded to a division outside fund management without delay. 16. Before concluding contracts in connection with transactions for the investment asset pool (especially in the case of framework agreements, netting arrangements and creation of security), an entity independent from the fund management should examine whether and to what extent these are legally enforceable. 17. Employees who are organisationally assigned to the fund management may only possess powers of signature for payment transaction accounts jointly with employees from a division which is independent from the fund management Abwicklung und Kontrolle Settlement and control 1. Die vom Fondsmanagement dokumentierten Geschäftsabschlüsse sind unmittelbar im Abwicklungssystem zu erfassen sowie daran anschließende Abwicklungsaufgaben durchzuführen. 2. Die im Abwicklungssystem zu erfassenden Geschäftsabschlüsse müssen die erforderlichen Abschlussdaten enthalten. Wurden die Aufträge für Geschäftsabschlüsse an Makler weitergeleitet, muss der Makler benannt werden. Die Gesellschaft hat dafür Sorge zu tragen, dass sie vom Makler eine Bestäti- 1. The transactions documented by the fund management should be immediately recorded in the settlement system and the subsequent settlement tasks then performed. 2. The transactions to be recorded in the settlement system must contain the necessary transaction data. If the orders for transactions have been forwarded to brokers, the broker must be named. The company must ensure that it receives a confirmation of the executed order from the broker. Prompt receipt of the 16

17 gung des ausgeführten Auftrages erhält. Der unverzügliche Eingang der Bestätigung des ausgeführten Auftrages ist zu überwachen, wobei sichergestellt sein muss, dass die eingehenden Bestätigungen zuerst und direkt in die Abwicklung gelangen und nicht an das Fondsmanagement adressiert sind. Fehlende beziehungsweise unvollständige Bestätigungen sind unverzüglich zu reklamieren, es sei denn, es handelt sich um ein Geschäft, das in allen Teilen ordnungsgemäß erfüllt ist. 3. Bei Geschäften für das Investmentvermögen, die über ein Abwicklungssystem abgerechnet werden, das einen automatischen Abgleich der maßgeblichen Abschlussdaten gewährleistet (so genanntes Matching) und Geschäfte nur bei Übereinstimmung der Daten durchführt, kann auf das Bestätigungsverfahren verzichtet werden. Sofern kein automatischer Abgleich der maßgeblichen Abschlussdaten erfolgt, kann auf das Bestätigungsverfahren verzichtet werden, wenn das Abwicklungssystem beiden Kontrahenten den jederzeitigen Abruf der Abschlussdaten ermöglicht und eine Kontrolle dieser Daten vorgenommen wird. 4. Geschäftsabschlüsse für das Investmentvermögen sind einer laufenden Kontrolle zu unterziehen. Dabei ist insbesondere zu kontrollieren, ob confirmation of the executed order has to be monitored, ensuring that the incoming confirmations are first of all received directly by settlement and are not addressed to the fund management. Any missing or incomplete confirmations must be queried without delay, unless all parts of the transaction have been properly fulfilled. 3. In transactions for the investment asset pool settled via a settlement system which guarantees an automatic comparison with the relevant transaction data (known as matching ) and where transactions are only performed if the data match, the confirmation procedure is not necessary. Where no automatic matching of the relevant transaction data takes place, the confirmation procedure is not necessary if the settlement system allows both counterparties to retrieve the transaction data at any time and this data has been checked. 4. Transactions on behalf of the investment asset pool should be subject to ongoing controls. In particular, it is necessary to check whether: a) die Geschäftsunterlagen vollständig und zeitnah vorliegen, b) die Angaben der Fondsmanager richtig und vollständig sind und, soweit vorhanden, mit den Angaben auf Maklerbestätigungen, Ausdrucken aus Handelssystemen oder Ähnlichem übereinstimmen, c) es sich um für das Investmentvermögen zulässige Geschäfte handelt, d) relevante Anlagegrundsätze bzw. Anlagegrenzen erfüllt sind (ex-post Anlagegrenzprüfung) sowie die Abschlüsse den sonstigen gesetzlichen Regelungen (siehe insbesondere Abschnitt Tz. 3) entsprechen. e) die Abschlüsse sich hinsichtlich Art und Umfang im Rahmen der festgesetzten Limite bewegen, a) the business documents are complete and are provided in a timely manner, b) the details entered by the fund managers are correct and complete and, where available, correspond to the details on brokers confirmations, printouts from trading systems or similar, c) the transactions involved are admissible for the investment asset pool, d) the relevant investment principles and investment limits are satisfied (ex-post check of compliance with investment limits) and the transactions comply with any other statutory provisions (see in particular part no. 3), e) the nature and scope of the transactions lie within the prescribed limits, f) marktgerechte Bedingungen vereinbart sind f) market-based conditions have been agreed, g) die Ausführungswege die den vorgegebenen Grundsätzen entsprechen g) the manners of edecution comply with the specified principles und h) Abweichungen von vorgegebenen Standards (z. B. Stammdaten, Anschaffungswege, Zahlungswege) vereinbart sind. Änderungen und Stornierungen der Abschlussdaten and h) that any deviations f om prescribed standards (e.g. master data, methods of acquisition, methods of payment) have been agreed. Any changes and cancellations of the transaction data 17

18 oder Buchungen sind außerhalb des Bereichs Fondsmanagement zu kontrollieren. 5. Für die Kontrolle der Marktgerechtigkeit von Geschäftsabschlüssen sind geeignete Verfahren, gegebenenfalls differenziert nach Geschäftsarten, einzurichten. Der für die Marktgerechtigkeitskontrolle zuständige Geschäftsleiter ist unverzüglich zu unterrichten, wenn Geschäfte für das Investmentvermögen zu nicht marktgerechten Bedingungen abgeschlossen werden. 6. Unstimmigkeiten, die im Rahmen der Abwicklung und Kontrolle festgestellt wurden, sind unter der Federführung eines vom Fondsmanagement unabhängigen Bereichs unverzüglich zu klären. 7. Die im Fondsmanagement ermittelten Positionen sind regelmäßig mit den in den nachgelagerten Prozessen und Funktionen (z. B. Abwicklung, Fondsbuchhaltung) und bei der Depotbank geführten Positionen abzustimmen. 8. Geschäfte für das Investmentvermögen einschließlich solcher Nebenabreden, die zu Positionen führen, sind unverzüglich im Risikocontrolling abzubilden. or entries should be checked outside the fund management division. 5. Appropriate procedures should be established in order to verify that transactions are based on market conditions, where applicable differentiated according to type of business. The manager responsible for verifying that transactions are based on market conditions should be informed without delay if transactions on behalf of the investment asset pool are not executed on market-based conditions. 6. Any inconsistencies identified in the context of settlement and control should be clarified without delay under the aegis of a division independent from the fund management. 7. The positions determined in fund management should be reconciled with the positions held in the downstream processes and functions (e.g. settlement, fund accounting) and at the depositary bank on a regular basis. 8. Any transactions on behalf of the investment asset pool, including any side agreements leading to positions, should be tracked in risk control without delay Risikocontrolling Risk control 1. Aufbauend auf den Regelungen in und ist im Risikocontrolling eine fortlaufende Erfassung, Messung und Überwachung der wesentlichen Risiken eines Investmentvermögens unter Verwendung von hinreichend fortgeschrittenen Risikomesstechniken zu gewährleisten. Dabei sind sowohl die Risiken der einzelnen Vermögensgegenstände eines Investmentvermögens als auch deren jeweilige Wirkung auf das Gesamtrisikoprofil des Investmentvermögens zu beachten. Die angewendeten Risikomesstechniken haben sich am aktuellen Stand der Entwicklung zu orientieren. 2. Das Risikocontrolling muss auch die Erfassung von Konzentrationen und Interaktionen von wesentlichen Risiken ermöglichen. Die Messung der Positionsrisiken und deren Wirkung auf das Risikoprofil des Investmentvermögens müssen auf der Basis fehlerfreier und verlässlicher Daten erfolgen. 3. Die Verfahren zur Risikomessung sind regelmäßig zu überprüfen. Es ist zu überprüfen, ob die Verfahren auch bei schwerwiegenden Marktstörungen zu verwertbaren Ergebnissen führen. Für Fälle fehlender, veralteter oder verzerrter Marktpreise sind alternative Bewertungsmethoden festzulegen. 4. Soweit angemessen, sind die modellmäßig ermittelten Risikowerte regelmäßig mit der tatsächlichen 1. Building on the provisions in and 4.4.2, risk control has to guarantee continuous recording, measurement and monitoring of the material risks of an investment asset pool using sufficiently advanced risk measurement techniques. In the course of this, both the risks of the individual assets of an investment asset pool and their effect on the overall risk profile of the investment asset pool have to be borne in mind. The techniques used for measuring risk have to reflect the current state of development. 2. Risk control must also allow for recording of concentrations and interactions between material risks. The risks of the positions and their effect on the risk profile of the investment asset pool must be measured on the basis of error-free and reliable data. 3. The procedures for measuring risks should be reviewed on a regular basis. It should be examined whether the procedures also lead to usable results in the event of serious market disruptions. In the event of missing, outdated or distorted market prices, alternative evaluation methods should be established. 4. Where appropriate, the risk values calculated on the basis of models are to be regularly compared with 18

19 Entwicklung zu vergleichen (Back-testing). 5. Die Gesellschaft hat für jedes ihrer Investmentvermögen unter Berücksichtigung des Risikoprofils ein Limitsystem zu erstellen und zu beachten. Alle wesentlichen und einer Limitierung zugänglichen Risiken sind hierbei einzubeziehen. Die Einhaltung der Limite ist zu gewährleisten. 6. Geschäfte für Rechnung eines Investmentvermögens sind unverzüglich auf die einschlägigen Limite anzurechnen und der Fondsmanager ist über die für ihn relevanten Limite und ihre aktuelle Ausnutzung zeitnah zu informieren. 7. Für den Fall von eingetretenen oder erwarteten Limitüberschreitungen sind Prozesse zu definieren und in den unter Tz. 5 genannten Richtlinien darzulegen, die geeignete Gegenmaßnahmen im Interesse der Anleger gewährleisten. 8. Das Limitsystem muss nachvollziehbar dokumentiert sein. Überschreitungen der Limite und Reaktionen darauf sind gleichfalls zu dokumentieren. 9. Die Gesellschaft hat für jedes Investmentvermögen regelmäßig risikoadäquat angemessene Stresstests nach 4.3 Tz durchzuführen. 10. Die Gesellschaft hat auch einen angemessenen Liquiditätsrisikomanagementprozess für die Investmentvermögen zu installieren. Dieser soll, entsprechend der Vorgaben dieses Abschnittes, geeignet sein, Liquiditätsrisiken zu erfassen, messen, überwachen und zu steuern. Die Liquidität der einzelnen Vermögensgegenstände sowie die Auswirkungen auf die Liquidität des Investmentvermögens sind zu überwachen. 11. Die Liquidität des Investmentvermögens muss grundsätzlich mit den Rücknahmeverpflichtungen sowie sonstigen Liefer- und Zahlungsverpflichtungen übereinstimmen. 12. Die Gesellschaft hat Verfahren einzurichten, die gewährleisten, dass ein sich abzeichnender erhöhter Liquiditätsbedarf frühzeitig erkannt wird. Bei der Einrichtung eines solchen Frühwarnsystems sollten verfügbare Informationen über die Anlegerstruktur Berücksichtigung finden. 13. Die Gesellschaft hat Verfahren für den Fall eines Liquiditätsengpasses festzulegen. Hierbei sind mögliche Handlungsalternativen zur Aussetzung der Anteilrücknahme zu bestimmen und Kommunikationswege zu definieren. Die Verfahren sind regelmäßig zu überprüfen und gegebenenfalls anzupassen. the actual development (back-testing). 5. The company should prepare and observe a limit system for each of its investment asset pools, taking into account the risk profile. All risks which are material and which can be subject to limits must be included. The company must ensure that the limits are observed. 6. Transactions on behalf of an investment asset pool should be credited towards the relevant limits without delay and the fund manager should be informed promptly about the limits relevant for him or her and their current utilisation. 7. In cases where limits have been exceeded or are expected to be exceeded, processes should be defined guaranteeing appropriate countermeasures in the interests of investors and presented in the guidelines referred to under no The limit system must be documented in a clear and comprehensible manner. Breaches of the limits and reactions to these should also be documented. 9. The company is required to carry out risk-adequate stress tests according to 4.3 no for each investment asset pool on a regular basis. 10. The company also has to install an appropriate liquidity risk management process for the investment asset pools. This should be suitable for recording, measuring, overseeing and managing liquidity risks in accordance with the standards in this part. The liquidity of the individual assets and the effects on the liquidity of the investment asset pool are to be monitored. 11. The liquidity of the investment asset pool must always concord with the redemption obligations and other delivery and payment obligations. 12. The company has to establish procedures guaranteeing that any emerging need for increased liquidity is recognised at an early stage. When establishing such an early-warning system any available information on the investor structure should be taken into account. 13. The company is required to set out procedures for dealing with cash-flow problems. These should determine possible alternative courses of action for suspending the redemption of units and define communication channels. The procedures should be reviewed and if necessary modified on a regular basis. 19

20 4.4.4 Berichterstattung Reporting 1. Die Geschäftsleitung und der Aufsichtsrat ist über die Ergebnisse aus den Kontrolltätigkeiten (Abschnitt Tz. 4) in regelmäßigen Abständen zu informieren. Bei kritischen Sachverhalten erfolgt eine unverzügliche Information. 2. In regelmäßigen Abständen ist ein Risikobericht zu erstellen und der Geschäftsleitung und dem Aufsichtsrat zur Verfügung zu stellen. Der Bericht hat insbesondere folgende Informationen zu umfassen: a) Einen Überblick über des aktuelle Risiko, insbesondere die Koheränz zwischen aktuellem Risikoniveau und vereinbartem Risikoprofil der jeweiligen Investmentvermögen; b) Einhaltung der Limite bzw. Limitüberschreitungen; c) Die Angemessenheit bzw. Effektivität des Risikomanagementprozesses, insbesondere inwiefern angemessene Maßnahmen zur Mängelbeseitigung ergriffen wurden; d) Änderungen der wesentlichen Annahmen oder Parameter, die den Verfahren zur Beurteilung bzw. Messung der Risiken zu Grunde liegen. Bei kritischen Sachverhalten erfolgt eine unverzügliche Information. 1. The management and supervisory body should be informed about the results of the control activities (part no. 4) at regular intervals. Information relating to critical circumstances must be provided without delay. 2. A risk report should be prepared and provided to the management and supervisory body at regular intervals. The report has in particular to include the following information: a) an overview of current risk, especially the coherence between the current level of risk and the agreed risk profile of the relevant investment asset pool; b) compliance with and breaches of the limits; c) the adequacy or effectiveness of the risk management process, particularly the extent to which adequate actions have been taken to remedy deficiencies; d) any changes to the material assumptions or parameters on which the procedures for assessing or measuring the risks are based. Information relating to critical circumstances must be provided without delay. 5. Organisationsrichtlinien 5. Organisational guidelines 1. Die Gesellschaft hat sicherzustellen, dass die Geschäftsaktivitäten auf der Grundlage von Organisationsrichtlinien betrieben werden (z. B. Handbücher, Arbeitsanweisungen oder Arbeitsablaufbeschreibungen). Der Detaillierungsgrad der Organisationsrichtlinien hängt von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten ab. 2. Die Organisationsrichtlinien müssen schriftlich fixiert und den betroffenen Mitarbeitern in geeigneter Weise bekannt gemacht werden. Es ist sicherzustellen, dass sie den Mitarbeitern in der jeweils aktuellen Fassung zur Verfügung stehen. Die Richtlinien sind bei Veränderungen der Aktivitäten und Prozesse zeitnah anzupassen. 3. Die Organisationsrichtlinien haben vor allem Folgendes zu beinhalten: a) Regelungen für die Aufbau- und Ablauforganisation sowie zur Aufgabenzuweisung, Kompetenzordnung und zu den Verantwortlichkeiten, Festlegung und Dokumentierung von Arbeitsabläufen, Zuweisungen von Kontrollfunktionen, Schnittstellen zur Depotbank und 1. The company has to ensure that the business activities are conducted on the basis of organisational guidelines (e.g. handbooks, work specifications or work flow descriptions). The degree of detail of the organisational guidelines depends on the nature, scale, complexity and risk content of the business activities. 2. The organisational guidelines must be set down in writing and made known to the employees concerned in an appropriate manner. It must be ensured that the most update version is made available to the employees. The guidelines should be modified promptly in the event of changes to the activities and processes. 3. The organisational guidelines primarily have to contain the following items: a) provisions on the structural and operational arrangements and allocation of tasks, lines of authority, responsibilities, determination and documentation of work flows, assignment of control functions and interfaces to the depositary bank, outsourcing enterprises, external 20