Mit dem Österreichischen Corporate-Governance-Kodex besteht ein Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens. Die OeNB bekennt sich zu den Grundregeln der Corporate Governance (CG), die einen wichtigen Baustein bezüglich Glaubwürdigkeit und Vertrauen darstellen. Als nicht börsennotierte Aktiengesellschaft ist sie zwar grundsätzlich nicht verpflichtet, sich an CG-Regeln zu halten; sie setzt jedoch anerkannte CG-Standards auf freiwilliger Basis um. Die Basis stellt der Österreichische CG-Kodex dar. Die OeNB hat jedoch auch internationale Regelungen, das Nationalbankgesetz und andere eine Zentralbank betreffende Spezifika zu berücksichtigen. Die CG soll in einem dynamischen Prozess schrittweise weiterentwickelt werden.
Dazu wurde ein CG-Arbeitskreis ins Leben gerufen, der im Hinblick auf die allgemeinen CG-Grundsätze die für die OeNB erforderlichen kurz und mittelfristigen Maßnahmen festlegt und entwickelt. So wurde u. a. auch ein Unterausschuss des Generalrats „für Rechnungslegung und interne Kontrollsysteme“ eingerichtet.
Die Organisation der OeNB ist insofern bereits seit langer Zeit CGkonform, als eine Kontrolle der OeNB jährlich durch die Rechnungsprüfer und – in unterschiedlichen Abständen – durch den Rechnungshof besteht. Ein wesentliches Element der CG sind Compliance-Regelungen, d. s. die Maßnahmen und Bestimmungen, die Insidertransaktionen unterbinden sollen. Im Rahmen von EZBRevisionen hat die EZB das Recht, die Ordnungsmäßigkeit von Transaktionen zu beurteilen, die ihre von der OeNB verwalteten Bestände betreffen.
Das Interne Kontrollsystem der OeNB besteht aus folgenden Komponenten:Führungsverantwortung, Regelungen für Geschäftsabläufe,die ihre korrekte Abwicklung sicherstellen, undinterne Kontrollinstanzen. Was die Führungsverantwortung betrifft, verfolgt die OeNB den funktionellen Ansatz: Jede Führungskraft ist für adäquate Kontrollabläufe im eigenen Zuständigkeitsbereich verantwortlich. Die Innenrevision prüft die Einhaltung gesetzlicher und bankinterner Vorschriften und die Angemessenheit der verschiedenen Maßnahmen im Rahmen des Internen Kontrollsystems.
Die Regeln für das Risikomanagement im Bereich Treasury sind in einer umfangreichen Dienstanweisung klar definiert. Ein eigenes Handbuch behandelt das operationale Risiko, indem es Infrastruktur und Systemelemente des Krisenmanagements der OeNB beschreibt, sodass Störfälle beherrscht werden können.
Auch im Bereich der Finanzmarkt- und Bankenanalyse bestehen klare Strukturen und festgelegte Verantwortlichkeiten, u. a. bei den Vor-Ort-Prüfungen oder dem Prüfprozedere im Rahmen der Zahlungssystemaufsicht. In einem eigenen Manual wurde die Vorgehensweise bei Auftreten einer krisenhaften Entwicklung auf den Finanzmärkten festgelegt.
Die laufende Umsetzung des umfassenden Konzepts der IT-Sicherheitspolitik gewährleistet größtmögliche Stabilität der IT-Applikationen der OeNB. Die Einhaltung der Compliance-Regeln wird von einem Compliance-Verantwortlichen überprüft, der unmittelbar dem Gouverneur unterstellt ist.
Die Wirksamkeit aller internen Kontrollmaßnahmen wird periodisch getestet und evaluiert.
Ein eigener Verhaltenskodex regelt in Anlehnung an internationale Standards die verbindlichen Verhaltensnormen für alle Dienstnehmer der OeNB.