6.7.2018   

BG

Официален вестник на Европейския съюз

L 169/1

(1)

За целите на капиталовите изисквания за операционен риск в член 312, параграф 2, първа алинея от Регламент (ЕС) № 575/2013 се предвижда, че компетентните органи разрешават на институциите да използват усъвършенствани подходи за измерване, основаващи се на собствените им системи за измерване на операционния риск, когато са спазени всички качествени и количествени критерии, посочени в този член, което предполага спазване на тези изисквания от страна на институциите по всяко време. В резултат на това тази оценка не се отнася само до първоначалното заявление от дадена институция за разрешение за използване на усъвършенствани подходи за измерване, но се прилага и на текуща основа.

(2)

Различните елементи, съставляващи рамката от усъвършенствани подходи за измерване на дадена институция, не следва да се разглеждат изолирано, а по-скоро да бъдат преглеждани и оценявани като пакет от взаимосвързани елементи, така че компетентните органи да бъдат удовлетворени от достатъчно равнище на съответствие по отношение на всяка част от рамката.

(3)

Оценката от страна на компетентните органи на съответствието на институцията с изискванията, посочени в член 312, параграф 4, букви а) и б) от Регламент (ЕС) № 575/2013, за използване на усъвършенствани подходи за измерване, не следва да се извършва по еднакъв начин. Характерът на елементите, които следва да бъдат оценени, се различава в зависимост от вида на извършваната оценка, която от своя страна зависи от вида на подаденото заявление. От компетентните органи се изисква да оценяват това съответствие, когато институцията първоначално подаде заявление за използване на усъвършенствани подходи за измерване, когато институцията отправи искане за удължаване на срока на усъвършенстваните подходи за измерване в съответствие с одобрения план за поетапно въвеждане, когато институцията отправи искане за удължаване на срока или изменение на усъвършенстваните подходи за измерване, които е получила разрешение да използва, и когато институцията отправи искане да премине към използването на по-опростени подходи в съответствие с член 313 от Регламент (ЕС) № 575/2013. Освен това компетентните органи следва да провеждат текущ преглед на използването на усъвършенствани подходи за измерване от страна на институциите. Съответно компетентните органи следва да извършат оценката на съответствието на институцията с изискванията за използване на усъвършенствани подходи за измерване в съответствие с характера на елементите, които ще бъдат оценявани, отговарящи на съответната методология за оценка.

(4)

Член 85, параграф 1 от Директива 2013/36/ЕС на Европейския парламент и на Съвета (2) изисква от институциите да определят какво е операционен риск за целите на прилагането на политики и процедури за оценка и управление на експозициите към операционен риск. В Регламент (ЕС) № 575/2013 е предоставено определение за понятието „операционен риск“, което включва както правния риск, така и риска, свързан с модела. В член 3, параграф 1 от Директива 2013/36/ЕС рискът, свързан с модела, се отнася до потенциалните загуби, дължащи се на грешки в разработването, въвеждането или използването на вътрешни модели, но не включва потенциалните загуби поради корекции на оценките, дължащи се на моделния риск, посочени в член 105 относно пруденциалната оценка от Регламент (ЕС) № 575/2013 или в Делегирания Регламент (ЕС) 2016/101 (3) на Комисията, и не се отнася до моделния риск, свързан с използването на евентуално неточна методика за оценяване, посочен в член 105, параграф 13 от Регламент (ЕС) № 575/2013. Също така в Регламент (ЕС) № 575/2013 не е уточнено как компетентните органи следва да проверяват спазването на изискването за определяне на всеки операционен риск, който е свързан с правния риск и моделния риск. Поради това правилата, уточняващи методологията за оценка, която да се използва от компетентните органи при оценката дали институциите могат да използват усъвършенстваните подходи за измерване, следва да съдържат такова уточнение.

(5)

Необходимо е също така да се хармонизират надзорните подходи по отношение на правилното определяне на операционния риск при финансовите сделки, включително онези, отнасящи се до пазарния риск, тъй като е доказано, че операционните рискове на тези сделки са значителни и пораждащите ги фактори, които обикновено са с многостранен характер, може да не се забелязват и регистрират като такива последователно навсякъде в Съюза.

(6)

Стандартите, които следва да бъдат спазвани от управлението на институцията и нейната рамка за управление на риска, са установени в член 74 от Директива 2013/36/ЕС и в член 321 от Регламент (ЕС) № 575/2013. В резултат на това методологията за оценка за използването на усъвършенствани подходи за измерване следва да предвижда проверка от страна на компетентните органи на това дали дадена институция разполага с ясна организационна структура за ръководство и управление на операционния риск с точно определени, прозрачни и последователни нива на отговорност, като се вземат предвид естеството, мащабът и сложността на дейностите на институцията, когато се оценява дали дадена институция може да използва способа на усъвършенстваните подходи за измерване. По-специално, следва да се потвърди, че функцията за управление на операционния риск играе ключова роля за установяване, измерване и оценка, наблюдение, контрол и намаляване на операционните рискове, пред които е изправена институцията, и че тя е достатъчно независима от стопанските единици на институцията, за да се гарантира, че нейната професионална преценка и нейните препоръки са независими и безпристрастни. Също така следва да се установи, дали висшето ръководство отговаря за разработването и прилагането на рамка за управление на операционния риск, която е одобрена от управителния орган, и че тази рамка се прилага последователно в цялата организация на институцията. Компетентните органи следва също така да преценят, че на служителите на всички равнища са осигурени подходящи инструменти и информация, така че всички служители да разбират своите отговорности по отношение на управлението на операционния риск.

(7)

Ефективните системи за вътрешно докладване са предпоставка за добро вътрешно управление. Поради това компетентните органи следва да гарантират, че дадена институция, която кандидатства за разрешение да прилага усъвършенствани подходи за измерване, приема ефективни системи за докладване на риска не само на управителния орган и висшето ръководство, но и на всички функции, отговарящи за управлението на операционните рискове, на които институцията е или би могла да бъде изложена. Системата за докладване следва да отразява актуалното състояние на проблемите с операционния риск в институцията и да включва всички съществени аспекти на управлението и измерването на операционния риск.

(8)

В съответствие с член 321, буква а) от Регламент (ЕС) № 575/2013 вътрешната система на институцията за измерване на операционния риск следва да бъде тясно интегрирана в ежедневните ѝ процеси за управление на риска. В резултат на това методологията за оценка за използването на усъвършенствани подходи за измерване следва да предвижда компетентните органи да гарантират, че институцията, кандидатстваща за разрешение за използване на усъвършенствани подходи за измерване, действително използва своята система за измерване на операционния риск в ежедневните процеси на своята дейност, както и за целите на управлението на риска, постоянно и не само за целите на изчисляването на капиталовите изисквания за операционен риск. Поради това правилата относно надзорната оценка за използването на усъвършенствани подходи за измерване следва да включват правила относно очакванията от надзора, които следва да бъдат удовлетворени от институцията, кандидатстваща за разрешение за използване на усъвършенствани подходи за измерване, по отношение на „критериите за използване“.

(9)

За да се предоставят доказателства на институциите и на компетентните органи, че системата за измерване на операционния риск на институцията е надеждна и устойчива и определя по-достоверни капиталови изисквания за операционен риск, отколкото при по-опростена методология за регулиране на операционния риск, компетентните органи следва да се уверят, че институцията е съпоставила системата за измерване на операционния риск с подхода на базисния индикатор или стандартизирания подход за операционен риск, посочени в членове 315, 317 и 319 от Регламент (ЕС) № 575/2013, за определен период от време. Този период от време следва да бъде достатъчно дълъг, за да може компетентният орган да установи, че институцията отговаря на установените в Регламент (ЕС) № 575/2013 качествени и количествени стандарти за използване на усъвършенстван подход за измерване.

(10)

Съгласно член 321, буква ж) от Регламент (ЕС) № 575/2013 се изисква информационните потоци и процесите, свързани със системата на институцията за измерване чрез усъвършенствани подходи, да бъдат прозрачни и достъпни. Данните, свързани с операционния риск, не са непосредствено достъпни, тъй като първо следва да бъдат идентифицирани в счетоводните книги и архиви на институцията, а след това да бъдат правилно събирани и поддържани. Освен това системата за измерване обикновено е много сложна и предвижда няколко логически и изчислителни стъпки за определянето на капиталовите изисквания въз основа на усъвършенствани подходи за измерване. Следователно методологията за оценка за използването на усъвършенствани подходи за измерване следва да удостоверява, че качеството на данните и ИТ системите са целесъобразно проектирани и правилно приложени в рамките на институцията, така че да обслужват целта, за която са създадени.

(11)

Рамката на дадена институция от усъвършенствани подходи за измерване е предмет на вътрешно утвърждаване и одитни проверки в съответствие с член 321, букви д) и е) от Регламент (ЕС) № 575/2013. Въпреки че организационната структура на функциите за вътрешно утвърждаване и одит може да се различава в зависимост от естеството, сложността и дейността на институцията, тя следва да гарантира, че методологията за оценка за използването на усъвършенствани подходи за измерване, прилагана при проверките, предприети от тези функции, се придържа към общи критерии относно условията и обхвата на тези проверки.

(12)

Моделирането на операционния риск е относително нова и развиваща се дисциплина. В съответствие с това член 322 от Регламент (ЕС) № 575/2013 предоставя значителна гъвкавост на институциите при изграждането на системата за измерване на операционния риск за изчисляването на капиталовите изисквания, основани на усъвършенствани подходи за измерване. Тази гъвкавост обаче не следва да води до съществени разлики между институциите по отношение на ключовите компоненти на системата за измерване, включително използването на вътрешни данни, външни данни, сценариен анализ и фактори, отнасящи се до стопанската среда, и свързани с вътрешния контрол фактори (познати като и наричани по-нататък „четирите елемента“), основните допускания за моделирането, които позволяват да се обхващат сериозни случаи, свързани с „опашката“ на разпределението на загубите, както и свързаните с тях рискови фактори (съставянето на наборите от данни за изчисление, детайлността, установяването на разпределенията на загубите и определянето на обобщените разпределения на загубите и измерителите на риска), или очакваната загуба, корелацията и критериите за разпределение на капитала, които следва да гарантират вътрешна последователност на системата за измерване. Поради това, с оглед да се гарантира, че системата за измерване на риска е добре методологично обоснована, съпоставима в различните институции, ефективно обхваща действителния и потенциалния операционен риск на институциите и надеждно и устойчиво определя усъвършенствани подходи за измерване за регулаторните капиталови изисквания, методологията за оценка за използването на усъвършенствани подходи за измерване следва да предвижда прилагането на едни и същи критерии и изисквания от компетентните органи в целия Съюз. Методологията за оценка за използването на усъвършенствани подходи за измерване следва да взема предвид също така характерните компоненти на операционния риск, които са свързани с различния мащаб, естество и сложност на институциите.

(13)

По отношение по специално на вътрешните данни следва да се обърне внимание на факта, че въпреки че загуба от операционен риск може да възникне само в следствие на събитие, свързано с операционен риск, възникването ѝ може да се прояви чрез различни елементи, в т.ч. преки такси, разходи, провизии, несъбрани приходи. Докато някои събития, водещи до операционен риск, имат количествено измерение и са отразени във финансовите отчети на институцията, други не са количествено измерими и не се отразяват на финансовите отчети на институцията и поради това могат да бъдат открити чрез други източници, включително управленски архиви и бази данни относно инциденти. Поради това правилата, определящи методологията за оценка, която компетентните органи следва да прилагат, за да разрешат на институциите да използват усъвършенстваните подходи за измерване, следва да посочват какво е загуба от операционен риск, както и размера, който следва да бъде записан за целите на усъвършенстваните подходи за измерване, и в по-общ смисъл, всички потенциални елементи, които могат да са признак за възникването на събития, водещи до операционен риск.

(14)

Понякога институциите са в състояние бързо да възстановят възникващите загуби от операционен риск. Бързо възстановените загуби не следва да се вземат предвид за целите на изчисляването на капиталовите изисквания, основани на усъвършенствани подходи за измерване, въпреки че те могат да бъдат полезни за целите на управлението. Тъй като съществуват различни критерии, които институциите използват за определяне на дадени загуби като бързо възстановени, правилата относно методологията за оценка за използването на усъвършенствани подходи за измерване следва да включват норми, с които се уточняват подходящи критерии за определянето на загубите като бързо възстановени.

(15)

В рамките на усъвършенстваните подходи за измерване компетентните органи могат да признаят техники за редуциране на риска, при положение че са изпълнени определени условия, посочени в член 323 от Регламент (ЕС) № 575/2013. С оглед на ефективното прилагане на правилата, свързани с техниките за редуциране, компетентните органи следва да използват специални стандарти, когато оценяват прилагането на тези правила от дадена институция. По-специално, когато тези техники за редуциране са под формата на застраховане, е необходимо да се гарантира, че застраховането се предоставя от застрахователни дружества, лицензирани в Съюза или в юрисдикции с еквивалентни регулаторни стандарти за застрахователните дружества, като тези, приложими в Съюза.

(16)

Когато техниките за редуциране на риска са под формата на други механизми за прехвърляне на риска, различни от застраховане, компетентните органи следва да гарантират, че тези механизми действително прехвърлят риска и не се използват за заобикаляне на капиталовите изисквания, основани на усъвършенствани подходи за измерване. Това условие е от съществено значение в светлината на специфичните особености на операционния риск, при който няма ясни базисни активи и неочакваните загуби играят по-голяма роля, отколкото при другите видове риск. Тази ситуация допълнително се утежнява в контекста на липсата на ефикасен, ликвиден и структуриран пазар за продукти за защита от операционния риск, които досега са били търгувани извън банковия сектор, включително облигации срещу риск от природно бедствие и т. нар. климатични деривативи. И накрая, често при оценката на правния риск по подобни механизми се срещат големи трудности, дори когато условията на тези договори са ясно и внимателно формулирани.

(17)

За да се осигури плавен преход за институциите, които вече са получили разрешение да използват усъвършенствани подходи за измерване, или които са кандидатствали за разрешение да използват усъвършенстваните подходи за измерване преди влизането в сила на настоящия регламент, следва да се предвиди компетентните органи да прилагат настоящия регламент по отношение на оценката за използването на усъвършенствани подходи за измерване от тези институции едва след изтичането на определен преходен период. Като се има предвид, че редовният преглед на усъвършенстваните подходи за измерване, посочен в член 101, параграф 1 от Директива 2013/36/ЕС, обикновено се провежда всяка година, този преходен период следва да бъде една година, считано от датата на влизане в сила на настоящия регламент.

(18)

Институциите, които използват разпределения на Гаус или нормални разпределения за признаване на зависимост между всички или част от своите усъвършенствани подходи за измерване, не следва повече да ги използват в контекста на своите усъвършенствани подходи за измерване, тъй като тези допускания ще предполагат независимост при „опашката“ на разпределението при категориите операционен риск, като по този начин се изключва възможността едновременно да възникнат големи загуби от различен вид — допускане, което не е разумно и реалистично. Поради това следва да се предостави достатъчно време за плавен преход на тези институции към нов режим, при който в системата за измерване на операционния риск се въвеждат по-консервативни допускания, предполагащи положителна зависимост при „опашката“ на разпределението. Като се има предвид, че за прилагането на тези допускания може да е необходимо изменение на някои ключови елементи и свързаните с тях процедури, би било уместно да се предоставят две години за този преход.

(19)

Настоящият регламент е изготвен въз основа на проектите на регулаторни технически стандарти, представени на Комисията от Европейския банков орган.

(20)

Европейският банков орган проведе открити обществени консултации по настоящите проекти на регулаторни технически стандарти, анализира потенциалните разходи и ползи, свързани с тях, и поиска становище от създадената с член 37 от Регламент (ЕС) № 1093/2010 на Европейския парламент и на Съвета (4) Група на участниците от банковия сектор,

а)

елементите по членове 3 — 6 са изпълнени;

б)

изискванията по глави 2 и 3 са изпълнени;

в)

изискванията по глава 4 са изпълнени, ако институцията е възприела застраховането и другите механизми за прехвърляне на риска, посочени в нея.

а)

оценка на степента на същественост на разширяването на обхвата и измененията по отношение на използваните от институцията усъвършенствани подходи за измерване;

б)

оценка на плана за поетапно въвеждане по отношение на използваните от институцията усъвършенствани подходи за измерване;

в)

оценка на връщането на институцията към по-опростени подходи в съответствие с член 313 от Регламент (ЕС) № 575/2013;

г)

текущите прегледи на използваните от институцията усъвършенствани подходи за измерване.

1)

праг за разграничение на „опашката“ от „тялото“ означава стойността на загубите, която отделя „тялото“ от „опашката“ на разпределението на загубите;

2)

„набор от данни за изчисление“ означава частта от събраните данни — действителни или изчислени — които отговарят на необходимите условия да служат като входящи данни в системата за измерване на операционния риск;

3)

„праг при събирането на данни“ означава стойността на загубите, от която институция установява и събира загубите от операционен риск за целите на управлението и измерването;

4)

„дата на счетоводно отчитане“ означава датата, на която загуба или провизия срещу операционен риск е призната за първи път в отчета за приходите и разходите;

5)

„минимален праг на моделиране“ означава стойността на загубите, от която разпределенията на честотата и съществеността — емпирично или параметрично — апроксимират загубите от операционен риск;

6)

„брутни загуби“ или „загуби“ означава загуби, произтичащи от събитие, водещо до операционен риск, преди каквото и да било възстановяване;

7)

„събитие, свързано с нарушение“ означава събитие, свързано с операционен риск, произтичащ от извършено преднамерено или поради небрежност нарушение, включително неподходящо предоставяне на финансови услуги;

8)

„категория операционен риск“ означава равнището, като например вид събитие или групи дейности, на което системата за измерване на операционния риск на институцията генерира отделни разпределения на честотата и съществеността;

9)

„профил на операционния риск“ означава представянето в абсолютни числа към даден момент във времето на действителния или бъдещия операционен риск;

10)

„толеранс на операционния риск“ означава прогнозна оценка на институцията, представена в абсолютни числа, за общото ниво и видовете операционен риск, които институцията има намерение или е готова да поеме, без това да застраши нейните стратегически цели и бизнес план;

11)

„възстановяване“ означава събитие, свързано с първоначалните загуби, което е независимо от тези загуби и е настъпило в конкретния момент, когато са били получени средства или икономически ползи от първи или трети страни;

12)

„измерител на риска“ означава единичен статистически показател за операционния риск, извлечен от общото разпределение на загубите при желаната гаранционна вероятност, включително стойности под риск или измерители на недостига (например очакван недостиг, медианен недостиг);

13)

„жизнен цикъл на разработване на система“ означава процеса на планиране, създаване, изпитване и внедряване на информационно-технологична инфраструктура;

14)

„загуби от несвоевременност“ означава отрицателното икономическо влияние, отразено в баланса през финансов счетоводен период, в резултат на събитие, водещо до операционен риск, което се е отразило върху паричните потоци или финансовите отчети за предишни финансови счетоводни периоди.

а)

че институцията ясно установява и класифицира като операционен риск загубите или другите разходи, произтичащи от събития, които водят до съдебни производства, включващи най-малко следното:

б)

че институцията ясно установява и класифицира като операционен риск загубите или другите разходи в резултат на доброволни действия с цел избягване или намаляване на правни рискове, произтичащи от събития, водещи до операционен риск, включително възстановяване на средства или отбиви за бъдещи услуги, предлагани доброволно на клиенти, когато такова възстановяване на средства не се предлага в резултат на оплаквания на клиенти;

в)

че институцията ясно установява и класифицира като операционен риск загубите в резултат на грешки и пропуски в договори и документация;

г)

че институцията не класифицира следното като операционен риск:

а)

всяко изискване, произтичащо от национални или международни законови или нормативни разпоредби;

б)

всяко изискване, произтичащо от договорни споразумения, вътрешни правила и кодекси за поведение, установени в съответствие с национални или международни норми и практики;

в)

етични правила.

а)

че най-малко следните събития и свързаните с тях загуби в резултат на използваните модели в процеса на вземане на решение са класифицирани като операционен риск:

б)

че събитията, свързани с подценяване на капиталовите изисквания от вътрешните модели, разрешени от компетентните органи, не са включени в установяването, събирането и третирането на данни за събития, водещи до операционен риск, и загуби, свързани с моделен риск.

а)

събития, дължащи се на операционни грешки или грешки при въвеждането на данни, включително следните:

б)

събития поради неизпълнение на задължения във вътрешния контрол, включващи следното:

в)

събития в резултат на неподходящо качество на данните и неналичие на ИТ среда, включително техническо неналичие на достъп до пазара, водещо до невъзможност за прекратяване на договори.

а)

че документацията е одобрена на подходящото ниво на управление на институцията;

б)

че институцията е въвела политики, в които се очертават стандарти за осигуряване на високо качество на вътрешната документация, включително специална отчетност с цел гарантиране, че водената документация е пълна, последователна, точна, актуализирана, одобрена и сигурна;

в)

че в плана за документацията, предвиден в посочените по буква б) политики, се установяват най-малко следните елементи:

г)

че институцията обстойно документира своите политики, процедури и методологии.

а)

че документацията е достатъчно подробна и точна, така че усъвършенстваните подходи за измерване да могат да бъдат проверявани от трети страни, включително:

а)

че управителният орган на институцията обсъжда и одобрява управлението на операционния риск, процеса на управление на операционния риск и системата за измерване на операционния риск;

б)

че управителният орган на институцията ясно определя и утвърждава следното най-малко веднъж годишно:

в)

че управителният орган на институцията наблюдава непрекъснатото спазване от институцията на декларацията за толеранс на операционния риск, посочена в буква б), подточка ii);

г)

че институцията прилага текущ процес на управление на операционния риск с цел установяване, оценка и измерване, наблюдение и докладване на операционния риск, включително събития, свързани с нарушение, и може да установи служителите, отговарящи за процеса на управление на операционния риск;

д)

че информацията, получена в резултат на процеса, посочен в буква г), се предава на съответните комитети и изпълнителни органи на институцията и че решенията, вземани от тези комитети, се съобщават на лицата в рамките на институцията, отговарящи за събирането, контрола, наблюдението и управлението на операционния риск, както и на лицата, отговарящи за дейностите по управлението, при които възникват операционни рискове;

е)

че институцията оценява ефективността на своето управление на операционния риск, процеса на управление на операционния риск и системата за измерване на операционния риск най-малко веднъж годишно;

ж)

че институцията уведомява съответния компетентен орган за констатациите от оценката, посочена в буква е), най-малко веднъж годишно.

а)

равнището на информираност от страна на служителите на институцията относно политиките и процедурите, свързани с операционния риск;

б)

вътрешните процеси на институцията за изпитване на структурата и ефективността на рамката от усъвършенствани подходи за измерване.

а)

че в рамките на функцията за управление на операционния риск следните задачи се извършват отделно от групите дейности на институцията:

б)

че функцията за управление на операционния риск се приема с подходящ ангажимент от страна на управителния орган и висшето ръководство и има адекватен статут в рамките на организацията, за да изпълнява задачите си;

в)

че функцията за управление на операционния риск не отговаря и за функцията вътрешен одит;

г)

че ръководителят на функцията за управление на операционния риск отговаря най-малко на следните изисквания:

а)

че висшето ръководство отговаря за прилагането на рамката за управление на операционния риск, одобрена от управителния орган;

б)

че висшето ръководство е оправомощено от управителния орган да разработва политики, процеси и процедури за управление на операционния риск;

в)

че висшето ръководство прилага политиките, процесите и процедурите за управление на операционния риск, посочени в буква б).

а)

че проблемите, свързани със системите за докладване и вътрешен контрол на институцията, се установяват бързо и точно;

б)

че докладите относно операционния риск на институцията се разпространяват до подходящите нива на управление и до областите на институцията, установени като проблемни в докладите;

в)

че висшето ръководство на институцията получава най-малко веднъж на тримесечие доклади относно последното състояние на профила на операционния риск на институцията и използва тези доклади в процеса на вземане на решения;

г)

че докладите на институцията относно операционния риск съдържат важна информация за управлението и най-малкото обобщена информация на високо равнище за най-важните операционни рискове на институцията и за съответните клонове и стопански единици;

д)

че институцията използва специални доклади в случай на определени слабости в политиките, процесите и процедурите за управление на операционния риск за бързо установяване и отстраняване на тези слабости и следователно съществено намалява потенциалната честота и същественост на събитията, водещи до загуба.

а)

че системата за измерване на операционния риск на институцията се използва за управление на операционните рискове в различните групи дейности, единици или правни субекти в рамките на структурата на организацията;

б)

че системата за измерване на операционния риск е внедрена в различните субекти на групата и че когато се използва на консолидирано равнище, рамката от усъвършенствани подходи за измерване на институцията майка се разпростира по отношение на клоновете, както и че операционният риск, стопанската среда и посочените в член 322, параграф 1 и член 322, параграф 6 от Регламент (ЕС) № 575/2013 фактори, свързани с вътрешния контрол, на тези клонове са включени в изчисленията на капиталовите изисквания чрез използване на усъвършенствани подходи за измерване на групата като цяло;

в)

че системата за измерване на операционния риск се използва и за целите на процеса на оценка на адекватността на вътрешния капитал на институцията, посочен в член 73 от Директива 2013/36/ЕС.

а)

че системата за измерване на операционния риск се актуализира редовно и се доразвива с придобиването на повече опит и усъвършенстваност в управлението и измерването на операционния риск;

б)

че естеството и балансът на входящите данни в системата за измерване на операционния риск са от значение и отразяват естеството на стопанската дейност на институцията, нейната стратегия, организация и експозиция към операционен риск във всеки един момент.

а)

че системата за измерване на операционния риск се използва ефективно за редовно и бързо докладване на съгласувана информация, която отразява точно естеството на стопанската дейност и профила на операционния риск на институцията;

б)

че институцията предприема коригиращи мерки с цел подобряване на вътрешните процеси при получаване на информация за констатации от системата за измерване на операционния риск.

а)

че определеният от институцията толеранс на операционния риск и свързаните с него цели и дейности за управление на операционния риск се съобщават ясно в рамките на институцията;

б)

че отношението между търговската стратегия на институцията и управлението на нейния операционен риск, включително по отношение на одобряването на нови продукти, системи и процеси, се съобщава ясно в рамките на институцията;

в)

че системата за измерване на операционния риск повишава прозрачността, информираността за рисковете и експертния опит за управление на операционния риск с цел подобряване на управлението на операционния риск в цялата институция;

г)

че входящите и изходящите данни на системата за измерване на операционния риск се използват в съответните решения и планове, включително в плановете за действие на институциите, плановете за продължаване на стопанската дейност, работните програми за вътрешен одит, решенията за разпределение на капитала, застрахователните планове и решенията за определяне на бюджети.

а)

че преди да се даде разрешение за използване на усъвършенстваните подходи за измерване за регулаторни цели, институцията изчислява капиталовите си изисквания за операционен риск чрез използване едновременно на усъвършенствани подходи за измерване и на по-опростените подходи, прилагани преди това, и че е извършвала изчислението:

б)

че институцията спазва най-малко следното:

а)

най-малко веднъж годишно — че функцията за вътрешно утвърждаване предоставя обосновано и добре информирано становище относно това дали системата за измерване на операционния риск функционира съгласно предвиденото, както и дали резултатът от прилагането на модела е подходящ за различните вътрешни и надзорни цели;

б)

че функцията за одит проверява надеждността на политиките, процесите и процедурите, свързани с операционния риск, като оценява дали те отговарят на регулаторните изисквания, както и на установения контрол най-малко веднъж годишно, и по-специално, че функцията за одит оценява качеството на източниците и данните, използвани за целите на управлението и измерването на операционния риск;

в)

че функциите за одит и вътрешно утвърждаване имат въведена програма за проверка, която обхваща аспектите на усъвършенстваните подходи за измерване, включени в настоящия регламент, и редовно се актуализира по отношение на:

г)

че вътрешното утвърждаване се осъществява от квалифицирани кадри, които са независими от проверяваните звена;

д)

че когато се извършват одитни дейности от вътрешни или външни одитни функции или квалифицирани външни страни, те са независими от проверявания процес или система и когато се възлагат на външни подизпълнители, че управителният орган и висшето ръководство на институцията продължават да отговарят за това възложените на външни подизпълнители функции да се изпълняват в съответствие с одобрения план за одит на институцията;

е)

че проверките на функциите за одит и вътрешно утвърждаване на рамката от усъвършенствани подходи за измерване са надлежно документирани и резултатите от тях са разпространени до подходящите получатели в рамките на институциите, включително при необходимост на комитетите по риска, функцията за управление на операционния риск, управлението на групите дейности и други подходящи служители;

ж)

че резултатите от проверките на функциите за одит и вътрешно утвърждаване се обобщават и докладват най-малко веднъж годишно на ръководния орган на институцията или на определен от него комитет за одобрение;

з)

че проверката и одобряването на ефективността на рамката от усъвършенствани подходи за измерване на институцията се извършват най-малко веднъж годишно.

а)

че одитните програми за проверка на рамката от усъвършенствани подходи за измерване обхващат всички важни дейности, които могат да изложат институцията на съществен операционен риск, включително дейностите, възложени на външни подизпълнители;

б)

че техниките за вътрешно утвърждаване са пропорционални на променящите се пазар и условия за осъществяване на дейност и че резултатите от тях се подлагат на одитна проверка.

а)

данни за изграждане и проследяване на историята на нейния операционен риск, съставени от вътрешни и външни данни, сценариен анализ и фактори на стопанската среда и свързани с вътрешния контрол фактори;

б)

допълващи данни, включително параметри на моделите, изходящи данни от моделите и доклади.

а)

те са с достатъчна степен на детайлност, задълбоченост и обхват за съответната задача;

б)

отговарят на текущите и потенциалните потребности на потребителите;

в)

актуализират се своевременно;

г)

подходящи са за степента на използването им и са съгласувани с нея;

д)

представят точно явлението от реалния живот, което имат за цел да представят;

е)

не нарушават работните правила в база данни, която трябва да се поддържа в статистическо и динамично отношение.

а)

глобална карта на базите данни, включени в системата за измерване на операционния риск, с техните описания;

б)

политика в областта на данните и декларация за отговорност;

в)

описания на работните потоци и процедурите, свързани със събирането на данни и съхранението на данни;

г)

списък на всички слабости, установени в базите данни при процедурите на утвърждаване и преглед, и описание на начина, по който институцията планира да коригира или да намали установените слабости.

а)

че информационно-технологичните системи и инфраструктура на институцията, използвани за целите на усъвършенстваните подходи за измерване, са надеждни и устойчиви и че тези характеристики могат да се поддържат непрекъснато;

б)

че жизненият цикъл на разработване на системи за целите на усъвършенстваните подходи за измерване са надеждни и целесъобразни по отношение на:

в)

че за информационно-технологичната инфраструктура, която институцията е въвела за целите на усъвършенстваните подходи за измерване, се прилагат процеси на управление на конфигурацията, управление на промените и управление на новите версии;

г)

че жизненият цикъл на разработване на системите и плановете за действие в извънредни ситуации за целите на усъвършенстваните подходи за измерване са одобрени от ръководния орган и висшето ръководство и ръководният орган и висшето ръководство се информират периодично за ефективността на информационно-технологичната инфраструктура за целите на усъвършенстваните подходи за измерване.

а)

че институцията има вътрешна документация, в която подробно е представен начинът на събиране, комбиниране и/или претегляне на четирите елемента, както и описание на процеса на моделиране, който илюстрира използването и комбинирането на четирите елемента, и обосновката на избраните варианти на моделиране;

б)

че институцията разбира ясно начина, по който всеки от четирите елемента оказва влияние върху капиталовите изисквания, основани на усъвършенствани подходи за измерване;

в)

че комбинирането на четирите елемента, използвани от институцията, е извършено въз основа на надеждна статистическа методология, подходяща за оценяването на високи процентили;

г)

че институцията прилага най-малко следните критерии при събирането, генерирането и третирането на четирите елемента:

а)

че институцията събира четирите елемента в рамките на групата по ясен и последователен начин:

б)

че институцията е в състояние да определи поотделно размера на брутните загуби, възстановяването от застрахователни обезщетения и други механизми за прехвърляне на риска и възстановяването от други средства, различни от застрахователни обезщетения и други механизми за прехвърляне на риска, след събитие, водещо до операционен риск, с изключение на загуби, които частично или напълно се възстановяват в рамките на пет работни дни;

в)

че институцията прилага система за определяне и обосноваване на подходящи прагове на събиране на данни въз основа на размера на брутните загуби;

г)

че категорията операционен риск е разумна и в нея не са пропуснати данни за загубите, които са от съществено значение за ефективното измерване на операционния риск и за управлението на рисковете;

д)

че институцията е в състояние да определи и да запише във вътрешната база данни най-малко следните елементи за всяка отделна загуба:

а)

преки такси, включително такси за обезценка и сетълмент, в отчета за приходите и разходите и отписвания поради събитие, водещо до операционен риск;

б)

разходи, възникнали като последица от събитието, водещо до операционен риск, включително и следните разходи:

в)

провизии или резерви, предвидени в отчета за приходите и разходите в случай на вероятни загуби от операционен риск, включително и загуби в резултат на събития, свързани с нарушение;

г)

предстоящи загуби, под формата на загуби, произтичащи от събитие, водещо до операционен риск, които временно са осчетоводени в преходни или временни сметки и все още не са отразени в отчета за приходите и разходите, но които се планира да бъдат включени в рамките на период от време, съизмерим с размера и продължителността на предстоящите загуби;

д)

съществени несъбрани приходи, свързани с договорни задължения с трети лица, включително решението да се предостави обезщетение на клиент след събитие, водещо до операционен риск, под формата на отказ от коригиране на приходите или намаляване на договорните такси за определен бъдещ период от време, вместо да се предостави възстановяване на разходи или директно плащане;

е)

загуби от несвоевременност, когато те обхващат повече от една от финансова счетоводна година и водят до правен риск.

а)

нереализиран инцидент под формата на нулева загуба, причинена от събитие, водещо до операционен риск, включително смущения в информационните технологии в залата за търгуване непосредствено след работното време;

б)

печалба в резултат на събитие, водещо до операционен риск;

в)

алтернативни разходи под формата на увеличение на разходите или спад в приходите поради събития, водещи до операционен риск, които възпрепятстват осъществяването на неопределена бъдеща стопанска дейност, включително непредвидени в бюджета разходи за персонал, пропуснати печалби и разходи по проекти, свързани с подобряването на процеси;

г)

вътрешни разходи, включително разходи за извънреден труд или бонуси.

а)

разходи за договори за обща поддръжка на имоти, инсталации или оборудване;

б)

вътрешни или външни разходи за укрепване на стопанската дейност след настъпване на събитие, водещо до операционен риск, включително за модернизация, подобрения, инициативи за оценяване на риска и усъвършенстване;

в)

застрахователни премии.

а)

че целият размер на понесената загуба или разходи, включително провизии, разходи за сетълмент, суми, изплатени за отстраняване на щети, санкции, лихва за забава и съдебни такси, се счита за отчетен размер на загубата за целите както на управлението на операционния риск, така и за изчисляването на капиталовите изисквания, основани на усъвършенствани подходи за измерване, освен ако не е посочено друго;

б)

че в случаите, когато събитието, водещо до операционен риск, е свързано с пазарен риск, институцията включва в елементите на отчетения размер на загубата от операционния риск разходите по закриване на пазарни позиции; и че когато позицията целенасочено се поддържа открита след установяване на събитието, водещо до операционен риск, нито една част от загубата, дължаща се на неблагоприятни пазарни условия след решението за поддържане на позицията открита, не се включва в елементите на отчетения размер на загубата от операционен риск;

в)

че когато данъчните плащания са свързани с пропуски или неадекватни процеси на институцията, тя включва в елементите на отчетения размер на загубата от операционен риск разходите, понесени в резултат на събитието, водещо до операционен риск, включително санкции, разходи за лихви, такси за забавени плащания и съдебни такси, с изключение на първоначалния размер на дължимия данък;

г)

че когато има загуби от несвоевременност и събитието, водещо до операционен риск, пряко засяга трети лица, включително клиенти, доставчици и служители на институцията, институцията включва в елементите на отчетения размер на загубата от операционен риск и коригирането на финансовия отчет.

а)

измами, извършени от клиент на институцията за нейна сметка и които са свързани с кредитен продукт или процес на отпускане на кредит в началния етап на жизнения цикъл на кредитно взаимоотношение, включително подтикване към вземане на решения за отпускане на кредити въз основа на фалшифицирани документи или финансови отчети с невярно представена информация, например несъществуване или надценяване на обезпечения и фалшифицирано потвърждение за заплата;

б)

измами, извършени посредством използването на самоличността на друго лице без неговото знание, включително подаване на заявления за заеми чрез фалшива електронна самоличност, като се използват данни на клиенти или фиктивна самоличност, или използване на кредитни карти на клиенти с цел измама.

а)

коригира прага на събиране на данни във връзка със събитията, водещи до загуба, описани в параграф 1, до нива, съпоставими с тези на другите категории операционен риск от рамката за усъвършенствани подходи за измерване, когато е уместно;

б)

включва в брутната загуба на описаните в параграф 1 събития общата остатъчна сума към момента на откриване на измамата или след този момент, както и всички свързани разходи, включително лихва за забава и съдебни такси.

а)

че когато институцията участва в инициативи на консорциуми за събиране на данни за събития, водещи до операционен риск, и за загуби, тя е в състояние да предостави данни, които са със същото качество по отношение на обхвата, целостта и изчерпателността както това на вътрешните данни, които отговарят на критериите, посочени в членове 21, 22, 23 и 24, и че тя извършва това в съответствие с типа на данните, изисквани съгласно стандартите за отчетност на консорциумите;

б)

че институцията е въвела процес на филтриране на данните, който дава възможност за подбор на съответните външни данни въз основа на конкретни установени критерии и че използваните външни данни, са подходящи и съответстват на рисковия профил на институцията;

в)

че, с оглед на избягване на субективност при оценките на параметрите, процесът на филтриране води до съгласуван подбор на данните, независимо от размера на загубата, и в случай че институцията позволява изключения от този процес на подбор, тя има политика с критерии за изключенията и документация в подкрепа на обосновката за тези изключения;

г)

че когато институцията приема процес на мащабиране на данните, който включва корекция на размерите на загубите, докладвани във външните данни, или на свързаните разпределения, за да отговарят на стопанските дейности, характера и рисковия профил на институцията, процесът на мащабиране е системен и подкрепен със статистически данни и той осигурява изходящи данни, които съответстват на рисковия профил на институцията;

д)

че процесът на мащабиране, който институцията използва, е последователен във времето, а неговата валидност и ефективност се подлагат на редовен преглед.

а)

че институцията е въвела устойчива рамка за управление на процеса, свързан със сценариите, която генерира достоверни и надеждни оценки, независимо от това дали сценарият се използва за оценяване на особено неблагоприятни събития или на цялостните експозиции на операционен риск;

б)

че процесът, свързан със сценариите, е ясно определен, добре документиран, повторяем и разработен така, че да се намаляват във възможно най-голяма степен субективността и нееднозначността, а така също и:

в)

че има квалифицирани и опитни лица, които осигуряват последователност в процеса;

г)

че допусканията, използвани в свързания със сценариите процес, се основават в максимална степен на съответните вътрешни данни и на външни данни, които са преминали обективен и безпристрастен процес на подбор;

д)

че избраният брой сценарии, както и равнището и единиците на проучване на сценариите са реалистични и подходящо обяснени, а в прогнозните оценки относно сценариите са взети под внимание съответните промени във вътрешната и външната среда, които могат да засегнат експозицията на институцията на операционен риск;

е)

че прогнозните оценки относно сценариите се изготвят, като се вземат под внимание потенциални или вероятни събития, водещи до операционен риск, които все още не са довели, напълно или частично, до реална загуба от операционен риск;

ж)

че процесът, свързан със сценариите, и прогнозните оценки подлежат на обстойна независима проверка и контрол.

а)

че факторите на стопанската среда и свързаните с вътрешния контрол фактори на институцията са ориентирани към бъдещето и отразяват потенциалните източници на операционен риск, включително бързия растеж, въвеждането на нови продукти, текучеството на служители и прекъсването в работата на системите;

б)

че институцията има ясни насоки на политиката, които ограничават мащаба на намаленията на капиталовите изисквания, основани на усъвършенствани подходи за измерване, произтичащи от корекциите на факторите на стопанската среда и свързаните с вътрешния контрол фактори;

в)

че корекциите на факторите на стопанската среда и свързаните с вътрешния контрол фактори, посочени в буква б), са обосновани, а целесъобразността на равнището им се потвърждава чрез сравнение във времето с посоката и мащаба на действителните вътрешни данни за загубите, условията на стопанската среда и промените в утвърдената ефективност на механизмите за контрол.

а)

че институцията разработва, прилага и поддържа система за измерване на операционния риск, която е добре издържана в методологическо отношение, която ефективно обхваща действителния и потенциалния операционен риск на институцията и която надеждно и устойчиво определя капиталовите изисквания чрез използване на усъвършенствани подходи за измерване;

б)

че институцията има подходящи политики за съставянето на набора от данни за изчисление в съответствие с член 29;

в)

че институцията прилага подходящото ниво на детайлност в своя модел в съответствие с член 30;

г)

че институцията е въвела подходящ процес за установяване на разпределенията на загубите в съответствие с член 31;

д)

че институцията определя по подходящ начин разпределенията на общите загуби и измерителите на риска в съответствие с член 32.

а)

че институцията определя конкретни критерии и примери за класифицирането и третирането на събития, водещи до операционен риск, и на загуби от операционен риск в рамките на набора от данни за изчисление, и че такива критерии и примери осигуряват последователно третиране на данните за загубите в рамките на институцията;

б)

че институцията не използва в набора от данни за изчисление нетния размер на загубите след приспадане на възстановените застрахователни обезщетения и други механизми за прехвърляне на риска;

в)

че по отношение на категориите операционен риск, характеризиращи се със събития с ниска честотата на възникване, институцията е приела период на наблюдение, който е с по-голяма продължителност от минималната, посочена в член 322, параграф 3, буква а) от Регламент (ЕС) № 575/2013;

г)

че в хода на съставянето на набора от данни за изчисление за целите на оценяването на разпределенията по честота и същественост институцията използва само датата на откриване или датата на счетоводно отчитане и използва дата, не по-късна от датата на счетоводно отчитане, за включването на свързаните с правния риск загуби или провизии в набора от данни за изчисление;

д)

че избраният от институцията минимален праг на моделиране не влияе неблагоприятно върху точността на измерителите на операционния риск, а използването на минимални прагове на моделиране, които са много по-високи от праговете на събиране на данни, е ограничено и, когато се прилага, е правилно обосновано с анализ на чувствителността на различните прагове, извършен от институцията;

е)

че институцията включва в набора от данни за изчисление всички оперативни загуби над избрания минимален праг на моделиране и ги използва, независимо от равнището им, за определяне на капиталовите изисквания, основани на усъвършенствани подходи за измерване;

ж)

че институцията прилага подходящи коефициенти за корекция на данните, когато въздействията на инфлацията или дефлацията са съществени;

з)

че загубите, причинени от основно събитие под формата на общо събитие, водещо до операционен риск, или от множество събития, свързани с първоначално събитие, водещо до операционен риск, което поражда събития или загуби, се групират и въвеждат от институцията в набора от данни за изчисление като единична загуба;

и)

че всички възможни изключения от третирането, определено в буква з), са правилно документирани и обосновани, за да се предотврати ненужно намаляване на капиталовите изисквания, основани на усъвършенствани подходи за измерване;

й)

че институцията не изключва от набора от данни за изчисление чрез усъвършенствани подходи за измерване съществени корекции в загубите от операционен риск, причинен от отделни или свързани събития, когато референтната датата на тези корекции е в рамките на периода на наблюдение, а референтната дата на първоначалното отделно събитие или на основното събитие, посочено в буква з), е извън такъв период;

к)

че за всяка референтна година, включена в периода на наблюдение, институцията е в състояние да направи разграничение между размерите на загубите, свързани със събития, открити или счетоводно отчетени през тази година, и размерите на загубите, свързани с корекции или групиране на събития, открити или счетоводно отчетени през предходните години.

а)

че институцията взема предвид характера, сложността и особеностите на своите стопански дейности и операционните рискове, на които е изложена, когато групира рискове с общи фактори и определя категориите операционни рискове на даден усъвършенстван подход за измерване;

б)

че институцията обосновава избора на нивото на детайлност на своите категории операционен риск въз основа на качествени и количествени методи и класифицира категориите операционен риск въз основа на хомогенни, независими и стационарни данни;

в)

че избраното от институцията ниво на детайлност на нейните категории операционен риск е реалистично и не оказва неблагоприятно въздействие върху консервативността на резултата от модела или на части от него;

г)

че институцията преразглежда редовно избраното ниво на детайлност на своите категории операционен риск, за да гарантира, че то продължава да е уместно.

а)

че институцията следва добре определен, документиран и проследим процес за подбор, актуализация и преглед на разпределенията на загубите и оценката на техните параметри;

б)

че процесът на подбор на разпределенията на загубите води до последователни и ясни решения от страна на институцията, правилно представя рисковия профил в „опашката“ и включва най-малко следните елементи:

в)

че в хода на избор на разпределение на загубите институцията внимателно взема под внимание положителната асиметрия и лептокуртозис на данните;

г)

че когато данните са значително разпръснати в „опашката“, не се използват емпирични криви за оценка на региона на опашката, а вместо това се използват субекспоненциални разпределения, чиято „опашка“ се разпада по-бавно от експоненциалните разпределения, освен ако не съществуват изключителни причини за прилагането на други функции, които при всички случаи са правилно разгледани и напълно обосновани, за да се предотврати ненужно намаляване на основаните на усъвършенствани подходи за измерване капиталови изисквания;

д)

че институцията внимателно преценява избора на праг за разграничение на „тялото“ от „опашката“, когато за „тялото“ и за „опашката“ се използват отделни разпределения на загубите;

е)

че избраният праг за разграничение на тялото от „опашката“ е подкрепен с документирани статистически методи, допълнени с количествени елементи, когато е уместно;

ж)

че в хода на оценяването на параметрите на разпределението институцията отразява непълнотата на набора от данни за изчисление поради наличието на минимални прагове на моделиране в модела или тя обосновава използването на непълен набор от данни за изчисление с това, че то не влияе неблагоприятно върху точността на оценките на параметрите и на капиталовите изисквания, основани на усъвършенствани подходи за измерване;

з)

че институцията има въведени методологии за намаляване на променливостта на оценките на параметрите и осигурява измерители на грешката във връзка с тези оценки, включително доверителни интервали и p-стойности;

и)

че когато институцията приема устойчиви средства за оценка под формата на обобщения на класически средства за оценка с добри статистически свойства, включително висока ефективност и слабо изместване за цялата област на неизвестното базисно разпределение на данните, тя може да докаже, че чрез тяхното използване не се подценява рискът в „опашката“ на разпределението на загубите;

й)

че институцията оценява статистическото съответствие между данните и избраното разпределение, като използва диагностични графични и количествени инструменти, които са по-чувствителни към „опашката“, отколкото към „тялото“ на данните, особено когато данните са силно разпръснати в „опашката“;

к)

че, когато е целесъобразно, включително когато диагностичните инструменти не водят до ясен избор на най-адекватното разпределение или до ограничаване на въздействието на размера на извадката и броя на оценените параметри в проверките за статистическо съответствие, институцията използва методи на оценяване, чрез които се сравняват относителните характеристики на разпределенията на загубите, включително коефициента на вероятност, информационния критерий на Акайке и информационния критерий на Шварц;

л)

че институцията използва механизъм за редовен контрол на допусканията, на които се основават избраните разпределения на загубите, а когато допусканията бъдат оборени, включително когато те генерират стойности извън установени диапазони, институцията е изпитала алтернативни методи и е класифицирала правилно всички промени в допусканията в съответствие с Делегиран регламент (ЕС) № 529/2014 на Комисията (5).

а)

че техниките, разработени от институцията за тази цел, гарантират подходящи нива на прецизност и стабилност на измерителите на риска;

б)

че измерителите на риска са допълнени с информация относно тяхното ниво на точност;

в)

че независимо от използваните техники за обобщаване на разпределенията на загубите по честота и същественост, включително симулации „Монте Карло“, методи, свързани с преобразуването на Фурие, алгоритъм на Panjer и апроксимации за единна загуба; институцията приема критерии, които ограничават грешките, свързани с извадката и цифровите стойности, и осигурява измерител на величината на тези грешки;

г)

че когато се използват симулации „Монте Карло“ броят на стъпките, които трябва да се извършат, съответства на формата на разпределенията и на гаранционната вероятност, която трябва да се постигне;

д)

че когато разпределението на загубите е с плътна „опашка“ и е измерено при висока гаранционна вероятност, броят на стъпките е достатъчно голям, за да се намали извадковата променливост до допустимо ниво;

е)

че когато се използват преобразуването на Фурие или други числени методи, внимателно се анализират въпросите, свързани със стабилността на алгоритъма и разпространението на грешките;

ж)

че използваният от институцията измерител на риска, генериран от системата за измерване на операционния риск, отговаря на монотонния принцип на риск, което може да се види при определянето на по-високи капиталови изисквания, когато се увеличава базисният рисков профил, и при определянето на по-ниски капиталови изисквания, когато се понижава базисният рисков профил;

з)

че използваният от институцията измерител на риска, генериран от системата за измерване на операционния риск, е реалистичен от управленска и икономическа гледна точка, а така също и че институцията прилага подходящи техники, за да се избегне определянето на таван на максималната единична загуба, освен ако институцията не предостави ясна обективна обосновка за съществуването на горна граница, както и за да се избегне тълкуванието, че първият статистически момент на разпределението не съществува;

и)

че институцията изрично оценява устойчивостта на резултата от системата за измерване на операционния риск, като извършва подходящ анализ на чувствителността за входящите данни или техните параметри.

а)

че методологията на институцията за оценка на очакваните загуби е съгласувана със системата за измерване на операционния риск за оценката на капиталовите изисквания, основани на усъвършенствани подходи за измерване, която обхваща както очакваните, така и неочакваните загуби, и че процесът на оценяване на очакваната загуба се извършва по категории операционни рискове и е последователен във времето;

б)

че институцията определя очакваната загуба, като използва статистически данни, които са по-слабо повлияни от прекомерни загуби, включително медиани и пресечени средни стойности, по-специално при разпределение на данните с формиране на „опашка“ със средна или висока плътност;

в)

че максималната компенсация за очакваната загуба, прилагана от институцията, е обвързана с общата очаквана загуба и че максималната компенсация за очакваната загуба във всяка категория операционен риск е обвързана с относителната очаквана загуба, изчислена съгласно системата на институцията за измерване на операционния риск, която се прилага за тази категория;

г)

че компенсациите, които институцията позволява за очаквани загуби във всяка категория операционен риск, са заместители на капитал, или че те са на разположение по друг начин за покриване на очакваната загуба с висока степен на сигурност за едногодишен период;

д)

че когато компенсациите са под форма, различна от провизии, институцията ограничава достъпността на компенсацията до онези операции, които се характеризират с ясно предвидими, устойчиви и рутинни загуби;

е)

че институцията не използва специални резерви за извънредни събития, водещи до загуби от операционен риск, които вече са настъпили, като компенсации за очаквана загуба;

ж)

че институцията ясно документира начина, по който се измерва и обхваща очакваната загуба, включително по какъв начин всички компенсации за очаквана загуба отговарят на условията, описани в букви а) — е).

а)

че институцията внимателно разглежда всяка форма на линейна или нелинейна зависимост, отнасяща се към всички данни, към „тялото“ или към „опашката“, между две или повече категории операционен риск или в рамките на една категория операционен риск;

б)

че институцията потвърждава във възможно най-голяма степен допусканията си за зависимостите въз основа на подходяща комбинация от анализ на емпирични данни и експертни оценки;

в)

че загубите в рамките на всяка категория операционен риск са независими помежду си;

г)

че когато условието по буква в) не е спазено, взаимозависимите загуби се агрегират;

д)

че единствено в случаите, когато не може да бъде изпълнено нито едно от условията по буква в) или г), зависимостта в рамките на категорията операционен риск се моделира по подходящ начин;

е)

че институцията внимателно разглежда зависимостта между случаи, свързани с „опашката“ на разпределението;

ж)

че институцията не базира структурата на зависимостите на разпределения на Гаус или нормални разпределения;

з)

че всички допускания по отношение на зависимостите, използвани от институцията, са консервативни с оглед на несигурността, свързана с моделирането на зависимостите за операционния риск, и че степента на консервативност, използвана от институцията, се увеличава, когато точността на допусканията относно зависимостите и съответно надеждността на капиталовите изисквания, получени в резултат на тези допускания намаляват;

и)

че институцията обосновава по подходящ начин допусканията относно зависимостите, които използва, и че тя извършва редовни анализи на чувствителността, за да оценява въздействието на допусканията относно зависимостите върху своите капиталови изисквания, основани на усъвършенствани подходи за измерване.

а)

че механизмът за разпределение на капитала на институцията е съгласуван с рисковия профил на институцията, както и с цялостната структура на системата за измерване на операционния риск;

б)

че при разпределянето на основаните на усъвършенствани подходи за измерване капиталови изисквания се вземат предвид потенциалните вътрешни разлики при риска и качеството на управлението на операционния риск и вътрешния контрол между частите на групата, сред които се разпределят основаните на усъвършенствани подходи за измерване капиталови изисквания;

в)

че не са налице и не се предвиждат видими практически или правни пречки за бързото прехвърляне на собствен капитал или изплащане на задължения;

г)

че разпределението на основаните на усъвършенствани подходи за измерване капиталови изисквания от равнището на консолидираната група надолу към частите на групата, участващи в системата за измерване на операционния риск, се основава на методологии, които са надеждни и в максимална възможна степен чувствителни към риска.

а)

че застрахователят отговаря на изискванията за лицензиране, посочени в член 323, параграф 2 от Регламент (ЕС) № 575/2013, в съответствие с член 37;

б)

че застраховката се предоставя от трето лице, както е посочено в член 323, параграф 3, буква д) от Регламент (ЕС) № 575/2013, в съответствие с член 38;

в)

че институцията избягва повторното отчитане на техники за редуциране на риска, както е посочено в член 322, параграф 2, буква д) от Регламент (ЕС) № 575/2013, в съответствие с член 39;

г)

че изчислението за редуциране на риска отразява застрахователното покритие по подходящ начин, както е посочено в член 323, параграф 3, буква г) от Регламент (ЕС) № 575/2013, и че условията за признаване на застраховката са добре обосновани и документирани, както е посочено в член 323, параграф 3, буква е) от същия регламент, в това число:

д)

че методологията на институцията за признаване на застраховката отразява всички съответни елементи чрез дисконтиране или процентни намаления от размера на застраховката при признаването ѝ, както е посочено в член 323, параграф 3, букви а) и б) и в член 323, параграф 4 от Регламент (ЕС) № 575/2013, в съответствие с член 43;

е)

че институцията доказва, че с въвеждането на други механизми за прехвърляне на риска е постигнат забележим ефект по редуциране на риска, както е посочено в член 323, параграф 1, второто изречение от Регламент (ЕС) № 575/2013, в съответствие с член 44.

а)

оценява вероятността за събиране на застраховката и възможните срокове за получаване на плащанията от застрахователите, включително вероятността да бъде предявен съдебен иск, продължителността на този процес и текущите такси и условия за сетълмент, въз основа на опита на своя екип за управление на застрахователния риск, подпомогнат при необходимост от подходящ външен експертен опит, включително адвокати по застрахователни дела, брокери и застрахователи;

б)

използва оценките, изготвени съгласно буква а), за да оцени ефективността на застраховането в случай на загуба от операционен риск и планира този процес с оглед оценяване на застрахователния отговор за всички съответни данни за загуби и сценарии, които се въвеждат в системата за измерване на операционния риск;

в)

разпределя застрахователните полици въз основа на тяхната оценка, изготвена съгласно буква б), спрямо операционните рискове на институцията с максимална степен на детайлност, като използва всички достъпни източници на информация, включително вътрешни данни, външни данни и оценки на базата на сценарии;

г)

използва подходящия експертен опит и извършва това разпределяне по прозрачен и последователен начин;

д)

определя съответната тежест на ефективността в миналото и очакваната ефективност на застраховането чрез оценка на компонентите на застрахователната полица;

е)

получава официално одобрение от съответния орган или комисия за управление на риска;

ж)

периодично преразглежда процеса на разпределяне на застраховането.

а)

той е съгласуван с приетата система за измерване на операционния риск, по която се определя размерът на загубите преди приспадане на застраховката;

б)

той е прозрачен по отношение на връзката с действителната вероятност за възникване на загуби и последиците от тях, използвани при цялостното определяне на основаните на усъвършенствани подходи за измерване капиталови изисквания на институцията, и също така е последователен в тази връзка.

а)

че институцията е направила преглед на използването на застраховки и при необходимост е преизчислила капиталовите изисквания, основани на усъвършенствани подходи за измерване, когато естеството на застраховката се е променило съществено или когато е налице съществена промяна в профила на операционния риск на институцията;

б)

че когато са възникнали съществени загуби, засягащи застрахователното покритие, институцията преизчислява капиталовите изисквания, основани на усъвършенствани подходи за измерване, с допълнителна степен на консервативност;

в)

че когато възникне неочаквано прекратяване или намаляване на застрахователното покритие, институцията е подготвена незабавно да замени застрахователната полица при равностойни или по-добри условия и покритие или да увеличи размера на своите капиталови изисквания, основани на усъвършенствани подходи за измерване, до равнището преди приспадане на застраховката;

г)

че институцията изчислява капитала преди и след приспадане на застраховката с такова ниво на детайлност, което позволява всяко намаление на размера на наличната застраховка, включително чрез изплащане на съществена загуба или промяна в застрахователното покритие, да бъде незабавно признато поради въздействието си върху капиталовите изисквания, основани на усъвършенствани подходи за измерване.

а)

че институцията проучва различните фактори, които създават риск застрахователят да не извърши плащанията според очакванията и да намали ефективността на прехвърлянето на риска, включително способността на застрахователя да плати своевременно и способността на институцията да идентифицира, анализира и докладва своевременно за обезщетението;

б)

че институцията проучва как различните фактори, посочени в буква а), са се отразили на редуциращото въздействие на застраховането върху профила на операционния риск в миналото и как те могат да му се отразят в бъдеще;

в)

че институцията отразява елементите на несигурност, посочени в буква а), в своите основани на усъвършенствани подходи за измерване капиталови изисквания чрез достатъчно консервативни процентни намаления;

г)

че институцията внимателно отчита характеристиките на застрахователните полици, включително дали тези полици покриват само загуби, по които е предявено вземане или подадено уведомление до застрахователя по време на срока на полицата и следователно всяка загуба, установена след изтичането на застрахователната полица, не се покрива, или те покриват загуби, възникнали по време на срока на полицата, дори когато те са установени и вземането е предявено след изтичане на срока на полицата, или дали загубите са преки загуби на първата страна, или са загуби във връзка с трети лица;

д)

че институцията разглежда и документира в пълна степен данните за изплащанията на застраховки по видове загуби в своите бази данни относно загубите и определя процентни намаления съобразно с това;

е)

че институцията е въвела процедури за установяване и анализ на загуби и обработка на вземания с цел проверка на действителното покритие, осигурявано от застрахователя, или на способността за получаване на средствата от изплащане на обезщетения в разумен срок;

ж)

че институцията изрично определя размера и моделира поотделно процентните намаления по отношение на всеки от установените съществени източници на несигурност, вместо да прилага в изчислението само едно процентно намаление, обхващащо всички източници на несигурност, или да прилага процентно намаление след извършване на изчислението;

з)

че институцията взема предвид в максимална степен признаването на риска на застрахователя, свързан със способност за изплащане на обезщетения, като прилага достатъчни процентни намаления от размера на застраховката в методологията за моделиране на застраховането;

и)

че институцията гарантира, че рискът за неизпълнение от страна на контрагента, свързан със способността за изплащане на обезщетения, се оценява въз основа на кредитното качество на застрахователното дружество, отговорно по съответния застрахователен договор, независимо от това дали институцията майка на застрахователното дружество има по-добър рейтинг или дали рискът се прехвърля на трето лице;

й)

че институцията прави консервативни допускания по отношение на подновяването на застрахователните полици въз основа на условия и покритие, които са равностойни на първоначалните или съществуващите договори;

к)

че институцията е въвела процеси, за да гарантира, че възможностите за изчерпване на таваните на застрахователните полици и цената и възможността за възстановяване на покритието, както и случаите, в които покритието на застрахователния договор не съответства на профила на операционния риск на институцията, са отразени в достатъчна степен в методологията за признаване на застраховката въз основа на усъвършенствани подходи за измерване.

а)

когато институцията може да докаже наличието на непрекъснато покритие при равностойни или по-добри условия и покритие за най-малко 365 дни;

б)

когато институцията е въвела политика, несвързана с неплащане на застрахователната премия, която не може да бъде отменена от застрахователя или която има срок за прекратяване, надхвърлящ една година.

а)

потвърждават, че институцията има опит с използването на други инструменти за прехвърляне на риска и на техните характеристики, включително вероятността за предоставяне на покритието и своевременността на плащането, преди тези инструменти да могат да бъдат признати в системата за измерване на операционния риск на институцията;

б)

отхвърлят другите механизми за прехвърляне на риска като допустими инструменти за редуциране на риска за капиталовите изисквания, основани на усъвършенствани подходи за измерване, в случаите, когато тези инструменти се държат или използват за търговски цели, вместо за целите на управлението на риска;

в)

проверяват дали продавачът на защита отговаря на условията за допустимост, включително дали е регулирано или нерегулирано предприятие, както и естеството и характеристиките на предоставяната защита, независимо дали е обезпечена защита, секюритизация, гаранционен механизъм или деривати;

г)

потвърждават, че дейностите, възложени на външни подизпълнители, не се считат за част от други механизми за прехвърляне на риска;

д)

потвърждават, че за всяко изчисление на капитала институцията изчислява капиталовите изисквания, основани на усъвършенствани подходи за измерване, преди и след приспадане на другите механизми за прехвърляне на риска, с такова ниво на детайлност, което позволява всяко намаление на размера на наличната защита да бъде незабавно признато поради въздействието си върху капиталовите изисквания;

е)

потвърждават, че когато са възникнали съществени загуби, които засягат покритието, предоставяно от други механизми за прехвърляне на риска, или когато промени в договорите за други механизми за прехвърляне на риска пораждат съществена несигурност относно тяхното покритие, институцията преизчислява своите капиталови изисквания, основани на усъвършенствани подходи за измерване, с допълнителна степен на консервативност.

а)

настоящият регламент се прилага една година след влизането му в сила;

б)

член 34, буква ж) се прилага две години след влизането му в сила.