6.7.2018   

CS

Úřední věstník Evropské unie

L 169/1

(1)

Pro účely kapitálových požadavků k operačnímu riziku čl. 312 odst. 2 první pododstavec nařízení (EU) č. 575/2013 stanoví, že příslušné orgány povolí institucím, aby využívaly pokročilé přístupy k měření (dále jen „přístupy AMA“) založené na vlastních systémech měření operačního rizika, pokud splňují všechny kvalitativní a kvantitativní standardy stanovené v uvedeném článku, z čehož vyplývá, že instituce musí tyto požadavky splňovat neustále. V důsledku toho se takové posouzení nevztahuje pouze na počáteční žádost instituce o povolení s používáním přístupů AMA, ale používá se také průběžně.

(2)

Různé prvky, jež tvoří rámec instituce pro přístupy AMA, by se neměly posuzovat izolovaně, ale měly by být přezkoumávány a posuzovány jako soubor vzájemně se prolínajících prvků, aby se příslušné orgány ujistily o odpovídající úrovni souladu u každé součásti tohoto rámce.

(3)

Posouzení příslušných orgánů ohledně toho, zda instituce splňuje požadavky uvedené v čl. 312 odst. 4 písm. a) a b) nařízení (EU) č. 575/2013, aby mohla používat pokročilé přístupy k měření, by se nemělo provádět jednotným způsobem. Povaha prvků, jež mají být posuzovány, se liší podle typu prováděného posouzení, který zase závisí na typu podané žádosti. Od příslušných orgánů se vyžaduje, aby takový soulad posuzovaly, jestliže o povolení používat přístupy AMA žádá instituce poprvé, jestliže žádá o rozšíření použití přístupů AMA v souladu se schváleným plánem postupného zavádění, jestliže žádá o rozšíření nebo změnu přístupů AMA, k jejichž používání jí již bylo uděleno povolení, a jestliže žádá o návrat k použití méně propracovaných přístupů v souladu s článkem 313 nařízení (EU) č. 575/2013. Příslušné orgány by mimoto měly soustavně kontrolovat, jak instituce přístupy AMA používají. Příslušné orgány by tedy měly posouzení souladu instituce s požadavky na používání přístupů AMA provádět podle povahy prvků, jež mají být posuzovány, na základě příslušné metodiky hodnocení.

(4)

Čl. 85 odst. 1 směrnice Evropského parlamentu a Rady 2013/36/EU (2) vyžaduje, aby instituce pro účely zavádění zásad a postupů pro hodnocení a řízení expozice vůči operačnímu riziku jasně zformulovaly, co tvoří podstatu operačního rizika. Nařízení (EU) č. 575/2013 stanoví definici „operačního rizika“, jež zahrnuje právní riziko a riziko modelu. V čl. 3 odst. 1 směrnice 2013/36/EU riziko modelu odkazuje na potenciální ztráty způsobené chybami ve specifikaci, provádění nebo používání interních modelů, avšak nezahrnuje potenciální ztráty vzniklé v důsledku úprav ocenění k zohlednění rizika modelu, jak jsou uvedeny v článku 105 nařízení (EU) č. 575/2013 o obezřetném oceňování nebo v nařízení Komise v přenesené pravomoci (EU) 2016/101 (3), a neodkazuje na riziko modelu spojené s použitím potenciálně nesprávné metodiky oceňování, jak je uvedeno v čl. 105 odst. 13 nařízení (EU) č. 575/2013. Stejně tak nařízení (EU) č. 575/2013 neupřesňuje, jak by příslušné orgány měly ověřovat soulad s požadavkem, aby instituce jasně formulovaly jakékoli operační riziko související s právním rizikem a rizikem modelu. Pravidla stanovující metodiku hodnocení, již mají příslušné orgány používat při posuzování toho, zda instituce mohou používat přístupy AMA, by proto měla takové upřesnění obsahovat.

(5)

Je také nezbytné harmonizovat přístupy orgánů dohledu v souvislosti se správnou formulací operačního rizika při finančních transakcích včetně těch spojených s tržním rizikem, neboť je prokázáno, že operační rizika těchto transakcí jsou značná a jejich faktory, které jsou obvykle mnohostranné povahy, nemusí být možné jako takové konzistentně odhalovat a zaznamenávat v celé Unii.

(6)

Normy, které má rámec instituce pro správu a řízení rizik dodržovat, jsou stanoveny v článku 74 směrnice 2013/36/EU a v článku 321 nařízení (EU) č. 575/2013. V důsledku toho by metodika posuzování pro přístupy AMA měla stanovit, že při posuzování toho, zda instituce může přístupy AMA používat, by příslušné orgány měly ověřit, že má tato instituce jasnou organizační strukturu pro správu a řízení operačních rizik s dobře vymezenými, transparentními a konzistentními odpovědnostmi s ohledem na povahu, rozsah a složitost činností instituce. Zejména by mělo být potvrzeno, že útvar pro řízení operačního rizika má klíčovou úlohu při identifikaci, měření a posuzování, sledování, kontrole a snižování operačních rizik, jimž je instituce vystavena, a že je dostatečně nezávislý na obchodních jednotkách instituce, aby bylo zajištěno, že jeho odborná stanoviska a doporučení jsou nezávislá a nestranná. Mělo by být rovněž stanoveno, aby vrcholné vedení bylo odpovědné za vypracování a provádění rámce pro správu a řízení operačního rizika, který byl schválen vedoucím orgánem, a aby takový rámec byl důsledně prováděn v celé organizační struktuře instituce. Příslušné orgány by měly také posoudit, zda jsou na všech personálních úrovních poskytovány přiměřené nástroje a informace, aby všichni pracovníci znali své povinnosti v souvislosti s řízením operačního rizika.

(7)

Nezbytnou podmínkou řádné vnitřní správy jsou účinné systémy interních zpráv. Příslušné orgány by proto měly zajistit, aby instituce, která žádá o povolení používat přístupy AMA, přijala účinný systém podávání zpráv o rizicích nejen vedoucímu orgánu a vrcholnému vedení, ale i všem útvarům odpovědným za řízení operačních rizik, jimž instituce je nebo by mohla být vystavena. Systém podávání zpráv by měl odrážet aktuální stav problematiky operačního rizika v instituci a měl by zahrnovat všechny podstatné aspekty řízení a měření operačních rizik.

(8)

V souladu s čl. 321 písm. a) nařízení (EU) č. 575/2013 musí být interní systém instituce pro měření operačního rizika úzce začleněn do každodenních postupů pro řízení rizik. V důsledku toho by metodika posuzování pro přístupy AMA měla stanovit, aby příslušné orgány zajistily, že instituce, která žádá o povolení používat přístupy AMA, svůj systém měření operačních rizik opravdu průběžně používala ve svých každodenních obchodních postupech a pro účely řízení rizika, a ne pouze za účelem výpočtu kapitálových požadavků k operačnímu riziku. Pravidla pro posuzování přístupu AMA orgány dohledu by proto měla zahrnovat pravidla ohledně toho, jaká očekávání orgánů dohledu má instituce, která žádá o povolení k použití přístupů AMA, splnit, pokud jde o kontrolu používání.

(9)

Aby byly institucím a příslušným orgánům poskytnuty důkazy o tom, že systém instituce pro měření operačních rizik je spolehlivý a stabilní a že vytváří důvěryhodnější kapitálové požadavky k operačnímu riziku než jednodušší metodika pro regulaci operačních rizik, měly by příslušné orgány ověřit, že instituce porovnala systém měření operačních rizik s přístupem základního ukazatele nebo se standardizovaným přístupem pro operační rizika, jež stanoví články 315, 317 a 319 nařízení (EU) č. 575/2013, za stanovenou dobu. Tato doba by měla být dostatečně dlouhá, aby příslušné orgány mohly dojít k závěru, že instituce splňuje kvalitativní a kvantitativní standardy pro použití přístupů AMA stanovené v nařízení (EU) č. 575/2013.

(10)

Podle čl. 321 písm. g) nařízení (EU) č. 575/2013 je nutné, aby toky údajů a procesy spojené se systémem instituce pro měření s použitím přístupů AMA byly transparentní a dostupné. Údaje související s operačním rizikem nejsou k dispozici ihned, protože musí být nejprve zjištěny v záznamech a archivech instituce a poté náležitě shromážděny a spravovány. Systém měření je navíc obvykle velmi propracovaný a předpokládá některé logické a výpočetní postupy pro určení kapitálových požadavků v rámci přístupů AMA. Metodika posouzení pro přístupy AMA by proto měla ověřit, že kvalita údajů a informační systémy jsou v instituci řádně navrženy a správně provedeny, a mohou tak sloužit účelu, pro který byly vytvořeny.

(11)

Rámec instituce pro přístupy AMA podléhá interní validaci a auditnímu přezkumu v souladu s čl. 321 písm. e) a f) nařízení (EU) č. 575/2013. I když organizační struktura útvarů pro interní validaci a audit se může lišit podle povahy, složitosti a obchodní činnosti instituce, mělo by být zajištěno, aby se metodika posuzování pro AMA v rámci přezkumů, jež tyto útvary provádějí, řídila společnými kritérii, pokud jde o podmínky a rozsah takových přezkumů.

(12)

Poměrně novou a vyvíjející se disciplínou je modelování operačního rizika. Článek 322 nařízení (EU) č. 575/2013 proto zaručuje institucím při vytváření systému měření operačního rizika pro výpočet kapitálových požadavků v rámci přístupů AMA značnou pružnost. Tato pružnost by však neměla vést k výrazným rozdílům mezi institucemi, pokud jde o hlavní prvky systému měření včetně použití interních dat, externích dat, analýzy scénářů a faktorů podnikatelského prostředí a vnitřní kontroly (známých a označovaných jako „čtyři prvky“), základních předpokladů pro modelování, jež umožňují zachytit málo četné závažné události a související rizikové faktory (vytvoření souboru údajů pro výpočet, podrobnost údajů, identifikace rozdělení ztrát a určení rozdělení souhrnných ztrát a měření rizik) nebo očekávanou ztrátu, korelaci a kritéria pro rozložení stanoveného kapitálu, jež by měly zajistit vnitřní konzistentnost systému měření. Proto aby se zajistilo, že systém měření rizik je metodicky dobře podložený, srovnatelný mezi institucemi, účinně zachycuje skutečné a potenciální operační riziko instituce a je spolehlivý a stabilní při vytváření regulačních kapitálových požadavků v rámci přístupů AMA, by metodika posouzení pro AMA měla zajistit, aby příslušné orgány v celé Unii uplatňovaly stejná kritéria a stejné požadavky. Metodika posuzování pro přístupy AMA by měla rovněž zohlednit idiosynkratické aspekty operačního rizika, které souvisejí s rozdílnou velikostí, povahou a složitostí institucí.

(13)

Se zvláštním zřetelem k interním údajům by se měla pozornost zaměřit na to, že i když ztráta z operačního rizika může vzniknout pouze v důsledku události představující operační riziko, může být její výskyt zjištěn podle různých položek včetně přímých poplatků, výdajů, rezerv, nezinkasovaných příjmů. Některé události operačního rizika mají vyčíslitelný dopad a odrážejí se v účetní závěrce instituce, jiné však vyčíslit nelze a účetní závěrku instituce neovlivňují, a lze je proto zjistit z jiných zdrojů včetně manažerských archivů a datových souborů o incidentech. Pravidla stanovící metodiku posuzování pro příslušné orgány by proto za účelem povolit institucím použití přístupů AMA měla upřesnit, co představuje ztrátu z operačního rizika a částku, jež má být zaznamenána pro účely přístupů AMA, a obecněji všechny potenciální položky, jež by mohly odhalit výskyt událostí operačního rizika.

(14)

Instituce jsou někdy schopny vznikající ztráty z operačního rizika rychle získat zpět. Rychle navrácené ztráty by pro účely výpočtu kapitálových požadavků v rámci přístupů AMA neměly být brány v úvahu, ačkoli mohou být užitečné pro manažerské účely. Jelikož existují různá kritéria, podle nichž instituce zařazují ztráty jako ztráty rychle navrácené, pravidla týkající se metodiky posuzování pro přístupy AMA by měla zahrnovat i pravidla, jež stanoví vhodná kritéria pro zařazování ztrát jako ztráty rychle navrácené.

(15)

Techniky snižování rizika mohou být příslušnými orgány v rámci přístupů AMA uznány za předpokladu, že jsou splněny určité podmínky, jak je uvedeno v článku 323 nařízení (EU) č. 575/2013. Aby bylo možné pravidla týkající se těchto technik snižování rizika účinně uplatňovat, měly by příslušné orgány při posuzování toho, jak instituce tato pravidla používá, vycházet z určitých norem. Zejména pokud tyto techniky snižování rizika mají formu pojištění, je nezbytné zajistit, aby takové pojištění poskytovaly pojišťovny schválené v Unii nebo nacházející se v jurisdikcích s rovnocennými normami regulace pojišťoven, jako jsou normy platné v Unii.

(16)

Pokud techniky snižování rizika mají formu jiných mechanismů převodu rizika než pojištění, měly by příslušné orgány zajistit, aby takové mechanismy skutečně převáděly riziko a nebyly používány k obcházení kapitálových požadavků v rámci přístupů AMA. Tato podmínka je zásadní vzhledem k specifikům operačního rizika, kde neexistují žádná jasná podkladová referenční aktiva a kde neočekávané ztráty hrají větší úlohu než při jiných typech rizika. To dále zhoršuje nedostatek účinného, likvidního a strukturovaného trhu s „produkty“ operačního rizika, s nimiž tak bylo doposud obchodováno mimo bankovní sektor, včetně pojistných listů proti riziku katastrofy a klimatických derivátů. Posoudit právní rizika takových mechanismů je však často velmi obtížné, a to i v případech, kdy podmínky těchto smluv jsou jasné a pečlivě zformulované.

(17)

K zajištění bezproblémového přechodu pro instituce, které již mají povolení používat přístupy AMA nebo které o povolení s použitím přístupů AMA požádaly před vstupem tohoto nařízení v platnost, by mělo být stanoveno, aby příslušné orgány v souvislosti s posuzováním těchto institucí pro účely přístupů AMA uplatňovaly toto nařízení až po určitém přechodném období. Vzhledem k tomu, že pravidelný přezkum přístupů AMA podle čl. 101 odst. 1 směrnice 2013/36/EU se obvykle provádí každoročně, mělo by toto přechodné období trvat jeden rok od vstupu tohoto nařízení v platnost.

(18)

Instituce, jež pro rozpoznávání korelace ve všech přístupech AMA nebo jejich částech používají Gaussovo nebo normální rozdělení, by je již neměly v rámci svých přístupů AMA dále používat, protože z těchto předpokladů by vyplynula nezávislost chvostu rozdělení v kategoriích operačního rizika, což by vyloučilo možnost současného výskytu velkých ztrát různých typů, tj. předpoklad, který není ani obezřetný, ani realistický. Měl by proto být poskytnut dostatek času na bezproblémový přechod těchto institucí na nový režim, kdy budou do systému měření operačních rizik zavedeny konzervativnější předpoklady, z nichž vyplývá pozitivní závislost chvostů. Vzhledem k tomu, že zavedení těchto předpokladů by mohlo vyžadovat změnu některých klíčových prvků a souvisejících postupů v rámci přístupů AMA, bylo by vhodné na tento přechod poskytnout dva roky.

(19)

Toto nařízení vychází z návrhů regulačních technických norem, které Komisi předložil Evropský orgán pro bankovnictví.

(20)

Evropský orgán pro bankovnictví provedl k těmto návrhům regulačních technických norem veřejné konzultace, analyzoval potenciální související náklady a přínosy a požádal o stanovisko skupinu subjektů působících v bankovnictví zřízenou podle článku 37 nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 (4),

a)

jsou splněny prvky uvedené v článcích 3 až 6;

b)

jsou splněna ustanovení kapitol 2 a 3;

c)

jsou splněna ustanovení kapitoly 4, pokud instituce přijala pojištění a jiné mechanismy převodu rizika uvedené v kapitole 4.

a)

posouzení podstatnosti rozšíření a změn přístupů AMA, které instituce používá;

b)

posouzení plánu postupného zavádění přístupů AMA, které instituce používá;

c)

posouzení návratu instituce k použití méně propracovaných přístupů v souladu s článkem 313 nařízení (EU) č. 575/2013;

d)

průběžné kontroly přístupů AMA, které instituce používá.

1)

„prahovou hodnotou ‚body-tail‘ při modelování“ úroveň ztrát, která odděluje ústřední a okrajové oblasti rozdělení ztrát;

2)

„souborem údajů pro výpočet“ souhrn shromážděných údajů, skutečných nebo odvozených, který splňuje nezbytné podmínky, aby mohl být použit jako vstup v systému měření operačního rizika;

3)

„prahovou hodnotou pro sběr údajů“ úroveň ztrát, od které instituce určuje a shromažďuje ztráty z operačního rizika pro účely řízení a měření;

4)

„datem zaúčtování“ datum, kdy byla ztráta nebo rezerva k pokrytí události operačního rizika poprvé vykázána ve výsledovce;

5)

„minimální prahovou hodnotou pro modelování“ úroveň ztrát, od které rozdělení četnosti a závažnosti, empirické nebo parametrické, odpovídá ztrátám z operačního rizika;

6)

„hrubou ztrátou“ nebo „ztrátou“ ztráta vyplývající z události představující operační riziko před jakýmkoliv výtěžkem;

7)

„událostí nesprávného jednání“ událost operačního rizika pocházející z úmyslného nesprávného jednání nebo nedbalostního jednání včetně nevhodného poskytnutí finančních služeb;

8)

„kategorií operačního rizika“ úroveň, např. typ události a linie podnikání, při které systém instituce pro měření operačních rizik generuje oddělené rozdělení četnosti a závažnosti;

9)

„profilem operačního rizika“ vyjádření současného a budoucího operačního rizika instituce v absolutní hodnotě v určitý okamžik;

10)

„tolerancí k operačnímu riziku“ představa instituce, vyjádřená v absolutní hodnotě, o celkové úrovni a typech operačního rizika, které je instituce ochotna nebo připravena nést a které nenaruší její strategické cíle a obchodní plán;

11)

„výtěžkem“ událost související s původní ztrátou, která je na této ztrátě nezávislá a je časově oddělená, při níž jsou od první nebo třetí strany obdrženy finanční prostředky nebo přírůstky ekonomických užitků;

12)

„měřením rizika“ jednotlivý statistický údaj o operačním riziku získaný z rozdělení souhrnných ztrát na požadované úrovni spolehlivosti, včetně hodnoty v riziku (VaR), nebo měření deficitů (např. očekávaný deficit, medián deficitu);

13)

„životním cyklem vývoje systému“ proces plánování, tvorby, testování a zavedení infrastruktury informačních technologií;

14)

„časově vázanou ztrátou“ nepříznivý ekonomický dopad, zaznamenaný v účetním období finančního účetnictví, způsobený událostí související s operačním rizikem ovlivňující peněžní toky nebo účetní závěrky v předchozích účetních obdobích finančního účetnictví.

a)

že instituce jasně identifikuje a klasifikuje jako operační riziko ztráty nebo jiné výdaje pocházející z událostí, jež mají za následek soudní řízení, alespoň včetně těchto prvků:

b)

že instituce jasně identifikuje a klasifikuje jako operační riziko ztráty nebo jiné výdaje vyplývající z dobrovolných činností, jejichž cílem je vyhnout se právním rizikům spojeným s událostmi operačního rizika nebo tato rizika snížit, včetně náhrad nebo slev z budoucích služeb, které jsou dobrovolně nabízeny klientům, pokud takové náhrady nejsou nabízeny v důsledku stížností klientů;

c)

že instituce jasně identifikuje a klasifikuje jako operační riziko ztráty vyplývající z chyb a opomenutí ve smlouvách a dokumentaci;

d)

že instituce neklasifikuje jako operační riziko tyto prvky:

a)

jakýkoli požadavek vyplývající z vnitrostátních nebo mezinárodních právních ustanovení;

b)

jakýkoli požadavek vyplývající ze smluvních ujednání, interních předpisů a kodexů chování zavedených v souladu s vnitrostátními nebo mezinárodními normami a postupy;

c)

etická pravidla.

a)

že jako operační riziko jsou klasifikovány alespoň tyto události a související ztráty vyplývající z modelů používaných při rozhodování:

b)

že do zjišťování, shromažďování a zpracování údajů o událostech operačního rizika a ztrátách souvisejících s rizikem modelu nejsou zahrnuty události spojené s podhodnocením kapitálových požadavků prostřednictvím interních modelů schválených příslušnými orgány.

a)

události způsobené provozními chybami a chybami při zadávání údajů, jež mimo jiné zahrnují:

b)

události způsobené selháním vnitřní kontroly, mimo jiné tyto:

c)

události způsobené neodpovídající kvalitou údajů a nedostupností IT prostředí, včetně technické nedostupnosti přístupu na trh, jež vede k neschopnosti uzavírat smlouvy.

a)

že dokumentace byla schválena na příslušném stupni řízení instituce;

b)

že instituce má zavedeny zásady, jež vymezují standardy pro zajištění vysoké kvality interní dokumentace včetně konkrétní odpovědnosti za to, že uchovávaná dokumentace je úplná, konzistentní, přesná, aktuální, schválená a zabezpečená;

c)

že struktura dokumentace stanovená v zásadách podle písmene b) označuje alespoň tyto položky:

d)

že instituce důkladně dokumentuje své zásady, postupy a metody.

a)

že dokumentace je dostatečně podrobná a přesná, aby umožňovala přezkoumání přístupů AMA třetími stranami, včetně:

a)

že vedoucí orgán instituce projednává a schvaluje správu operačního rizika, proces řízení operačního rizika a systém měření operačního rizika;

b)

že vedoucí orgán instituce jasně vymezuje a stanoví alespoň jednou za rok:

c)

že vedoucí orgán instituce sleduje, jak instituce průběžně dodržuje prohlášení o toleranci k operačnímu riziku podle písm. b) bodu ii);

d)

že instituce průběžně uplatňuje proces řízení operačního rizika k identifikaci, posuzování, měření a sledování operačního rizika a podávání zpráv o něm, včetně událostí nesprávného jednání, a je schopna určit pracovníky odpovědné za řízení procesu řízení operačního rizika;

e)

že informace vyplývající z postupů podle písmene d) jsou zasílány příslušným výborům a výkonným orgánům instituce a že rozhodnutí těchto výborů jsou sdělována osobám, které v rámci instituce odpovídají za sběr informací, kontrolu, sledování a řízení operačního rizika, a osobám odpovědným za řízení činností, jež způsobují operační riziko;

f)

že instituce alespoň jednou ročně vyhodnocuje účinnost své správy operačního rizika, procesu řízení operačního rizika a systému měření operačního rizika;

g)

že instituce alespoň jednou za rok oznamuje dotyčnému příslušnému orgánu poznatky získané při hodnocení podle písmene f).

a)

úroveň informovanosti pracovníků instituce o zásadách a postupech v oblasti operačního rizika;

b)

vnitřní postup instituce pro kritický přezkum koncepce a účinnosti rámce pro postupy AMA.

a)

že útvar řízení operačního rizika vykonává nezávisle na liniích podnikání instituce tyto úkoly:

b)

že se útvaru řízení operačního rizika dostává patřičné podpory ze strany vedoucího orgánu a vrcholného vedení a má odpovídající postavení v rámci organizace pro plnění svých úkolů;

c)

že útvar řízení operačního rizika není odpovědný i za funkci interního auditu;

d)

že vedoucí útvaru pro řízení operačního rizika splňuje alespoň tyto požadavky:

a)

že vrcholné vedení je odpovědné za zavedení rámce pro správu a řízení operačního rizika schváleného vedoucím orgánem;

b)

že vrcholné vedení je vedoucím orgánem zmocněno vypracovávat zásady, procesy a postupy pro řízení operačního rizika;

c)

že vrcholné vedení zavádí zásady, procesy a postupy pro řízení operačního rizika podle písmene b).

a)

že jsou rychle a přesně identifikovány problémy týkající se systémů pro podávání zpráv a systému vnitřní kontroly instituce;

b)

že zprávy o operačním riziku instituce jsou předávány na odpovídající úroveň řízení a do částí instituce, které zpráva označila za část vyvolávající znepokojení;

c)

že vrcholné vedení instituce dostává alespoň čtvrtletně zprávy o posledním stavu profilu operačního rizika instituce a že tyto zprávy využívá při rozhodování;

d)

že zprávy o operačním riziku instituce obsahují informace relevantní pro řízení a alespoň rámcové shrnutí hlavních operačních rizik instituce a příslušných dceřiných podniků a obchodních jednotek;

e)

že instituce využívá zprávy ad hoc v případě určitých nedostatků v zásadách, procesech a postupech pro řízení operačního rizika k urychlenému zjištění a řešení těchto nedostatků, a proto podstatně snižuje potenciální četnost a závažnost ztrátových událostí.

a)

že systém měření operačního rizika instituce je používán k řízení operačních rizik v různých liniích podnikání, obchodních jednotkách nebo právních subjektech v rámci organizační struktury;

b)

že systém řízení operačního rizika je začleněn v rámci různých subjektů skupiny a, je-li používán na konsolidované úrovni, že rámec mateřské instituce pro přístupy AMA se vztahuje i na dceřiné podniky a že do výpočtů prováděných s použitím přístupů AMA v rámci celé skupiny je zahrnuto operační riziko a faktory podnikatelského prostředí a vnitřní kontroly dceřiných podniků uvedené v čl. 322 odst. 1 a 6 nařízení (EU) č. 575/2013;

c)

že systém měření operačního rizika se používá také pro účely postupu pro hodnocení přiměřenosti vnitřně stanoveného kapitálu instituce podle článku 73 směrnice 2013/36/EU.

a)

že systém měření operačního rizika je pravidelně aktualizován a dále rozvíjen spolu se získáváním více zkušeností a pokročilejšími metodami řízení a kvantifikace operačního rizika;

b)

že povaha a vyváženost vstupů do systému měření operačního rizika je relevantní a neustále odráží povahu obchodní činnosti instituce, její strategie, organizace a expozice vůči operačnímu riziku.

a)

že systém měření operačního rizika je účinně používán pro pravidelné a okamžité podávání konzistentních informací, jež přesně odrážejí povahu obchodní činnosti a profil operačního rizika instituce;

b)

že instituce po obdržení informací o zjištěních ze systému měření operačního rizika přijímá nápravná opatření ke zlepšení vnitřních procesů.

a)

že v rámci instituce je jasně sděleno vymezení tolerance organizace k operačnímu riziku a související cíle a činností v oblasti řízení operačního rizika;

b)

že v rámci instituce je jasně sdělen vztah mezi obchodní strategií instituce a řízením jejího operačního rizika, a to i pokud jde o schvalování nových produktů, systémů a postupů;

c)

že systém měření operačního rizika zvyšuje transparentnost, informovanost o riziku a odborné znalosti v oblasti řízení operačního rizika a vytváří pobídky pro zlepšení řízení operačního rizika v celé instituci;

d)

že vstupy a výstupy systému měření operačního rizika jsou využívány v příslušných rozhodnutích a plánech instituce včetně akčních plánů, plánů zachování provozu, pracovních plánů interního auditu, rozhodnutí o přidělení kapitálu, pojistných plánů a rozpočtových rozhodnutí.

a)

že před udělením povolení používat přístupy AMA pro regulační účely instituce vypočítala své kapitálové požadavky k operačnímu riziku podle přístupů AMA i podle méně propracovaného přístupu, který byl k tomuto účelu dříve používán, a že tento výpočet provedla:

b)

že instituce splňuje alespoň toto:

a)

že útvar interní validace poskytuje alespoň jednou za rok odůvodněné a kvalifikované stanovisko ohledně toho, zda systém měření operačního rizika funguje dle předpokladů a že výsledek modelu je vhodný pro různé interní účely a účely dohledu;

b)

že útvar auditu alespoň jednou za rok ověřuje integritu zásad, procesů a postupů v oblasti operačního rizika, přičemž posoudí, zda tyto zásady, procesy a postupy jsou v souladu s regulačními požadavky a se zavedenými kontrolami, a zejména, že útvar auditu posuzuje kvalitu zdrojů a údajů používaných pro účely řízení a měření operačního rizika;

c)

že útvary auditu a interní validace mají zaveden program přezkumu, který zahrnuje všechny aspekty přístupů AMA uvedené v tomto nařízení a je pravidelně aktualizován z hlediska:

d)

že interní validace je prováděna kvalifikovanými zdroji, které jsou nezávislé na jednotkách, u nichž se validace provádí;

e)

že tam, kde jsou auditní činnosti prováděny interními nebo externími auditními útvary nebo kvalifikovanými externími stranami, jsou tyto útvary nebo strany nezávislé na postupech a na systému, u nichž se přezkum provádí, a pokud jsou tyto činnosti zadávány externě, že vedoucí orgán a vrcholné vedení instituce jsou i nadále odpovědné za to, že externě zajištěné funkce jsou vykonávány v souladu se schváleným plánem auditu instituce;

f)

že přezkumy auditu a interní validace týkající se rámce pro přístupy AMA jsou řádně zdokumentovány a jejich výstup je rozeslán vhodným příjemcům v rámci instituce, případně včetně výborů pro rizika, útvarů řízení operačního rizika, vedení obchodní linie a jiných příslušných pracovníků;

g)

že výsledky přezkumů auditu a interní validace jsou shrnuty a zaslány alespoň jednou za rok vedoucímu orgánu instituce nebo jím jmenovanému výboru ke schválení;

h)

že přezkum a schválení účinnosti rámce instituce pro přístupy AMA jsou prováděny alespoň jednou za rok.

a)

že programy auditů za účelem přezkumu rámce pro přístupy AMA zahrnují všechny významné činnosti, které by mohly vystavit instituci podstatnému operačnímu riziku, včetně externě zadaných činností;

b)

že techniky interní validace jsou úměrné měnícím se podmínkám na trhu a provozním podmínkám a že jejich výsledky podléhají auditnímu přezkumu.

a)

údaje pro vytváření a zpětné sledování své historie operačního rizika, které sestávají z interních a externích údajů, analýzy scénářů a z faktorů podnikatelského prostředí a vnitřní kontroly;

b)

doplňkové údaje včetně parametrů modelu, výstupů modelu a zpráv.

a)

jsou dostatečně široké, hluboké a obsáhlé pro úkol, který mají plnit;

b)

splňují potřeby stávajících a potenciálních uživatelů;

c)

jsou okamžitě aktualizované;

d)

jsou vhodné a konzistentní, pokud jde o míru jejich používání;

e)

přesně reprezentují jev reálného světa, který mají reprezentovat;

f)

neporušují žádné obchodní pravidlo v databázi, která má být udržována staticky i dynamicky.

a)

celkovou mapu databází využívaných v systému měření operačního rizika s jejich popisem;

b)

zásady práce s údaji a prohlášení o odpovědnosti;

c)

popis pracovních toků a postupů pro sběr údajů a jejich uchovávání;

d)

prohlášení o nedostatcích s uvedením všech nedostatků zjištěných v databázích validačních a přezkumných postupů a prohlášení, jak instituce plánuje zjištěné nedostatky napravit nebo omezit.

a)

že informační systémy a infrastruktura instituce pro účely přístupů AMA jsou spolehlivé a odolné a že tyto prvky mohou být průběžně udržovány;

b)

že životní cyklus vývoje systému pro účely přístupů AMA je spolehlivý a odpovídající, pokud jde o:

c)

že infrastruktura informačních technologií instituce zavedená pro účely přístupů AMA podléhá procesům řízení konfigurace, řízení změn a řízení spuštění systému;

d)

že životní cyklus vývoje systému a nouzové plány pro účely přístupů AMA byly schváleny vedoucím orgánem instituce nebo jejím vrcholným vedením a že vedoucí orgán a vrcholné vedení jsou pravidelně informovány o výkonnosti infrastruktury informačních technologií pro účely přístupů AMA.

a)

že instituce má interní dokumentaci, jež podrobně stanoví, jak jsou získávány, kombinovány a/nebo váženy čtyři prvky, včetně popisu postupu modelování, jenž použití a kombinaci čtyř prvků ilustruje, a odůvodnění rozhodnutí přijatých ohledně modelování;

b)

že instituce jasně chápe, jak každý ze čtyř prvků ovlivňuje kapitálové požadavky v rámci přístupů AMA;

c)

že kombinace čtyř prvků, kterou instituce používá, je založena na spolehlivé statistické metodice, dostatečné pro odhadování vysokých percentilů;

d)

že instituce při získávání a tvorbě čtyř prvků a nakládání s nimi uplatňuje alespoň:

a)

že instituce shromažďuje všechny následující prvky v rámci skupiny jasným a konzistentním způsobem:

b)

že je instituce schopna po události operačního rizika odděleně určit výši hrubé ztráty, výtěžek z pojištění a z jiných mechanismů převodu rizika a jiný výtěžek než z pojištění a z jiných mechanismů převodu rizika, s výjimkou ztrát, které jsou do pěti pracovních dnů částečně nebo plně nahrazeny;

c)

že instituce používá systém pro vymezení a odůvodnění vhodných prahových hodnot pro sběr údajů na základě výše hrubé ztráty;

d)

že kategorie operačního rizika je přiměřená a neopomíjí údaje o ztrátě, které jsou podstatné pro účinné měření operačního rizika a pro řízení rizik;

e)

že instituce je schopna u každé jednotlivé ztráty určit a zaznamenat alespoň tyto prvky v interní databázi:

a)

přímé poplatky včetně nákladů ze snížení hodnoty a poplatků za vypořádání za výsledovku a snížení hodnoty způsobené událostí operačního rizika;

b)

náklady vzniklé v důsledku události operačního rizika, včetně těchto:

c)

rezervy nebo fondy zaúčtované ve výsledovce, určené k pokrytí pravděpodobných ztrát z operačního rizika, včetně ztrát vycházejících z událostí nesprávného jednání;

d)

nevyřízené škody ve formě ztrát plynoucích z události operačního rizika, které jsou dočasně zaneseny do přechodných nebo průběžných položek a nejsou dosud odraženy ve výsledovce a které se plánuje zahrnout ve lhůtě úměrné velikosti a stáří nevyřešené položky;

e)

podstatné nezinkasované příjmy související se smluvními povinnostmi sjednanými se třetími stranami, včetně rozhodnutí poskytnout po události operačního rizika klientovi náhradu prostřednictvím úpravy příjmů formou zřeknutí se nebo snížení smluvních poplatků po určité budoucí období, a nikoli formou splátek nebo přímé platby;

f)

časově vázané ztráty, pokud zahrnují více než jeden rok finančního účetnictví a způsobují právní riziko.

a)

situace, kdy téměř došlo ke ztrátě ve formě nulové ztráty způsobené událostí operačního rizika, včetně narušení informačních technologií v obchodním prostoru jen mimo dobu obchodování;

b)

zisku způsobeného událostí operačního rizika;

c)

nákladů příležitosti ve formě zvýšení nákladů nebo poklesu příjmů způsobených událostmi operačního rizika, které brání provedení neurčeného obchodu v budoucnosti, včetně nákladů na zaměstnance, jež nebyly zahrnuty do rozpočtu, ušlého zisku a nákladů projektu spojených se zdokonalováním postupů;

d)

interních nákladů včetně příplatků za práci přesčas a prémií.

a)

náklady vyplývající ze smluv o celkové údržbě pozemku, budovy nebo zařízení;

b)

interní nebo externí výdaje na podporu obchodní činnosti po výskytu události operačního rizika, včetně modernizace, zlepšování, iniciativ k posuzování rizik a posilování;

c)

pojistné.

a)

že celková výše vzniklých ztrát nebo výdajů včetně rezerv, nákladů na vypořádání, částek vyplacených na nápravu škod, pokut, úroku z prodlení a právních poplatků je pro účely řízení operačního rizika a výpočtu kapitálových požadavků v rámci přístupů AMA považována za zaznamenanou ztrátu, není-li stanoveno jinak;

b)

že souvisí-li událost operačního rizika s tržním rizikem, instituce zahrnuje náklady na uzavření pozice na trhu do výše zaznamenané ztráty u položek operačního rizika; a že je-li po zjištění události operačního rizika pozice záměrně ponechána otevřenou, žádná část ztráty následkem nepříznivých tržních podmínek po rozhodnutí ponechat pozici otevřenou není zahrnuta do výše zaznamenané ztráty u položek operačního rizika;

c)

že souvisí-li platba daní se selháními nebo nedostatečnými procesy instituce, instituce do výše zaznamenané ztráty u položek operačního rizika zahrne výdaje vzniklé v důsledku události operačního rizika, včetně pokut, úroků, úroků z prodlení a právních poplatků, s výjimkou výše původně splatné daně;

d)

že, pokud existují časově vázané ztráty a událost operačního rizika se bezprostředně dotýká třetích stran včetně klientů, poskytovatelů a zaměstnanců instituce, instituce do výše zaznamenaných ztrát u položek operačního rizika zahrnuje také opravu finanční závěrky.

a)

podvody, jichž se dopustil klient instituce na vlastní účet, ke kterým došlo u úvěrového produktu nebo v úvěrovém procesu v počáteční fázi životního cyklu úvěrového vztahu, včetně podnětů k rozhodnutím o půjčkách založených na padělaných dokumentech nebo nepravdivých účetních závěrkách, jako je např. neexistence nebo nadhodnocení kolaterálů a padělané potvrzení o příjmech;

b)

podvody spáchané prostřednictvím totožnosti jiné, neznámé osoby, jež o nich neví, včetně žádostí o půjčku podaných prostřednictvím podvodů s elektronickou identitou pomocí údajů klienta nebo fiktivních identit nebo podvodného použití kreditních karet klienta.

a)

tam, kde je to vhodné, upravuje prahovou hodnotu pro sběr údajů týkajících se ztrátových událostí popsaných v odstavci 1 až na úroveň srovnatelnou s ostatními kategoriemi operačního rizika v rámci pro přístupy AMA;

b)

zahrnuje do hrubé ztráty z událostí popsaných v odstavci 1 celkovou dlužnou částku v době zjištění podvodu nebo po zjištění podvodu a veškeré související výdaje včetně úroků z prodlení a právních poplatků.

a)

že pokud se instituce účastní iniciativ konsorcií za účelem sběru informací o událostech operačního rizika a ztrátových událostech, je schopna poskytovat stejně kvalitní údaje, pokud jde o rozsah, integritu a komplexnost, jako jsou interní údaje splňující standardy uvedené v článcích 21, 22, 23 a 24, a že tak činí soustavně u typu údajů vyžadovaných normami výkaznictví daných konsorcií;

b)

že instituce má zavedený postup filtrování dat, který umožňuje výběr relevantních externích údajů na základě konkrétních stanovených kritérií, a že používané externí údaje jsou relevantní a jsou ve shodě s rizikovým profilem instituce;

c)

že aby se vyloučilo zkreslení odhadů parametrů, postup filtrování vede ke konzistentnímu výběru údajů bez ohledu na výši ztráty, a pokud instituce povoluje výjimky z tohoto postupu výběru, má zásady pro stanovení kritérií pro povolování výjimek a dokumentaci ke zdůvodnění těchto výjimek;

d)

že pokud instituce přijme postup škálování údajů zahrnující úpravu výše ztrát vykázaných v externích údajích nebo úpravu souvisejících rozdělení, aby to odpovídalo obchodním činnostem, povaze a rizikovému profilu instituce, je postup škálování systematický a statisticky podporovaný, a že poskytuje výstupy, které jsou konzistentní s rizikovým profilem instituce;

e)

že postup škálování, který instituce používá, se používá soustavně a jeho validita a účinnost jsou pravidelně přezkoumávány.

a)

že instituce má zaveden spolehlivý správní rámec pro vypracování scénářů, který poskytuje věrohodné a spolehlivé odhady, a to bez ohledu na to, zda je scénář používán pro hodnocení událostí, jež mohou způsobit závažnou ztrátu, nebo celkové expozice vůči operačnímu riziku;

b)

že postup vypracování scénářů je jasně vymezený, řádně zdokumentovaný, opakovatelný a navržený tak, aby co možná nejvíce snížil subjektivitu a zkreslení včetně:

c)

že konzistentnost procesu zajišťují kvalifikovaní a zkušení pomocníci;

d)

že předpoklady použité ve scénářích jsou v maximální možné míře založeny na relevantních interních údajích a na externích údajích s objektivním a nezkresleným postupem výběru;

e)

že zvolený počet scénářů, úroveň, na které, nebo jednotky, ve kterých jsou scénáře zkoumány, jsou realistické a náležitě vysvětlené a že odhady scénářů zohledňují příslušné změny ve vnitřním i vnějším prostředí, jež mohou ovlivnit míru vystavení instituce operačnímu riziku;

f)

že odhady scénáře jsou vytvářeny s ohledem na potenciální nebo pravděpodobné události operačního rizika, které se dosud plně ani částečně nepromítly do ztráty z operačního rizika;

g)

že postup vypracování scénáře a odhady scénáře podléhají náročnému nezávislému přezkumu a dohledu.

a)

že faktory podnikatelského prostředí a vnitřní kontroly instituce jsou výhledově orientovány a zohledňují potenciální zdroje operačního rizika včetně rychlého růstu, zavádění nových produktů, fluktuace zaměstnanců a výpadku systému;

b)

že instituce má jasné hlavní směry politik, jež omezují rozsah snížení kapitálových požadavků v rámci přístupů AMA vyplývající z úprav faktorů podnikatelského prostředí a vnitřní kontroly;

c)

že úpravy faktorů podnikatelského prostředí a vnitřní kontroly podle písmene b) jsou odůvodněné a že přiměřenost jejich úrovně je potvrzena soustavným porovnáváním se směrem a rozsahem skutečných interních údajů o ztrátě, podmínkami podnikatelského prostředí a změnami v ověřené účinnosti kontrol.

a)

že instituce vyvíjí, zavádí a udržuje systém měření operačního rizika, který je metodicky dobře podložený, účinně zachycuje skutečné a potenciální operační riziko instituce a je spolehlivý a stabilní při vytváření kapitálových požadavků v rámci přístupů AMA;

b)

že instituce má přiměřené zásady pro vytváření souboru údajů pro výpočty v souladu s článkem 29;

c)

že instituce v souladu s článkem 30 ve svém modelu uplatňuje odpovídající úroveň podrobnosti údajů;

d)

že instituce má v souladu s článkem 31 zaveden odpovídající postup pro identifikaci rozložení ztrát;

e)

že instituce odpovídajícím způsobem určuje rozdělení souhrnných ztrát a měření rizik v souladu s článkem 32.

a)

že instituce má definována konkrétní kritéria a příklady pro klasifikaci událostí operačního rizika a ztrát v souborech údajů pro výpočet a nakládání s nimi a že tato kritéria a příklady zajišťují konzistentní nakládání s údaji o ztrátách v celé instituci;

b)

že instituce v souborech údajů pro výpočet nepoužívá výtěžek ze ztráty bez pojištění a jiných mechanismů převodu rizika;

c)

že instituce u kategorií operačního rizika s nízkou četností událostí přijala období sledování delší než minimální období uvedené v čl. 322 odst. 3 písm. a) nařízení (EU) č. 575/2013;

d)

že instituce během vytváření souboru údajů pro výpočet pro účely odhadu rozdělení četnosti a závažnosti používá pouze datum zjištění nebo datum zaúčtování a že pro zahrnutí ztrát nebo rezerv souvisejících s právním rizikem do datového souboru pro výpočet používá datum, které není pozdější než datum zaúčtování;

e)

že minimální prahová hodnota pro modelování zvolená institucí nepříznivě neovlivňuje přesnost měření operačního rizika a že použití minimálních prahových hodnot pro modelování, které jsou mnohem vyšší než prahové hodnoty pro sběr údajů, je omezené a, pokud k němu dochází, je řádně zdůvodněno analýzou citlivosti různých minimálních hodnot, kterou provedla instituce;

f)

že instituce zahrnuje všechny operační ztráty vyšší než zvolená minimální prahová hodnota pro modelování do souboru údajů pro výpočet a že je používá bez ohledu na jejich výši k vytvoření kapitálových požadavků v rámci přístupu AMA;

g)

že instituce používá vhodné míry úprav údajů, pokud jsou podstatné účinky inflace nebo deflace;

h)

že ztráty způsobené základní událostí („root event“) ve formě společné události operačního rizika nebo více událostmi spojenými s počáteční událostí operačního rizika, jež generují události nebo ztráty, instituce seskupila a zanesla do souboru údajů pro výpočet jako jedinou ztrátu;

i)

že jakékoli možné výjimky v zacházení stanoveném v písmeni h) jsou řádně zdokumentovány a zdůvodněny, aby se zamezilo nevhodnému snížení kapitálových požadavků v rámci přístupů AMA;

j)

že instituce ze souboru údajů pro výpočet s použitím přístupů AMA nevylučuje podstatné úpravy ztrát z operačního rizika vyplývajících z jedné nebo souvisejících událostí, pokud referenční datum těchto úprav spadá do období sledování a referenční datum počáteční, jediné události nebo základní události podle písmene h) leží mimo takové období;

k)

že je instituce schopna v každém referenčním roce během období sledování rozlišovat mezi výší ztrát vztahujících se k událostem zjištěným nebo zaúčtovaným v daném roce a výší ztrát vztahujících se k úpravám nebo seskupením událostí zjištěných nebo zaúčtovaných v letech předchozích.

a)

že instituce zohledňuje povahu, složitost a zvláštnosti svých obchodních činností a operační rizika, jimž je vystavena, pokud seskupuje rizika se společnými faktory a vymezuje kategorie operačního rizika pro účely přístupu AMA;

b)

že instituce zdůvodňuje zvolenou úroveň podrobnosti údajů o svých kategoriích operačního rizika na základě kvalitativních a kvantitativních prostředků a že klasifikuje kategorie operačního rizika na základě homogenních, nezávislých a stacionárních údajů;

c)

že úroveň podrobnosti údajů o kategoriích operačního rizika zvolená institucí je realistická a nepříznivě neovlivňuje konzervativnost výsledku modelu nebo jeho částí;

d)

že instituce zvolenou úroveň podrobnosti údajů o svých kategoriích operačního rizika pravidelně přezkoumává s cílem zajistit, aby tato úroveň i nadále vyhovovala.

a)

že se instituce řídí dobře specifikovanými, zdokumentovanými a sledovatelnými postupy pro výběr, aktualizaci a přezkum rozdělení ztrát a pro odhad jejich parametrů;

b)

že proces výběru rozdělení ztrát vede ke konzistentním a jasným rozhodnutím instituce, správně zachycuje rizikový profil méně četných událostí a zahrnuje alespoň tyto prvky:

c)

že při výběru rozdělení ztrát instituce důkladně posuzuje pozitivní šikmost a špičatost údajů;

d)

že jsou-li údaje o méně četných událostech silně rozptýlené, nejsou k odhadu oblasti méně četných událostí používány empirické křivky, nýbrž subexponenciální rozdělení, jejichž oblast méně četných událostí mizí pomaleji než při exponenciálních rozděleních, pokud neexistují výjimečné důvody pro použití jiných funkcí, které jsou v každém případě náležitě popsány a plně zdůvodněny, aby se zamezilo nevhodnému snížení kapitálových požadavků v rámci přístupů AMA;

e)

že je-li používáno samostatné rozdělení ztrát pro běžné události a méně četné události, instituce důkladně posuzuje volbu prahové hodnoty „body-tail“ při modelování běžných událostí a méně četných událostí;

f)

že pro zvolenou prahovou hodnotu „body-tail“ při modelování je poskytována zdokumentovaná statistická podpora, případně doplněná o kvalitativní prvky;

g)

že v průběhu odhadování parametrů rozdělení instituce buď zohledňuje neúplnost souboru údajů pro výpočet v důsledku přítomnosti minimálních prahových hodnot pro modelování v modelu, nebo zdůvodňuje použití neúplného souboru údajů pro výpočet na základě toho, že neovlivňuje nepříznivě přesnost odhadu parametrů a kapitálové požadavky v rámci přístupů AMA;

h)

že instituce má zavedeny metodiky ke snížení variability odhadů parametrů a zajišťuje měření chyby u těchto odhadů, včetně intervalů spolehlivosti a hodnot p;

i)

že pokud instituce činí spolehlivé odhady ve formě zobecnění klasických odhadů s dobrými statistickými vlastnostmi včetně vysoké účinnosti a nízkého zkreslení celého okolí neznámého základního rozdělení údajů, může prokázat, že jejich použití nevede k podhodnocení rizika v oblasti rozdělení ztrát s méně četnými událostmi;

j)

že instituce posuzuje kvalitu shody mezi údaji a zvoleným rozdělením za použití diagnostických nástrojů grafické i kvantitativní povahy, které jsou citlivější vůči údajům o málo četných než o běžných událostech, zejména pokud jsou údaje o málo četných událostech silně rozptýleny;

k)

že instituce případně používá hodnotící metody, jež porovnávají relativní výkonnost distribuce ztrát včetně míry pravděpodobnosti, Akaikeho informačního kritéria a Schwarzova Baynesovského kritéria, a to i tam, kde diagnostické nástroje při zkoušce kvality shody nevedou k jasné volbě nejvhodnějšího rozdělení nebo ke snížení účinku velikosti vzorku a počtu odhadovaných parametrů;

l)

že instituce má pravidelný cyklus kontroly předpokladů, z nichž vychází zvolené rozdělení ztrát, a že pokud jsou tyto předpoklady vyvráceny, včetně případů, kdy generují hodnoty mimo stanovená rozmezí, má instituce odzkoušeny alternativní metody a že veškeré změny provedené v předpokladech řádně klasifikovala v souladu s nařízením Komise v přenesené pravomoci (EU) č. 529/2014 (5).

a)

že techniky, jež instituce za tímto účelem vypracovala, zajišťují přiměřenou úroveň preciznosti a stability měření rizik;

b)

že jsou měření rizik doplněna informacemi o úrovni jejich přesnosti;

c)

že bez ohledu na techniky používané pro rozdělení četnosti a závažnosti souhrnných ztrát, včetně simulací Monte Carlo, metod Fourierovy transformace, Panjerova algoritmu a přibližného odhadu jednotlivých ztrát, instituce přijímá kritéria, jež snižují výběrové a numerické chyby a zajišťuje měření velikosti těchto chyb;

d)

že pokud jsou používány simulace Monte Carlo, počet kroků, které je třeba provést, odpovídá tvaru křivky rozdělení a úrovni spolehlivosti, jíž má být dosaženo;

e)

že pokud je rozdělení ztrát s těžkým chvostem a je měřeno při vysoké míře spolehlivosti, počet kroků je dostatečně velký, aby se variabilita vzorkování snížila na přijatelnou úroveň;

f)

že pokud je používána metoda Fourierovy transformace nebo jiné numerické metody, jsou důkladně posuzovány otázky týkající se stability algoritmů a šíření chyb;

g)

že měření rizika prováděné institucí, vyplývající ze systému měření operačního rizika, splňuje zásadu monotónního měření rizika, což lze zjistit při vytváření vyšších kapitálových požadavků, kdy se profil podkladového rizika zvyšuje, a při vytváření nižších kapitálových požadavků, kdy se profil podkladového rizika snižuje;

h)

že měření rizika prováděné institucí, vyplývající ze systému měření operačního rizika, je z manažerského a ekonomického hlediska realistické a ještě že instituce používá vhodné techniky, aby nedošlo k omezení nejvyšší jednotlivé ztráty, pokud nejsou poskytnuty jasné objektivní důvody pro existenci horní hranice, a zamezilo se důsledkům neexistence prvního statistického momentu rozdělení;

i)

že instituce explicitně vyhodnocuje spolehlivost výsledků systému měření operačního rizika prováděním vhodné analýzy citlivosti na vstupní údaje nebo jejich parametry.

a)

že metodika, kterou instituce používá pro odhad očekávaných ztrát, odpovídá systému měření operačního rizika pro odhad kapitálových požadavků v rámci přístupu AMA, jenž zahrnuje očekávané ztráty i neočekávané ztráty, a že odhadování očekávaných ztrát se provádí podle kategorií operačního rizika a používá se konsistentním způsobem;

b)

že instituce stanoví očekávanou ztrátu pomocí statistik, které jsou méně ovlivněny extrémními ztrátami, včetně mediánu a upraveného průměru, zejména v případě údajů se středními a těžkými chvosty;

c)

že maximální kompenzace očekávané ztráty, kterou instituce uplatňuje, je vázána na celkovou očekávanou ztrátu, a že maximální kompenzace očekávané ztráty v každé kategorii operačního rizika je vázána na příslušnou očekávanou ztrátu vypočtenou v souladu se systémem měření operačního rizika instituce použitým na tuto kategorii;

d)

že kompenzace, jež instituce umožňuje u očekávané ztráty v každé kategorii operačního rizika, jsou alternativy kapitálu nebo jsou jinak dostupné k pokrytí očekávané ztráty s vyšší měrou jistoty po dobu jednoho roku;

e)

že pokud je kompenzací něco jiného než rezervy, instituce omezuje dostupnost kompenzace na tyto operace s vysoce předvídatelnými, stálými a rutinními ztrátami;

f)

že instituce nepoužívá zvláštní rezervy pro výjimečné ztrátové události z operačního rizika, ke kterým již došlo, ke kompenzaci očekávané ztráty;

g)

že instituce jasně dokumentuje, jak je očekávaná ztráta měřena a zachycena, včetně toho, jak kompenzace očekávané ztráty splňují podmínky vymezené v písmenech a) až f).

a)

že instituce důkladně posuzuje jakoukoli formu lineární nebo nelineární závislosti, jež se týká všech údajů, u běžných událostí nebo u méně četných událostí ve dvou nebo více kategoriích operačního rizika nebo v rámci jedné kategorie operačního rizika;

b)

že instituce v nejvyšší možné míře opírá své korelační předpoklady o vhodnou kombinaci analýzy empirických údajů a znaleckých posudků;

c)

že ztráty v rámci každé kategorie operačního rizika jsou na sobě navzájem nezávislé;

d)

že pokud není splněna podmínka v písmeni c), jsou závislé ztráty sloučeny dohromady;

e)

že pouze pokud nelze splnit podmínky v písmenech c) nebo d), je závislost v rámci kategorií operačního rizika odpovídajícím způsobem modelována;

f)

že instituce důkladně sleduje závislost mezi méně četnými událostmi;

g)

že instituce nezakládá strukturu závislostí na Gaussově ani na normálním rozdělení;

h)

že předpoklady o závislosti, jež instituce používá, jsou vzhledem k nejistotám týkajícím se modelování závislostí pro účely výpočtu operačního rizika konzervativní a že míra konzervativnosti, kterou instituce používá, se zvyšuje spolu se snížením přísnosti předpokladů o závislosti a spolehlivosti z toho plynoucích kapitálových požadavků;

i)

že instituce předpoklady o závislosti, jež používá, řádně zdůvodňuje a že pravidelně provádí analýzy citlivosti s cílem posoudit účinek předpokladů o závislosti na její kapitálové požadavky v rámci přístupů AMA.

a)

že mechanismus společnosti pro rozložení kapitálu je v souladu s rizikovým profilem instituce a s celkovou koncepcí systému měření operačního rizika;

b)

že rozložení kapitálových požadavků v rámci přístupů AMA zohledňuje potenciální vnitřní rozdíly v riziku a kvalitě řízení operačního rizika a vnitřní kontroly mezi částmi skupiny, do nichž jsou rozloženy kapitálové požadavky v rámci přístupu AMA;

c)

že neexistuje ani se nepředpokládá žádná zjistitelná věcná nebo právní překážka bránící okamžitému převodu kapitálu nebo splacení závazků;

d)

že rozložení kapitálových požadavků v rámci přístupů AMA od konsolidované úrovně skupiny směrem dolů k částem skupiny, na něž se vztahuje systém měření operačního rizika, se opírá o spolehlivé metodiky v maximálně možné míře citlivé vůči riziku.

a)

že poskytovatel pojištění splňuje požadavky související s oprávněním podle čl. 323 odst. 2 nařízení (EU) č. 575/2013, v souladu s článkem 37;

b)

že pojištění je poskytováno prostřednictvím třetí strany podle čl. 323 odst. 3 písm. e) nařízení (EU) č. 575/2013, v souladu s článkem 38;

c)

že instituce zamezuje vícenásobnému užití technik snižování rizika ve smyslu čl. 322 odst. 2 písm. e) nařízení (EU) č. 575/2013, v souladu s článkem 39;

d)

že výpočet účinků snižování rizika přiměřeně zohledňuje pojistné krytí ve smyslu čl. 323 odst. 3 písm. d) nařízení (EU) č. 575/2013 a že postupy pro zohlednění pojištění jsou řádně zdůvodněny a zdokumentovány podle čl. 323 odst. 3 písm. f), včetně těchto prvků:

e)

že metodika zohledňování pojištění, kterou instituce používá, prostřednictvím diskontů nebo snížení zohledňované hodnoty pojištění zachycuje všechny relevantní prvky ve smyslu čl. 323 odst. 3 písm. a) a b) a čl. 323 odst. 4 nařízení (EU) č. 575/2013, v souladu s článkem 43;

f)

že instituce prokáže, že se zavedením jiných mechanismů převodu rizika dochází k jednoznačnému účinku snižování rizik ve smyslu čl. 323 odst. 1 nařízení (EU) č. 575/2013, v souladu s článkem 44.

a)

odhaduje pravděpodobnost výtěžku z pojištění a možnou lhůtu pro příjem plateb podle pojistitelů, včetně pravděpodobnosti toho, že nárok bude nutné vymáhat soudně, délky takového řízení a stávajících sazeb a podmínek pro vypořádání, na základě zkušeností jejího týmu pro řízení pojistných rizik, podle potřeby podpořených vhodnými externími odborníky včetně poradce pro vymáhání nároků, makléřů a pojistitelů;

b)

používá odhady vyplývající z písmene a) k posuzování výkonnosti pojištění v případě ztráty z operačního rizika a navrhuje tyto postupy s cílem posuzování pojistné reakce na všechny příslušné ztráty a údaje ze scénářů, které jsou zaváděny do systému měření operačního rizika;

c)

přiřazuje pojistné smlouvy na základě jejich posouzení vyplývajícího z písmene b) k vlastním operačním rizikům instituce s maximální mírou podrobnosti, přičemž využívá všechny dostupné informační zdroje včetně interních údajů, externích údajů a odhadů scénářů;

d)

využívá patřičné odborné poznatky a provádí toto přiřazování transparentně a konzistentně;

e)

přiřazuje náležitou váhu výkonnosti pojištění v minulosti a jeho očekávané výkonnosti prostřednictvím posouzení složek pojistné smlouvy;

f)

získává formální souhlas od příslušného subjektu nebo výboru pro posuzování rizik;

g)

pravidelně přezkoumává proces přiřazování pojištění.

a)

je v souladu se schváleným systémem měření operačního rizika, který má kvantifikovat hrubé ztráty s vyloučením případného pojistného krytí;

b)

je transparentní ve vztahu ke skutečné pravděpodobnosti a dopadu ztrát použitých institucí při celkovém stanovení jejích kapitálových požadavků v rámci přístupů AMA a je s tímto vztahem rovněž v souladu.

a)

že instituce přezkoumala použití pojištění a případně přepočítala kapitálové požadavky v rámci přístupů AMA, jestliže se výrazně změnila povaha pojištění nebo pokud došlo k významné změně profilu operačního rizika instituce;

b)

jestliže vznikly podstatné ztráty ovlivňující pojistné krytí, že instituce přepočítává kapitálové požadavky v rámci přístupů AMA s ještě větší rezervou;

c)

jestliže došlo k neočekávanému ukončení nebo snížení pojistného krytí, že je instituce připravena okamžitě nahradit pojistnou smlouvu jinou smlouvou za rovnocenných nebo lepších podmínek a s rovnocenným nebo lepším krytím nebo zvýšit své kapitálové požadavky v rámci přístupů AMA na úroveň nezahrnující případné pojistné krytí;

d)

že instituce vypočítává kapitálový požadavek včetně pojištění a bez pojištění na takové úrovni podrobnosti údajů, že jakékoli snížení hodnoty pojištění, které je k dispozici, včetně snížení v důsledku úhrady podstatné ztráty nebo v důsledku změny pojistného krytí, lze okamžitě zohlednit z hlediska jeho účinku na kapitálové požadavky v rámci přístupů AMA.

a)

že instituce zkoumá různé faktory, jež vytvářejí riziko, že poskytovatel pojištění neprovede úhrady dle očekávání a že sníží účinnost převodu rizika, včetně schopnosti pojistitele včas platit a schopnosti instituce včas zjišťovat, analyzovat a hlásit pojistné události;

b)

že instituce zkoumá, jak různé faktory uvedené v písmeni a) ovlivnily zmírňující dopad pojištění na profil operačního rizika v minulosti a jak ho mohou ovlivnit v budoucnu;

c)

že instituce zohledňuje nejistoty uvedené v písmeni a) ve svých kapitálových požadavcích v rámci přístupů AMA prostřednictvím přiměřeně konzervativního snižování hodnoty;

d)

že instituce důsledně zohledňuje vlastnosti pojistných smluv včetně toho, zda tyto smlouvy kryjí pouze ztráty, které jsou nahlášeny nebo oznámeny pojistiteli v době platnosti smlouvy, a jakákoli ztráta, která je zjištěna po vypršení smlouvy, proto není pokryta, nebo zda pokrývají ztráty vzniklé v době platnosti smlouvy i v případě, že nejsou zjištěny a pojistná škoda nahlášena dříve než po vypršení smlouvy, nebo zda ztráty jsou přímými ztrátami první strany nebo ztrátami vyplývajícími z odpovědnosti třetí strany;

e)

že instituce posuzuje údaje o vyplacených pojistkách a dokumentuje je ve svých databázích ztrát podle typu ztráty a provádí odpovídající snížení hodnoty;

f)

že instituce má zavedené postupy pro identifikaci ztrát, analýzu a zpracovávání pojistných událostí, s cílem ověřit skutečné krycí zajištění poskytované pojišťovatelem nebo schopnost získat úhradu pojistného plnění v přiměřené lhůtě;

g)

že instituce explicitně kvantifikuje a modeluje odděleně snížení hodnoty v souvislosti s každou zjištěnou relevantní nejistotou, a nepoužívá ve výpočtu jedno jediné snížení hodnoty zohledňující všechny nejistoty ani výpočet snížení hodnoty ex post;

h)

že instituce ve své metodice modelování pojištění v nejvyšší možné míře zohledňuje riziko schopnosti pojistitele vyplácet nároky z pojistných událostí tím, že provádí přiměřená snížení hodnoty;

i)

že instituce zajišťuje, že riziko schopnosti vyplácet pojistné nároky z důvodu selhání protistrany je posuzováno na základě úvěrové kvality pojišťovny odpovědné podle dané pojistné smlouvy, bez ohledu na to, zda mateřská instituce dané pojišťovny má lepší rating nebo zda je riziko převedeno na třetí stranu;

j)

že instituce činí konzervativní předpoklady týkající se obnovy pojistných smluv na základě rovnocenných podmínek a rovnocenného pojistného krytí jako v původních nebo stávajících smlouvách;

k)

že instituce má zavedeny postupy k zajištění toho, aby v metodice pojištění s použitím AMA bylo náležitě zohledněno potenciální vyčerpání limitů pojistných smluv a cena a dostupnost obnovy pojistného krytí, jakož i případy, kdy pojistné krytí pojistné smlouvy neodpovídá profilu operačního rizika instituce.

a)

pokud instituce může prokázat existenci nepřetržitého pojistného krytí za rovnocenných nebo lepších podmínek a při rovnocenném nebo lepším pojistném krytí alespoň po dobu 365 dnů;

b)

pokud má instituce uzavřenu smlouvu, kterou pojistitel nemůže zrušit jinak než z důvodu neplacení pojistného nebo která má delší než roční výpovědní lhůtu.

a)

potvrdí, že instituce má zkušenosti s používáním nástrojů jiných mechanismů převodu rizika a jejich vlastnostmi včetně pravděpodobnosti krytí a včasnosti plateb, dříve než lze uznat tyto nástroje v systému instituce pro měření operačního rizika;

b)

zamítnou jiné mechanismy převodu rizika jakožto způsobilé nástroje ke snižování rizika při stanovení kapitálových požadavků v rámci přístupů AMA, pokud jiné mechanismy převodu rizik jsou drženy nebo používány k obchodním účelům, a nikoli za účelem řízení rizik;

c)

ověří způsobilost poskytovatele zajištění včetně toho, zda se jedná o regulovaný nebo neregulovaný subjekt, a povahy a charakteristiky poskytovaného zajištění a zda se jedná o majetkové zajištění, sekuritizaci, záruční mechanismus nebo deriváty;

d)

potvrdí, že externě zadané činnosti nejsou považovány za součást jiných mechanismů převodu rizika;

e)

potvrdí, že instituce při každém kapitálovém výpočtu vypočítává kapitálové požadavky v rámci přístupů AMA se započtením i po odečtení jiných mechanismů převodu rizika, na takové úrovni podrobnosti údajů, že lze okamžitě zohlednit jakékoli snížení výše zajištění, které je k dispozici, z hlediska jeho účinku na kapitálové požadavky;

f)

potvrdí, že pokud dojde k podstatným ztrátám, které mají vliv na krytí zajištěné jinými mechanismy převodu rizika, nebo pokud změny ve smlouvách o jiných mechanismech převodu rizika vytvoří značnou nejistotu ohledně jejich pokrytí, instituce přepočítává své kapitálové požadavky v rámci přístupů AMA s ještě větší rezervou.

a)

toto nařízení se použije od jednoho roku po svém vstupu v platnost;

b)

čl. 34 písm. g) se použije od dvou let po vstupu v platnost.