6.7.2018   

ET

Euroopa Liidu Teataja

L 169/1

(1)

Operatsiooniriski omavahendite nõuete puhul on määruse (EL) nr 575/2013 artikli 312 lõike 2 esimeses lõigus sätestatud, et pädevad asutused lubavad krediidiasutustel kasutada täiustatud mõõtmismudelil põhinevaid meetodeid (edaspidi „AMA“), mille aluseks on nende enda operatsiooniriski mõõtmise süsteemid, kui nad täidavad kõiki kõnealuses artiklis sätestatud kvalitatiivseid ja kvantitatiivseid nõudeid kogu aeg. Seega ei ole hindamine seotud üksnes algse taotlusega, mille krediidiasutus esitab AMA kasutamise loa saamiseks, vaid sellist hindamist tehakse pidevalt.

(2)

Krediidiasutuse AMA raamistiku erinevaid elemente ei tuleks käsitleda eraldi, vaid pigem tuleks neid läbi vaadata ja hinnata läbipõimunud elementide paketina, nii et pädevad asutused on veendunud, et raamistiku iga osa vastab nõuetele.

(3)

Pädevad asutused ei tohiks hinnata krediidiasutuse vastavust määruse (EL) nr 575/2013 artikli 312 lõike 4 punkti a ja b kohastele AMA kasutamise nõuetele täpselt ühesugusel viisil. Hinnatavate elementide laad sõltub hindamise liigist, mis omakorda sõltub esitatud taotluse liigist. Pädevad asutused peavad sellist vastavust hindama juhul, kui krediidiasutus esimest korda taotleb AMA kasutamise luba, kui krediidiasutus taotleb luba AMA laiendamiseks vastavalt heakskiidetud järkjärgulisele rakenduskavale, kui krediidiasutus taotleb luba laiendada või muuta AMAt, mille kasutamiseks talle on antud luba, ja kui krediidiasutus taotleb luba pöörduda tagasi lihtsamate meetodite kasutamise juurde vastavalt määruse (EL) nr 575/2013 artiklile 313. Lisaks peavad pädevad asutused pidevalt läbi vaatama AMA kasutamist krediidiasutuste poolt. Seega peaksid pädevad asutused hindama krediidiasutuse vastavust AMA kasutamise nõuetele kooskõlas asjaomase hindamismetoodika kohaselt hinnatavate elementide laadiga.

(4)

Euroopa Parlamendi ja nõukogu direktiivi 2013/36/EL (2) artikli 85 lõikega 1 on ette nähtud, et krediidiasutused kirjeldavad operatsiooniriski seoses operatsiooniriskile avatuse hindamise ja juhtimise põhimõtete ja protsesside rakendamisega. Määruses (EL) nr 575/2013 on sätestatud operatsiooniriski määratlus, mis hõlmab nii õiguslikku kui ka mudeliriski. Direktiivi 2013/36/EL artikli 3 lõike 1 kohaselt on mudelirisk potentsiaalne kahju, mida võib kanda vigade tõttu sisemudelite väljatöötamisel, rakendamisel või kasutamisel, kuid mis ei hõlma potentsiaalset kahju, mis tuleneb mudeliriskipõhise hindamise korrigeerimisest, nagu on osutatud määruse (EL) nr 575/2013 artiklis 105, mis käsitleb usaldusväärse hindamise nõudeid, või komisjoni delegeeritud määruses (EL) 2016/101, (3) ja mis ei kajasta võimaliku vale hindamismetoodika kasutamisega seotud mudeliriski, nagu on osutatud määruse (EL) nr 575/2013 artikli 105 lõikes 13. Samuti ei ole määruses (EL) nr 575/2013 kindlaks määratud, kuidas peaksid pädevad asutused kontrollima vastavust nõudele kajastada mis tahes operatsiooniriski, mis on seotud õigusliku riskiga ja mudeliriskiga. Seepärast peaksid sellist kajastamist käsitlema eeskirjad, millega määratakse kindlaks metoodika, mida pädevad asutused kasutavad selle hindamisel, kas krediidiasutus või kasutada AMAt.

(5)

Samuti tuleb ühtlustada järelevalvealaseid lähenemisviise seoses operatsiooniriski korrektse kajastamisega finantstehingutes, sealhulgas tururiskiga seotud tehingutes, kuna kõnealuste tehingute operatsioonirisk on osutunud märkimisväärseks ja selle tegureid, mis tavaliselt on mitmetahulised, ei pruugita liidus sellisena ühetaoliselt tuvastada ja kajastada.

(6)

Nõuded, mida tuleb krediidiasutuse üld- ja riskijuhtimise raamistikus järgida, on sätestatud direktiivi 2013/36/EL artiklis 74 ja määruse (EL) nr 575/2013 artiklis 321. Selle tulemusel peaks AMA hindamise metoodika nägema ette, et pädevad asutused kontrollivad, kas krediidiasutusel on operatsiooniriski haldamiseks ja juhtimiseks selge organisatsioonistruktuur koos hästi määratletud, läbipaistvate ja järjepidevate vastutusaladega, ja selle hindamisel, kas krediidiasutus võib kasutada AMA meetodit, peaksid pädevad asutused võtma arvesse krediidiasutuse tegevuse laadi, ulatust ja keerukust. Eelkõige tuleks kinnitada, et operatsiooniriski juhtimise funktsioonil on esmatähtis roll krediidiasutuse operatsiooniriskide kindlakstegemisel, mõõtmisel, hindamisel, jälgimisel, kontrollimisel ja maandamisel ning et funktsioon on piisavalt sõltumatu krediidiasutuse äriüksustest, tagamaks, et selle professionaalsed hinnangud ja soovitused on nii sõltumatud kui ka erapooletud. Samuti tuleks kindlaks määrata, et kõrgem juhtkond vastutab juhtorgani poolt heaks kiidetud operatsiooniriski haldamise ja juhtimise raamistiku väljatöötamise ja rakendamise eest ning et sellist raamistikku rakendatakse järjepidevalt kogu krediidiasutuses. Samuti peaksid pädevad asutused hindama, kas kõigi tasandite töötajatele on antud asjakohased vahendid ja teave, mis võimaldab kõigil töötajatel aru saada oma ülesannetest operatsiooniriski juhtimisel.

(7)

Tõhus ettevõttesisene aruandlussüsteem on usaldusväärse sisehaldamise eeltingimus. Seepärast peaksid pädevad asutused tagama, et AMA kasutamise luba taotlev krediidiasutus kehtestab tõhusa süsteemi, mille kohaselt antakse aru mitte üksnes juhtorganile ja kõrgemale juhtkonnale, vaid ka kõigile isikutele, kes vastutavad sellise operatsiooniriski juhtimise eest, millele krediidiasutus on või võib olla avatud. Aruandlussüsteem peaks kajastama operatsiooniriskiga seotud tegelikku olukorda krediidiasutuses ning hõlmama kõiki operatsiooniriski juhtimise ja mõõtmise olulisi aspekte.

(8)

Vastavalt määruse (EL) nr 575/2013 artikli 321 punktile a peab krediidiasutuse sisene operatsiooniriski mõõtmise süsteem olema põhjalikult integreeritud igapäevase riskijuhtimise protsessidesse. Seega peaks AMA hindamise metoodika võimaldama pädevatel asutustel tagada, et AMA kasutamise luba taotlev krediidiasutus oma operatsiooniriski mõõtmise süsteemi ka tegelikult pidevalt kasutab igapäevases ärijuhtimises ja riskijuhtimise eesmärgil, mitte üksnes operatsiooniriski omavahendite nõuete arvutamise eesmärgil. Seepärast peaksid AMA järelevalvealase hindamise eeskirjad hõlmama eeskirju, mis käsitlevad järelevalvealaseid eeltingimusi, mida AMA kasutamise luba taotlev krediidiasutus peaks seoses kasutustestiga täitma.

(9)

Selleks et nii krediidiasutused kui ka pädevad asutused saaksid tunnistust selle kohta, et krediidiasutuse operatsiooniriski mõõtmise süsteem on usaldusväärne ja kindel ning genereerib usaldusväärsemaid operatsiooniriski omavahendite nõudeid kui lihtne operatsiooniriski regulatiivne metoodika, peaksid pädevad asutused kontrollima, kas krediidiasutus on kindlaksmääratud aja jooksul võrrelnud operatsiooniriski mõõtmise süsteemi määruse (EL) nr 575/2013 artiklites 315, 317 ja 319 sätestatud operatsiooniriski baasmeetodi või standardmeetodiga. See ajavahemik peaks olema piisavalt pikk, nii et pädev asutus saaks kindlaks teha, et krediidiasutus vastab määruse (EL) nr 575/2013 kohastele AMA kasutamise kvalitatiivsetele ja kvantitatiivsetele standarditele.

(10)

Vastavalt määruse (EL) nr 575/2013 artikli 321 punktile g peavad krediidiasutuse AMA mõõtmise süsteemiga seotud andmevood ja protsessid olema läbipaistvad ja kättesaadavad. Operatsiooniriskiga seotud andmed ei ole viivitamata kättesaadavad, kuna need tuleb esmalt krediidiasutuse raamatupidamisarvestuses ja arhiivides kindlaks teha ning seejärel nõuetekohaselt kokku koguda ja säilitada. Lisaks on mõõtesüsteem tavaliselt väga keerukas ning näeb AMA omavahendite nõuete arvutamiseks ette mitu loogilist arvutuskäiku. Seepärast peaks AMA hindamise metoodika raames kontrollima, et andmete kvaliteedi tagamise ja IT-süsteemid on krediidiasutuses asjakohaselt ülesehitatud ja neid rakendatakse nõuetekohaselt, et need täidaksid oma ülesannet.

(11)

Krediidiasutuse AMA-raamistiku suhtes kohaldatakse vastavalt määruse (EL) nr 575/2013 artikli 321 punktidele e ja f sisemist valideerimisprotsessi ja audiitorite tehtavaid läbivaatamisi. Kuigi sisemise valideerimise ja auditi funktsioonide organisatsiooniline struktuur võib sõltuvalt krediidiasutuse laadist, keerukusest ja äritegevusest erineda, tuleks tagada, et AMA hindamise metoodika läbivaatamine kõnealuste funktsioonide poolt tugineb selliste läbivaatamiste tingimuste ja ulatuse seisukohast ühtsetele kriteeriumidele.

(12)

Operatsiooniriski modelleerimine on suhteliselt uus ja arenev valdkond. Määruse (EL) nr 575/2013 artikliga 322 on võimaldatud krediidiasutustele märkimisväärne paindlikkus AMA omavahendite nõuete arvutamiseks kasutatava operatsiooniriski mõõtmise süsteemi loomisel. Selline paindlikkus ei tohiks siiski põhjustada krediidiasutuste vahel olulisi erinevusi mõõtmissüsteemi peamistes komponentides, sealhulgas siseandmete, välisandmete, stsenaariumianalüüsi ning ärikeskkonna ja sisekontrolli tegurite (nn neli elementi) kasutamine, modelleerimise põhieeldused, mis võimaldavad võtta arvesse raskeid tõenäosusjaotuse ääreala juhtumeid, ja asjaomased riskitegurid (arvutusandmete väljaselgitamine, detailsus, kahjujaotuste kindlakstegemine ning kahju koondjaotuse ja riskinäitajate kindlaksmääramine) või oodatava kahju määr, korrelatsioon ja kapitali jaotuse kriteeriumid, mis peaksid tagama mõõtmissüsteemi sisemise järjepidevuse. Tagamaks, et riskimõõtmissüsteem on metodoloogiliselt hästi põhjendatud, võrreldav teiste krediidiasutuste süsteemidega, tõhus krediidiasutuse tegeliku ja potentsiaalse operatsiooniriski kajastamisel ning usaldusväärne ja kindel AMA regulatiivsete kapitalinõuete arvutamiseks, tuleks AMA hindamise metoodika puhul ette näha, et pädevad asutused kohaldavad kogu liidus samu kriteeriume ja nõudeid. AMA hindamise metoodika peaks võtma arvesse ka operatsiooniriski eripäradega seotud komponente, mis on seotud krediidiasutuste erineva suuruse, laadi ja keerukusega.

(13)

Eelkõige siseandmete puhul tuleks arvesse võtta asjaolu, et kuigi operatsiooniriski kahju saab tuleneda üksnes operatsiooniriski juhtumist, võivad selle tekke tuua ilmsiks erinevad kirjed, sealhulgas otsesed tasud, kulud, eraldised, saamata jäänud tulu. Kuigi mõnel operatsiooniriski juhtumil on kvantitatiivne mõju ja need kajastuvad krediidiasutuse finantsaruannetes, ei ole mõned juhtumid kvantitatiivselt mõõdetavad ega mõjuta krediidiasutuse finantsaruandeid, mistõttu ei ole need tuvastatavad muudest allikatest, sealhulgas juhtkonna arhiivid ja vahejuhtumite andmed. Seepärast tuleks eeskirjades, mille kohaselt hindavad pädevad asutused seda, kas lubada krediidiasutustel kasutada AMAt, kindaks määrata, mida kujutab endast operatsiooniriski kahju ja summa, mida kajastatakse AMA tarbeks, ja üldisemalt potentsiaalsed kirjed, mis võivad ilmsiks tuua operatsiooniriski juhtumi toimumise.

(14)

Mõnikord suudavad krediidiasutused tekkivad operatsiooniriski kahjud kiiresti hüvitada. Kiiresti hüvitatud kahjusid ei tohiks AMA omavahendite nõuete arvutamisel arvesse võtta, kuigi need võivad olla juhtimise eesmärgil kasulikud. Kuna krediidiasutused kasutavad kiiresti hüvitatud kahjude kvalifitseerimiseks erinevaid kriteeriume, peaksid AMA hindamise metoodika eeskirjad hõlmama asjakohaseid kriteeriume, mille alusel kvalifitseeritakse kahjud kiiresti hüvitatud kahjudeks.

(15)

Pädevad asutused võivad tunnustada AMA raames riski maandamise tehnikaid, tingimusel et täidetud on teatavad määruse (EL) nr 575/2013 artiklis 323 osutatud tingimused. Kõnealuste riski maandamise tehnikatega seotud eeskirjade tõhusaks kohaldamiseks peaksid pädevad asutused järgima konkreetseid standardeid, kui nad hindavad, kuidas krediidiasutus kõnealuseid eeskirju kohaldab. Eelkõige juhul, kui kõnealused riski maandamise tehnikad on kindlustuse vormis, tuleb tagada, et sellist kindlustust pakuvad kindlustusandjad, kes on saanud tegevusloa liidus või jurisdiktsioonis, kus kohaldatakse kindlustusandjate suhtes regulatiivseid standardeid, mis on samaväärsed liidus kohaldatavate standarditega.

(16)

Kui riski maandamise tehnikad on muus riski ülekandmise mehhanismi vormis kui kindlustus, peaksid pädevad asutused tagama, et sellised mehhanismid tegelikult kannavad riski üle ja et neid ei kasutata AMA omavahendite nõuete täitmisest kõrvalehoidumiseks. See tingimus on väga oluline operatsiooniriski eripära silmas pidades, kuna puudub konkreetne alusvara ja ettenägematul kahjul on suurem roll kui muud liiki riskide puhul. Seda võimendab veelgi asjaolu, et puudub tõhus, likviidne ja struktureeritud operatsiooniriski toodete turg, pidades silmas, et selliste toodetega on seni kaubeldud väljaspool pangandussektorit, sealhulgas katastroofivõlakirjad ja ilmastiku tuletisinstrumendid. Sageli on selliste mehhanismide õiguslikku riski väga keeruline hinnata, isegi juhul, kui selliste lepingute tingimused on selgelt ja täpselt kindlaks määratud.

(17)

Selleks et tagada sujuv üleminek krediidiasutustele, kes on juba saanud loa kasutada AMAt või kes on enne käesoleva määruse jõustumist taotlenud luba kasutada AMAt, tuleks ette näha, et pädevad asutused kohaldavad käesolevat määrust seoses kõnealuste krediidiasutuste AMA hindamisega alles pärast teatavat üleminekuperioodi. Võttes arvesse, et direktiivi 2013/36/EL artikli 101 lõike 1 kohane AMA regulaarne lävivaatamine toimub tavaliselt kord aastas, peaks kõnealune üleminekuperiood olema aasta alates käesoleva määruse jõustumisest.

(18)

Krediidiasutused, kes kasutavad kogu AMA või selle osade puhul korrelatsiooni kajastamiseks Gaussi või normaaljaotust, ei tohiks neid enam AMA raames kasutada, kuna need eeldused kajastavad sõltumatust jaotuse äärealas operatsiooniriski kategooriate vahel, jättes seega välja eri liiki suurte kahjude samaaegse tekke võimaluse; seda eeldust ei saa lugeda konservatiivseks ega realistlikuks. Seepärast tuleks kõnealustele institutsioonidele anda piisavalt aega sujuvaks üleminekuks uuele korrale, mille raames kehtestatakse operatsiooniriski mõõtmise süsteemis konservatiivsemad eeldused, mis kujutavad endast positiivset sõltuvust jaotuse äärealas. Kuna nende eelduste rakendamiseks võib olla vaja muuta AMA raamistiku teatavaid põhielemente ja asjaomaseid menetlusi, oleks asjakohane näha selleks ette kaheaastane üleminekuperiood.

(19)

Käesolev määrus põhineb Euroopa Pangandusjärelevalve poolt komisjonile esitatud regulatiivsete tehniliste standardite eelnõul.

(20)

Euroopa Pangandusjärelevalve on korraldanud käesoleva regulatiivsete tehniliste standardite eelnõu kohta avalikud konsultatsioonid, analüüsinud võimalikke asjaomaseid kulusid ja tulusid ning küsinud arvamust Euroopa Parlamendi ja nõukogu määruse (EL) nr 1093/2010 (4) artikli 37 kohaselt loodud pangandussektori sidusrühmade kogult,

a)

artiklite 3–6 nõuded on täidetud;

b)

2. ja 3. peatüki nõuded on täidetud;

c)

4. peatüki nõuded on täidetud, kui krediidiasutus kasutab kõnealuses peatükis osutatud kindlustust ja muid riskide ülekandmise mehhanisme.

a)

hindavad krediidiasutuse kasutatavas AMAs tehtud laienduste ja muudatuste olulisust;

b)

hindavad krediidiasutuse kasutatava AMA järkjärgulist rakenduskava;

c)

hindavad olukorda, kus krediidiasutus pöördub vastavalt määruse (EL) nr 575/2013 artiklile 313 tagasi lihtsamate meetodite kasutamise juurde;

d)

vaatavad pidevalt läbi AMA kasutamist krediidiasutuse poolt.

a)

et krediidiasutus teeb selgelt kindlaks ja liigitab operatsiooniriski kahjud või muud kulud, mis tulenevad juhtumitest, millega kaasneb kohtumenetlus, sealhulgas vähemalt järgmised:

b)

et krediidiasutus teeb selgelt kindlaks ja liigitab operatsiooniriskiks kahjud ja muud kulud, mis tulenevad vabatahtlikust tegevusest, mille eesmärk on hoida ära või maandada operatsiooniriski juhtumitest tulenevaid õiguslikke riske, sealhulgas klientidele tulevaste teenuste eest vabatahtlikult pakutud tagasimaksed või allahindlused, kui neid ei pakutud klientide esitatud kaebuste tõttu;

c)

et krediidiasutus teeb selgelt kindlaks ja liigitab operatsiooniriskiks kahjud, mis tulenevad lepingutes ja dokumentides tehtud vigadest ja väljajätmistest;

d)

et krediidiasutus ei liigita operatsiooniriskiks järgmist:

a)

kõik riiklikest või rahvusvahelistest õigusnormidest tulenevad nõuded;

b)

kõik nõuded, mis tulenevad lepingutest, sise-eeskirjadest ja tegevusjuhenditest, mis on kehtestatud kooskõlas riiklike või rahvusvaheliste normide ja tavadega;

c)

eetikanõuded.

a)

et operatsiooniriskiks liigitatakse vähemalt järgmised otsuste tegemiseks kasutatud mudelitest tulenevad sündmused ja nendega seotud kahju:

b)

et juhtumeid, mis on seotud sellega, et pädevate asutuste lubatud sisemudelid on alahinnanud omavahendite nõudeid, ei võeta arvesse mudeliriskiga seotud operatsiooniriski juhtumite ja kahjude kindlakstegemisel, kogumisel ja käsitlemisel.

a)

juhtumid, mis on tingitud operatsioonilistest ja andmesisestuse vigadest, sealhulgas järgmisest:

b)

juhtumid, mis on tingitud sisekontrolli puudustest, sealhulgas järgmisest:

c)

juhtumid, mis on tingitud ebapiisavast andmete kvaliteedist ja IT-keskkonna mittekättesaadavusest, sealhulgas tehniline turule juurdepääsu puudumine, mistõttu ei ole võimalik lepinguid sulgeda.

a)

et dokument on heaks kiidetud krediidiasutuse asjakohasel juhtimistasandil;

b)

et krediidiasutusel on kord, millega on kindlaks määratud nõuded sisedokumentide kõrge kvaliteedi tagamiseks, sealhulgas nähtud ette konkreetne vastutus selle tagamiseks, et säilitatud dokumendid on täielikud, ühtsed, täpsed, ajakohastatud, heaks kiidetud ja turvatud;

c)

et punktis b osutatud korraga kindlaks määratud dokumentide puhul on märgitud vähemalt järgmised punktid:

d)

et krediidiasutus põhjalikult dokumenteerib oma korda, protseduure ja metoodikaid.

a)

et dokumendid on piisavalt üksikasjalikud ja täpsed, nii et kolmandad isikud saaksid AMAt uurida, sealhulgas:

a)

et krediidiasutuse juhtorgan arutab operatsiooniriski haldamist, operatsiooniriski juhtimise protsessi ja operatsiooniriski mõõtmise protsessi ning kiidab need heaks;

b)

et krediidiasutuse juhtorgan vähemalt kord aastas selgelt määratleb ja määrab kindlaks järgmise:

c)

et krediidiasutuse juhtorgan pidevalt jälgib krediidiasutuse vastavust punkti b alapunktis ii osutatud operatsiooniriski taluvuse aruandele;

d)

et krediidiasutus kohaldab pidevat operatsiooniriski juhtimise protsessi, et teha kindlaks, hinnata, mõõta ja jälgiga operatsiooniriski (sealhulgas väärkäitumisjuhtumid) ning selle kohta aru anda, ja ta suudab kindlaks määrata operatsiooniriski juhtimise protsessi eest vastutavad töötajad;

e)

et punktis d osutatud protsessist tulenev teave edastatakse krediidiasutuse asjakohastele komiteedele ja täitevorganitele, ja et kõnealuste komiteede otsused edastatakse isikutele, kes vastutavad krediidiasutuses operatsiooniriski kontrolli, jälgimise, juhtimise ja vastavate andmete kogumise eest, ja neile isikutele, kes vastutavad operatsiooniriski tekitava tegevuse juhtimise eest;

f)

et krediidiasutus hindab operatsiooniriski haldamise, operatsiooniriski juhtimise protsessi ja operatsiooniriski mõõtmise süsteemi tulemuslikkust vähemalt kord aastas;

g)

et krediidiasutus teavitab asjaomast pädevat asutust punktis f osutatud hindamise tulemustest vähemalt kord aastas.

a)

krediidiasutuse töötajate teadlikkus operatsiooniriski käsitlevatest põhimõtetest ja protseduuridest;

b)

krediidiasutuse sisemine protsess AMA-raamistiku ülesehituse ja tulemuslikkuse kontrollimiseks.

a)

et operatsiooniriski juhtimise funktsioonil on eraldi krediidiasutuse äriliinidest järgmised ülesanded:

b)

et operatsiooniriski juhtimise funktsioon saab juhtorganilt ja kõrgemalt juhtkonnalt asjakohast tuge ning tal on oma ülesannete täitmiseks organisatsioonis asjakohane staatus;

c)

et operatsiooniriski juhtimise funktsioon ei vastuta ka siseauditi funktsiooni eest;

d)

et operatsiooniriski juhtimise funktsiooni juht täidab vähemalt järgmisi nõudeid:

a)

et kõrgem juhtkond vastutab juhtorgani heaks kiidetud operatsiooniriski haldamise ja juhtimise raamistiku rakendamise eest;

b)

et juhtorgan on andnud kõrgemale juhtkonnale volitused töötada välja operatsiooniriski juhtimise korra, protsessid ja menetlused;

c)

et kõrgem juhtkond rakendab punktis b osutatud operatsiooniriski juhtimise põhimõtteid, protsesse ja menetlusi.

a)

et krediidiasutuse aruandlussüsteemi ja sisekontrolliga seotud probleemid tehakse kiiresti ja täpselt kindlaks;

b)

et krediidiasutuse operatsiooniriski aruanded edastatakse asjakohasele juhtimistasandile ja krediidiasutuse valdkondadesse, kus on aruande kohaselt probleeme;

c)

et krediidiasutuse kõrgem juhtkond saab vähemalt kord kvartalis aruande krediidiasutuse operatsiooniriski profiili kohta ja kasutab seda otsustusprotsessis;

d)

et krediidiasutuse operatsiooniriski aruanded sisaldavad asjakohast juhtimisteavet ning vähemalt krediidiasutuse ja asjakohaste tütarettevõtjate ja äriüksuste peamiste operatsiooniriskide üldist kokkuvõtet;

e)

et krediidiasutus kasutab sihtotstarbelisi aruandeid operatsiooniriski juhtimise põhimõtete, protsesside ja protseduuride teatavate puuduste korral, et teha need puudused kiiresti kindlaks ja kõrvaldada need ning seeläbi märkimisväärselt vähendada kahjujuhtumite võimalikku sagedust ja raskust.

a)

et krediidiasutuse operatsiooniriski mõõtmise süsteemi kasutatakse operatsiooniriski juhtimiseks organisatsioonistruktuuri eri äriliinide, üksuste või juriidiliste isikute puhul;

b)

et operatsiooniriski mõõtmise süsteem on kasutusel grupi erinevates üksustes, kui seda kasutatakse konsolideeritud tasandil, et emaettevõtjana tegutseva krediidiasutuse AMA-raamistik laieneb tütarettevõtjatele ja et kõnealuste tütarettevõtjate operatsioonirisk ning määruse (EL) nr 575/2013 artikli 322 lõigetes 1 ja 6 osutatud ärikeskkonna ja sisekontrolli tegurid on kaasatud grupiülese AMA arvutamisse;

c)

et operatsiooniriski mõõtmise süsteemi kasutatakse ka direktiivi 2013/36/EL artikli 73 kohaseks krediidiasutuse sisemise kapitali adekvaatsuse hindamiseks.

a)

et operatsiooniriski mõõtmise süsteemi ajakohastatakse regulaarselt ja seda arendatakse edasi operatsiooniriski juhtimisel ja kvantifitseerimisel saadud kogemuste ja teadmiste põhjal;

b)

et operatsiooniriski mõõtmise süsteemi sisendite laad ja tasakaal on asjakohane ning see kogu aeg kajastab krediidiasutuse äritegevuse laadi, strateegiat, organisatsiooni ja operatsiooniriski.

a)

et operatsiooniriski mõõtmise süsteemi kasutatakse tulemuslikult sellise järjepideva teabe regulaarseks ja kiireks esitamiseks, mis korrektselt kajastab krediidiasutuse äritegevuse laadi ja operatsiooniriski profiili;

b)

et krediidiasutus võtab operatsiooniriski mõõtmise süsteemi kaudu probleemide kohta teabe saamisel meetmeid siseprotsesside parandamiseks.

a)

et krediidiasutuses edastatakse selgelt teavet krediidiasutuse operatsiooniriski taluvuse määratluse ning sellega seotud operatsiooniriski juhtimise eesmärkide ja tegevuste kohta;

b)

et krediidiasutuses edastatakse selgelt teavet krediidiasutuse äristrateegia ja operatsiooniriski juhtimise seose kohta, sealhulgas seoses uute toodete, süsteemide ja protsesside heakskiitmisega;

c)

et operatsiooniriski mõõtmise süsteem suurendab läbipaistvust, riskiteadlikkust ja operatsiooniriski juhtimise teadmisi ning loob stiimulid operatsiooniriski juhtimise parandamiseks kogu krediidiasutuses;

d)

et operatsiooniriski mõõtmise süsteemi sisendeid ja väljundeid kasutatakse asjakohastes otsustes ja kavades, sealhulgas krediidiasutuse tegevuskavades, talitluspidevuse kavades, siseauditi töökavades, kapitali eraldamise otsustes, kindlustuskavades ja eelarveotsustes.

a)

et enne loa andmist AMA kasutamiseks regulatiivsetel eesmärkidel arvutas krediidiasutus oma operatsiooniriski omavahendite nõuded nii AMA kui ka varem kohaldatud lihtsama meetodi kohaselt ning et ta:

b)

et krediidiasutus järgib vähemalt järgmist:

a)

et sisemise valideerimise funktsioon esitab vähemalt kord aastas põhjendatud ja teadliku otsuse selle kohta, kas operatsiooniriski mõõtmise süsteem toimib nagu kavandatud, ja et mudeli tulemused on erinevaid sisemisi ja järelevalvealaseid eesmärke silmas pidades sobivad;

b)

et auditi funktsioon kontrollib vähemalt kord aastas operatsiooniriski põhimõtete, protsesside ja protseduuride usaldusväärsust, hinnates, kas need vastavad regulatiivsetele nõuetele ja kehtestatud kontrollimeetmetele, ja eelkõige, et auditi funktsioon hindab operatsiooniriski juhtimiseks ja mõõtmiseks kasutatavate allikate ja andmete kvaliteeti;

c)

et auditi ja sisemise valideerimise funktsioonidel on olemas läbivaatamiskava, mis hõlmab käesoleva määruse kohaseid AMA aspekte ja mida ajakohastatakse regulaarselt seoses järgmisega:

d)

et sisemist valideerimist teevad kvalifitseeritud töötajad, kes on valideeritud üksustest sõltumatud;

e)

et juhul, kui auditi teevad sise- või välisauditi funktsioonid või kvalifitseeritud ettevõttevälised isikud, on need läbivaadatavast protsessist või süsteemist sõltumatud ja juhul, kui need funktsioonid on edasi antud, jäävad krediidiasutuse juhtorgan ja kõrgem juhtkond vastutavaks selle eest, et edasiantud funktsioone täidetakse kooskõlas krediidiasutuse heakskiidetud auditikavaga;

f)

et AMA-raamistiku auditid ja sisemised valideerimised on nõuetekohaselt dokumenteeritud ning nende tulemused tehakse teatavaks krediidiasutuse asjakohastele isikutele ja üksustele, sealhulgas vajaduse korral riskikomiteedele, operatsiooniriski juhtimise funktsioonile, äriliinide juhtidele ja teistele asjakohastele töötajatele;

g)

et auditite ja sisemiste valideerimiste tulemused võetakse kokku ja esitatakse vähemalt kord aastas krediidiasutuse juhtorganile või selle määratud komisjonile heakskiitmiseks;

h)

et krediidiasutuse AMA-raamistiku tulemuslikkus vaadatakse läbi ja kiidetakse heaks vähemalt kord aastas.

a)

et AMA raamistiku läbivaatamise auditiprogrammid hõlmavad kõiki olulisi tegevusi, mis võivad tekitada krediidiasutusele olulist operatsiooniriski, sealhulgas edasiantud tegevused;

b)

et sisemised valideerimistehnikad on proportsionaalsed muutuvate turu- ja tegutsemistingimustega ning et nende tulemused vaadatakse läbi auditi käigus.

a)

operatsiooniriski kindlakstegemise ja jälgimise andmed, mis koosnevad siseandmetest, välisandmetest, stsenaariumianalüüsist ning ärikeskkonna ja sisekontrolli teguritest;

b)

täiendavad andmed, sealhulgas mudeli parameetrid, mudeli väljundid ja aruanded.

a)

need on ülesande seisukohast piisavalt laiad ja sügavad ning piisava ulatusega;

b)

need vastavad kasutaja praegustele ja potentsiaalsetele vajadustele;

c)

neid ajakohastatakse viivitamata;

d)

need on nende kasutamise määra seisukohast asjakohased ja sellega kooskõlas;

e)

need kajastavad korrektselt reaalset olukorda, mida nad peavad kajastama;

f)

need ei riku ühtegi ärireeglit andmebaasis, mida tuleb staatiliselt ja dünaamiliselt hallata.

a)

operatsiooniriski mõõtmise süsteemiga seotud andmebaaside üldkaart koos nende kirjeldusega;

b)

andmepoliitika ja vastutusklausel;

c)

andmete kogumise ja säilitamisega seotud töövoogude ja -protseduuride kirjeldus;

d)

nõrkade kohtade aruanne, milles on esile toodud valideerimise ja läbivaatamise protsesside andmebaaside nõrgad kohad, ja aruanne selle kohta, kuidas krediidiasutus kavatseb tuvastatud nõrgad kohad kõrvaldada või neid leevendada.

a)

et krediidiasutuse poolt AMA tarbeks kasutatavad IT-süsteemid ja taristu on usaldusväärsed ja vastupidavad ning et neid funktsioone saab töökorras hoida pidevalt;

b)

et AMA puhul kasutatav süsteemiarenduse elutsükkel on usaldusväärne ja asjakohane seoses järgmisega:

c)

et krediidiasutuse poolt AMA tarbeks kasutatava IT-taristu puhul kasutatakse konfiguratsiooni haldamise, muutuste juhtimise ja väljalaske haldamise protsesse;

d)

et AMA tarbeks kasutava süsteemiarenduse elutsükli ja hädaolukorrakava on heaks kiitnud krediidiasutuse juhtorgan või kõrgem juhtkond ning et juhtorganile ja kõrgemale juhtkonnale antakse AMA tarbeks kasutava IT-taristu toimimise kohta perioodiliselt aru.

a)

et krediidiasutusel on sisedokumendid, milles on üksikasjalikult kindaks määratud, kuidas kõnealust nelja elementi kogutakse, kombineeritakse ja/või kaalutakse, sealhulgas modelleerimise protsessi kirjeldus, mis illustreerib nelja elemendi kasutamist ja kombineerimist ning põhjendab modelleerimisvalikuid;

b)

et krediidiasutusel on selge arusaam sellest, kuidas neljast elemendist igaüks mõjutab AMA omavahendite nõudeid;

c)

et krediidiasutuse kasutatav nelja elemendi kombinatsioon põhineb usaldusväärsel statistilisel meetodil, millest piisab kõrgemate protsentiilide hindamiseks;

d)

et krediidiasutus kohaldab nelja elemendi kogumisel, genereerimisel ja käsitlemisel vähemalt järgmist:

a)

et krediidiasutus kogub grupi raames selgel ja järjepideval viisil kõiki järgmisi elemente:

b)

et krediidiasutus suudab pärast operatsiooniriski juhtumit eraldi kindlaks teha brutokahjusumma, kindlustusest ja muudest riskide ülekandmise mehhanismidest tulenevad hüvitused ning muudest allikatest kui kindlustus ja muud riskide ülekandmise mehhanismid tulenevad hüvitused, välja arvatud kahjude puhul, mis osaliselt või täielikult hüvitatakse viie tööpäeva jooksul;

c)

et krediidiasutus rakendab brutokahjusummal põhineva andmekogumiskünnise kindlaksmääramise ja põhjendamise süsteemi;

d)

et operatsiooniriski kategooria on mõistlikega jäta välja kahjuandmeid, mis on tõhusa operatsiooniriski mõõtmise ja juhtimise seisukohast olulised;

e)

ei krediidiasutus suudab iga eraldiseisva kahju puhul teha kindlaks ja sisemises andmebaasis kajastada vähemalt järgmisi elemente:

a)

kasumiaruandes kajastatud otsesed tasud, sealhulgas varade väärtuse langus ja arveldustasud, ning operatsiooniriski juhtumist tingitud allahindlused;

b)

operatsiooniriski juhtumi tõttu kantud kulud, sealhulgas järgmine:

c)

kasumiaruandes kajastatud eraldised või reservid võimaliku operatsiooniriski kahju katteks, sealhulgas väärkäitumisjuhtumitest tuleneva kahju katteks;

d)

operatsiooniriski juhtumist tuleneva kahju vormis ajutiselt kirjendatud kahju, mis on ajutiselt kirjendatud ülemineku- või vahekontodel ja mida ei kajastata veel kasumiaruandes, kuid mida kavatsetakse seal kajastada aja jooksul, mis on vastavuses ajutiselt kirjendatud kahju suuruse ja vanusega;

e)

oluline saamata jäänud tulu, mis on seotud kolmandate isikute lepinguliste kohustustega, sealhulgas otsus hüvitada kliendile operatsiooniriski juhtumist tulenenud kahju mitte hüvituse väljamakse või otsese makse kaudu, vaid tulude kohandamise kaudu, mille puhul loobutakse lepinguliste tasude kohaldamisest teatava ajavahemiku jooksul tulevikus või vähendatakse neid tasusid;

f)

ajastamiskahju, kui see hõlmab rohkem kui ühte majandusaastat ja toob kaasa õigusliku riski.

a)

operatsiooniriski juhtumist tingitud ohtlik olukord nullkahju vormis, sealhulgas IT-häired kauplemissaalis väljaspool kauplemisaega;

b)

operatsiooniriski juhtumist saadud kasu;

c)

alternatiivkulu kulude suurenemise või tulude vähenemise vormis, mis on tingitud operatsiooniriski juhtumist, mis takistab määratlemata äritegevust tulevikus, sealhulgas eelarvestamata personalikulud, saamata jäänud tulu ja protsesside parandamisega seotud projektikulud;

d)

sisemised kulud, sealhulgas ületunnitasu või lisatasu.

a)

materiaalse põhivara üldise haldamise lepingute kulud;

b)

sise- või väliskulud seoses äritegevuse edendamisega pärast operatsiooniriski juhtumit, sealhulgas ajakohastamise, parandamise, riskihindamise algatuste ja edendamisega seotud kulud;

c)

kindlustusmaksed.

a)

et kantud kahju või kulude (sealhulgas eraldised, arveldustasud, kahju hüvitamiseks makstud summad, trahvid, viivised ja õigusabikulud) kogusummat käsitatakse kajastatud kahjusummana nii operatsiooniriski juhtimisel kui ka AMA omavahendite nõuete arvutamisel, kui ei ole ette nähtud teisiti;

b)

et juhul, kui operatsiooniriski juhtum on seotud tururiskiga, võtab krediidiasutus operatsiooniriski kirjete kajastatud kahjusummas arvesse turupositsioonide likvideerimise kulusid; et juhul, kui positsiooni hoitakse pärast operatsiooniriski juhtumi tunnustamist tahtlikult avatuna, ei võeta operatsiooniriski kirjete kajastatud kahjusummas arvesse mingit osa kahjust, mis on tingitud ebasoodsatest turutingimustest pärast otsust hoida positsioon avatuna;

c)

et juhul, kui krediidiasutuse protsesside häirete või puuduste tõttu tuleb maksta makse, võtab krediidiasutus operatsiooniriski kirjete kajastatud kahjusummas arvesse operatsiooniriski juhtumi tõttu kantud kulusid, sealhulgas trahvid, intressimaksed, viivistasud ja õigusabikulud, välja arvatud algselt tasumisele kuuluv maksusumma;

d)

et juhul, kui on ajastamiskahju ja kui operatsiooniriski juhtum otseselt mõjutab kolmandaid isikuid, sealhulgas krediidiasutuse kliendid, teenuste pakkujad ja töötajad, võtab krediidiasutus operatsiooniriski kirje kajastatud kahjusummas arvesse ka finantsaruande korrigeerimist.

a)

krediidiasutuse kliendi poolt oma arvel tehtud pettused seoses krediiditoote või -protsessiga krediidisuhte elutsükli algfaasis, sealhulgas laenuandmisotsuse tegemisele kallutamine võltsitud dokumentide või ebaõigete finantsaruannete abil, nt tagatise puudumine või ülehindamine ja võltsitud palgatõendid;

b)

asjaga mitte kursis oleva teise isiku andmete abil tehtud pettused, sealhulgas laenutaotlused elektroonilise identiteedipettuse teel, mille puhul kasutatakse klientide andmeid või väljamõeldud identiteeti, või klientide krediitkaartide kasutamine pettuse eesmärgil;

a)

kohandab lõikes 1 kirjeldatud kahjujuhtumitega seotud andmekogumiskünnist kuni AMA-raamistiku teiste operatsiooniriski kategooriatega võrreldavale tasemele, kui see on asjakohane;

b)

võtab lõikes 1 kirjeldatud kahjujuhtumite kogusummas arvesse pettuse avastamise ajal või pärast seda olemasolevat kogusummat ja mis tahes seotud kulusid, sealhulgas viivised ja õigusabikulud.

a)

et juhul, kui krediidiasutus osaleb operatsiooniriski juhtumite ja kahjude kohta andmete kogumisel konsortsiumialgatustes, suudab krediidiasutus esitada andmed nende ulatuse, usaldusväärsuse ja terviklikkuse seisukohast sama kvaliteediga nagu see on siseandmete puhul, täites artiklite 21–24 kohaseid nõudeid, ja et ta teeb seda järjepidevalt igat liiki andmetega, mis on ette nähtud konsortsiumide aruandlusstandarditega;

b)

et krediidiasutusel on andmete filtreerimise protsess, mis võimaldab spetsiaalselt kehtestatud kriteeriumide alusel välja valida asjakohased välisandmed, ning et kasutatavad välisandmed on asjakohased ja kooskõlas krediidiasutuse riskiprofiiliga;

c)

et parameetrite hinnangute moonutuse vältimiseks tagab filtreerimisprotsess ühtse andmevaliku, olenemata kahjusummast, ja et juhul, kui krediidiasutus teeb selles valikuprotsessis erandeid, on tal kehtestatud põhimõtted, millega on kindlaks määratud erandite tegemise kriteeriumid, ja dokumendid, milles kõnealuseid erandid põhjendatakse;

d)

et juhul, kui krediidiasutus võtab kasutusele skaleerimise protsessi, mis hõlmab välisandmetes esitatud kahjusummade korrigeerimist, või sellega seotud jaotused, et sobitada andmed krediidiasutuse äritegevuse, laadi ja riskiprofiiliga, on andmete skaleerimise protsess süstemaatiline ja statistiliselt põhjendatud, ja et see tagab väljundid, mis on kooskõlas krediidiasutuse riskiprofiiliga;

e)

et krediidiasutuse andmete skaleerimise protsess on ajas järjepidev ning et selle kehtivus ja tulemuslikkus vaadatakse regulaarselt läbi.

a)

et krediidiasutusel on kindel juhtimisraamistik, mis on seotud stsenaariumianalüüsiga, mis annab usaldusväärseid hinnanguid, sõltumata sellest, kas stsenaariumi kasutatakse olulise mõjuga juhtumite või üldise operatsiooniriski hindamiseks;

b)

et stsenaariumiprotsess on selgelt kindlaks määratud, hästi dokumenteeritud, korratav ja välja töötatud nii, et see võimalikult palju vähendaks subjektiivsust ja kõrvalekaldeid, sealhulgas järgmist:

c)

et kvalifitseeritud ja kogenud korraldajad tagavad protsessi järjepidevuse;

d)

et stsenaariumiprotsessis kasutatud eeldused põhinevad võimalikult palju asjakohastel siseandmetel ja välisandmetel, koos objektiivse ja erapooletu valimisprotsessiga;

e)

et valitud stsenaariumide arv, stsenaariumide uurimise tasand või uurimise ühikud on realistlikud ja nõuetekohaselt põhjendatud ning et stsenaariumihinnangutes võetakse arvesse sise- ja väliskeskkonna asjakohaseid muutusi, mis võivad mõjutada krediidiasutuse operatsiooniriski;

f)

et stsenaariumihinnangute koostamisel võetakse arvesse võimalikke või tõenäolisi operatsiooniriski juhtumeid, mis ei ole veel täielikult või osaliselt realiseerunud operatsiooniriski kahjuks;

g)

et stsenaariumiprotsessi ja -hinnangute suhtes kohaldatakse usaldusväärset sõltumatut kontrolliprotsessi ja järelevaatamist.

a)

et krediidiasutuse ärikeskkonna ja sisekontrolli tegurid on ettevaatavad ja kajastavad potentsiaalseid operatsiooniski allikaid, sealhulgas kiire majanduskasv, uute toodete kasutuselevõtt, tööjõu voolavus ja süsteemi rike;

b)

et krediidiasutusel on selged poliitikasuunised, mis piiravad AMA omavahendite nõuete vähendamist seoses ärikeskkonna ja sisekontrolli tegurite kohandamisega;

c)

et punktis b osutatud ärikeskkonna ja sisekontrolli tegurite kohandamine on põhjendatud ning et nende asjakohasust kinnitab aja jooksul võrdlus tegelike sisemiste kahjuandmete suuna ja suurusega, ärikeskkonna tingimustega ja kontrollimeetmete valideeritud tulemuslikkuse muutusega.

a)

et krediidiasutus töötab välja, rakendab ja säilitab operatsiooniriski mõõtmise süsteemi, mis on metodoloogiliselt hästi põhjendatud, kajastab tõhusalt krediidiasutuse tegelikku ja potentsiaalset operatsiooniriski ning on AMA omavahendite nõuete arvutamisel usaldusväärne ja kindel;

b)

et krediidiasutusel on vastavalt artiklile 29 asjakohased põhimõtted arvutusandmete väljaselgitamiseks;

c)

et krediidiasutus kohaldab vastavalt artiklile 30 oma mudelis asjakohast detailsustaset;

d)

et krediidiasutusel on vastavalt artiklile 31 asjakohane kord kahjujaotuste kindlaksmääramiseks;

e)

et krediidiasutus määrab asjakohasel viisil vastavalt artiklile 32 kindlaks kahju koondjaotuse ja riskinäitajad.

a)

et krediidiasutus on kindlaks määranud konkreetsed kriteeriumid ja näited operatsiooniriski juhtumite ja kahjude liigitamiseks ja käsitlemiseks arvutusandmetes ning et sellised kriteeriumid ja näited tagavad kahjuandmete ühtse käsitlemise kogu krediidiasutuses;

b)

et krediidiasutus ei võta arvutusandmetes kahjude puhul arvesse kindlustusest ja muudest riskide ülekandmise mehhanismidest tulenevaid hüvitusi;

c)

et krediidiasutus on kehtestanud harvaesinevate juhtumite operatsiooniriski kategooriate puhul jälgimisperioodi, mis on pikem kui määruse (EL) nr 575/2013 artikli 322 lõike 3 punktis a osutatud miinimumperiood;

d)

et krediidiasutus kasutab sagedus- ja raskusjaotuste hindamise arvutusandmete väljaselgitamisel üksnes avastamispäeva või arvestuspäeva ning et ta kasutab õigusliku riskiga seotud kahjude või eraldiste hõlmamiseks arvutusandmetesse mitte hilisemat kuupäeva kui arvestuspäev;

e)

et krediidiasutuse mudeli miinimumkünnise valik ei mõjuta negatiivselt operatsiooniriski näitajate täpsust ja et selliste mudeli miinimumkünniste kasutamine, mis on palju suuremad kui andmekogumiskünnised, on piiratud ja asjakohaselt põhjendatud krediidiasutuse poolt tehtud erinevate künniste tundlikkusanalüüsiga;

f)

et krediidiasutus võtab arvutusandmetes arvesse kõiki operatsiooniriski kahjusid, mis ületavad valitud mudeli miinimumkünnist, ja et ta kasutab neid (olenemata nende tasemest) AMA omavahendite nõuete arvutamisel;

g)

et krediidiasutus korrigeerib andmeid asjakohasel määral, kui inflatsiooni või deflatsiooni mõju on oluline;

h)

et krediidiasutus on koondanud ja võtnud arvutusandmetes üheainsa kahjuna arvesse kahjud, mille põhjuseks on ühise operatsiooniriski juhtumi vormis algjuhtum või mitu juhtumit, mis on seotud algse operatsiooniriski juhtumiga, mis põhjustab juhtumeid või kahjusid;

i)

et punkti h kohase käsitluse mis tahes võimalikud erandid on nõuetekohaselt dokumenteeritud ja põhjendatud, et vältida AMA omavahendite nõuete põhjendamatut vähendamist;

j)

et krediidiasutus ei jäta AMA arvutusandmetest välja üheainsa juhtumi või seotud juhtumite operatsiooniriski kahjude olulisi kohandusi, kui kõnealuste kohanduste viitekuupäev jääb jälgimisperioodi sisse ja algse, üheainsa või punktis h osutatud algjuhtumi viitekuupäev jääb sellisest perioodist välja;

k)

et krediidiasutus suudab jälgimisperioodiga hõlmatud iga aasta puhul eristada kahjusid, mis on seotud kõnealusel aastal avastatud või arvepidamises kajastatud juhtumitega, kahjudest, mis on seotud varasematel aastatel avastatud või arvepidamises kajastatud juhtumite kohandamise või koondamisega.

a)

et krediidiasutus võtab ühiste teguritega riskide koondamisel ja AMA operatsiooniriski kategooriate määratlemisel arvesse oma äritegevuse laadi, keerukust ja eripära ning operatsiooniriske, millele ta on avatud;

b)

et krediidiasutus põhjendab operatsiooniriski kategooriate detailsuse valikut kvalitatiivselt ja kvantitatiivselt ning et ta liigitab operatsiooniriski kategooriad ühtsete, sõltumatute ja muutumatute andmete alusel;

c)

et krediidiasutuse poolt operatsiooniriski kategooriate puhul valitud detailsustase on realistlik ega mõjuta negatiivselt mudeli tulemuste või selle osade konservatiivsust;

d)

et krediidiasutus vaatab regulaarselt läbi operatsiooniriski kategooriate detailsustaseme, tagamaks, et see on kogu aeg asjakohane.

a)

et krediidiasutusel on hästi kindlaks määratud, dokumenteeritud ja jälgitav kord kahjujaotuste valimiseks, ajakohastamiseks ja läbivaatamiseks ning nende parameetrite hindamiseks;

b)

et kahjujaotuste valimise kord tagab krediidiasutusele järjepidevad ja selged valikud, nõuetekohaselt kajastab riskiprofiili jaotuse äärealas ja hõlmab vähemalt järgmisi elemente:

c)

et kahjujaotuse valimisel võtavad krediidiasutused hoolikalt arvesse andmete positiivset asümmeetriat ja ekstsessi;

d)

et juhul, kui andmed on oluliselt hajutatud jaotuse äärealasse, ei kasutata ääreala hindamisel empiirilisi kõveraid, vaid pigem alam-eksponentjaotusi, mille ääreala langeb aeglasemalt kui eksponentjaotusel, välja arvatud juhul, kui on erandlikud põhjused muude funktsioonide kohaldamiseks, mida tuleb igal juhul nõuetekohaselt käsitleda ja täielikult põhjendada, et vältida AMA omavahendite nõuete põhjendamatut vähendamist;

e)

et juhul, kui jaotuse põhiosa ja ääreala puhul kasutatakse erinevaid kahjujaotusi, kaalub krediidiasutus hoolikalt, millist põhiosa-ääreala mudeli künnist valida;

f)

et valitud põhiosa-ääreala mudeli künnise puhul esitatakse dokumenteeritud statistilised andmed, mida täiendatakse vajaduse korral kvalitatiivsete elementidega;

g)

et jaotuse parameetrite hindamisel kajastab krediidiasutus arvutusandmete mittetäielikkust seoses mudeli miinimumkünnise kasutamisega või et ta põhjendab mittetäielike arvutusandmete kasutamist sellega, et see ei avalda negatiivset mõju parameetrite hinnangute täpsusele ega AMA omavahendite nõuetele;

h)

et krediidiasutusel on metoodika parameetrite hinnangute varieeruvuse vähendamiseks ja ta kohaldab kõnealuste hinnangute puhul veamäärasid, sealhulgas usaldusvahemikud ja p-väärtused;

i)

et juhul, kui krediidiasutus kasutab klassikaliste hinnangute üldistamisel põhinevaid ligikaudseid hinnanguid, millel on head statistilised omadused, sealhulgas suur tõhusus ja väike kõrvalekalle andmete teadmata alusjaotuse kogu ümbruses, suudab ta tõendada, et nende kasutamine ei alahinda riski kahjujaotuse äärealal;

j)

et krediidiasutus hindab andmete ja valitud jaotuse sobivust, kasutades nii graafilist kui ka kvantitatiivset laadi diagnostikavahendeid, mis on tundlikumad andmejaotuse ääreala kui põhiosa puhul, eelkõige juhul, kui andmed on väga hajutatud äärealasse;

k)

et vajaduse korral, sealhulgas juhul, kui diagnostikavahendid ei taga selgelt kõige sobivama jaotuse valikut või ei leevenda valimimahu ja hinnatud parameetrite arvu mõju sobivustestis, kasutab krediidiasutus hindamismeetodeid, mis võrdlevad kahjujaotuste suhtelist toimimist, sealhulgas tõenäosusmäär, Akaike teabekriteerium ja Schwarz Bayesi kriteerium;

l)

et krediidiasutusel on regulaarne tsükkel valitud kahjujaotuste aluseks olevate eelduste kontrollimiseks ja et juhul, kui eeldused tunnistatakse kehtetuks, sealhulgas kui need genereerivad väärtusi, mis jäävad väljapoole kehtestatud piirväärtusi, on krediidiasutus testinud alternatiivseid meetodeid, ja et ta on nõuetekohaselt liigitanud eeldustes tehtud muudatused vastavalt komisjoni delegeeritud määrusele (EL) nr 529/2014 (5).

a)

et krediidiasutuse poolt selleks otstarbeks välja töötatud meetodid tagavad asjakohase riskinäitajate täpsuse ja stabiilsuse;

b)

et riskinäitajaid täiendatakse teabega nende täpsuse kohta;

c)

et olenemata kahju sagedus- ja raskusjaotuste koondamiseks kasutatud meetoditest (nt Monte Carlo simulatsioonid, Fourier' teisendusega seotud meetodid, Panjer' algoritm ja ühekordse kahju lähendused), võtab krediidiasutus kasutusele kriteeriumid, mille alusel leevendatakse valimiga seotud ja arvulisi vigu ning nähakse ette selliste vigade ulatuse määr;

d)

et Monte Carlo simulatsioonide kasutamise korral on tehtavate sammude arv kooskõlas jaotuste kujuga ja eesmärgiks seatud usaldusnivooga;

e)

et juhul, kui kahjujaotuse ääreala on suur ja jaotust mõõdetakse kõrge usaldusnivoo juures, on sammude arv piisavalt suur, et vähendada valimi varieeruvust vastuvõetava tasemeni;

f)

et Fourier' teisenduse või muude arvuliste meetodite kasutamise korral võetakse hoolikalt arvesse algoritmi stabiilsuse ja vealeviku küsimusi;

g)

et krediidiasutuse operatsiooniriski mõõtmise süsteemiga genereeritud riskinäitajad järgivad riski monotoonsuspõhimõtet, mille puhul genereeritakse aluseks oleva riskiprofiili suurenemise korral suuremad omavahendite nõuded ja aluseks oleva riskiprofiili vähenemise korral väiksemad omavahendite nõuded;

h)

et krediidiasutuse operatsiooniriski mõõtmise süsteemiga genereeritud riskinäitajad on juhtimise ja majanduslikust seisukohast realistlikud ning et krediidiasutus kohaldab asjakohaseid meetodeid, et vältida maksimaalse ühekordse kahju ülempiiri kehtestamist, välja arvatud juhul, kui ta ülempiiri olemasolu selgelt objektiivselt põhjendab, ja väldib jaotuse esimese statistilise näitaja puudumist;

i)

et krediidiasutus konkreetselt hindab operatsiooniriski mõõtmise süsteemi tulemuste usaldusväärsust, tehes sisendandmete või selle parameetrite puhul asjakohase tundlikkusanalüüsi.

a)

et krediidiasutuse oodatava kahju hindamise metoodika on kooskõlas AMA omavahendite nõuete arvutamiseks kasutatava operatsiooniriski mõõtmise süsteemiga, mis hõlmab nii oodatavat kahju kui ka ettenägematut kahju, ning et oodatava kahju hindamise protsessi kasutatakse operatsiooniriski kategooriate kaupa ja see on ajaliselt järjepidev;

b)

et krediidiasutus määrab kindlaks oodatava kahju, kasutades statistilisi andmeid, mida äärmuslikud kahjud eriti ei mõjuta, sealhulgas mediaani ja kärbitud keskväärtust, eelkõige keskmiselt või tugevasti jaotuse ääralasse koondunud andmete puhul;

c)

et krediidiasutuse kohaldatav oodatava kahju maksimaalne tasaarvestus on seotud oodatava kogukahjuga ja et iga operatsiooniriski kategooria oodatava kahju maksimaalne tasaarvestus on seotud asjakohase oodatava kahjuga, mis arvutatakse krediidiasutuse operatsiooniriski mõõtmise süsteemi kohaselt, mida kohaldatakse selle kategooria suhtes;

d)

et tasaarvestused, mida krediidiasutus lubab iga operatsiooniriski kategooria oodatava kahju puhul, on kapitali asendamise vormis, või et need on muul viisil kättesaadavad oodatava kahju katmiseks suure kindlusega üheaastase perioodi jooksul;

e)

et juhul, kui tasaarvestus on muul kujul kui eraldised, piirab krediidiasutus tasaarvestuse kättesaadavust tegevustega, mille puhul on kahju hästi prognoositav, stabiilne ja korrapärane;

f)

et krediidiasutus ei kasuta oodatava kahju tasaarvestusena selliste erakorraliste operatsiooniriski kahjujuhtumite erireserve, mis on juba aset leidnud;

g)

et krediidiasutus dokumenteerib selgelt, kuidas oodatavat kahju mõõdetakse ja kajastatakse, sealhulgas, kuidas mis tahes oodatava kahju tasaarvestused vastavad punktides a–f sätestatud tingimustele.

a)

et krediidiasutus võtab hoolikalt arvesse mis tahes vormis lineaarset või mittelineaarset sõltuvust seoses kõigi andmetega kas jaotuse põhiosa või ääreala puhul kahe või enama operatsiooniriski kategooria raames või üheainsa operatsiooniriski kategooria raames;

b)

et krediidiasutus toetab korrelatsioonieeldusi võimalikult palju empiiriliste andmete analüüsi ja eksperdihinnangute asjakohase kombinatsiooni abil;

c)

et iga operatsiooniriski kategooria kahjud on üksteisest sõltumatud;

d)

et juhul, kui punktis c sätestatud tingimus ei ole täidetud, liidetakse sõltuvad kahjud kokku;

e)

et ainult juhul, kui punktis c ja d sätestatud tingimusi ei saa täita, modelleeritakse sõltuvus operatsiooniriski kategooriate sees asjakohasel viisil;

f)

et krediidiasutus võtab hoolikalt arvesse sõltuvust jaotuse ääreala juhtumite vahel;

g)

et krediidiasutus ei võta sõltuvuse struktuuri aluseks Gaussi jaotust või normaaljaotust;

h)

et kõik krediidiasutuse kasutatavad eeldused seoses sõltuvusega on konservatiivsed, võttes arvesse operatsiooniriski sõltuvuse modelleerimisega seotud ebakindlust, ja et krediidiasutuse konservatiivsus suureneb, kui sõltuvuseelduste rangus ja tulenevate omavahendite nõuete usaldusväärsus väheneb;

i)

et krediidiasutus põhjendab nõuetekohaselt kasutatavaid sõltuvuse eeldusi ja et ta teeb regulaarselt tundlikkusanalüüsi, et hinnata sõltuvuse eelduste mõju AMA omavahendite nõuetele.

a)

et krediidiasutuse kapitali allokeerimise mehhanism on kooskõlas krediidiasutuse riskiprofiiliga ja operatsiooniriski mõõtmise süsteemi üldise ülesehitusega;

b)

et AMA omavahendite nõuete allokeerimisel võetakse arvesse operatsiooniriski juhtimise ja sisekontrolli riski ja kvaliteedi võimalikke erinevusi grupi osade vahel, millele AMA omavahendite nõuded allokeeritakse;

c)

et puuduvad praegused või prognoositavad praktilised või õiguslikud takistused omavahendite kiireks ülekandmiseks või kohustuste tasumiseks;

d)

et AMA omavahendite nõuete allokeerimine konsolideerimisgrupi tasandilt allapoole grupi osadele, kes osalevad operatsiooniriski mõõtmise süsteemis, põhineb usaldusväärsetel ja võimalikult riskitundlikel metoodikatel.

a)

et kindlustusandja täidab määruse (EL) nr 575/2013 artikli 323 lõikes 2 osutatud tegevusloa nõudeid kooskõlas artikliga 37;

b)

et kindlustust pakutakse kolmanda isiku kaudu, nagu on osutatud määruse (EL) nr 575/2013 artikli 323 lõike 3 punktis e, kooskõlas artikliga 38;

c)

et krediidiasutus väldib riski maandamise tehnikate korduvat arvessevõtmist, nagu on osutatud määruse (EL) nr 575/2013 artikli 322 lõike 2 punktis e, kooskõlas artikliga 39;

d)

et riskimaanduse arvutamine kajastab asjakohaselt kindlustuskaitset, nagu on osutatud määruse (EL) nr 575/2013 artikli 323 lõike 3 punktis d, ja et kindlustuse arvessevõtmise raamistik on hästi põhjendatud ja dokumenteeritud, nagu on osutatud määruse (EL) nr 575/2013 artikli 323 lõike 3 punktis f, sealhulgas järgmine:

e)

et krediidiasutuse kindlustuse arvessevõtmise metoodika hõlmab diskonteerimise või väärtuskärbete teel kindlustuse arvessevõtmise summas kõiki asjakohaseid elemente, nagu on osutatud määruse (EL) nr 575/2013 artikli 323 lõike 3 punktides a ja b ning artikli 323 lõikes 4, kooskõlas artikliga 43;

f)

et krediidiasutus tõendab, et muude riskide ülekandmise mehhanismide kasutamisel on märkimisväärne riskide maandamise mõju, nagu on osutatud määruse (EL) nr 575/2013 artikli 323 lõike 1 teises lauses, kooskõlas artikliga 44;

a)

hindab kindlustushüvituse tõenäosust ja võimalikku kindlustusandjatelt maksete saamise ajaraamistikku, sealhulgas nõude vaidlustamise tõenäosust, kõnealuse protsessi kestust ning praegust vaidluste lahendamise määra ja tingimusi, tuginedes kindlustusriski juhtimise rühma kogemustele ja võttes vajaduse korral arvesse asjakohaste välisekspertide (sealhulgas nõuete käsitlejad, vahendajad ja kindlustusandjad) hinnanguid;

b)

kasutab punktist a tulenevaid hinnanguid, et hinnata kindlustuse toimimist operatsiooniriski juhtumi korral, ja kujundab selle protsessi, et hinnata kindlustuse reageerimist kõigi operatsiooniriski mõõtmise süsteemi sisestatud asjakohaste kahju- ja stsenaariumiandmete puhul;

c)

punkti b kohase hindamise alusel kaardistab kindlustuslepingud krediidiasutuse seoses enda operatsiooniriskidega võimalikult üksikasjalikul tasemel, kasutades kõiki kättesaadavaid allikaid, sealhulgas siseandmed, välisandmed ja stsenaariumianalüüsid;

d)

kasutab asjakohaseid eksperditeadmisi ning teeb kõnealust kaardistamist läbipaistvalt ja järjepidevalt;

e)

määrab kindlustuse varasemale ja prognoositavale toimimisele asjakohase kaalu, hinnates kindlustuslepingu komponente;

f)

saab ametliku heakskiidu asjakohaselt riskiorganilt või -komiteelt;

g)

vaatab kindlustuse kaardistamise protsessi perioodiliselt läbi.

a)

see on kooskõlas operatsiooniriski mõõtmise süsteemiga, mis on vastu võetud, et kvantifitseerida brutokahju, mille puhul ei ole arvesse võetud kindlustust;

b)

see on läbipaistev seoses selliste kahjude tegeliku tõenäosuse ja mõjuga, mida krediidiasutus kasutab AMA omavahendite nõuete üldiseks kindlaksmääramiseks, ja sellega seoses ka järjepidev.

a)

kui kindlustuse laad või krediidiasutuse operatsiooniriski profiil on oluliselt muutunud, vaatab krediidiasutus läbi kindlustuse kasutamise ja vajaduse korral arvutab ümber AMA omavahendite nõuded;

b)

kui on kantud olulist kahju, mis mõjutab kindlustuskaitset, arvutab krediidiasutus AMA omavahendite nõuded ümber konservatiivsemalt;

c)

kui kindlustuskaitse on ootamatult lõppenud või vähenenud, on krediidiasutus valmis viivitamata asendama kindlustuslepingu lepinguga, mille tingimused ja kaitse on samaväärsed või paremad, suurendama oma AMA omavahendite nõudeid tasemeni, mille puhul ei võeta arvesse kindlustust;

d)

et krediidiasutus arvutab kapitali koos ja ilma kindlustuseta sellise detailsusega, et olemasoleva kindlustussumma mis tahes vähenemise, sealhulgas olulise kahju maksmise kaudu, või kindlustuskaitse muutumise mõju saab viivitamata võtta arvesse AMA omavahendite nõuetes.

a)

et krediidiasutus uurib erinevaid tegureid, mis tekitavad riski, et kindlustusandja ei tee eeldatavaid makseid, ja vähendavad riski ülekandmise tulemuslikkust, sealhulgas kindlustusandja suutlikkus teha õigel ajal makseid ja krediidiasutuse suutlikkus nõue õigel ajal kindlaks teha, analüüsida ja edastada;

b)

et krediidiasutus uurib, kuidas punktis a osutatud erinevad tegurid on mõjutanud kindlustuse maandavat mõju operatsiooniriski profiilile varem ja kuidas need võivad mõjutada seda tulevikus;

c)

et krediidiasutus kajastab punktis a osutatud ebakindlust, tehes AMA omavahendite nõuetes asjakohaseid konservatiivseid väärtuskärpeid;

d)

et krediidiasutus võtab hoolikalt arvesse kindlustuslepingute omadusi, sealhulgas seda, kas kõnealused lepingud hõlmavad üksnes kahju, mida nõutakse sisse või millest teatatakse kindlustusandjale lepingu kestuse ajal, mistõttu ei ole kaetud mis tahes kahju, mis avastatakse pärast lepingu aegumist, või kas need katavad kahju, mida kantakse lepingu kestuse ajal, isegi juhul, kui see ei ole avastatud ja nõue esitatakse alles pärast lepingu aegumist, või kas kahju on otsene kahju või tsiviilvastutuskahju;

e)

et krediidiasutus võtab oma kahju andmebaasides arvesse ja täielikult dokumenteerib andmed kindlustusväljamaksete kohta kahju liikide kaupa ja määrab vastavalt väärtuskärped;

f)

et krediidiasutusel on kahju kindlakstegemise, analüüsi ja nõuete töötlemise protseduurid, et kontrollida kindlustusandja pakutavat tegelikku kindlustuskaitset või suutlikkust saada kahjunõuetega seotud maksed mõistliku aja jooksul;

g)

et krediidiasutus sõnaselgelt eraldi kvantifitseerib ja modelleerib väärtuskärped seoses iga asjakohase kindlakstehtud ebakindlusega, selle asemel, et kohaldada arvutamisel ühtainust kõiki ebakindlusi hõlmavat väärtuskärbet või teha väärtuskärbe pärast arvutamist;

h)

et krediidiasutus võtab maksimaalselt arvesse kindlustusandja nõuete rahuldamise suutlikkuse riski, kohaldades kindlustuse modelleerimise metoodikas asjakohaseid väärtuskärpeid;

i)

et krediidiasutus tagab, et vastaspoole makseviivituse korral nõuete rahuldamise suutlikkuse riski hinnatakse asjaomase kindlustuslepingu alusel vastutava kindlustusandja krediidikvaliteedi põhjal, olenemata sellest, kas kindlustusandja emaettevõtjal on parem reiting või kas risk on üle kantud kolmandale isikule;

j)

et krediidiasutus kasutab konservatiivseid eeldusi seoses kindlustuslepingute uuendamisega samadel tingimustel ja sama kaitsega, nagu need olid algsetel või olemasolevatel lepingutel;

k)

et krediidiasutusel on kindlaks määratud protsessid, tagamaks, et AMA kindlustusmetoodikas kajastatakse asjakohaselt kindlustuslepingu limiitide võimalikku ammendumist ning kindlustuskaitse taastamise hinda ja kättesaadavust, samuti juhtumeid, mil kindlustuslepingu kaitse ei ole kooskõlas krediidiasutuse operatsiooniriski profiiliga.

a)

kui krediidiasutus suudab tõendada, et on olemas pidev kaitse, millel on vähemalt 365 päevaks samaväärsed või paremad tingimused ja kaitse;

b)

kui krediidiasutusel on kindlustusleping, mida kindlustusandja ei saa tühistada, välja arvatud juhul, kui kindlustusmakseid ei tasuta, või mille puhul on lepingust taganemise tähtaeg pikem kui üks aasta.

a)

kinnitavad, et krediidiasutusel on kogemused muude riskide ülekandmise mehhanismide instrumentide ja nende omadustega, sealhulgas kaitse tõenäosus ja maksete õigeaegsus, enne kui neid instrumente võib kajastada krediidiasutuse operatsiooniriski mõõtmise süsteemis;

b)

keelavad muude riskide ülekandmise mehhanismide kasutamise AMA omavahendite nõuete puhul aktsepteeritavate riski maandamise instrumentidena, kui muid riskide ülekandmise mehhanisme hoitakse või kasutatakse kauplemise, mitte riskijuhtimise eesmärgil;

c)

kontrollivad kaitse müüja vastavust nõuetele, sealhulgas kas ta on reguleeritud või reguleerimata üksus, ja pakutud kaitse laadi ja omadusi, sealhulgas kas see on otsene kaitse, väärtpaberistamine, garantiimehhanism või tuletisinstrument;

d)

kinnitavad, et edasiantud tegevusi ei käsitata muude riskide ülekandmise mehhanismide osana;

e)

kinnitavad, et krediidiasutus arvutab kapitali iga arvutamise korral AMA omavahendite nõuded koos ja ilma muude riskide ülekandmise mehhanismideta sellise detailsusega, et olemasoleva kaitse summa mis tahes vähenemise mõju saab viivitamata võtta arvesse kapitalinõuetes;

f)

kinnitab, et juhul, kui on kantud olulist kahju, mis mõjutab muude riskide ülekandmise mehhanismide pakutavat kaitset, või kui muude riskide ülekandmise mehhanismide lepingud tekitavad olulist ebakindlust seoses nende pakutava kaitsega, arvutab krediidiasutus AMA omavahendite nõuded ümber konservatiivsemalt.

a)

käesolevat määrust kohaldatakse alates ühe aasta möödumisest selle jõustumisest;

b)

artikli 34 punkti g kohaldatakse alates kahe aasta möödumisest selle jõustumisest.