EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32018R0959

Komission delegoitu asetus (EU) 2018/959, annettu 14 päivänä maaliskuuta 2018, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 575/2013 täydentämisestä sellaisen arviointimenetelmän eritelmää koskevilla teknisillä sääntelystandardeilla, jonka nojalla toimivaltaiset viranomaiset myöntävät laitoksille luvan käyttää operatiivisen riskin kehittyneitä mittausmenetelmiä (ETA:n kannalta merkityksellinen teksti.)

C/2018/1446

OJ L 169, 6.7.2018, p. 1–26 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reg_del/2018/959/oj

6.7.2018   

FI

Euroopan unionin virallinen lehti

L 169/1


KOMISSION DELEGOITU ASETUS (EU) 2018/959,

annettu 14 päivänä maaliskuuta 2018,

Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 575/2013 täydentämisestä sellaisen arviointimenetelmän eritelmää koskevilla teknisillä sääntelystandardeilla, jonka nojalla toimivaltaiset viranomaiset myöntävät laitoksille luvan käyttää operatiivisen riskin kehittyneitä mittausmenetelmiä

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN KOMISSIO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

ottaa huomioon luottolaitosten ja sijoituspalveluyritysten vakavaraisuusvaatimuksista ja asetuksen (EU) N:o 648/2012 muuttamisesta 26 päivänä kesäkuuta 2013 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 575/2013 (1) ja erityisesti sen 312 artiklan 4 kohdan kolmannen alakohdan,

sekä katsoo seuraavaa:

(1)

Operatiivisen riskin omien varojen vaatimusten soveltamiseksi asetuksen (EU) N:o 575/2013 312 artiklan 2 kohdan ensimmäisessä alakohdassa säädetään, että toimivaltaiset viranomaiset myöntävät laitoksille luvan käyttää laitosten omiin operatiivisen riskin mittausjärjestelmiin perustuvia kehittyneitä mittausmenetelmiä (Advanced Measurement Approach, jäljempänä ’AMA’, tai ’AMA-menetelmä’), jos ne täyttävät kaikki kyseisessä artiklassa vahvistetut laadulliset ja määrälliset vaatimukset. Edellytyksenä on, että laitokset täyttävän nämä vaatimukset jatkuvasti. Näin ollen tällainen arviointi ei liity ainoastaan laitoksen alkuperäiseen AMA-menetelmän käyttöä koskevaan lupahakemukseen, vaan sitä sovelletaan myös jatkuvasti.

(2)

Laitoksen AMA-kehyksen muodostavia erilaisia osatekijöitä ei pitäisi arvioida erikseen vaan tarkastella ja arvioida toisiinsa kiinteästi liittyvien osatekijöiden muodostamana kokonaisuutena, jotta toimivaltaiset viranomaiset vakuuttuvat siitä, että säännöksiä noudatetaan asianmukaisesti kehyksen kussakin osassa.

(3)

Toimivaltaisten viranomaisten olisi arvioitava tapauskohtaisesti sitä, noudattaako laitos asetuksen (EU) N:o 575/2013 312 artiklan 4 kohdan a ja b alakohdassa tarkoitettuja AMA-menetelmien käyttöä koskevia vaatimuksia. Arvioinneissa tarkastellaan erilaisia osatekijöitä sen mukaan, minkä tyyppinen arviointi suoritetaan, ja arviointityyppi riippuu puolestaan toimitetun hakemuksen tyypistä. Toimivaltaisten viranomaisten edellytetään arvioivan vaatimusten noudattamista, kun laitos hakee ensimmäisen kerran AMA-menetelmän käyttölupaa, hakee lupaa laajentaa AMA-menetelmää hyväksytyn vaiheittaista täytäntöönpanoa koskevan suunnitelman mukaisesti, hakee lupaa laajentaa tai muuttaa AMA-menetelmää, jonka käyttöön sille on myönnetty lupa, ja hakee lupaa siirtyä takaisin vähemmän kehittyneiden menetelmien käyttöön asetuksen (EU) N:o 575/2013 313 artiklan mukaisesti. Toimivaltaisten viranomaisten olisi myös tarkasteltava jatkuvasti, miten laitokset käyttävät AMA-menetelmiä. Näin ollen toimivaltaisten viranomaisten olisi arvioitava, miten laitos noudattaa AMA-menetelmän käytölle asetettuja vaatimuksia, sen mukaan, minkä luonteisia osatekijöitä on arvioitava asiaankuuluvan arviointimenetelmän mukaisesti.

(4)

Euroopan parlamentin ja neuvoston direktiivin 2013/36/EU (2) 85 artiklan 1 kohdassa laitoksia vaaditaan ilmoittamaan, mitä pidetään operatiivisena riskinä sovellettaessa toimintaperiaatteita ja menettelyjä, joilla arvioidaan ja hallitaan altistumista operatiiviselle riskille. Asetuksessa (EU) N:o 575/2013 määritellään ”operatiivinen riski”, joka sisältää sekä oikeudellisen riskin että malliriskin. Direktiivin 2013/36/EU 3 artiklan 1 kohdassa malliriskillä tarkoitetaan mahdollisia tappioita, jotka johtuvat sisäisten mallien kehittämisen, täytäntöönpanon tai käytön virheistä, muttei mahdollisia tappioita, jotka johtuvat varovaista arvostamista käsittelevässä asetuksen (EU) N:o 575/2013 105 artiklassa tai komission delegoidussa asetuksessa (EU) 2016/101 (3) tarkoitetuista malliriskiin liittyvistä arvonoikaisuista, eikä sillä tarkoiteta malliriskiä, joka liittyy asetuksen (EU) N:o 575/2013 105 artiklan 13 kohdassa tarkoitettuun mahdollisesti epäasianmukaisen arvostusmenetelmän käyttöön. Asetuksessa (EU) N:o 575/2013 ei myöskään tarkenneta, miten toimivaltaisten viranomaisten olisi tarkistettava, noudatetaanko vaatimusta oikeudelliseen riskiin ja malliriskiin liittyvän operatiivisen riskin ilmoittamisesta. Sen vuoksi tällaisen tarkennuksen olisi sisällyttävä sääntöihin, joissa täsmennetään, mitä arviointimenetelmää toimivaltaisten viranomaisten on käytettävä arvioidessaan, saavatko laitokset käyttää AMA-menetelmää.

(5)

Lisäksi on tarpeen yhdenmukaistaa valvontatapoja, kun on kyse rahoitustoimien operatiivisen riskin asianmukaisesta ilmoittamisesta, markkinariskiin liittyvät valvontatavat mukaan luettuina, koska tällaisten liiketoimien operatiiviset riskit ovat osoittautuneet suuriksi eivätkä niiden yleensä monitahoiset taustatekijät ole välttämättä johdonmukaisesti havaittavissa ja rekisteröitävissä sellaisinaan koko unionissa.

(6)

Vaatimukset, jotka laitoksen hallinto- ja riskienhallintakehyksen on täytettävä, vahvistetaan direktiivin 2013/36/EU 74 artiklassa ja asetuksen (EU) N:o 575/2013 321 artiklassa. Niinpä, kun toimivaltaiset viranomaiset arvioivat, voiko laitos käyttää AMA-menetelmää, niiden olisi voitava tarkistaa AMA-menetelmän arviointimenetelmän avulla, että laitoksella on operatiivisen riskin hallinnointia ja hallintaa varten selkeä organisaatiorakenne, jossa vastuualueet on määritelty yksityiskohtaisesti, läpinäkyvästi ja johdonmukaisesti, jolloin on otettava huomioon laitoksen toiminnan luonne, laajuus ja monimuotoisuus. Erityisesti olisi tarkistettava, että operatiivisen riskin hallintatoiminnolla on keskeinen asema laitokseen kohdistuvien operatiivisten riskien yksilöinnissä, mittauksessa ja arvioinnissa, seurannassa, valvonnassa ja vähentämisessä ja että kyseinen toiminto on riittävän riippumaton laitoksen liiketoimintayksiköistä, jotta varmistettaisiin, että sen ammatillinen harkinta ja suositukset ovat sekä riippumattomia että puolueettomia. Lisäksi olisi tarkistettava, että toimiva johto vastaa ylimmän hallintoelimen hyväksymän, operatiiviseen riskiin sovellettavan hallinto- ja hallintakehyksen kehittämisestä ja soveltamisesta ja että kehystä sovelletaan johdonmukaisesti laitoksen koko organisaatiossa. Toimivaltaisten viranomaisten olisi arvioitava myös, annetaanko riittävät välineet ja tiedot kaikilla henkilöstötasoilla, jotta kaikki työntekijät ymmärtäisivät operatiivisen riskin hallintaan liittyvät velvollisuutensa.

(7)

Järkevän sisäisen hallinnon edellytyksenä ovat tehokkaat sisäiset raportointijärjestelmät. Sen vuoksi toimivaltaisten viranomaisten olisi varmistettava, että AMA-menetelmää koskevaa lupaa hakeva laitos ottaa käyttöön tehokkaat riskienraportointijärjestelmät paitsi ylintä hallintoelintä ja toimivaa johtoa varten myös kaikkia sellaisten operatiivisten riskien hallinnasta vastaavia toimintoja varten, joille laitos altistuu tai saattaa altistua. Raportointijärjestelmässä pitäisi ottaa huomioon operatiivisia riskejä koskevien kysymysten ajantasainen tilanne laitoksessa, ja järjestelmän olisi käsitettävä kaikki operatiivisten riskien hallintaan ja mittaukseen liittyvät näkökohdat.

(8)

Laitoksen sisäinen operatiivisen riskin mittausjärjestelmä on asetuksen (EU) N:o 575/2013 321 artiklan a alakohdan mukaan integroitava tiiviisti laitoksen päivittäin soveltamiin riskienhallintaprosesseihin. Toimivaltaisten viranomaisten olisi sen vuoksi voitava varmistaa AMA-menetelmän arviointimenetelmän avulla, että AMA-menetelmää koskevaa lupaa hakeva laitos todella käyttää jatkuvasti operatiivisen riskin mittausjärjestelmäänsä päivittäin soveltamaansa liiketoimintaprosessiin ja riskienhallintatarkoituksiin eikä ainoastaan operatiivisen riskin omien varojen vaatimusten laskentaan. Sen vuoksi AMA-menetelmän valvonta-arviointia koskeviin sääntöihin olisi sisällyttävä säännöt valvontaan liittyvistä odotuksista, jotka AMA-menetelmää koskevaa lupaa hakevan laitoksen on täytettävä käyttötestin osalta.

(9)

Jotta sekä laitokset että toimivaltaiset viranomaiset saisivat näyttöä siitä, että laitoksen operatiivisen riskin mittausjärjestelmä on luotettava ja varma ja tuottaa uskottavampia operatiivisen riskin omien varojen vaatimuksia kuin yksinkertaisempi operatiivisen riskin sääntelymenetelmä, toimivaltaisten viranomaisten olisi tarkistettava, että laitos on verrannut operatiivisen riskin mittausjärjestelmää määrätyn ajanjakson ajan operatiivisen riskin perusmenetelmään tai standardimenetelmään, joista säädetään asetuksen (EU) N:o 575/2013 315, 317 ja 319 artiklassa. Kyseisen ajanjakson olisi oltava riittävän pitkä, jotta toimivaltainen viranomainen voisi varmistaa, että laitos täyttää asetuksessa (EU) N:o 575/2013 vahvistetut, AMA-menetelmän käyttöä koskevat laadulliset ja määrälliset vaatimukset.

(10)

Laitoksen AMA-menetelmän mittausjärjestelmään liittyvien tietovirtojen ja prosessien on asetuksen (EU) N:o 575/2013 321 artiklan g alakohdan mukaan oltava läpinäkyviä ja käytettävissä. Operatiivista riskiä koskevat tiedot eivät ole välittömästi saatavilla, koska ne on ensiksi tunnistettava laitoksen kirjanpidosta ja arkistoista, minkä jälkeen ne on kerättävä ja niitä on ylläpidettävä asianmukaisesti. Lisäksi mittausjärjestelmä on yleensä erittäin kehittynyt ja käsittää useita loogisia ja laskennallisia vaiheita, jotka johtavat AMA-menetelmän mukaisten omien varojen vaatimusten tuottamiseen. Sen vuoksi AMA-menetelmän arviointimenetelmällä olisi varmistettava, että tietojen laatu ja tietotekniikkajärjestelmät on suunniteltu ja toteutettu laitoksessa asianmukaisesti, jotta ne palvelisivat sitä tarkoitusta, johon ne on kehitetty.

(11)

Laitoksen AMA-kehys on asetuksen (EU) N:o 575/2013 321 artiklan e ja f alakohdan mukaisesti sisäisen validoinnin ja tarkastusten kohteena. Vaikka sisäisen validoinnin ja tarkastusten toimintojen organisaatiorakenne saattaa vaihdella laitoksen luonteen, monimuotoisuuden ja liiketoiminnan mukaan, olisi varmistettava, että AMA-menetelmän arviointimenetelmässä, jolla arvioidaan näiden toimintojen tekemiä tarkastuksia, noudatetaan tällaisten tarkastusten ehtoja ja laajuutta koskevia yhteisiä perusteita.

(12)

Operatiivisen riskin mallintaminen on suhteellisen uusi ja kehittyvä ala. Sen vuoksi asetuksen (EU) N:o 575/2013 322 artiklassa laitoksille sallitaan huomattavan paljon joustavuutta niiden kehittäessä operatiivisen riskin mittausjärjestelmää AMA-menetelmän mukaisten omien varojen vaatimusten laskentaa varten. Tällainen joustavuus ei saisi kuitenkaan johtaa siihen, että eri laitosten mittausjärjestelmien keskeisten komponenttien välillä on huomattavia eroja. Tämä koskee muun muassa sisäisten tietojen, ulkoisten tietojen, skenaarioanalyysin sekä liiketoimintaympäristöön ja sisäiseen valvontaan liittyvien tekijöiden käyttöä (niin kutsuttujen neljän osatekijän käyttöä), keskeisiä mallintamisoletuksia, joilla voidaan ottaa huomioon vakavat jakauman häntäalueiden tapahtumat ja niihin liittyvät riskitekijät (laskentatietoaineiston muodostaminen, tarkkuusaste, tappiojakaumien määrittäminen ja yhdistettyjen tappiojakaumien ja riskimittareiden määrittäminen) tai odotettu tappio, korrelaatio ja pääoman kohdentamisperusteet, joilla pitäisi varmistaa mittausjärjestelmän sisäinen johdonmukaisuus. Jotta voidaan varmistaa, että riskinmittausjärjestelmällä on vankka menetelmäperusta ja että järjestelmä on vertailukelpoinen muiden laitosten vastaavien järjestelmien kanssa, että se määrittää tehokkaasti laitoksen todellisen ja mahdollisen operatiivisen riskin ja että se tuottaa luotettavasti ja varmasti AMA-menetelmän mukaiset lakisääteiset pääomavaatimukset, AMA-menetelmän arviointimenetelmässä olisi huolehdittava siitä, että toimivaltaiset viranomaiset soveltavat samoja perusteita ja vaatimuksia koko unionissa. AMA-menetelmän arviointimenetelmässä olisi otettava huomioon myös kullekin laitokselle ominaiset operatiivisen riskin komponentit, koska laitokset ovat kooltaan, luonteeltaan ja monitahoisuudeltaan erilaisia.

(13)

Erityisesti sisäisissä tiedoissa olisi kiinnitettävä huomiota siihen, että vaikka operatiivisen riskin aiheuttama tappio voi syntyä ainoastaan operatiivisen riskin aiheuttavasta tapahtumasta, erilaiset seikat, kuten välittömät kulut, muut kulut, varaukset ja realisoitumattomat tuotot, voivat paljastaa tappion esiintymisen. Vaikka joidenkin operatiivisen riskin aiheuttavien tapahtumien vaikutus voidaan mitata ja nämä tapahtumat heijastuvat laitoksen tilinpäätökseen, toiset tapahtumat eivät ole mitattavissa eivätkä vaikuta laitoksen tilinpäätökseen mutta ne voidaan havaita muista lähteistä, kuten johdon arkistoista ja poikkeuksellisia tapahtumia koskevista tiedoista. Sen vuoksi sitä arviointimenetelmää koskevissa säännöissä, jonka avulla toimivaltaiset viranomaiset päättävät AMA-menetelmän käyttöluvan myöntämisestä laitoksille, olisi täsmennettävä, mikä muodostaa operatiivisen riskin aiheuttaman tappion, ja määritettävä AMA-menetelmän tarkoituksia varten kirjattava määrä ja yleisemmin kaikki seikat, joista operatiivisen riskin aiheuttavien tapahtumien esiintyminen voidaan havaita.

(14)

Toisinaan laitokset voivat korvata nopeasti uudet operatiivisen riskin aiheuttamat tappiot. Nopeasti korvattuja tappioita ei saisi ottaa huomioon AMA-menetelmän mukaisten omien varojen vaatimusten laskennassa, vaikka niitä voidaan hyödyntää hallintatarkoituksiin. Koska laitokset käyttävät erilaisia perusteita luokitellessaan tappioita nopeasti korvatuiksi tappioiksi, AMA-menetelmän arviointimenetelmää koskevien sääntöjen olisi sisällettävä säännöt asianmukaisista perusteista, joilla tappiot luokitellaan nopeasti korvatuiksi.

(15)

Toimivaltaiset viranomaiset voivat ottaa AMA-menetelmässä huomioon riskienvähentämistekniikat, jos tietyt edellytykset täyttyvät asetuksen (EU) N:o 575/2013 323 artiklan mukaisesti. Jotta toimivaltaiset viranomaiset voisivat soveltaa tehokkaasti näitä riskienvähentämistekniikoita koskevia sääntöjä, niiden olisi noudatettava erityisiä standardeja arvioidessaan, miten laitos soveltaa kyseisiä sääntöjä. Erityisesti, jos riskienvähentämistekniikat ovat vakuutuksen muodossa, on tarpeen varmistaa, että vakuutuksenantajina ovat unionissa tai sellaisilla lainkäyttöalueilla toimiluvan saaneet vakuutusyritykset, joiden vakuutusyrityksiin sovellettavat sääntelystandardit vastaavat unionissa sovellettavia sääntelystandardeja.

(16)

Jos riskienvähentämistekniikat ovat muiden riskinsiirtomekanismien kuin vakuutuksen muodossa, toimivaltaisten viranomaisten olisi varmistettava, että näitä mekanismeja käytetään tosiasiallisesti riskien siirtämiseen eikä AMA-menetelmän mukaisten omien varojen vaatimusten kiertämiseen. Tämä on olennainen edellytys operatiivisen riskin erityispiirteiden vuoksi, koska kohde-etuutena ei ole selkeitä referenssiomaisuuseriä ja odottamattomilla tappioilla on suurempi merkitys kuin muissa riskityypeissä. Tilannetta vaikeuttaa vielä se, että operatiiviseen riskiin liittyville ”tuotteille” ei ole toimivaa, likvidiä ja strukturoitua markkinaa. Toistaiseksi näillä tuotteilla, katastrofijoukkovelkakirjat ja sääjohdannaiset mukaan luettuina, käydään kauppaa pankkialan ulkopuolella. Usein on myös hyvin vaikea arvioida tällaisiin mekanismeihin liittyvää oikeudellista riskiä sellaisissakin tapauksissa, joissa sopimusten ehdot on selitetty selkeästi ja huolellisesti.

(17)

Jotta varmistettaisiin sujuva siirtyminen laitoksille, joilla on jo lupa käyttää AMA-menetelmää tai jotka ovat hakeneet lupaa sen käyttöön ennen tämän asetuksen voimaantuloa, olisi säädettävä, että toimivaltaiset viranomaiset soveltavat tätä asetusta näiden laitosten AMA-menetelmien arviointiin vasta tietyn siirtymäkauden jälkeen. Siirtymäkautena pitäisi olla yksi vuosi tämän asetuksen voimaantulopäivästä, koska direktiivin 2013/36/EU 101 artiklan 1 kohdassa tarkoitettu AMA-menetelmien säännöllinen tarkastelu toteutetaan yleensä kerran vuodessa.

(18)

Laitosten, jotka käyttävät normaalijakaumaa tai normaalijakauman kaltaisia jakaumia havaitakseen korrelaation koko AMA-menetelmässään tai sen osissa, ei pitäisi enää käyttää näitä jakaumia AMA-menetelmänsä yhteydessä, koska tällaiset oletukset merkitsisivät häntäriippumattomuutta operatiivisen riskin luokissa, mikä sulkisi pois sen mahdollisuuden, että erityppisiä suuria tappioita esiintyy samanaikaisesti. Tällainen oletus ei olisi varovaisuusperiaatteen mukainen eikä realistinen. Sen vuoksi näille laitoksille olisi annettava riittävästi aikaa siirtyä uuteen järjestelmään, jossa operatiivisen riskin mittausjärjestelmässä otetaan käyttöön varovaisempia oletuksia, jotka merkitsevät positiivista häntäriippuvuutta. Koska näiden oletusten soveltaminen saattaa vaatia AMA-kehyksen joidenkin keskeisten osatekijöiden ja niihin liittyvien menettelyjen muuttamista, on aiheellista säätää kahden vuoden siirtymäkaudesta.

(19)

Tämä asetus perustuu teknisten sääntelystandardien luonnoksiin, jotka Euroopan pankkiviranomainen on toimittanut komissiolle.

(20)

Euroopan pankkiviranomainen on järjestänyt avoimet julkiset kuulemiset näiden teknisten täytäntöönpanostandardien luonnoksista, analysoinut niihin mahdollisesti liittyviä kustannuksia ja hyötyjä sekä pyytänyt lausunnon Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1093/2010 (4) 37 artiklan mukaisesti perustetulta pankkialan osallisryhmältä,

ON HYVÄKSYNYT TÄMÄN ASETUKSEN:

1 LUKU

YLEISET SÄÄNNÖKSET

1 artikla

Kehittyneiden mittausmenetelmien arviointi

1.   Arvioinnissa, jonka nojalla toimivaltaiset viranomaiset myöntävät luottolaitokselle luvan käyttää kehittyneitä mittausmenetelmiä (Advanced Measurement Approach, jäljempänä ’AMA’ tai ’AMA-menetelmä’), on varmistuttava siitä, että

a)

3–6 artiklassa säädetyt edellytykset täyttyvät;

b)

2 ja 3 luvussa säädetyt edellytykset täyttyvät;

c)

4 luvussa säädetyt edellytykset täyttyvät, kun laitos on ottanut käyttöön kyseisessä luvussa tarkoitetun vakuutuksen ja muita riskinsiirtomekanismeja.

2.   Toimivaltaisten viranomaisten suorittaessa seuraavia toimia on otettava huomioon 1–4 luvun säännökset:

a)

laitoksen käyttämän AMA-menetelmän laajennusten ja muutosten olennaisuuden arviointi;

b)

laitoksen käyttämän AMA-menetelmän vaiheittaista täytäntöönpanoa koskevan suunnitelman arviointi;

c)

arviointi laitoksen siirtymisestä takaisin vähemmän kehittyneiden menetelmien käyttöön asetuksen (EU) N:o 575/2013 313 artiklan mukaisesti;

d)

laitoksen käyttämän AMA-menetelmän jatkuvat tarkastelut.

2 artikla

Määritelmät

Tässä delegoidussa asetuksessa tarkoitetaan:

1)

’pääjoukko-häntä-mallinnuskynnyksellä’ tappioarvoa, joka erottaa tappiojakauman pääjoukon sen hännästä;

2)

’laskentatietoaineistolla’ tarvittavat edellytykset täyttävää kerättyjen todellisten tai koostettujen tietojen osaa, joka voidaan syöttää operatiivisen riskin mittausjärjestelmään;

3)

’tietojenkeruukynnyksellä’ tappioarvoa, josta alkaen laitos yksilöi ja kerää operatiivisen riskin aiheuttamat tappiot hallinta- ja mittaustarkoituksiin;

4)

’kirjaamispäivällä’ päivää, jona tappio tai operatiivisen riskin aiheuttavan tapahtuman varalta tehty varaus kirjataan ensimmäisen kerran tuloslaskelmaan;

5)

’mallinnuksen vähimmäiskynnyksellä’ tappioarvoa, josta alkaen empiiriset tai parametriset frekvenssi- tai vakavuusjakaumat sovitetaan operatiivisen riskin aiheuttamiin tappioihin;

6)

’bruttotappiolla’ tai ’tappiolla’ operatiivisen riskin aiheuttavasta tapahtumasta johtuvaa tappiota ennen minkäänlaisia korvauksia;

7)

’väärinkäytöstapahtumalla’ tahallisesta tai tuottamuksellisesta väärinkäytöksestä johtuvaa operatiivisen riskin aiheuttavaa tapahtumaa, mukaan luettuna rahoituspalvelujen epäasianmukainen suorittaminen;

8)

’operatiivisen riskin luokalla’ tasoa, kuten tapahtumatyyppiä ja liiketoiminta-aluetta, jolla laitoksen operatiivisen riskin mittausjärjestelmä tuottaa erillisiä frekvenssi- ja vakavuusjakaumia;

9)

’operatiivisen riskin profiililla’ laitoksen todellisen ja mahdollisen operatiivisen riskin esittämistä tiettynä ajankohtana absoluuttisina lukuina;

10)

’operatiivisen riskin sietokyvyllä’ absoluuttisina lukuina esitettyä laitoksen ennakoivaa näkemystä sellaisen, laitoksen strategisia tavoitteita ja liiketoimintasuunnitelmaa vaarantamattoman operatiivisen riskin kokonaistasosta ja tyypeistä, jonka laitos on halukas tai valmis ottamaan;

11)

’korvauksella’ alkuperäiseen operatiivisen riskin aiheuttamaan tappioon liittyvää riippumatonta ajallisesti erillistä tapahtumaa, jossa varoja tai taloudellisia hyötyjä vastaanotetaan ensimmäisiltä tai kolmansilta osapuolilta;

12)

’riskimittarilla’ operatiivista riskiä koskevaa yksittäistä tilastoa, joka on saatu yhdistetystä tappiojakaumasta halutulla luotettavuustasolla, mukaan luettuna todennäköinen tappioluku (VaR), tai tappiota kuvaavista mittareista (kuten odotettu tappio, mediaanitappio);

13)

’järjestelmäkehityksen elinkaarella’ tai ’SDLC-elinkaarella’ tietotekniikkainfrastruktuurin suunnittelu-, toteutus-, testaus- ja käyttöönottoprosessia;

14)

’ajoitustappiolla’ kielteistä taloudellista vaikutusta, joka kirjataan tilikauden aikana operatiivisen riskin aiheuttavan tapahtuman vuoksi, joka vaikuttaa edellisten tilikausien kassavirtoihin tai tilinpäätöksiin.

3 artikla

Operatiivisen riskin aiheuttavat tapahtumat, jotka liittyvät oikeudelliseen riskiin

1.   Toimivaltaisten viranomaisten on varmistuttava siitä, että laitos yksilöi, kerää ja käsittelee tiedot oikeudelliseen riskiin liittyvistä operatiivisen riskin aiheuttavista tapahtumista ja aiheuttamista tappioista operatiivisen riskin hallintaa ja AMA-menetelmän mukaisen omien varojen vaatimuksen laskentaa varten, tarkistamalla ainakin, että

a)

laitos yksilöi ja luokittelee selkeästi operatiiviseksi riskiksi tappiot tai muut kulut oikeusmenettelyihin johtavista tapahtumista, ainakin seuraavat mukaan luettuina:

i)

toimimatta jättäminen, kun oikeussäännön noudattaminen vaatii toimimista;

ii)

toimiminen, jolla pyritään välttämään oikeussäännön noudattamista;

iii)

väärinkäytöstapahtumat;

b)

laitos yksilöi ja luokittelee selkeästi operatiiviseksi riskiksi tappiot tai muut kulut vapaaehtoisista toimista, joilla pyritään välttämään tai vähentämään operatiivisen riskin aiheuttavista tapahtumista johtuvia oikeudellisia riskejä, mukaan luettuina asiakkaille vapaaehtoisesti tarjotut palautukset tai alennukset tulevista palveluista, kun tällaisia palautuksia ei tarjota asiakkaiden esittämien valitusten johdosta;

c)

laitos yksilöi ja luokittelee selkeästi operatiiviseksi riskiksi tappiot, jotka johtuvat sopimuksissa ja asiakirjoissa olevista virheistä ja puutteista;

d)

laitos ei luokittele operatiiviseksi riskiksi seuraavia:

i)

palautukset kolmansille osapuolille tai työntekijöille ja liiketoimintamahdollisuuksista johtuvat liikearvomaksut, jos sääntöjä tai eettisen toimintatavan periaatteita ei ole rikottu ja laitos on täyttänyt velvollisuutensa oikea-aikaisesti;

ii)

ulkoiset juridiset kulut, jos niiden taustalla oleva tapahtuma ei ole operatiivisen riskin aiheuttava tapahtuma.

Sovellettaessa a alakohtaa oikeusmenettelyinä pidetään kaikkia oikeudellisia riidanratkaisuja, mukaan luettuina sekä tuomioistuimessa tehdyt että tuomioistuimen ulkopuoliset riidanratkaisut.

2.   Tätä artiklaa sovellettaessa oikeudellisiin sääntöihin kuuluvat ainakin seuraavat:

a)

kaikki vaatimukset, jotka johtuvat kansallisista tai kansainvälisistä laeista tai asetuksista;

b)

kaikki vaatimukset, jotka johtuvat kansallisten tai kansainvälisten normien ja käytäntöjen mukaisesti vahvistetuista sopimusjärjestelyistä, sisäisistä säännöistä ja käytännesäännöistä;

c)

eettiset säännöt.

4 artikla

Operatiivisen riskin aiheuttavat tapahtumat, jotka liittyvät malliriskiin

Kun toimivaltaiset viranomaiset arvioivat, yksilöikö, kerääkö ja käsitteleekö laitos tiedot direktiivin 2013/36/EU 3 artiklan 1 kohdan 11 alakohdassa määriteltyyn malliriskiin liittyvistä, operatiivisen riskin aiheuttavista tapahtumista ja sen aiheuttamista tappioista operatiivisen riskin hallintaa ja AMA-menetelmän mukaisen omien varojen vaatimuksen laskentaa varten, niiden on tarkistettava, että

a)

ainakin seuraavat tapahtumat ja niihin liittyvät tappiot, jotka johtuvat päätöksenteossa käytetyistä malleista, luokitellaan operatiiviseksi riskiksi:

i)

valitun mallin ja sen ominaisuuksien vääränlainen määrittely;

ii)

sen seikan puutteellinen tarkistaminen, onko valittu malli arvioitavan rahoitusinstrumentin, hinnoiteltavan tuotteen tai sovellettavien markkinaedellytysten kannalta sopiva;

iii)

virheet valitun mallin soveltamisessa;

iv)

virheelliset markkina-arvoon arvostamiset ja riskin mittaus, jotka johtuvat virheestä kaupan kaupankäyntijärjestelmään kirjaamisen yhteydessä;

v)

valitun mallin tai sen tulosten käyttö muuhun kuin aiottuun tai suunniteltuun tarkoitukseen, mallinnusparametrien manipulointi mukaan luettuna;

iv)

väärin ajoitettu ja tehoton mallin suorituskyvyn valvonta pyrittäessä arvioimaan, onko malli edelleen tarkoituksenmukainen;

b)

malliriskiin liittyviä, operatiivisen riskin aiheuttavia tapahtumia ja sen aiheuttamia tappioita koskevien tietojen yksilöimiseen, keräämiseen ja käsittelyyn ei sisällytetä sellaisiin omien varojen vaatimuksiin liittyviä tapahtumia, jotka on arvioitu liian alhaisiksi toimivaltaisten viranomaisten hyväksymillä sisäisillä malleilla.

5 artikla

Operatiivisen riskin aiheuttavat tapahtumat, jotka liittyvät rahoitustoimiin, markkinariskiin liittyvät rahoitustoimet mukaan luettuina

Kun toimivaltaiset viranomaiset arvioivat, yksilöikö, kerääkö ja käsitteleekö laitos tiedot rahoitustoimiin ja markkinariskiin liittyvistä, operatiivisen riskin aiheuttavista tapahtumista ja sen aiheuttamista tappioista operatiivisen riskin hallintaa ja AMA-menetelmän mukaisen omien varojen vaatimuksen laskentaa varten, niiden on tarkistettava, että ainakin seuraavat tapahtumat ja niihin liittyvät tappiot luokitellaan operatiiviseksi riskiksi:

a)

operatiivisista ja tallennusvirheistä johtuvat tapahtumat, seuraavat mukaan luettuina:

i)

epäonnistumiset ja virheet toimeksiantojen antamisen tai toteuttamisen aikana;

ii)

tietojen häviäminen tai niiden ymmärtäminen väärin tietovirroissa laitoksen front-office-yksiköstä middle-office- ja back-office-yksiköihin;

iii)

luokittelussa tapahtuvat virheet;

iv)

kauppojen virheellinen erittely alustavissa ehdoissa, mukaan luettuina transaktiomäärään, maturiteetteihin ja rahoituksellisiin ominaisuuksiin liittyvät virheet;

b)

sisäisen valvonnan puutteista johtuvat tapahtumat, seuraavat mukaan luettuina:

i)

puutteet toteutettaessa toimeksiantoa, jolla markkinapositio pyritään kumoamaan epäsuotuisten hinnanmuutosten vuoksi;

ii)

otetut luvattomat positiot, joilla on ylitetty asetetut rajat, riippumatta sen riskin tyypistä, johon ne liittyvät;

c)

tapahtumat, jotka johtuvat tietojen puutteellisesta laadusta ja siitä, ettei tietotekniikkaympäristö ole käytettävissä, mukaan luettuina tapaukset, joissa markkinoille pääsy estyy teknisistä syistä, jolloin sopimuksia ei voida tehdä.

6 artikla

Asiakirjojen laatu ja tarkastettavuus

1.   Toimivaltaisten viranomaisten on tarkistettava laitoksen käyttämää AMA-menetelmää koskevien asiakirjojen laatu varmistumalla ainakin siitä, että

a)

asiakirjat on hyväksytty laitoksen asianmukaisella johtotasolla;

b)

laitos on ottanut käyttöön toimintaperiaatteet, joissa vahvistetaan vaatimukset, joilla varmistetaan sisäisten asiakirjojen laatu, mukaan luettuna erityinen vastuuvelvollisuus, jolla varmistetaan, että säilytettävät asiakirjat ovat täydellisiä, yhdenmukaisia, tarkkoja, ajantasaisia, hyväksyttyjä ja luotettavia;

c)

b alakohdassa tarkoitetuissa toimintaperiaatteissa vahvistetut asiakirjat ovat rakenteeltaan sellaisia, että niistä käyvät ilmi ainakin seuraavat seikat:

i)

asiakirjatyyppi;

ii)

laatija;

iii)

tarkastaja;

iv)

valtuuttaja ja omistaja;

v)

laatimis- ja hyväksymispäivät;

iv)

version numero;

vii)

asiakirjaan tehdyt muutokset;

d)

laitos dokumentoi toimintaperiaatteensa, menettelynsä ja menetelmänsä huolellisesti.

2.   Toimivaltaisten viranomaisten on tarkistettava laitoksen käyttämää AMA-menetelmää koskevien asiakirjojen tarkastettavuus varmistumalla ainakin siitä, että

a)

asiakirjat ovat niin yksityiskohtaisia ja tarkkoja, että ne antavat kolmansille osapuolille mahdollisuuden suorittaa AMA-menetelmän tarkastelu, muun muassa

i)

ymmärtää sen kehittämisperusteet ja -menettelyt;

ii)

ymmärtää operatiivisen riskin mittausjärjestelmää voidakseen määrittää, miten AMA-menetelmän mukaiset omien varojen vaatimukset toimivat ja mitkä ovat järjestelmän rajoitukset ja perusoletukset, sekä toistaa mallin kehittäminen.

2 LUKU

LAADULLISET VAATIMUKSET

1 JAKSO

Hallinnointi

7 artikla

Operatiivisen riskin hallintaprosessi

1.   Toimivaltaisten viranomaisten on arvioitava laitoksen operatiivisen riskin hallinnointiin ja hallintaan tarkoitetun AMA-kehyksen toimivuutta ja tarkistettava sellaisen selkeän organisaatiorakenteen olemassaolo, jossa vastuualueet on määritelty yksityiskohtaisesti, läpinäkyvästi ja johdonmukaisesti, todentamalla ainakin, että

a)

laitoksen ylin hallintoelin käsittelee ja hyväksyy operatiivisen riskin hallinnoinnin, operatiivisen riskin hallintaprosessin ja operatiivisen riskin mittausjärjestelmän;

b)

laitoksen ylin hallintoelin selkeästi määrittelee ja vahvistaa seuraavat seikat vähintään kerran vuodessa:

i)

laitoksen operatiivisen riskin sietokyky;

ii)

laitoksen operatiivisen riskin sietokykyä koskeva kirjallinen ilmoitus, joka koskee kaikkia operatiivisen riskin aiheuttamien tappioiden ja sen aiheuttavien tapahtumien tyyppejä ja sisältää laadullisia ja määrällisiä mittareita, mukaan luettuina sellaisen operatiivisen riskin aiheuttamien tappioiden mittareihin perustuvat kynnysarvot ja rajat, jonka laitos on halukas tai valmis ottamaan saavuttaakseen strategiset tavoitteensa ja toteuttaakseen liiketoimintasuunnitelmansa; lisäksi on varmistettava, että ilmoitus on saatavilla koko laitoksessa ja että se on kaikkien ymmärrettävissä;

c)

laitoksen ylin hallintoelin valvoo, että laitos noudattaa b alakohdan ii alakohdassa tarkoitettua operatiivisen riskin sietokykyä koskevaa ilmoitusta jatkuvasti;

d)

laitos käyttää jatkuvasti operatiivisen riskin hallintaprosessia operatiivisen riskin yksilöintiä, arviointia ja mittaamista, seurantaa ja raportointia varten, väärinkäytöstapahtumat mukaan luettuina, ja pystyy yksilöimään operatiivisen riskin hallintaprosessista vastaavat henkilöstön jäsenet;

e)

d alakohdassa tarkoitetusta prosessista saadut tiedot toimitetaan laitoksen asianomaisille komiteoille ja johtoelimille ja kyseisten komiteoiden päätöksistä ilmoitetaan niille, jotka vastaavat laitoksessa operatiivisten riskien keruusta, valvonnasta, seurannasta ja hallinnasta, sekä niille, jotka vastaavat operatiivisen riskin aiheuttavien toimintojen hallinnasta;

f)

laitos arvioi operatiivisen riskin hallinnointinsa, operatiivisen riskin hallintaprosessinsa ja operatiivisen riskin mittausjärjestelmänsä tehokkuutta vähintään kerran vuodessa;

g)

laitos ilmoittaa asianomaiselle toimivaltaiselle viranomaiselle f alakohdassa tarkoitetun arvioinnin tuloksista vähintään kerran vuodessa.

2.   Sovellettaessa 1 kohdassa tarkoitettua arviointia toimivaltaisten viranomaisten on otettava huomioon operatiivisen riskin hallinnointirakenteen vaikutukset siihen, missä määrin laitoksen henkilöstö osallistuu operatiivisen riskin hallintaan ja operatiiviseen riskiin liittyvään toimintakulttuuriin, ainakin seuraavat seikat mukaan luettuina:

a)

se, missä määrin laitoksen henkilöstö tietää operatiivista riskiä koskevista toimintaperiaatteista ja menettelyistä;

b)

laitoksen sisäinen menettely, jolla kyseenalaistetaan AMA-kehyksen rakenne ja tehokkuus.

8 artikla

Riippumaton operatiivisen riskin hallintatoiminto

1.   Toimivaltaisten viranomaisten on arvioitava operatiivisen riskin hallintatoiminnon riippumattomuutta laitoksen liiketoimintayksiköitä tarkistamalla ainakin, että

a)

operatiivisen riskin hallintatoiminto suorittaa seuraavat tehtävät erillään laitoksen liiketoiminta-alueista:

i)

operatiivisen riskin hallintaprosessin ja operatiivisen riskin mittausjärjestelmän suunnittelu, kehittäminen, toteuttaminen, ylläpito ja valvonta;

ii)

uusien tuotteiden, markkinoiden, liiketoiminta-alueiden, prosessien ja järjestelmien käyttöönottoon ja kehittämiseen sekä olemassa olevien tuotteiden merkittäviin muutoksiin liittyvän operatiivisen riskin analysointi;

iii)

sellaisten liiketoimintojen valvonta, jotka voivat altistaa operatiiviselle riskille, joka ylittää laitoksen riskinsietokyvyn;

b)

operatiivisen riskin hallintatoiminto saa ylimmältä hallintoelimeltä ja toimivalta johdolta asianmukaisen sitoumuksen ja sen asema organisaatiossa on riittävän vahva sen tehtävien suorittamiseen;

c)

operatiivisen riskin hallintatoiminto ei vastaa myös sisäisen tarkastuksen toiminnosta;

d)

operatiivisen riskin hallintatoiminnon päällikkö täyttää ainakin seuraavat vaatimukset:

i)

riittävä kokemus todellisen ja mahdollisen operatiivisen riskin hallintaan operatiivisen riskin profiilin mukaisesti;

ii)

säännöllinen viestintä ylimmän hallintoelimen ja sen komiteoiden kanssa laitoksen riskienhallintarakenteessa annetun valtuutuksen mukaisesti;

iii)

aktiivinen osallistuminen laitoksen operatiivisen riskin sietokyvyn kehittämiseen ja operatiivisen riskin hallinta- ja vähentämisstrategian laatimiseen;

iv)

riippumattomuus operatiivisen riskin hallintatoiminnon tarkastelemista operatiivisista yksiköistä ja toiminnoista;

v)

rahavarojen kohdentaminen operatiivisen riskin hallintatoimintoa varten direktiivin 2013/36/EU 76 artiklan 5 kohdan neljännessä alakohdassa tarkoitetun riskienhallintatoiminnon päällikön toimesta tai valvontatehtävässä toimivan, ylimmän hallintoelimen jäsenen toimesta muttei liiketoimintayksikön tai toimivan johdon toimesta.

9 artikla

Toimivan johdon osallistuminen

Toimivaltaisten viranomaisten on arvioitava laitoksen toimivan johdon osallistumisastetta tarkistamalla ainakin, että

a)

toimiva johto vastaa ylimmän hallintoelimen hyväksymän, operatiivisen riskin hallinto- ja hallintakehyksen täytäntöönpanosta;

b)

ylin hallintoelin on valtuuttanut toimivan johdon kehittämään toimintaperiaatteita, prosesseja ja menettelyjä operatiivisen riskin hallintaa varten;

c)

toimiva johto panee b alakohdassa tarkoitetut operatiivisen riskin hallintaa koskevat toimintaperiaatteet, prosessit ja menettelyt täytäntöön.

10 artikla

Raportointi

Toimivaltaisten viranomaisten on arvioitava, onko laitoksen operatiivisen riskin profiilia ja operatiivisen riskin hallintaa koskeva raportointi riittävän säännöllistä, oikea-aikaista ja luotettavaa, tarkistamalla ainakin, että

a)

laitoksen raportointijärjestelmiin ja sisäiseen valvontaan liittyvät ongelmat havaitaan nopeasti ja täsmällisesti;

b)

laitoksen operatiivista riskiä koskevat raportit toimitetaan asianmukaisille johtotasoille sekä niille aloille laitoksessa, joilla on raporteissa todettu esiintyvän ongelmia;

c)

laitoksen ylin johto saa vähintään neljännesvuosittain tuoreimmat tilannetiedot laitoksen operatiivisen riskin profiilista ja käyttää näitä tietoja päätöksentekoprosessissa;

d)

laitoksen operatiivista riskiä koskevat raportit sisältävät merkityksellisiä hallintatietoja ja vähintään yleisluonteisen tiivistelmän laitoksen, asiaankuuluvien tytäryritysten ja liiketoimintayksiköiden tärkeimmistä operatiivisista riskeistä;

e)

laitos käyttää erillisraportteja, jos operatiivisen riskin hallintaa koskevissa toimintaperiaatteissa, prosesseissa ja menettelyissä esiintyy erityisiä puutteita, jotta puutteet voidaan havaita ja korjata nopeasti, jolloin voidaan vähentää merkittävästi tappiotapahtuman mahdollista frekvenssiä ja vakavuutta.

2 JAKSO

Käyttötesti

11 artikla

AMA-menetelmän käyttö

Toimivaltaisten viranomaisten on arvioitava, käyttääkö laitos AMA-menetelmää sisäisiin tarkoituksiin, tarkistamalla ainakin, että

a)

laitoksen operatiivisen riskin mittausjärjestelmää käytetään operatiivisten riskien hallintaan organisaatiorakenteen eri liiketoiminta-alueilla, liiketoimintayksiköissä tai oikeushenkilöissä;

b)

operatiivisen riskin mittausjärjestelmä sisällytetään ryhmän eri yhteisöihin ja, jos sitä käytetään konsolidoidusti, emoyrityksenä toimivan laitoksen AMA-kehys laajennetaan tytäryrityksiin ja kyseisten tytäryritysten operatiivinen riski ja asetuksen (EU) N:o 575/2013 322 artiklan 1 ja 6 kohdassa tarkoitetut liiketoimintaympäristöön ja sisäiseen valvontaan liittyvät tekijät (business environment and internal control factors, jäljempänä ’BEICF-tekijät’) sisällytetään koko ryhmää koskeviin AMA-laskelmiin;

c)

operatiivisen riskin mittausjärjestelmää käytetään myös direktiivin 2013/36/EU 73 artiklassa tarkoitettuun sisäisen pääoman riittävyyden arviointimenettelyyn liittyviin tarkoituksiin.

12 artikla

AMA-menetelmän jatkuva integroiminen

Toimivaltaisten viranomaisten on arvioitava, varmistaako laitos operatiivisen riskin hallintajärjestelmänsä jatkuvan integroimisen päivittäisiin riskienhallintaprosesseihinsa, tarkistamalla ainakin, että

a)

operatiivisen riskin mittausjärjestelmää päivitetään säännöllisesti ja kehitetään edelleen sitä mukaa kuin operatiivisen riskin hallinnasta ja kvantifioinnista saadaan enemmän kokemusta ja tietoa;

b)

operatiivisen riskin mittausjärjestelmän syöttötiedot ovat luonteeltaan ja tasapainoisuudeltaan asianmukaisia ja kuvastavat aina laitoksen liiketoiminnan, strategian, organisaation sekä operatiiviselle riskille altistumisen luonnetta.

13 artikla

AMA-menetelmä, jolla tuetaan laitoksen operatiivisen riskin hallintaa

Toimivaltaisten viranomaisten on arvioitava, käyttääkö laitos AMA-menetelmää tukemaan operatiivisen riskinsä hallintaa, tarkistamalla ainakin, että

a)

operatiivisen riskin mittausjärjestelmää käytetään tosiasiallisesti sellaisten johdonmukaisten tietojen säännölliseen ja ripeään raportointiin, jotka kuvastavat täsmällisesti laitoksen liiketoiminnan luonnetta ja operatiivisen riskin profiilia;

b)

laitos toteuttaa korjaavia toimia parantaakseen sisäisiä prosesseja saatuaan tietoja operatiivisen riskin hallintajärjestelmän tuloksista.

14 artikla

AMA-menetelmä, jolla parannetaan laitoksen operatiiviseen riskiin liittyvää organisaatiota ja valvontaa

Toimivaltaisten viranomaisten on arvioitava, käyttääkö laitos AMA-menetelmää operatiiviseen riskiinsä liittyvän organisaation ja valvonnan parantamiseen, tarkistamalla ainakin, että

a)

laitoksessa tiedotetaan selkeästi sen operatiivisen riskin sietokyvyn määritelmästä ja siihen liittyvistä operatiivisen riskin hallintatavoitteista ja -toimista;

b)

laitoksessa tiedotetaan selkeästi sen liiketoimintastrategian ja operatiivisen riskin hallinnan välisestä yhteydestä, myös uusien tuotteiden, järjestelmien ja prosessien hyväksynnän osalta;

c)

operatiivisen riskin mittausjärjestelmällä lisätään läpinäkyvyyttä, riskitietoisuutta ja kokemusta operatiivisen riskin hallinnasta ja luodaan kannustimia operatiivisen riskin hallinnan parantamiseen koko laitoksessa;

d)

operatiivisen riskin mittausjärjestelmän syöttötietoja ja tuloksia käytetään asiaankuuluvissa päätöksissä ja suunnitelmissa, myös laitoksen liiketoiminnan jatkuvuussuunnitelmissa, sisäisen tarkastuksen työsuunnitelmissa, pääoman kohdistamispäätöksissä, vakuutussuunnitelmissa ja budjetointipäätöksissä.

15 artikla

AMA-menetelmän vertailu vähemmän kehittyneen menetelmän kanssa

1.   Toimivaltaisten viranomaisten on arvioitava, osoittaako laitos AMA-menetelmän tulosten vakauden ja luotettavuuden, tarkistamalla ainakin, että

a)

laitos on ennen luvan myöntämistä AMA-menetelmän käyttöön sääntelytarkoituksia varten laskenut operatiivisen riskin omien varojen vaatimuksensa sekä AMA-menetelmällä että kyseiseen tarkoitukseen aiemmin sovelletulla vähemmän kehittyneellä menetelmällä ja että laitos on suorittanut kyseisen laskelman

i)

kohtuullisen säännöllisesti ja vähintään neljännesvuosittain;

ii)

siten, että siihen ovat sisältyneet kaikki asiaankuuluvat oikeushenkilöt, jotka käyttäisivät AMA-menetelmää käyttöönoton alkamispäivänä;

iii)

siten, että siihen ovat sisältyneet kaikki operatiiviset riskit, jotka sisältyisivät AMA-menetelmään täytäntöönpanon alkamispäivänä;

b)

laitos täyttää ainakin seuraavat vaatimukset:

i)

operatiivisen riskin hallintaprosessi ja operatiivisen riskin mittausjärjestelmä on kehitetty ja testattu;

ii)

kaikki ongelmat on ratkaistu ja järjestelmä ja siihen liittyvä prosessi on hienosäädetty;

iii)

laitos on varmistanut, että operatiivisen riskin mittausjärjestelmä tuottaa tuloksia, jotka vastaavat laitoksen odotuksia, muun muassa ottamalla huomioon tiedot nykyisistä ja aiemmista järjestelmistään;

iv)

laitos on osoittanut, että se voi vaihtaa nopeasti malliparametreja toteuttamalla minimaalisia järjestelmämuutoksia tai manuaalisia toimenpiteitä ymmärtääkseen muuttuneiden oletusten vaikutukset;

v)

laitos pystyy tekemään omien varojen vaatimuksiin asianmukaisia pääomanoikaisuja ennen AMA-menetelmän tosiasiallista käyttöönottoa;

iv)

laitos on osoittanut kohtuullisen ajan kuluessa, että uudet järjestelmät ja raportointiprosessit ovat luotettavia ja tuottavat hallintatietoja, joita laitos voi käyttää tunnistaakseen operatiivisen riskin ja hallitakseen sitä.

Sovellettaessa a alakohtaa suoritetun laskennan arvioinnin on käsitettävä vähintään kaksi peräkkäistä vuosineljännestä.

2.   Toimivaltaiset viranomaiset voivat myöntää luvan AMA-menetelmän käyttöön, jos laitos osoittaa, että se vertaa jatkuvasti AMA-menetelmän mukaista operatiivisen riskin omien varojen vaatimusten laskentaa aiemmin soveltamansa vähemmän kehittyneen menetelmän mukaiseen laskentaan yhden vuoden ajan luvan myöntämisestä.

3 JAKSO

Tarkastus ja sisäinen validointi

16 artikla

Tarkastuksen ja sisäisen validoinnin toiminta

1.   Toimivaltaisten viranomaisten on arvioitava, missä määrin laitoksen tarkastustoiminto ja sisäisen validoinnin toiminto varmistavat sen, että AMA-menetelmän tarkoituksiin suoritettavat operatiivisen riskin hallinta- ja mittausprosessit ovat luotettavia ja tehokkaita organisaation operatiivisen riskin hallinnassa ja mittaamisessa, tarkistamalla ainakin, että

a)

sisäisen validoinnin toiminto antaa tietoihin perustuvan perustellun lausunnon vähintään kerran vuodessa siitä, toimiiko operatiivisen riskin mittausjärjestelmä ennustetulla tavalla ja soveltuvatko mallilla saadut tulokset erilaisiin sisäisiin ja valvontatarkoituksiin;

b)

tarkastustoiminto varmistaa operatiivista riskiä koskevien toimintaperiaatteiden, prosessien ja menettelyjen eheyden arvioimalla vähintään kerran vuodessa, ovatko toimintaperiaatteet, prosessit ja menettelyt sääntelyvaatimusten ja vakiintuneen valvonnan mukaisia, ja erityisesti, että tarkastustoiminto arvioi operatiivisen riskin hallinta- ja mittaustarkoituksiin käytettävien lähteiden ja tietojen laadun;

c)

tarkastustoiminnolla ja sisäisen validoinnin toiminnolla on käytössään tarkasteluohjelma, joka käsittää tähän asetukseen sisältyvät AMA-menetelmään liittyvät näkökohdat ja jota päivitetään säännöllisesti seuraavien seikkojen osalta:

i)

sisäisten prosessien kehittäminen operatiivisen riskin yksilöintiä, mittausta ja arviointia, seurantaa, valvontaa ja vähentämistä varten;

ii)

sellaisten uusien tuotteiden, prosessien ja järjestelmien käyttöönotto, jotka altistavat laitoksen olennaiselle operatiiviselle riskille;

d)

sisäinen validointi suoritetaan käyttämällä päteviä resursseja, jotka ovat riippumattomia validoitavista yksiköistä;

e)

jos sisäiset tai ulkoiset tarkastustoiminnot tai pätevät ulkoiset osapuolet suorittavat tarkastustoimet, ne ovat riippumattomia tarkasteltavana olevasta prosessista tai järjestelmästä, ja jos nämä toiminnot ulkoistetaan, laitoksen ylin hallintoelin ja toimiva johto ovat edelleen vastuussa sen varmistamisesta, että ulkoistetut toiminnot suoritetaan laitoksen hyväksytyn tarkastussuunnitelman mukaisesti;

f)

tarkastukseen ja sisäiseen validointiin liittyvät AMA-kehyksen tarkastelut dokumentoidaan asianmukaisesti ja niiden tulokset jaetaan laitoksissa asiaankuuluville vastaanottajille, tarvittaessa mukaan luettuina riskikomiteat, operatiivisen riskin hallintatoiminto, liiketoiminta-alueiden johto ja muu asiaankuuluva henkilöstö;

g)

tarkastukseen ja sisäiseen validointiin liittyvien tarkastelujen tuloksista laaditaan tiivistelmä ja niistä raportoidaan laitoksen ylimmälle hallintoelimelle tai sen nimeämälle komitealle hyväksyntää varten vähintään kerran vuodessa;

h)

laitoksen AMA-kehyksen tehokkuuden tarkastelu ja hyväksyminen suoritetaan vähintään kerran vuodessa.

17 artikla

Tarkastuksen ja sisäisen validoinnin hallinnointi

Toimivaltaisten viranomaisten on arvioitava laitoksen tarkastuksen ja sisäisen validoinnin laadukkuutta tarkistamalla ainakin, että

a)

AMA-kehyksen tarkastelua koskeviin tarkastusohjelmiin sisältyvät kaikki merkittävät toiminnot, jotka voivat altistaa laitoksen olennaiselle operatiiviselle riskille, ulkoistetut toiminnot mukaan luettuina;

b)

sisäisen validoinnin tekniikat ovat oikeassa suhteessa muuttuviin markkina- ja toimintaedellytyksiin ja niiden tulokset tarkastetaan.

4 JAKSO

Tietojen laatu ja tietotekniikkainfrastruktuuri

18 artikla

Tietojen laatu

1.   Toimivaltaisten viranomaisten on arvioitava, missä määrin laitoksen AMA-kehyksessä käyttämien tietojen laatua pidetään yllä ja analysoiko laitos säännöllisesti rakentamis- ja ylläpitomenettelyjä, tarkistamalla, ovatko ainakin seuraavat tietoaineistot laitoksen käytettävissä:

a)

sisäisistä ja ulkoisista tiedoista, skenaarioanalyysista ja BEICF-tekijöistä koostuvat tiedot, joista muodostetaan operatiivisen riskin historia ja joiden avulla kyseistä historiaa seurataan;

b)

täydentävät tiedot, mukaan luettuina malliparametrit, mallitulokset ja raportit.

2.   Sovellettaessa 1 kohtaa toimivaltaisten viranomaisten on tarkistettava, että laitos on määritellyt asianmukaiset tietojen laatutekijät, joilla tuetaan tehokkaasti laitoksen operatiivisen riskin hallintaprosessia ja mittausjärjestelmää, ja että laitos täyttää säännönmukaisesti näiden tekijöiden mukaiset vaatimukset.

3.   Sovellettaessa 1 kohtaa toimivaltaisten viranomaisten on tarkistettavaa, että laitoksen tietojen laatutekijät täyttävät ainakin seuraavat edellytykset:

a)

niiden laajuus, syvyys ja soveltamisala riittävät kulloiseenkin tehtävään;

b)

ne täyttävät nykyiset ja potentiaaliset käyttäjätarpeet;

c)

ne päivitetään nopeasti;

d)

ne ovat käyttölaajuudeltaan asianmukaisia ja johdonmukaisia;

e)

ne antavat oikean kuvan todellisesta ilmiöstä, jota niiden on tarkoitus kuvata;

f)

ne eivät riko liiketoimintasääntöjä tietokannassa, jota on pidettävä staattisesti ja dynaamisesti yllä.

4.   Sovellettaessa 1 kohtaa toimivaltaisten viranomaisten on tarkistettava, että laitoksella on asianmukaiset asiakirjat AMA-kehyksessä käytettävien tietokantojen suunnittelua ja ylläpitoa varten ja että nämä asiakirjat sisältävät ainakin seuraavat tiedot:

a)

yleisesitys operatiivisen riskin mittausjärjestelmässä käytettävistä tietokannoista ja niiden kuvaukset;

b)

tietopolitiikka ja vastuulausunto;

c)

kuvaukset tietojen keräämiseen ja tallentamiseen liittyvistä työnkuluista ja menettelyistä;

d)

lausunto kaikista puutteista, jotka on havaittu validointi- ja tarkasteluprosessien tietokannoissa, ja lausunto siitä, miten laitos aikoo korjata havaitut puutteet tai vähentää niitä.

5.   Toimivaltaisten viranomaisten on tarkistettava, että AMA-menetelmän järjestelmäkehityksen elinkaarta koskevat toimintaperiaatteet ovat laitoksen ylimmän hallintoelimen ja toimivan johdon hyväksymiä.

6.   Jos laitos käyttää ulkoisia tietolähteitä, laitoksen on varmistettava tämän artiklan säännösten noudattaminen.

19 artikla

Tietotekniikkainfrastruktuurin valvonta-arviointi

1.   Toimivaltaisten viranomaisten on arvioitava, missä määrin laitos varmistaa AMA-menetelmässä käytettävän tietotekniikkainfrastruktuurin vakauden, luotettavuuden ja suorituskyvyn, tarkistamalla ainakin, että

a)

AMA-menetelmässä käytettävät laitoksen tietotekniikkajärjestelmät ja -infrastruktuurit ovat vakaita ja häiriönsietokykyisiä ja näitä ominaisuuksia voidaan ylläpitää jatkuvasti;

b)

AMA-menetelmään liittyvän järjestelmäkehityksen elinkaari on vakaa ja asianmukainen seuraavien seikkojen osalta:

i)

projektinhallinta, riskienhallinta ja hallinnointi;

ii)

tekninen suunnittelu, laadunvarmistus ja testisuunnittelu;

iii)

järjestelmien mallintaminen ja kehittäminen;

iv)

laadunvarmistus kaikissa toiminnoissa, mukaan luettuina koodikatselmoinnit ja tarvittaessa koodin verifiointi;

v)

testaus, mukaan luettuna käyttäjähyväksyntä;

c)

AMA-menetelmässä käytettävään laitoksen tietotekniikkainfrastruktuuriin sovelletaan konfiguraationhallinta-, muutoksenhallinta- ja julkistusprosesseja;

d)

laitoksen ylin hallintoelin tai toimiva johto hyväksyy AMA-menetelmään liittyvän järjestelmäkehityksen elinkaaren ja varautumissuunnitelmat ja ylimmälle hallintoelimelle ja toimivalle johdolle tiedotetaan määräajoin AMA-menetelmässä käytettävän tietotekniikkainfrastruktuurin suorituskyvystä.

2.   Jos laitos ulkoistaa AMA-menetelmässä käytettävän tietotekniikkainfrastruktuurin ylläpidon osittain, laitoksen on varmistettava tämän artiklan säännösten noudattaminen.

3 LUKU

MÄÄRÄLLISET VAATIMUKSET

1 JAKSO

Sisäisten tietojen, ulkoisten tietojen, skenaarioanalyysin ja BEICF-tekijöiden (”neljän osatekijän”) käyttö

20 artikla

Yleiset periaatteet

Toimivaltaisten viranomaisten on arvioitava, täyttääkö laitos asetuksen (EU) N:o 575/2013 322 artiklassa tarkoitetut sisäisten tietojen, ulkoisten tietojen, skenaarioanalyysin ja BEICF-tekijöiden, jäljempänä ’neljä osatekijää’, käyttöä koskevat vaatimukset, tarkistamalla ainakin, että

a)

laitoksella on sisäiset asiakirjat, joissa täsmennetään, miten neljä osatekijää kerätään, yhdistetään ja/tai painotetaan, mukaan luettuna mallintamisprosessin kuvaus, jossa kuvataan neljän osatekijän käyttöä ja yhdistämistä ja mallintamisvalintojen perusteita;

b)

laitoksella on selkeä käsitys siitä, miten kukin neljästä osatekijästä vaikuttaa AMA-menetelmän mukaisiin omien varojen vaatimuksiin;

c)

laitoksen käyttämä neljän osatekijän yhdistelmä perustuu vankkaan tilastomenetelmään, joka riittää suurten prosenttipisteiden arvioimiseen;

d)

kerätessään, tuottaessaan ja käsitellessään neljää osatekijää laitos soveltaa ainakin seuraavia perusteita:

i)

21–24 artiklassa esitetyt sisäisiä tietoja koskevat perusteet;

ii)

25 artiklassa esitetyt ulkoisia tietoja koskevat perusteet;

iii)

26 artiklassa esitetyt skenaarioanalyysia koskevat perusteet;

iv)

27 artiklassa esitetyt BEICF-tekijöitä koskevat perusteet.

1 ALAJAKSO

Sisäiset tiedot

21 artikla

Sisäisten tietojen ominaisuudet

Toimivaltaisten viranomaisten on arvioitava, noudattaako laitos 20 artiklan d alakohdan i alakohdassa tarkoitettuja sisäisten tietojen ominaisuuksia koskevia vaatimuksia, tarkistamalla ainakin, että

a)

laitos kokoaa ryhmän sisällä kaikki seuraavat tiedot selkeällä ja johdonmukaisella tavalla:

i)

bruttotappio, joka johtuu operatiivisen riskin aiheuttavan tapahtuman esiintymisestä;

ii)

korvaus;

b)

laitos pystyy erikseen yksilöimään bruttotappiomäärän, korvauksen vakuutuksesta ja muista riskinsiirtomekanismeista ja muut korvaukset operatiivisen riskin aiheuttavan tapahtuman jälkeen lukuun ottamatta tappioita, jotka korvataan osittain tai kokonaan viiden työpäivän kuluessa;

c)

laitos käyttää järjestelmää, jolla määritellään ja perustellaan asianmukaiset tietojenkeruukynnykset bruttotappiomäärän perusteella;

d)

operatiivisen riskin luokka on asianmukainen eikä siinä jätetä pois tappiotietoja, jotka ovat olennaisia operatiivisen riskin tehokkaan mittauksen ja hallinnan kannalta;

e)

laitos pystyy yksilöimään ja kirjaamaan sisäiseen tietokantaan jokaisesta yksittäisestä tappiosta ainakin seuraavat tiedot:

i)

operatiivisen riskin aiheuttavan tapahtuman esiintymis- tai alkamispäivä, jos se on saatavissa;

ii)

operatiivisen riskin aiheuttavan tapahtuman havaitsemispäivä;

iii)

kirjaamispäivä.

22 artikla

Operatiivisen riskin aiheuttaman tappion komponentit

1.   Toimivaltaisten viranomaisten on tarkistettava, että laitos yksilöi, kerää ja käsittelee operatiivisen riskin aiheuttavan tapahtuman tuottamat tappioerät 20 artiklan d alakohdan i alakohdan mukaisesti, todentamalla, että laitos sisällyttää operatiivisen riskin aiheuttaman tappion komponentteihin operatiivisen riskin hallintaa ja AMA-menetelmän mukaisten omien varojen vaatimusten laskentaa varten ainakin seuraavat:

a)

tuloslaskelmaan kirjattavat välittömät kulut, mukaan luettuina arvonalentumiset ja selvittelymaksut, sekä operatiivisen riskin aiheuttavasta tapahtumasta johtuvat alaskirjaukset;

b)

operatiivisen riskin aiheuttavan tapahtuman seurauksena syntyneet kulut, seuraavat mukaan luettuina:

i)

ulkoiset kulut, joilla on suora yhteys operatiivisen riskin aiheuttavaan tapahtumaan, mukaan luettuina oikeudelliset kulut ja palkkiot, jotka maksetaan neuvonantajille, asianajajille tai palveluntarjoajille;

ii)

kulut korjaus- tai korvaamistoimista, joilla pyritään palauttamaan ennen operatiivisen riskin aiheuttavaa tapahtumaa vallinnut tilanne, joko tarkkoina lukuina tai arvioina, jollei tarkkoja lukuja ole saatavissa;

c)

varaukset ja rahastot, jotka kirjataan tuloslaskelmaan todennäköisten operatiivisen riskin aiheuttamien tappioiden varalta, väärinkäytöstapahtumista johtuvat tappiot mukaan luettuina;

d)

piilevät tappiot, jotka ovat operatiivisen riskin aiheuttavasta tapahtumasta johtuvia tappioita ja jotka kirjataan tilapäisesti siirtymä- tai väliaikaistileille ja jotka eivät ilmene vielä tuloslaskelmasta mutta aiotaan sisällyttää siihen tietyn ajan kuluessa, joka riippuu sisällytettävän erän koosta ja iästä;

e)

olennaiset realisoitumattomat tuotot, jotka liittyvät kolmansien osapuolten kanssa asetettuihin sopimusvelvoitteisiin, mukaan luettuna päätös antaa asiakkaalle korvauksen tai suoran maksun sijasta hyvitystä operatiivisen riskin aiheuttavan tapahtuman jälkeen mukauttamalla tuottoja siten, että sopimusperusteisia maksuja jätetään veloittamatta tai alennetaan tiettynä tulevana ajanjaksona;

f)

ajoitustappiot, jos ne ulottuvat useammalle kuin yhdelle tilikaudelle ja aiheuttavat oikeudellisen riskin.

2.   Sovellettaessa 1 kohtaa toimivaltaiset viranomaiset voivat siinä määrin kuin se on asianmukaista tarkistaa, että laitos yksilöi, kerää ja käsittelee operatiivisen riskin hallintaa varten kaikki muut osatekijät, jotka ovat peräisin olennaisesta operatiivisen riskin aiheuttavasta tapahtumasta, seuraavat mukaan luettuina:

a)

läheltä piti -tapahtuma, joka johtuu operatiivisen riskin aiheuttavasta tapahtumasta eikä synnytä tappiota, mukaan luettuna tietotekninen häiriö kaupankäyntisalissa juuri kaupankäyntiajan ulkopuolella;

b)

voitto, joka syntyy operatiivisen riskin aiheuttavasta tapahtumasta;

c)

vaihtoehtokustannukset, jotka ovat kustannusten lisäyksen tai tuottovajeen muodossa ja johtuvat operatiivisen riskin aiheuttavista tapahtumista, jotka estävät määrittämättömän tulevan liiketoiminnan harjoittamisen, mukaan luettuina budjetoimattomat henkilöstökustannukset, menetetyt tuotot ja prosessien parantamiseen liittyvät hankekustannukset;

d)

sisäiset kustannukset, mukaan luettuina ylityöt tai bonukset.

3.   Sovellettaessa 1 kohtaa toimivaltaisten viranomaisten on tarkistettava myös, ettei laitos sisällytä operatiivisen riskin aiheuttaman tappion komponentteihin seuraavia:

a)

kustannukset aineellisia käyttöomaisuushyödykkeitä koskevista yleisistä ylläpitosopimuksista;

b)

sisäiset tai ulkoiset kulut, joita aiheutuu liiketoiminnan parantamisesta operatiivisen riskin aiheuttavan tapahtuman jälkeen, mukaan luettuina päivitykset, parannukset, riskinarviointihankkeet ja vahvennukset;

c)

vakuutusmaksut.

23 artikla

Operatiiviseen riskiin liittyvien erien osalta kirjattava tappiomäärä

1.   Toimivaltaisten viranomaisten on tarkistettava, että laitos kirjaa operatiivisen riskin aiheuttavan tapahtuman tuottaman tappion 20 artiklan d alakohdan i alakohdan mukaisesti, todentamalla ainakin, että

a)

aiheutuneen tappion tai aiheutuneiden kulujen koko määrä, mukaan luettuina varaukset, selvittelykulut, vahingonkorvaukset, seuraamusmaksut, viivästyskorot ja oikeudelliset palkkiot, kirjataan tappiomääränä sekä operatiivisen riskin hallintaa että AMA-menetelmän mukaisten omien varojen vaatimusten laskentaa varten, jollei toisin mainita;

b)

jos operatiivisen riskin aiheuttava tapahtuma liittyy markkinariskiin, laitos sisällyttää markkinapositioiden kumoamisesta aiheutuneet kulut operatiiviseen riskiin liittyvien erien osalta kirjattavaan tappiomäärään, ja jos positio pidetään tarkoituksellisesti avoimena operatiivisen riskin aiheuttavan tapahtuman havaitsemisen jälkeen, mitään tappio-osuutta, joka johtuu epäsuotuisista markkinaolosuhteista position avoimena pitämistä koskevan päätöksen jälkeen, ei sisällytetä operatiiviseen riskiin liittyvien erien osalta kirjattavaan tappiomäärään;

c)

jos veronmaksut liittyvät laitoksen puutteisiin tai riittämättömiin prosesseihin, laitos sisällyttää operatiiviseen riskiin liittyvien erien osalta kirjattavaan tappiomäärään kulut, jotka ovat syntyneet operatiivisen riskin aiheuttavasta tapahtumasta, mukaan luettuina seuraamusmaksut, korkokulut, viivästysmaksut ja oikeudelliset palkkiot, lukuun ottamatta kuitenkaan alun perin maksettavaa veron määrää;

d)

jos esiintyy ajoitustappioita ja operatiivisen riskin aiheuttava tapahtuma vaikuttaa suoraan kolmansiin osapuoliin, mukaan luettuina laitoksen asiakkaat, palveluntarjoajat ja työntekijät, laitos sisällyttää operatiiviseen riskiin liittyvän erän osalta kirjattavaan tappiomäärään myös tilinpäätöksen oikaisun.

2.   Jos operatiivisen riskin aiheuttava tapahtuma johtaa tappiotapahtumaan, joka korvataan nopeasti osittain, toimivaltaisten viranomaisten on 1 kohtaa sovellettaessa katsottava asianmukaiseksi, että laitos sisällyttää kirjattavaan tappiomäärään vain sen osan tappiosta, jota ei korvata nopeasti 21 artiklan b alakohdan mukaisesti.

24 artikla

Luottoriskiin liittyvät operatiivisen riskin aiheuttamat tappiot

1.   Toimivaltaisten viranomaisten on tarkistettava, että laitos yksilöi, kerää ja käsittelee luottoriskiin liittyvät operatiivisen riskin aiheuttamat tappiot 20 artiklan d alakohdan i alakohdan mukaisesti, todentamalla, että laitos sisällyttää operatiivisen riskin aiheuttaman tappion komponentteihin operatiivisen riskin hallintaa varten ainakin seuraavat:

a)

laitoksen asiakkaan omaan lukuunsa tekemät petokset, jotka tapahtuvat luottotuotteessa tai luottoprosessissa luottosuhteen elinkaaren alkuvaiheessa, mukaan luettuna kannustaminen luotonantopäätöksiin väärien asiakirjojen tai virheellisesti esitettyjen tilinpäätösten perusteella, kuten vakuuksien puuttuminen tai yliarvioiminen ja väärä palkkatodistus;

b)

petokset, jotka tehdään käyttämällä asiasta tietämättömän toisen henkilön henkilöllisyyttä, mukaan luettuina lainahakemukset, joissa tehdään sähköinen henkilöllisyyspetos käyttämällä asiakkaiden tietoja tai valehenkilöllisyyksiä, tai asiakkaiden luottokorttien väärinkäyttö.

2.   Sovellettaessa 1 kohtaa toimivaltaisten viranomaisten on tarkistettava, että laitos toteuttaa ainakin seuraavat toimet:

a)

mukauttaa 1 kohdassa tarkoitettuihin tappiotapahtumiin liittyvän tietojenkeruukynnyksen AMA-kehyksen muiden operatiivisen riskin luokkien tasoja vastaavalle tasolle, jos se on tarpeen;

b)

sisällyttää 1 kohdassa kuvattujen tapahtumien bruttotappioon kokonaismäärän, joka on jäljellä petoksen havaitsemisajankohtana tai sen jälkeen, ja kaikki siihen liittyvät kulut, mukaan luettuina viivästyskorko ja oikeudelliset palkkiot.

25 artikla

Ulkoiset tiedot

Toimivaltaisten viranomaisten on arvioitava, noudattaako laitos 20 artiklan d alakohdan ii alakohdassa tarkoitettuja ulkoisten tietojen ominaisuuksia koskevia vaatimuksia, tarkistamalla ainakin, että

a)

jos laitos osallistuu konsortioaloitteisiin operatiivisen riskin aiheuttavien tapahtumien ja sen aiheuttamien tappioiden keräämiseksi, se pystyy toimittamaan tiedot, jotka ovat laajuudeltaan, eheydeltään ja kattavuudeltaan samanlaatuisia kuin sisäiset tiedot, jotka täyttävät 21, 22, 23 ja 24 artiklassa mainitut vaatimukset, ja johdonmukaisesti samantyyppisiä kuin konsortioiden raportointivaatimuksissa edellytetään;

b)

laitoksella on käytössään tietojensuodatusprosessi, joka antaa mahdollisuuden valita merkitykselliset ulkoiset tiedot erityisillä vahvistetuilla perusteilla, ja ulkoiset tiedot, joita käytetään, ovat merkityksellisiä ja laitoksen riskiprofiiliin mukaisia;

c)

harhan välttämiseksi parametrien estimaateissa suodatusprosessi antaa tulokseksi yhtenäisen tietovalikoiman tappiomäärästä riippumatta ja, jos laitos sallii poikkeukset tässä valintaprosessissa, sillä on toimintaperiaate, jolla määritetään poikkeusten perusteet, ja dokumentaatio, joka tukee poikkeusten perusteita;

d)

jos laitos käyttää tietojenskaalausprosessia, johon kuuluu ulkoisissa tiedoissa ilmoitettujen tappiomäärien tai niihin liittyvien jakaumien mukauttaminen laitoksen liiketoimintaan, luonteeseen ja riskiprofiiliin, skaalausprosessi on järjestelmällinen ja tilastoperusteinen ja tuottaa laitoksen riskiprofiilin mukaisia tuloksia;

e)

laitoksen käyttämä skaalausprosessi säilyy ajan kuluessa johdonmukaisena ja sen validiutta ja tehokkuutta tarkastellaan säännöllisesti uudelleen.

26 artikla

Skenaarioanalyysi

1.   Toimivaltaisten viranomaisten on arvioitava, noudattaako laitos 20 artiklan d alakohdan iii alakohdassa tarkoitettuja skenaarioanalyysia koskevia vaatimuksia, tarkistamalla ainakin, että

a)

laitoksella on käytössään skenaarioprosessiin liittyvä vankka hallintokehys, joka tuottaa uskottavia ja luotettavia estimaatteja riippumatta siitä, arvioidaanko skenaarion avulla vakavia tapahtumia vai kokonaisaltistumista operatiiviselle riskille;

b)

skenaarioprosessi on selkeästi määritelty, hyvin dokumentoitu ja toistettavissa ja se on suunniteltu vähentämään mahdollisimman paljon subjektiivisuutta ja harhoja, mukaan luettuina

i)

riskin aliarvioiminen tarkasteltujen tapahtumien pienen lukumäärän vuoksi;

ii)

tietojen vääristäminen sen vuoksi, että skenaarion arvioijien edut ovat ristiriidassa arvioinnin tavoitteiden ja seurausten kanssa;

iii)

skenaarion arvioijia ajallisesti lähellä olevien tapahtumien yliarvioiminen;

iv)

arvioinnin vääristyminen vastausluokkien vuoksi;

v)

tutkimuksen kysymysten tausta-aineistoissa tai itse kysymyksissä esitettyihin tietoihin sisältyvä harha;

c)

pätevät ja kokeneet fasilitaattorit tuovat prosessiin johdonmukaisuutta;

d)

skenaarioprosessissa käytetyt oletukset perustuvat mahdollisimman pitkälti merkityksellisiin sisäisiin ja ulkoisiin tietoihin, jotka valitaan objektiivisesti ja puolueettomasti;

e)

valittu skenaarioiden lukumäärä ja taso, jolla tai yksiköt, joissa skenaarioita tutkitaan, ovat realistisia ja asianmukaisesti selitettyjä ja skenaarioarvioissa otetaan huomioon sisäisen ja ulkoisen ympäristön merkitykselliset muutokset, jotka voivat vaikuttaa laitokseen kohdistuvaan operatiiviseen riskiin;

f)

skenaarioarviot tuotetaan ottamalla huomioon mahdolliset tai todennäköiset operatiivisen riskin aiheuttavat tapahtumat, jotka eivät ole vielä toteutuneet kokonaan tai osittain synnyttämällä operatiivisen riskin aiheuttaman tappion;

g)

skenaarioprosessi ja -arviot ovat vankan ja riippumattoman kyseenalaistamismenettelyn ja valvonnan alaisia.

27 artikla

Liiketoimintaympäristöön ja sisäiseen valvontaan liittyvät tekijät

Toimivaltaisten viranomaisten on arvioitava, noudattaako laitos 20 artiklan d alakohdan iv alakohdassa tarkoitettuja BEICF-tekijöihin liittyviä vaatimuksia, tarkistamalla ainakin, että

a)

laitoksen BEICF-tekijät ovat ennakoivia ja kuvastavat mahdollisia operatiivisen riskin lähteitä, mukaan luettuina nopea kasvu, uusien tuotteiden käyttöönotto, henkilöstön vaihtuvuus ja järjestelmien häiriöajat;

b)

laitoksella on selkeät toimintalinjat, joilla rajoitetaan sitä, kuinka paljon AMA-menetelmän mukaisia omien varojen vaatimuksia pienennetään BEICF-tekijöihin perustuvien oikaisujen johdosta;

c)

b alakohdassa tarkoitetut BEICF-tekijöihin perustuvat oikaisut ovat aiheellisia ja niiden tason todetaan olevan asianmukainen pitkäaikaisessa vertailussa, jossa oikaisujen suuntaa ja suuruusluokkaa verrataan todellisiin sisäisiin tappiotietoihin, liiketoimintaympäristön olosuhteisiin ja valvonnan validoidussa tehokkuudessa tapahtuneisiin muutoksiin.

2 JAKSO

Operatiivisen riskin mittausjärjestelmän keskeiset mallintamisoletukset

28 artikla

Yleinen arviointi

Toimivaltaisten viranomaisten on arvioitava asetuksen (EU) N:o 575/2013 322 artiklan 2 kohdan a ja c alakohdassa tarkoitettuja laitoksen vaatimuksia, jotka koskevat operatiivisen riskin mittausjärjestelmän keskeisiä mallintamisoletuksia, tarkistamalla ainakin, että

a)

laitos kehittää ja ottaa käyttöön operatiivisen riskin mittausjärjestelmän, jolla on vankka menetelmäperusta ja joka määrittää tehokkaasti laitoksen todellisen ja mahdollisen operatiivisen riskin ja tuottaa luotettavasti ja varmasti AMA-menetelmän mukaiset lakisääteiset pääomavaatimukset, ja laitos ylläpitää tätä mittausjärjestelmää;

b)

laitoksella on laskentatietoaineiston muodostamista koskevat asianmukaiset toimintaperiaatteet 29 artiklan mukaisesti;

c)

laitos soveltaa mallissaan asianmukaista tarkkuusastetta 30 artiklan mukaisesti;

d)

laitoksella on käytössään asianmukainen tappiojakaumien määritysprosessi 31 artiklan mukaisesti;

e)

laitos määrittää yhdistetyt tappiojakaumat ja riskimittarit asianmukaisella tavalla 32 artiklan mukaisesti.

29 artikla

Laskentatietoaineiston muodostaminen

Arvioidessaan 28 artiklan b alakohdan mukaisesti, onko laitoksella laskentatietoaineiston muodostamista koskevat asianmukaiset toimintaperiaatteet, toimivaltaisten viranomaisten on tarkistettava ainakin, että

a)

laitos laatii erityiset perusteet ja esimerkit operatiivisen riskin aiheuttavien tapahtumien ja sen aiheuttamien tappioiden luokittelemiseksi ja käsittelemiseksi laskentatietoaineistossa ja nämä perusteet ja esimerkit mahdollistavat tappiotietojen johdonmukaisen käsittelyn koko laitoksessa;

b)

laitos ei käytä laskentatietoaineistossa tappiota, josta on vähennetty vakuutuksesta ja muista riskinsiirtomekanismeista saadut korvaukset;

c)

laitos on vahvistanut sellaisia operatiivisen riskin luokkia varten, joissa tapahtumien frekvenssi on pieni, havaintojakson, joka on pidempi kuin asetuksen (EU) N:o 575/2013 322 artiklan 3 kohdan a alakohdassa tarkoitettu lyhin mahdollinen havaintojakso;

d)

muodostaessaan laskentatietoaineistoa frekvenssi- ja vakavuusjakaumien arviointia varten laitos käyttää ainoastaan havaitsemispäivää tai kirjaamispäivää eikä käytä kirjaamispäivää myöhempää päivää oikeudelliseen riskiin liittyvien tappioiden tai varausten sisällyttämiseksi laskentatietoaineistoon;

e)

laitoksen valitsema mallinnuksen vähimmäiskynnys ei vaikuta haitallisesti operatiivisen riskin riskimittareiden tarkkuuteen ja tietojenkeruukynnyksiä huomattavasti suurempien mallinnuksen vähimmäiskynnysten käyttöä rajoitetaan ja, jos niitä käytetään, niiden käyttö perustellaan asianmukaisesti laitoksen suorittamalla erilaisten kynnysarvojen herkkyysanalyysilla;

f)

laitos sisällyttää laskentatietoaineistoon kaikki operatiivisen riskin aiheuttamat tappiot, jotka ylittävät mallinnuksen valitun vähimmäiskynnyksen, ja käyttää näitä tappioita niiden suuruudesta riippumatta AMA-menetelmän mukaisten omien varojen vaatimusten tuottamiseen;

g)

laitos soveltaa tietoihin asianmukaisia oikaisukertoimia, jos inflaation tai deflaation vaikutukset ovat olennaisia;

h)

laitos ryhmittelee tappiot, jotka johtuvat yleisen operatiivisen riskin aiheuttavan tapahtuman muodossa olevasta perustapahtumasta tai useista tapahtumista, jotka liittyvät tapahtumia tai tappioita synnyttävään alkuperäiseen operatiivisen riskin aiheuttavaan tapahtumaan, ja lisää ne laskentatietoaineistoon yhtenä tappiona;

i)

mahdolliset poikkeukset h alakohdassa säädetystä käsittelystä dokumentoidaan ja perustellaan asianmukaisesti, jotta estetään AMA-menetelmän mukaisten omien varojen vaatimusten perusteeton pienentäminen;

j)

laitos ei jätä AMA-menetelmän laskentatietoaineistosta pois olennaisia oikaisuja yksittäisten tai toisiinsa liittyvien tapahtumien operatiivisen riskin aiheuttamiin tappioihin, kun näiden oikaisujen viitepäivä sijoittuu havaintojaksolle ja h alakohdassa tarkoitetun alkuperäisen yksittäisen tapahtuman tai perustapahtuman viitepäivä sijoittuu havaintojakson ulkopuolelle;

k)

laitos pystyy erottamaan kunkin havaintojaksolle sijoittuvan viitevuoden osalta tappiomäärät, jotka liittyvät kyseisenä vuonna todettuihin tai kirjattuihin tapahtumiin, tappiomääristä, jotka liittyvät edellisinä vuosina todettujen tai kirjattujen tapahtumien oikaisuihin tai ryhmittelyyn.

30 artikla

Tarkkuusaste

Arvioidessaan 28 artiklan c alakohdan mukaisesti, soveltaako laitos mallissaan asianmukaista tarkkuusastetta, toimivaltaisten viranomaisten on tarkistettava ainakin, että

a)

laitos ottaa huomioon liiketoimintojensa luonteen, monitahoisuuden ja ominaispiirteet ja itseensä kohdistuvat operatiiviset riskit ryhmitellessään yhteen riskejä, joissa on yhteisiä tekijöitä, ja määritellessään AMA-menetelmässä sovellettavat operatiivisen riskin luokat;

b)

laitos perustelee valitsemansa operatiivisen riskin luokkien tarkkuusasteen laadullisilla ja määrällisillä perusteilla ja jakaa operatiivisen riskin luokat yhtenäisten, riippumattomien ja muuttumattomien tietojen perusteella;

c)

laitoksen valitsema operatiivisen riskin luokkien tarkkuusaste on realistinen eikä vaikuta haitallisesti varovaisuusperiaatteeseen, jota sovelletaan mallin tuloksiin tai sen osiin;

d)

laitos tarkastelee operatiivisen riskin luokkien tarkkuusasteen valintaa säännöllisesti uudelleen varmistaakseen, että se säilyy asianmukaisena.

31 artikla

Tappiojakaumien määrittäminen

Arvioidessaan 28 artiklan d alakohdan mukaisesti, onko laitoksella asianmukainen tappiojakaumien frekvenssin ja vakavuuden määritysprosessi, toimivaltaisten viranomaisten on tarkistettava ainakin, että

a)

laitos noudattaa tappiojakaumien valinnassa, päivittämisessä ja uudelleentarkastelussa ja niiden parametrien arvioinnissa hyvin eriteltyä, dokumentoitua ja seurattavissa olevaa prosessia;

b)

tappiojakaumien valintaprosessi johtaa laitoksen tekemiin johdonmukaisiin ja selkeisiin valintoihin, määrittää asianmukaisesti riskiprofiilin jakauman hännässä ja sisältää ainakin seuraavat osatekijät:

i)

tilastovälineiden käyttö, mukaan luettuina kuviot, keskiluvut, vaihtelu, vinous ja leptokurtinen huipukkuus, kutakin operatiivisen riskin luokkaa koskevan laskentatietoaineiston tutkimiseksi, jotta voidaan ymmärtää paremmin tietojen tilastollista profiilia ja valita sopivin jakauma;

ii)

asianmukaiset tekniikat jakaumaparametrien arviointia varten;

iii)

asianmukaiset diagnostiset välineet jakaumien arvioimiseksi, jolloin etusija olisi annettava välineille, jotka ovat herkimpiä häntäalueella;

c)

valitessaan tappiojakaumaa laitos kiinnittää erityistä huomiota tietojen positiiviseen vinouteen ja leptokurtiseen huipukkuuteen;

d)

jos tiedoissa on paljon hajontaa häntäalueella, alueen arviointiin ei käytetä empiirisiä käyriä vaan alieksponenttijakaumia, joissa häntä pienenee hitaammin kuin eksponenttijakaumissa, jollei ole olemassa poikkeuksellisia syitä soveltaa muita funktioita, joita on joka tapauksessa käsiteltävä asianmukaisesti ja joiden on oltava täysin perusteltuja, jotta estetään AMA-menetelmän mukaisten omien varojen vaatimusten perusteeton pienentäminen;

e)

jos jakauman pääjoukkoon ja häntään käytetään eri tappiojakaumia, laitos kiinnittää erityistä huomiota pääjoukko-häntä-mallinnuskynnyksen valintaan;

f)

valitun pääjoukko-häntä-mallinnuskynnyksen tueksi esitetään dokumentoitu tilastoaineisto, jota täydennetään tarvittaessa laadullisilla osatekijöillä;

g)

arvioidessaan jakaumaparametreja laitos ottaa mallissa huomioon laskentatietoaineiston epätäydellisyyden, joka johtuu mallinnuksen vähimmäiskynnysten käytöstä mallissa, tai perustelee epätäydellisen laskentatietoaineiston käytön sillä, ettei se vaikuta haitallisesti parametrien estimaattien tarkkuuteen eikä AMA-menetelmän mukaisiin omien varojen vaatimuksiin;

h)

laitoksella on käytössään menetelmät, joilla vähennetään parametrien estimaattien vaihtelua, ja laitos esittää näihin estimaatteihin liittyvän virheen mitat, mukaan luettuina luottamusvälit ja p-arvot;

i)

jos laitos käyttää vakaita estimaattoreita, jotka ovat klassisten estimaattoreiden yleistysten muodossa ja joilla on hyvät tilastolliset ominaisuudet, mukaan luettuina suuri tehokkuus ja pieni harha tietojen taustalla olevan tuntemattoman jakauman koko ympäristössä, laitos voi osoittaa, ettei näiden estimaattoreiden käyttö johda riskin aliarvioimiseen tappiojakauman hännässä;

j)

laitos arvioi tietojen ja valitun jakauman välisen yhteensopivuuden asteen käyttämällä sekä graafisia että määrällisiä diagnostisia välineitä, jotka ovat herkempiä tietojen pääjoukon kuin häntäalueen suhteen, erityisesti, jos tiedoissa on paljon hajontaa häntäalueella;

k)

tarvittaessa, kuten tapauksissa, joissa diagnostisten välineiden avulla ei pystytä tekemään selkeää parhaiten sopivan jakauman valintaa tai joissa pyritään lieventämään otoskoon ja estimoitujen parametrien lukumäärän vaikutusta yhteensopivuustesteissä, laitos käyttää arviointimenetelmiä, joilla verrataan tappiojakaumien suhteellista suorituskykyä, mukaan luettuina uskottavuusosamäärä, Akaiken informaatiokriteeri ja Schwarzin bayesilainen kriteeri;

l)

laitos komission delegoidun asetuksen (EU) N:o 529/2014 (5) mukaisesti säännöllisesti tarkastelee valittujen tappiojakaumien taustaoletuksia uudelleen ja, jos oletukset kumotaan, kuten silloin, kun ne tuottavat vahvistettujen vaihteluvälien ulkopuolelle jääviä arvoja, laitos on testannut vaihtoehtoisia menetelmiä ja luokitellut asianmukaisesti kaikki oletuksiin tehdyt muutokset.

32 artikla

Yhdistettyjen tappiojakaumien ja riskimittareiden määrittäminen

Arvioidessaan 28 artiklan e alakohdan mukaisesti, määrittääkö laitos yhdistetyt tappiojakaumat ja riskimittarit asianmukaisella tavalla, toimivaltaisten viranomaisten on tarkistettava ainakin, että

a)

laitoksen tähän tarkoitukseen kehittämillä tekniikoilla varmistetaan riskimittareiden asianmukaiset täsmällisyys- ja vakaustasot;

b)

riskimittareita täydennetään niiden tarkkuustasoa koskevilla tiedoilla;

c)

riippumatta siitä, millä tekniikoilla tappioiden frekvenssi- ja vakavuusjakaumat yhdistetään, mukaan luettuina Monte Carlo -simulaatiot, Fourier-muunnokseen liittyvät menetelmät, Panjerin algoritmi ja yhden tappion approksimaatiot, laitos vahvistaa perusteet, joilla vähennetään otokseen liittyviä ja numeerisia virheitä ja joilla voidaan mitata tällaisten virheiden suuruus;

d)

jos käytetään Monte Carlo -simulaatioita, suoritettavien vaiheiden lukumäärä on jakaumien muodon ja saavutettavan luotettavuustason mukainen;

e)

jos tappiojakauma on paksuhäntäinen ja se mitataan korkealla luottamustasolla, vaiheiden lukumäärä on niin suuri, että se laskee otantavaihtelun hyväksyttävälle tasolle;

f)

jos käytetään Fourier-muunnosta tai muita numeerisia menetelmiä, algoritmien vakautta ja virheiden etenemistä koskeviin kysymyksiin kiinnitetään erityistä huomiota;

g)

operatiivisen riskin mittausjärjestelmän tuottama laitoksen riskimittari on monotonisen riskiperiaatteen mukainen, mikä voidaan havaita siinä, että järjestelmä tuottaa suurempia omien varojen vaatimuksia, kun vastaava riskiprofiili nousee, ja pienempiä omien varojen vaatimuksia, kun vastaava riskiprofiili laskee;

h)

operatiivisen riskin mittausjärjestelmän tuottama laitoksen riskimittari on liikkeenjohdolliselta ja taloudelliselta kannalta realistinen ja laitos soveltaa asianmukaisia tekniikoita, joilla estetään suurimman yksittäisen tappion rajan ylittyminen, paitsi jos laitos esittää selkeät ja objektiiviset perusteet ylemmän rajan olemassaololle, ja jotka eivät anna sitä käsitystä, että jakauman ensimmäinen tilastollinen tunnusluku puuttuu;

i)

laitos arvioi seikkaperäisesti operatiivisen riskin mittausjärjestelmän tulosten vakauden tekemällä syöttötiedoista tai niiden parametreista asianmukaisen herkkyysanalyysin.

3 JAKSO

Odotettu tappio ja korrelaatio

33 artikla

Odotetut tappiot

Toimivaltaisten viranomaisten on arvioitava, täyttääkö laitos asetuksen (EU) N:o 575/2013 322 artiklan 2 kohdan a alakohdassa tarkoitetut, odotettuja tappioita koskevat vaatimukset, tarkistamalla, että jos laitos laskee AMA-menetelmän mukaiset omien varojen vaatimukset ainoastaan odottamattomien tappioiden osalta, se täyttää ainakin seuraavat vaatimukset:

a)

menetelmä, jolla laitos arvioi odotetut tappiot, on yhdenmukainen operatiivisen riskin mittausjärjestelmän kanssa, jolla arvioidaan AMA-menetelmän mukaiset omien varojen vaatimukset ja johon sisältyvät sekä odotetut että odottamattomat tappiot, ja odotettujen tappioiden arviointiprosessi tehdään operatiivisen riskin luokan mukaan, ja se säilyy ajan kuluessa johdonmukaisena;

b)

laitos käyttää odotettua tappiota määrittäessään tilastoja, joihin äärimmäiset tappiot ovat vaikuttaneet suhteellisen vähän, mukaan luettuina mediaanit ja muunnetut keskiarvot, erityisesti jakaumaltaan keskipaksu- tai paksuhäntäisten tietojen tapauksessa;

c)

laitoksen odotettuun tappioon soveltamaa enimmäiskuittausta rajoitetaan odotetun kokonaistappion perusteella ja odotetun tappion enimmäiskuittausta rajoitetaan kussakin operatiivisen riskin luokassa merkityksellisen odotetun tappion perusteella, joka lasketaan laitoksen kyseiseen luokkaan soveltaman, operatiivisen riskin mittausjärjestelmän mukaisesti;

d)

laitoksen kussakin operatiivisen riskin luokassa sallimat odotetun tappion kuittaukset korvaavat pääomaa tai kuittauksia voidaan käyttää muulla tavoin kattamaan hyvin todennäköistä odotettua tappiota yhden vuoden aikana;

e)

jos kuittaaminen on muuta kuin varausten tekemistä, laitos rajoittaa kuittauksen käyttömahdollisuuden toimintoihin, joissa tappiot ovat hyvin ennustettavissa, vakaita ja yleisiä;

f)

laitos ei kuittaa odotettuja tappioita käyttämällä rahastoja, jotka ovat jo tapahtuneita poikkeuksellisia operatiivisen riskin tappiotapahtumia varten;

g)

laitos dokumentoi selkeästi, miten sen odotettu tappio mitataan ja määritetään, mukaan luettuina tiedot siitä, miten odotettujen tappioiden kuittaukset täyttävät a–f alakohdassa säädetyt edellytykset.

34 artikla

Korrelaatio

Toimivaltaisten viranomaisten on arvioitava, täyttääkö laitos asetuksen (EU) N:o 575/2013 322 artiklan 2 kohdan d alakohdassa tarkoitetut, korrelaatiota koskevat vaatimukset, tarkistamalla, että jos laitos laskee AMA-menetelmän mukaiset omien varojen vaatimukset ottamalla huomioon yksittäisten operatiivisen riskin estimaattien väliset epätäydelliset korrelaatiot, laitos täyttää ainakin seuraavat vaatimukset:

a)

laitos ottaa kaikissa tiedoissa tarkasti huomioon erilaiset lineaariset tai ei-lineaariset pääjoukko- tai häntäriippuvuudet kahden tai useamman operatiivisen riskin luokan välillä tai yhdessä operatiivisen riskin luokassa;

b)

laitos tukeutuu korrelaatio-oletuksissaan mahdollisimman pitkälle empiiristen tietojen analyysin ja asiantuntija-arvioiden asianmukaiseen yhdistelmään;

c)

tappiot ovat kussakin operatiivisen riskin luokassa riippumattomia toisistaan;

d)

jos c alakohdan edellytys ei täyty, toisistaan riippuvaiset tappiot yhdistetään keskenään;

e)

vain, jos kumpikaan c ja d alakohdan edellytyksistä ei täyty, operatiivisen riskin luokissa esiintyvä riippuvuus mallinnetaan asianmukaisesti;

f)

laitos kiinnittää erityistä huomiota häntäalueen tapahtumien väliseen riippuvuuteen;

g)

laitos ei ota riippuvuusrakenteen perustaksi normaalijakaumaa tai normaalijakauman kaltaisia jakaumia;

h)

kaikki laitoksen käyttämät riippuvuutta koskevat oletukset ovat varovaisia operatiiviseen riskiin liittyvän riippuvuuden mallintamiseen sisältyvien epävarmuustekijöiden vuoksi ja laitos noudattaa oletuksissaan sitä suurempaa varovaisuutta mitä enemmän riippuvuusoletusten tarkkuus ja tulokseksi saatavien omien varojen vaatimusten luotettavuus heikkenee;

i)

laitos perustelee käyttämänsä riippuvuusoletukset asianmukaisesti ja tekee säännöllisesti herkkyysanalyyseja arvioidakseen riippuvuusoletusten vaikutusta AMA-menetelmän mukaisiin omien varojen vaatimuksiin.

4 JAKSO

Pääoman kohdentamismekanismi

35 artikla

Operatiivisen riskin mittausjärjestelmän johdonmukaisuus

Toimivaltaisten viranomaisten on arvioitava asetuksen (EU) N:o 575/2013 322 artiklan 2 kohdan e alakohdassa tarkoitettuja laitoksen vaatimuksia, jotka koskevat operatiivisen riskin mittausjärjestelmän sisäistä johdonmukaisuutta, tarkistamalla ainakin, että

a)

laitoksen pääoman kohdentamismekanismi on sen riskiprofiilin ja operatiivisen riskin mittausjärjestelmän kokonaisrakenteen mukainen;

b)

AMA-menetelmän mukaisten omien varojen vaatimusten kohdentamisessa otetaan huomioon sisäiset riski- ja laatuerot, joita saattaa esiintyä operatiivisen riskin hallinnassa ja sisäisessä valvonnassa ryhmän niiden osien väillä, joihin AMA-menetelmän mukaiset omien varojen vaatimukset kohdennetaan;

c)

nopealle omien varojen siirrolle tai velkojen takaisinmaksulle ei ole olemassa tai ennakoitavissa olennaisia käytännön esteitä tai oikeudellisia esteitä;

d)

AMA-menetelmän mukaisten omien varojen vaatimusten kohdentaminen konsolidoidun ryhmän tasolta alaspäin niihin ryhmän osiin, jotka osallistuvat operatiivisen riskin mittausjärjestelmään, perustuu asianmukaisiin ja mahdollisuuksien mukaan riskiherkkiin menetelmiin.

4 LUKU

VAKUUTUS JA MUUT RISKINSIIRTOMEKANISMIT

36 artikla

Yleiset periaatteet

Toimivaltaisten viranomaisten on arvioitava, noudattaako laitos asetuksen (EU) N:o 575/2013 322 artiklan 2 kohdan e alakohdan viimeisessä virkkeessä ja 323 artiklassa tarkoitettuja vaatimuksia, jotka koskevat vakuutusta ja muita riskinsiirtomekanismeja, tarkistamalla ainakin, että

a)

vakuutuksenantaja täyttää asetuksen (EU) N:o 575/2013 323 artiklan 2 kohdassa tarkoitetut toimilupavaatimukset, 37 artiklan mukaisesti;

b)

vakuutuksenantajana on kolmas osapuoli asetuksen (EU) N:o 575/2013 323 artiklan 3 kohdassa tarkoitetulla tavalla, 38 artiklan mukaisesti;

c)

laitos välttää asetuksen (EU) N:o 575/2013 322 artiklan 2 kohdassa tarkoitetun riskienvähentämistekniikoiden moninkertaisen laskennan, 39 artiklan mukaisesti;

d)

vakuutusturva otetaan riskienvähentämislaskennassa asianmukaisella tavalla huomioon asetuksen (EU) N:o 575/2013 323 artiklan 3 kohdan d alakohdan mukaisesti ja vakuutuksen vaikutusten käsittelyssä sovellettavat periaatteet ovat hyvin perusteltuja ja dokumentoituja kyseisen asetuksen 323 artiklan 3 kohdan f alakohdan mukaisesti, seuraavat seikat mukaan luettuina:

i)

vakuutusturva liittyy laitoksen operatiivisen riskin profiiliin, 40 artiklan mukaisesti;

ii)

laitos käyttää kehittynyttä riskienvähentämislaskentaa, 41 artiklan mukaisesti;

iii)

riskienvähentämislaskenta sovitetaan laitoksen operatiivisen riskin profiiliin oikea-aikaisesti, 42 artiklan mukaisesti;

e)

vakuutuksen käsittelyyn sovellettavassa laitoksen menetelmässä otetaan huomioon kaikki merkitykselliset tekijät ja tehdään tarvittavat vähennykset ja arvonleikkaukset asetuksen (EU) N:o 575/2013 323 artiklan 3 kohdan a ja b alakohdassa ja 4 kohdassa tarkoitetulla tavalla, 43 artiklan mukaisesti;

f)

laitos osoittaa, että muilla riskinsiirtomekanismeilla riskiä pienennetään huomattavasti asetuksen (EU) N:o 575/2013 323 artiklan 1 kohdan toisessa virkkeessä tarkoitetulla tavalla, 44 artiklan mukaisesti.

37 artikla

Vakuutuksenantajan toimiluvan vastaavuus

Arvioidessaan 36 artiklan a alakohdassa tarkoitettuja vakuutuksenantajan toimilupavaatimuksia toimivaltaisten viranomaisten on katsottava, että kolmannessa maassa toimiluvan saanut yritys täyttää toimilupavaatimukset, jos kyseinen yritys täyttää vakavaraisuusvaatimukset, jotka vastaavat unionissa sovellettavia vakavaraisuusvaatimuksia, asetuksen (EU) N:o 575/2013 323 artiklassa tarkoitetut vaatimukset mukaan luettuina.

38 artikla

Vakuutuksen tarjoaminen kolmannen osapuolen välityksellä

1.   Arvioidessaan 36 artiklan b alakohdan mukaisesti, tarjoaako kolmas yhteisö vakuutusturvan AMA-menetelmän mukaisia omien varojen vaatimuksia varten, toimivaltaisten viranomaisten on tarkistettava asetuksen (EU) N:o 575/2013 4 artiklan 1 kohdan 47 alakohdassa tarkoitetusta konsolidoidusta asemasta saadun kattavan kuvan perusteella, ettei laitoksella eikä millään konsolidoidulla yhteisöllä ole asetuksen (EU) N:o 575/2013 4 artiklan 1 kohdan 35 alakohdassa tarkoitettua omistusyhteyttä tai 36 alakohdassa tarkoitettua huomattavaa omistusosuutta.

2.   Jos 1 kohdan vaatimukset täyttyvät osittain, kolmannen osapuolen antamaksi vakuutukseksi on katsottava ainoastaan se osa annetusta vakuudesta, jossa lopullinen vastuu säilyy hyväksymiskelpoisella kolmannella yhteisöllä sen vuoksi, että riski tosiasiallisesti siirretään konsolidoitujen yhteisöjen ulkopuolelle.

39 artikla

Riskienvähentämistekniikoiden moninkertainen laskenta

Arvioidessaan 36 artiklan c alakohdan mukaisesti, vältetäänkö riskienvähentämistekniikoiden moninkertainen laskenta vakuutusturvassa, joka on AMA-menetelmän mukaisia omien varojen vaatimuksia varten, toimivaltaisten viranomaisten on tarkistettava, että laitos on toteuttanut kohtuulliset toimenpiteet sen varmistamiseksi, ettei laitos eikä mikään konsolidoiduista yhteisöistä tietoisesti jälleenvakuuta sopimuksia, joilla katetaan sellaiset operatiivisen riskin aiheuttamat tapahtumat, jotka ovat laitoksen tekemän alkuperäisen vakuutussopimuksen kohteena.

40 artikla

Vakuutusriskien kartoitusprosessi

1.   Arvioidessaan 36 artiklan d alakohdan i alakohdan mukaisesti, liittyykö vakuutusturva laitoksen riskiprofiiliin, toimivaltaisten viranomaisten on tarkistettava, että laitos on suorittanut hyvin dokumentoidun ja hyvin perustellun vakuutusriskien kartoitusprosessin, jonka avulla laitos kehittää vakuutusturvan, joka vastaa kaikkien sellaisten operatiivisen riskin tappiotapahtumien todennäköisyyttä ja vaikutuksia, joita laitos voi kohdata.

2.   Sovellettaessa 1 kohtaa toimivaltaisten viranomaisten on tarkistettava, että laitos täyttää ainakin seuraavat vaatimukset:

a)

laitos arvioi vakuutuskorvauksen todennäköisyyden ja ajan, jonka kuluessa maksut voidaan saada vakuutuksenantajilta, mukaan luettuina korvauksen riitauttamisen todennäköisyys, kyseisen prosessin pituus ja todelliset korvausmäärät ja -ehdot, laitoksen riskienhallintaryhmän kokemusten perusteella ja tarvittaessa asianmukaisen ulkoisen asiantuntemuksen avulla, mukaan luettuina korvausneuvonta, välittäjät ja vakuutusyritykset;

b)

laitos käyttää a alakohdan mukaisia arvioita arvioidakseen vakuutuksen tulosta operatiivisen riskin aiheuttaman tappion yhteydessä ja suunnittelee tämän prosessin, jotta voidaan arvioida vakuutusvastetta kaikkien merkityksellisten tappio- ja skenaariotietojen osalta, jotka syötetään operatiivisen riskin mittausjärjestelmään;

c)

laitos kartoittaa vakuutussopimukset mahdollisimman tarkasti niiden b alakohdan mukaisen arvioinnin perusteella omien operatiivisten riskiensä osalta ja käyttää tässä yhteydessä kaikkia saatavilla olevia tietolähteitä, sisäiset tiedot, ulkoiset tiedot ja skenaarioarviot mukaan luettuina;

d)

laitos ottaa sopivat asiantuntijat palvelukseensa ja suorittaa kartoituksen läpinäkyvästi ja johdonmukaisesti;

e)

laitos soveltaa vakuutuksen aiempiin ja odotettavissa oleviin tuloksiin asianmukaista painoa arvioimalla vakuutussopimuksen osatekijöitä;

f)

laitos saa virallisen hyväksynnän asianomaiselta riskiyksiköltä tai -komitealta;

g)

laitos tarkastelee vakuutuksen kartoitusprosessia määräajoin uudelleen.

41 artikla

Kehittyneen riskienvähentämislaskennan käyttö

Arvioidessaan 36 artiklan d alakohdan ii alakohdan mukaisesti, käyttääkö laitos kehittynyttä riskienvähentämislaskentaa, toimivaltaisten viranomaisten on tarkistettava, että mallintamismenetelmä, jolla vakuutusturva sisällytetään AMA-menetelmään, täyttää ainakin seuraavat vaatimukset:

a)

mallintamismenetelmä on yhdenmukainen operatiivisen riskin mittausjärjestelmän kanssa, jota käytetään määrittämään bruttotappio ennen vakuutuskorvauksia;

b)

mallintamismenetelmästä käy selkeästi ilmi, mikä on sen suhde sellaisten tappioiden varsinaiseen todennäköisyyteen ja vaikutukseen, joita käytetään laitoksen AMA-menetelmän mukaisten omien varojen vaatimusten kokonaismäärityksessä, ja mallintamismenetelmä ja tämä suhde ovat yhteensopivia.

42 artikla

Riskienvähentämislaskennan ja operatiivisen riskin profiilin yhteensovittaminen

Arvioidessaan 36 artiklan d alakohdan iii alakohdan mukaisesti, onko riskienvähentämislaskenta sovitettu oikea-aikaisesti yhteen laitoksen operatiivisen riskin profiilin kanssa, toimivaltaisten viranomaisten on tarkistettava ainakin, että

a)

laitos on tarkastellut vakuutuksen käyttöä ja tarvittaessa laskenut AMA-menetelmän mukaiset omien varojen vaatimukset uudelleen, jos vakuutuksen luonne on muuttunut huomattavasti tai jos laitoksen operatiivisen riskin profiilissa on tapahtunut merkittävä muutos;

b)

jos aiheutuu olennaisia tappioita, jotka vaikuttavat vakuutusturvaan, laitos laskee AMA-menetelmän mukaiset omien varojen vaatimukset uudelleen käyttämällä suurempaa varovaisuusmarginaalia;

c)

jos vakuutusturva irtisanotaan tai sitä pienennetään odottamattomasti, laitos on valmis korvaamaan välittömästi vakuutussopimuksen vastaavilla tai paremmilla ehdoilla, edellytyksillä ja katteella tai lisäämään AMA-menetelmän mukaisia omien varojen vaatimuksiaan bruttotasolle, jolla vakuutusta ei oteta huomioon;

d)

laitos laskee bruttopääoman, jossa vakuutusta ei oteta huomioon, ja nettopääoman, jossa vakuutus otetaan huomioon, sellaisella tarkkuusasteella, että kaikki saatavilla olevan vakuutusmäärän pieneneminen, mukaan luettuna maksun suorittaminen olennaisen tappion vuoksi, tai vakuutusturvan muuttuminen, voidaan ottaa AMA-menetelmän mukaisiin omien varojen vaatimuksiin kohdistuvalta vaikutukseltaan välittömästi huomioon.

43 artikla

Kaikkien merkityksellisten tekijöiden ottaminen huomioon

1.   Arvioidessaan 36 artiklan e alakohdan mukaisesti, huomioidaanko menetelmässä, jolla laitos ottaa vakuutuksen huomioon, kaikki merkitykselliset tekijät tekemällä huomioon otetun vakuutuksen määrään vähennyksiä ja arvonleikkauksia, toimivaltaisten viranomaisten on tarkistettava ainakin, että

a)

laitos tutkii erilaiset tekijät, jotka aiheuttavat sen riskin, että vakuutuksenantaja ei suorita maksuja odotetulla tavalla, ja jotka vähentävät riskinsiirron tehokkuutta, mukaan luettuina vakuutuksenantajan kyky suorittaa maksut oikea-aikaisesti ja laitoksen kyky yksilöidä ja analysoida vaade ja ilmoittaa siitä oikea-aikaisesti;

b)

laitos tutkii, miten a alakohdassa tarkoitetut erilaiset tekijät ovat aiemmin vaikuttaneet ja tulevat vaikuttamaan siihen, missä määrin vakuutus alentaa operatiivisen riskin profiilia;

c)

laitos ottaa a alakohdassa tarkoitetut epävarmuustekijät huomioon AMA-menetelmän mukaisissa omien varojen vaatimuksissaan tekemällä asianmukaiset varovaiset arvonleikkaukset;

d)

laitos ottaa tarkasti huomioon vakuutussopimusten ominaispiirteet, kuten sen, katetaanko sopimuksilla ainoastaan sellaiset tappiot, joista vaaditaan korvausta tai joista ilmoitetaan vakuutuksenantajalle sopimuksen voimassaoloaikana, minkä vuoksi sopimuksilla ei kateta tappioita, jotka havaitaan sopimuksen voimassaolon päätyttyä, vai katetaanko sopimuksilla niiden voimassaoloaikana syntyneet tappiot myös silloin, kun tappiot havaitaan ja korvaukset vaaditaan vasta sopimuksen voimassaolon päätyttyä, tai ovatko tappiot ensimmäisen osapuolen välittömiä tappiota vai kolmannelle osapuolelle aiheutuneita tappioita;

e)

laitos käsittelee ja dokumentoi maksetut vakuutuskorvaukset tappiotietokannoissaan tappiotyypin mukaan ja määrittää vastaavat arvonleikkaukset;

f)

laitoksella on käytössään menettelyt tappioiden tunnistamista ja analysointia ja korvausvaateiden käsittelyä varten, jotta voidaan tarkistaa vakuutuksenantajan tarjoama todellinen vakuutusturva tai mahdollisuus saada korvausmaksut kohtuullisen ajan kuluessa;

g)

laitos määrittää selkeästi ja mallintaa erikseen arvonleikkaukset kunkin havaitun epävarmuustekijän osalta sen sijaan, että se soveltaisi yhtä ainoaa arvonleikkausta kaikki epävarmuustekijät käsittävään laskentaan tai arvonleikkausta laskennan jälkeen;

h)

laitos ottaa mahdollisimman pitkälle huomioon riskin, jonka on todettu liittyvän vakuutuksenantajan korvauksenmaksukykyyn, soveltamalla vakuutuksen mallintamismenetelmässä asianmukaisia arvonalennuksia;

i)

laitos varmistaa, että riski, joka liittyy vastapuolen kyvyttömyyteen maksaa korvauksia, arvioidaan sen vakuutusyrityksen luottoluokan perusteella, jolle vastuu kuuluu tietyn vakuutussopimuksen nojalla, riippumatta siitä, onko vakuutusyrityksen emoyrityksenä toimivalla laitoksella parempi luottoluokitus tai siirretäänkö riski kolmannelle osapuolelle;

j)

laitos tekee varovaisia oletuksia vakuutussopimusten uusimisesta vastaavien ehtojen, edellytysten ja katteen perusteella kuin on alkuperäisissä tai olemassa olevissa sopimuksissa;

k)

laitoksella on käytössään menettelyt sen varmistamiseksi, että sen AMA-vakuutusmenetelmässä otetaan asianmukaisesti huomioon vakuutussopimusten mukaisten vakuutusmäärien ehtyminen ja katteen ennalleenpalauttamisten hinta ja saatavuus sekä tapaukset, joissa vakuutussopimuksen kate ei vastaa laitoksen operatiivisen riskin profiilia.

2.   Sovellettaessa 1 kohtaa toimivaltaiset viranomaiset voivat katsoa, että vaatimus, jonka mukaan laitoksen on sovellettava arvonleikkauksia vakuutussopimuksen voimassaolon päättymiseen saakka tai vakuutuksen irtisanomisajan osalta, ei ole tarpeellinen, jos vakuutusturva uusitaan ja se jatkuu ja ainakin toinen seuraavista edellytyksistä täyttyy:

a)

laitos pystyy osoittamaan, että vakuutusturva jatkuu vastaavilla tai paremmilla ehdoilla ja edellytyksillä ja samansuuruisena tai suurempana vähintään 365 päivän ajan;

b)

laitoksella on sopimus, jota vakuutuksenantaja ei pysty irtisanomaan muusta syystä kuin vakuutusmaksun maksamatta jättämisen vuoksi tai jonka irtisanomisaika on pitempi kuin yksi vuosi.

44 artikla

Muut riskinsiirtomekanismit

Arvioidessaan 36 artiklan f alakohdan mukaisesti, onko laitos osoittanut, että muiden riskinsiirtomekanismien käyttöönotolla on saavutettu huomattava riskiä vähentävä vaikutus, toimivaltaisten viranomaisten on ainakin

a)

tarkistettava, että laitoksella on kokemusta muiden riskinsiirtomekanismien instrumenttien käytöstä ja ominaisuuksista, mukaan luettuna kattavuuden todennäköisyys ja maksamisen oikea-aikaisuus, ennen kuin näitä instrumentteja voidaan käyttää laitoksen operatiivisen riskin mittausjärjestelmässä;

b)

kieltäydyttävä hyväksymästä sitä, että muita riskinsiirtomekanismeja voidaan käyttää riskiä vähentävinä instrumentteina AMA-menetelmän mukaisissa omien varojen vaatimuksissa, jos muita riskinsiirtomekanismeja pidetään tai käytetään kaupankäyntitarkoituksiin eikä riskienhallintatarkoituksiin;

c)

tarkistettava suojan tarjoajan kelpoisuus, mukaan luettuna se, onko suojan tarjoaja säännelty vai sääntelemätön yhteisö, sekä tarjotun suojan luonne ja ominaisuudet tutkimalla, onko kyse vastikkeellisesta suojasta, arvopaperistamisesta, takausjärjestelmästä vai johdannaisista;

d)

tarkistettava, ettei ulkoistettujen toimintojen katsota kuuluvan muihin riskinsiirtomekanismeihin;

e)

tarkistettava, että laitos laskee AMA-menetelmän mukaiset omien varojen vaatimukset vähentämättä niistä muiden riskinsiirtomekanismien vaikutuksia ja myös vähentämällä niistä tällaiset vaikutukset kunkin pääomalaskennan osalta sellaisella tarkkuusasteella, että saatavilla olevan suojan pienenemisen vaikutus pääomavaatimuksiin voidaan ottaa välittömästi huomioon;

f)

tarkistettava, että jos syntyy olennaisia tappioita, jotka vaikuttavat muiden riskinsiirtomekanismien antamaan suojaan, tai jos muita riskinsiirtomekanismeja koskevien sopimusten muutokset synnyttävät suurta epävarmuutta näiden sopimusten kattavuudesta, laitos laskee AMA-menetelmän mukaiset omien varojen vaatimuksensa uudelleen käyttämällä suurempaa varovaisuusmarginaalia.

5 LUKU

LOPPUSÄÄNNÖS

45 artikla

Siirtymäsäännös

Jos laitos tämän asetuksen voimaantulopäivänä käyttää jo AMA-menetelmää operatiivisen riskin omien varojen vaatimustensa laskentaan tai on jo hakenut lupaa käyttääkseen AMA-menetelmää tähän tarkoitukseen, siihen sovelletaan 1 artiklassa tarkoitetussa AMA-menetelmän arvioinnissa kumpaakin seuraavaa säännöstä:

a)

tätä asetusta aletaan soveltaa yhden vuoden kuluttua sen voimaantulosta;

b)

34 artiklan g alakohtaa aletaan soveltaa kahden vuoden kuluttua sen voimaantulosta.

46 artikla

Voimaantulo

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä 14 päivänä maaliskuuta 2018.

Komission puolesta

Puheenjohtaja

Jean-Claude JUNCKER


(1)  EUVL L 176, 27.6.2013, s. 1.

(2)  Euroopan parlamentin ja neuvoston direktiivi 2013/36/EU, annettu 26 päivänä kesäkuuta 2013, oikeudesta harjoittaa luottolaitostoimintaa ja luottolaitosten ja sijoituspalveluyritysten vakavaraisuusvalvonnasta, direktiivin 2002/87/EY muuttamisesta sekä direktiivien 2006/48/EY ja 2006/49/EY kumoamisesta (EUVL L 176, 27.6.2013, s. 338).

(3)  Komission delegoitu asetus (EU) 2016/101, annettu 26 päivänä lokakuuta 2015, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 575/2013 täydentämisestä 105 artiklan 14 kohdan mukaista varovaista arvostusta koskevilla teknisillä sääntelystandardeilla (EUVL L 21, 28.1.2016, s. 54).

(4)  Euroopan parlamentin ja neuvoston asetus (EU) N:o 1093/2010, annettu 24 päivänä marraskuuta 2010, Euroopan valvontaviranomaisen (Euroopan pankkiviranomainen) perustamisesta sekä päätöksen N:o 716/2009/EY muuttamisesta ja komission päätöksen 2009/78/EY kumoamisesta (EUVL L 331, 15.12.2010, s. 12).

(5)  Komission delegoitu asetus (EU) N:o 529/2014, annettu 12 päivänä maaliskuuta 2014, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 575/2013 täydentämisestä sisäisten luottoluokitusten menetelmän ja kehittyneen mittausmenetelmän laajennusten ja muutosten olennaisuuden arvioinnissa käytettävien teknisten sääntelystandardien osalta (EUVL L 148, 20.5.2014, s. 36).


Top