6.7.2018   

HR

Službeni list Europske unije

L 169/1

(1)

Za potrebe kapitalnih zahtjeva za operativni rizik člankom 312. stavkom 2. prvim podstavkom Uredbe (EU) br. 575/2013 predviđeno je da nadležna tijela odobravaju institucijama primjenu naprednih pristupa koji se temelje na njihovim vlastitim sustavima mjerenja operativnoga rizika ako su zadovoljeni svi kvalitativni i kvantitativni standardi utvrđeni tim člankom, pri čemu se podrazumijeva da institucije uvijek postupaju u skladu tim zahtjevima. Posljedično, takva se procjena ne odnosi samo na prvi zahtjev institucije za odobrenje za upotrebu naprednog pristupa, već se stalno primjenjuje.

(2)

Različite elemente koji su dio okvira naprednog pristupa institucije ne bi trebalo promatrati izolirano, već revidirati i procjenjivati kao cjelinu isprepletenih elemenata kako bi nadležna tijela bila zadovoljna odgovarajućom razinom usklađenosti u odnosu na svaki dio okvira.

(3)

Nadležna tijela ne bi trebala jednako procjenjivati usklađenost institucije sa zahtjevima iz članka 312. stavka 4. točaka (a) i (b) Uredbe (EU) br. 575/2013 za primjenu naprednih pristupa. Vrsta elemenata za procjenu ovisi o vrsti procjene koja se obavlja, što zauzvrat ovisi o vrsti podnesenog zahtjeva. Nadležna tijela dužna su procijeniti usklađenost kad institucija podnese prvi zahtjev za primjenu naprednog pristupa, kad podnese zahtjev za proširenje naprednog pristupa u skladu s odobrenim postupnim planom provedbe, kad podnese zahtjev za proširenje ili promjenu naprednog pristupa i kad podnese zahtjev za povratak na primjenu manje složenih pristupa u skladu s člankom 313. Uredbe (EU) br. 575/2013. Osim toga, nadležna tijela trebala bi stalno provjeravati kako institucije primjenjuju napredni pristup. Prema tome, nadležna tijela trebala bi procjenjivati usklađenost institucije sa zahtjevima za primjenu naprednog pristupa u skladu s vrstom elemenata za procjenu prema relevantnoj metodologiji procjene.

(4)

U članku 85. stavku 1. Direktive 2013/36/EU Europskog parlamenta i Vijeća (2) od institucija se zahtijeva da odrede što je operativni rizik za potrebe provedbe politika i postupaka za procjenu izloženosti operativnom riziku i upravljanje njome. U Uredbi (EU) br. 575/2013 definicija operativnog rizika uključuje i pravni rizik i rizik modela. U članku 3. stavku 1. Direktive 2013/36/EU rizik modela odnosi se na moguće gubitke zbog pogrešaka u oblikovanju, primjeni ili upotrebi internih modela, ali ne uključuje moguće gubitke zbog prilagodbi vrednovanja iz rizika modela kako je navedeno u članku 105. Uredbe (EU) br. 575/2013 o bonitetnom vrednovanju ili u Delegiranoj uredbi Komisije (EU) 2016/101 (3) i ne odnosi se na rizik modela koji je povezan s mogućom neodgovarajućom metodologijom vrednovanja kako je navedeno u članku 105. stavku 13. Uredbe (EU) br. 575/2013. Jednako tako, Uredbom (EU) br. 575/2013 nije određen način na koji bi nadležna tijela trebala provjeravati usklađenost sa zahtjevima za određivanje operativnog rizika koji se odnosi na pravni rizik i rizik modela. Pravila o metodologiji procjene koju nadležna tijela trebaju primjenjivati kad procjenjuju smiju li institucije primjenjivati napredni pristup trebala bi uključivati odredbu o tom načinu.

(5)

Potrebno je uskladiti i nadzorne pristupe u pogledu pravilnog određivanja operativnog rizika u financijskim transakcijama, uključujući one koji se odnose na tržišni rizik, jer je dokazano da su operativni rizici tih transakcija veliki te da se njihovi činitelji, koji su u pravilu višeslojni, ne mogu dosljedno uočiti i zabilježiti u cijeloj Uniji.

(6)

Okvir institucije za upravljanje rizikom mora biti u skladu sa standardima utvrđenima člankom 74. Direktive 2013/36/EU i člankom 321. Uredbe (EU) br. 575/2013. Posljedično, metodologija za procjenu naprednog pristupa trebala bi uključivati provjeru ima li institucija jasnu organizacijsku strukturu za upravljanje operativnim rizikom i dobro definirane, transparentne i dosljedne linije odgovornosti uzimajući u obzir vrstu, opseg i složenost aktivnosti institucije koju obavljaju nadležna tijela kad procjenjuju smije li institucija primjenjivati napredni pristup. Konkretno, potrebno je potvrditi ima li funkcija upravljanja operativnim rizikom ključnu ulogu u identificiranju, mjerenju i procjenjivanju, praćenju, kontroli i ublažavanju operativnih rizika s kojima se institucija suočava te je li dovoljno neovisna o poslovnim jedinicama institucije kako bi se osiguralo da njezine stručne prosudbe i preporuke budu neovisne i nepristrane. Osim toga, potrebno je utvrditi je li više rukovodstvo odgovorno za razvoj i provedbu okvira za upravljanje operativnim rizikom koji je odobrilo upravljačko tijelo te primjenjuje li se taj okvir dosljedno u cijeloj organizaciji institucije. Nadležna tijela trebala bi procjenjivati i jesu li zaposlenicima na svim razinama dostupni odgovarajući alati i informacije kako bi razumjeli svoje odgovornosti u pogledu upravljanja operativnim rizikom.

(7)

Učinkoviti interni sastavi izvješćivanja preduvjet su za pouzdano interno upravljanje. Nadležna tijela stoga bi trebala osigurati da institucija koja podnosi zahtjev za odobrenje za primjenu naprednog pristupa počne primjenjivati učinkovite sustave podnošenja izvješća o riziku, ne samo upravljačkom tijelu i višem rukovodstvu nego i svim funkcijama odgovornima za upravljanje operativnim rizicima kojima institucija jest ili bi mogla biti izložena. U sustavu izvješćivanja trebao bi se nalaziti ažurirani status pitanja operativnog rizika u instituciji te svi značajni aspekti upravljanja operativnim rizikom i njegova mjerenja.

(8)

U skladu s člankom 321. točkom (a) Uredbe (EU) br. 575/2013 interni sustav mjerenja operativnog rizika institucije mora biti čvrsto integriran u njezine svakodnevne procese upravljanja rizikom. Posljedično, metodologijom za procjenu naprednog pristupa trebalo bi biti predviđeno da nadležna tijela osiguraju da institucija koja podnosi zahtjev za odobrenje za primjenu naprednog pristupa zaista upotrebljava vlastiti sustav mjerenja operativnog rizika u svakodnevnim procesima i u svrhu stalnog upravljanja rizikom, a ne isključivo radi izračunavanja kapitalnih zahtjeva za operativni rizik. Pravila o nadzornoj procjeni naprednog pristupa stoga bi trebala sadržavati i pravila o nadzornim očekivanjima koje institucija koja podnosi zahtjev za odobrenje za primjenu naprednog pristupa treba ispuniti u pogledu testa upotrebljivosti.

(9)

Kako bi i institucijama i nadležnim tijelima dokazala da je sustav mjerenja operativnog rizika institucije pouzdan i učinkovit te da kreira vjerodostojnije kapitalne zahtjeve za operativni rizik u usporedbi s jednostavnijom regulatornom metodologijom operativnog rizika, nadležna tijela trebala bi provjeriti je li institucija tijekom određenog razdoblja usporedila sustav mjerenja operativnog rizika s jednostavnim ili standardiziranim pristupom za operativni rizik koji su utvrđeni člancima 315., 317. i 319. Uredbe (EU) br. 575/2013. To bi razdoblje trebalo trajati dovoljno dugo da nadležno tijelo utvrdi ispunjava li institucija kvalitativne i kvantitativne standarde za primjenu naprednog pristupa utvrđene Uredbom (EU) br. 575/2013.

(10)

U skladu s člankom 321. točkom (g) Uredbe (EU) br. 575/2013 tokovi podataka i postupci povezani sa sustavom mjerenja rizika institucije moraju biti transparentni i dostupni. Podaci koji se odnose na operativni rizik nisu odmah dostupni jer ih je potrebno prvo identificirati u dokumentaciji i arhivi institucije, a potom pravilno prikupiti i održavati. Osim toga, sustav mjerenja u pravilu je vrlo složen i predviđa nekoliko logičnih i računalnih koraka za kreiranje kapitalnih zahtjeva za napredni pristup. Stoga bi metodologijom za procjenu naprednog pristupa trebalo provjeriti jesu li sustav kvalitete podataka i IT sustav unutar institucije pravilno projektirani i provedeni kako bi služili svrsi kojoj su namijenjeni.

(11)

Okvir naprednog pristupa institucije podliježe internoj validaciji i provjerama u skladu s člankom 321. točkama (e) i (f) Uredbe (EU) br. 575/2013. Iako se organizacijska struktura funkcija interne validacije i provjere može razlikovati ovisno o vrsti, složenosti i poslovanju institucije, trebalo bi osigurati da metodologija za procjenu naprednog pristupa provjera koje obavljaju te funkcije bude u skladu sa zajedničkim kriterijima u smislu njihovih uvjeta i opsega.

(12)

Modeliranje operativnog rizika relativno je nova disciplina koja se još uvijek razvija. Prema tome, člankom 322. Uredbe (EU) br. 575/2013 institucijama se omogućuje velika fleksibilnost pri razvoju sustava mjerenja operativnog rizika za izračun kapitalnih zahtjeva za napredni pristup. Međutim, posljedica te fleksibilnosti ne bi trebale biti znatne razlike među institucijama u pogledu ključnih komponenata sustava mjerenja, uključujući upotrebu internih podataka, eksternih podataka, analiza scenarija, poslovne okoline i faktora unutarnje kontrole (poznatijih kao četiri elementa), temeljnih pretpostavki modeliranja koje dopuštaju obuhvaćanje velikih iznosa gubitaka i povezanih činitelja rizika (izrada skupa podataka za izračun, granularnost, utvrđivanje distribucija gubitaka i utvrđivanje ukupnih distribucija gubitaka i mjera rizika) ili očekivanog gubitka, korelacija i kriterija za raspoređivanje kapitala koji bi trebali osigurati unutarnju dosljednost sustava mjerenja. Stoga, kako bi se osiguralo da sustav mjerenja rizika ima dobre metodološke temelje, da je usporediv na razini institucija, učinkovit pri prepoznavanju stvarnog i mogućeg operativnog rizika institucija te pouzdan i učinkovit pri kreiranju regulatornih kapitalnih zahtjeva za napredni pristup, metodologijom za procjenu naprednog pristupa potrebno je omogućiti da nadležna tijela primjenjuju jednake kriterije i zahtjeve u cijeloj Uniji. U metodologiji za procjenu naprednog pristupa potrebno je uzeti u obzir i posebne komponente operativnog rizika koje su povezane s različitom veličinom, vrstom i složenošću institucija.

(13)

Kad je riječ o internim podacima, potrebno je uzeti u obzir činjenicu da, iako gubitak od operativnog rizika može biti posljedica isključivo događaja povezanog s operativnim rizikom, njegov nastanak može se odraziti u različitim stavkama, uključujući izravne rashode, izdatke, rezervacije i nenaplaćene prihode. Iako neki događaji povezani s operativnim rizikom imaju učinak koji se može kvantificirati te su iskazani u financijskim izvještajima institucije, ostali se ne mogu kvantificirati i ne utječu na financijske izvještaje institucije te su zato vidljivi iz drugih izvora, uključujući arhive rukovodstva i skupove podataka o incidentima. Stoga bi pravilima o metodologiji procjene koju obavljaju nadležna tijela radi davanja odobrenja institucijama za primjenu naprednog pristupa trebalo biti utvrđeno što je gubitak od operativnog rizika te iznos koji je potrebno iskazati za potrebe naprednog pristupa te, općenitije, sve moguće stavke iz kojih se može uočiti pojava događaja povezanih s operativnim rizikom.

(14)

Institucije ponekad mogu brzo naplatiti nastale gubitke od operativnog rizika. Brzo naplaćene gubitke ne bi trebalo uzeti u obzir pri izračunu kapitalnih zahtjeva za napredni pristup, iako oni mogu biti korisni za potrebe upravljanja. Budući da institucije primjenjuju različite kriterije kako bi iskazale gubitke kao brzo naplaćene, pravila o metodologiji procjene za napredni pristup trebala bi uključivati pravila kojima se određuju odgovarajući kriteriji za iskazivanje gubitaka kao brzo naplaćenih.

(15)

Nadležna tijela mogu unutar naprednog pristupa prepoznati tehnike za smanjenje rizika ako su ispunjeni određeni uvjeti kako je navedeno u članku 323. Uredbe (EU) br. 575/2013. U svrhu učinkovite primjene pravila o tehnikama za smanjenje rizika nadležna tijela trebala bi primjenjivati određene standarde kad procjenjuju kako institucija primjenjuje ta pravila. Konkretno, ako tehnike za smanjenje rizika imaju oblik osiguranja, nužno je osigurati da osiguranje bude ugovoreno s osiguravajućim društvima koja imaju ovlaštenje za poslovanje u Uniji ili u nadležnostima s regulatornim standardima za osiguravajuća društva jednakima onima koji se primjenjuju u Uniji.

(16)

Ako tehnike za smanjenje rizika imaju oblik drugih mehanizama za prijenos rizika osim osiguranja, nadležna tijela trebala bi osigurati da ti mehanizmi zaista prenose rizik, umjesto da se upotrebljavaju za zaobilaženje kapitalnih zahtjeva za napredni pristup. Taj je uvjet ključan s obzirom na osobitosti operativnog rizika u čijem slučaju nema jasne referentne odnosne imovine, a neočekivani gubici imaju važniju ulogu nego u ostalim vrstama rizika. Dodatna je nepovoljna okolnost nepostojanje učinkovitog, likvidnog i strukturiranog tržišta za proizvode operativnog rizika, uključujući obveznice za katastrofe i vremenske izvedenice, kojima se dosad trgovalo izvan bankarskog sektora. Konačno, često je vrlo teško procijeniti pravni rizik tih mehanizama, čak i ako su uvjeti i odredbe tih ugovora jasno i pozorno navedeni.

(17)

Kako bi se institucijama koje već imaju odobrenje ili su podnijele zahtjev za primjenu naprednog pristupa prije stupanja na snagu ove Uredbe omogućio neometani prelazak, trebalo bi osigurati da nadležna tijela primjenjuju ovu Uredbu pri procjeni naprednog pristupa tih institucija tek nakon isteka određenog prijelaznog razdoblja. Budući da se redovna provjera naprednog pristupa iz članka 101. stavka 1. Direktive 2013/36/EU u pravilu obavlja jednom godišnje, to bi prijelazno razdoblje trebalo trajati jednu godinu od stupanja na snagu ove Uredbe.

(18)

Institucije koje primjenjuju Gaussove, odnosno normalne distribucije za uzimanje u obzir korelacija unutar cijelog naprednog pristupa ili njegovih dijelova, trebale bi prestati to činiti u kontekstu vlastitih naprednih pristupa jer bi se tim pretpostavkama podrazumijevala repna nezavisnost među kategorijama operativnog rizika, čime se isključuje mogućnost istodobne pojave različitih vrsta velikih gubitaka, što je pretpostavka koja nije ni razborita ni realna. Stoga bi tim institucijama trebalo ostaviti dovoljno vremena za neometani prelazak na novi režim kojim se uvode konzervativnije pretpostavke, a kojima se podrazumijeva pozitivna repna zavisnost, u sustav mjerenja operativnog rizika. Budući da bi za provedbu tih pretpostavki mogla biti potrebna izmjena određenih ključnih elemenata i povezanih postupaka okvira naprednog pristupa, za taj prelazak trebalo bi ostaviti dvije godine.

(19)

Ova se Uredba temelji na nacrtu regulatornih tehničkih standarda koji je Komisiji dostavilo Europsko nadzorno tijelo za bankarstvo.

(20)

Europsko nadzorno tijelo za bankarstvo provelo je otvoreno javno savjetovanje o ovom nacrtu regulatornih tehničkih standarda, analiziralo je moguće povezane troškove i koristi te zatražilo mišljenje Interesne skupine za bankarstvo osnovane u skladu s člankom 37. Uredbe (EU) br. 1093/2010 Europskog parlamenta i Vijeća (4),

(a)

da su ispunjeni elementi iz članaka 3. do 6.;

(b)

da su ispunjena poglavlja 2. i 3.;

(c)

da je ispunjeno Poglavlje 4. ako je institucija prihvatila osiguranje i druge mehanizme za prijenos rizika navedene u ovom dokumentu.

(a)

procjenjuju značaj proširenja i promjena naprednog pristupa koji primjenjuje institucija;

(b)

procjenjuju postupan plan provedbe naprednog pristupa koji primjenjuje institucija;

(c)

procjenjuju povratak institucije na primjenu manje složenih pristupa u skladu s člankom 313. Uredbe (EU) br. 575/2013;

(d)

stalno provjeravaju napredni pristup koji primjenjuje institucija.

1.

„prag modeliranja tijelo-rep” znači vrijednost gubitka koja razdvaja tijelo i rep distribucije gubitka;

2.

„skup podataka za izračun” znači udio prikupljenih stvarnih ili konstruiranih podataka koji ispunjava potrebne uvjete da se upotrijebi kao ulazni parametar u sustav mjerenja operativnog rizika;

3.

„prag za prikupljanje podataka” znači vrijednost gubitka od koje institucija utvrđuje i prikuplja gubitke od operativnog rizika za potrebe upravljanja i mjerenja;

4.

„datum knjiženja” znači datum kad je gubitak ili rezervacija zbog događaja povezanog s operativnim rizikom prvi put iskazana u računu dobiti i gubitka;

5.

„minimalni prag modeliranja” znači vrijednost gubitka od koje se empirijske ili parametarske distribucije učestalosti i težine prilagođavaju gubicima od operativnog rizika;

6.

„bruto gubitak” ili „gubitak” znači gubitak koji je posljedica događaja povezanog s operativnim rizikom prije bilo kakve vrste naplate;

7.

„povreda dužnosti” znači događaj povezan s operativnim rizikom koji je posljedica povrede dužnosti zbog namjere ili nemara, uključujući neprimjereno pružanje financijskih usluga;

8.

„kategorija operativnog rizika” znači razina, poput vrste događaja i područja poslovanja, na kojoj sustav mjerenja operativnog rizika institucije generira zasebne distribucije učestalosti i težine;

9.

„profil operativnog rizika” znači vrijednost u apsolutnom iznosu stvarnog i mogućeg operativnog rizika institucije u određenom trenutku;

10.

„tolerancija operativnog rizika” znači prognoza institucije u apsolutnom iznosu ukupne razine i vrsta operativnog rizika koji je institucija voljna ili spremna podnijeti bez ugrožavanja svojih strateških ciljeva i poslovnog plana;

11.

„naplata” znači pojava koja se odnosi na izvorni gubitak, ali koja ne ovisi o njemu i nije s njim vremenski povezana, pri čemu su sredstva ili priljevi ekonomskih koristi primljeni od prve ili treće strane;

12.

„mjera rizika” znači jedan statistički podatak o operativnom riziku izvučen iz ukupne distribucije gubitka na željenoj razini pouzdanosti, uključujući rizičnu vrijednost (engl. Value at Risk, VaR) ili mjere manjka (npr. očekivani manjak, srednji manjak);

13.

„životni ciklus razvoja sustava” (engl. System Development Life Cycle, SDLC) znači proces planiranja, kreiranja, testiranja i primjene IT infrastrukture;

14.

„gubitak iskazan u određenom trenutku” znači negativan ekonomski učinak knjižen u računovodstvenom razdoblju koji je posljedica događaja povezanog s operativnim rizikom, a koji utječe na novčane tokove ili financijske izvještaje za prethodna računovodstvena razdoblja.

(a)

da institucija jasno utvrđuje i klasificira kao operativni rizik gubitke ili ostale izdatke od događaja čija su posljedica pravni postupci, uključujući najmanje:

(b)

da institucija jasno utvrđuje i klasificira kao operativni rizik gubitke ili ostale izdatke koji su posljedica dobrovoljnog postupanja u cilju izbjegavanja ili ublažavanja pravnih rizika koji su posljedica događaja povezanih s operativnim rizikom, uključujući povrat sredstava ili popust na buduće usluge koje dobrovoljno nude klijentima, ako ih ne nude zbog pritužbi klijenata;

(c)

da institucija jasno utvrđuje i klasificira kao operativni rizik gubitke koji posljedica pogrešaka i propusta u ugovorima i dokumentaciji;

(d)

da institucija ne klasificira kao operativni rizik:

(a)

sve zahtjeve koji proizlaze iz nacionalnih ili međunarodnih zakonskih ili zakonodavnih odredbi;

(b)

sve zahtjeve koji proizlaze iz ugovornih obveza, internih pravila i kodeksa ponašanja utvrđenih u skladu s nacionalnim ili međunarodnim normama i praksama;

(c)

etička pravila.

(a)

da su najmanje sljedeći događaji i povezani gubici koji su posljedica modela koji se upotrebljavaju pri odlučivanju klasificirani kao operativni rizik:

(b)

da događaji koji su povezani s podcjenjivanjem kapitalnih zahtjeva prema internim modelima koje su odobrila nadležna tijela, nisu uključeni u identifikaciju, prikupljanje i tretiranje podataka o događajima povezanima s operativnim rizikom i gubicima povezanima s rizikom modela.

(a)

događaji koji su posljedica operativnih pogrešaka i pogrešaka pri unosu podataka, uključujući:

(b)

događaji koji su posljedica propusta u unutarnjim kontrolama, uključujući:

(c)

događaji koji su posljedica neodgovarajuće kvalitete podataka i nedostupnosti IT okruženja, uključujući tehničku nedostupnost pristupa tržištu što dovodi do nemogućnosti sklapanja ugovora.

(a)

da je dokumentacija odobrena na odgovarajućoj upravljačkoj razini institucije;

(b)

da je institucija uspostavila politike kojima su utvrđeni standardi za osiguranje visoke kvalitete interne dokumentacije, uključujući posebnu odgovornost kako bi se osiguralo da je dokumentacija potpuna, dosljedna, točna, ažurirana, odobrena i sigurna;

(c)

da su u sadržaju dokumentacije utvrđenom politikama iz točke (b) navedene najmanje sljedeće stavke:

(d)

da institucija detaljno dokumentira politike, postupke i metodologije.

(a)

da je dokumentacija dovoljno detaljna i točna kako bi treće strane mogle ispitati napredni pristup, uključujući:

(a)

da upravljačko tijelo institucije raspravlja o procesu upravljanja operativnim rizikom te sustavu mjerenja operativnog rizika i odobrava ih;

(b)

da upravljačko tijelo institucije jednom godišnje jasno definira i utvrđuje:

(c)

da upravljačko tijelo institucije stalno nadzire usklađenost institucije s izjavom o toleranciji operativnog rizika iz točke (b) podtočke ii.;

(d)

da institucija primjenjuje trajan proces upravljanja operativnim rizikom za identifikaciju, procjenu, mjerenje i praćenje operativnog rizika i izvješćivanje o njemu, uključujući povrede dužnosti te da može identificirati zaposlenike odgovorne za upravljanje procesima operativnog rizika;

(e)

da se informacije koje su posljedica procesa iz točke (d) prenose relevantnim odborima i izvršnim tijelima institucije te da se odluke tih odbora dostavljaju osobama unutar institucije odgovornima za prikupljanje, kontrolu i praćenje operativnog rizika i upravljanje njime te osobama odgovornima za upravljanje aktivnostima koje su uzrok operativnog rizika;

(f)

da institucija najmanje jednom godišnje ocjenjuje učinkovitost vlastitog procesa upravljanja operativnim rizikom i sustava mjerenja operativnog rizika;

(g)

da institucija najmanje jednom godišnje obavješćuje relevantno nadležno tijelo o nalazima ocjenjivanja iz točke (f).

(a)

razinu poznavanja politika i procedura o operativnom riziku zaposlenika institucije;

(b)

interni proces institucije za preispitivanje oblika i učinkovitosti okvira naprednog pristupa.

(a)

da funkcija upravljanja operativnim rizikom obavlja sljedeće zadaće neovisno o poslovnim linijama institucije:

(b)

da funkcija upravljanja operativnim rizikom ima odgovarajuću potporu upravljačkog tijela i višeg rukovodstva te da ima odgovarajući status unutar organizacije za izvršavanje svojih zadaća;

(c)

da funkcija upravljanja operativnim rizikom ne obavlja i funkciju unutarnje revizije;

(d)

da voditelj funkcije upravljanja operativnim rizikom ispunjava najmanje sljedeće zahtjeve:

(a)

da je više rukovodstvo odgovorno za provedbu okvira za upravljanje operativnim rizikom koji je odobrilo upravljačko tijelo;

(b)

da je upravljačko tijelo ovlastilo više rukovodstvo za izradu politika, procesa i postupaka za upravljanje operativnim rizikom;

(c)

da više rukovodstvo provodi politike, procese i postupke za upravljanje operativnim rizikom iz točke (b).

(a)

da se poteškoće u sustavima izvješćivanja i unutarnjim kontrolama institucije brzo i precizno identificiraju;

(b)

da se izvješća o operativnom riziku institucije dostavljaju odgovarajućim upravljačkim razinama i dijelovima institucije na koje se ona odnose;

(c)

da više rukovodstvo institucije prima izvješća o najnovijem statusu profila operativnog rizika institucije najmanje jednom u tromjesečju i upotrebljava ih pri odlučivanju;

(d)

da su u izvješćima o operativnom riziku institucije navedene relevantne informacije o upravljanju i najmanje sažetak na visokoj razini glavnih operativnih rizika institucije, relevantnih društava kćeri i poslovnih jedinica;

(e)

da institucija upotrebljava ad hoc izvješća u slučaju nedostataka u politikama, procesima i postupcima za upravljanje operativnim rizikom kako bi ih brzo otkrila i uklonila i tako znatno smanjila moguću učestalost i ozbiljnost štetnih događaja.

(a)

da se sustav mjerenja operativnog rizika institucije upotrebljava za upravljanje operativnim rizicima na razini različitih poslovnih linija, jedinica ili pravnih subjekata unutar organizacijske strukture;

(b)

da je sustav mjerenja operativnog rizika institucije implementiran u različite subjekte grupacije i, ako se upotrebljava na konsolidiranoj razini, da je okvir naprednog pristupa matične institucije proširen na društva kćeri te da su operativni rizik, poslovno okruženje i faktori unutarnje kontrole tih društava kćeri iz članka 322. stavaka 1. i 6. Uredbe (EU) br. 575/2013 uključeni u izračune napredno pristupa na razini grupacije;

(c)

da se sustav mjerenja operativnog rizika upotrebljava i za postupak procjene adekvatnosti internog kapitala iz članka 73. Direktive 2013/36/EU.

(a)

da se sustav mjerenja operativnog rizika redovito ažurira i dalje razvija zahvaljujući stjecanju više iskustva i vještina u upravljanju operativnim rizikom i njegovoj kvantifikaciji;

(b)

da su vrsta i ravnoteža ulaznih parametara u sustavu mjerenja operativnih rizika relevantne te da u svakom trenutku odražavaju prirodu poslovanja, strategije, organizacije i izloženosti operativnom riziku institucije.

(a)

da se sustav mjerenja operativnog rizika učinkovito upotrebljava za redovitu i brzu dostavu dosljednih i preciznih informacija o prirodi poslovanja i profilu operativnog rizika institucije;

(b)

da institucija, nakon što iz sustava mjerenja operativnog rizika dobije informacije o nalazima, poduzima popravne mjere za poboljšanje internih procesa.

(a)

da su definicija tolerancije operativnog rizika institucije i pripadajući ciljevi i aktivnosti u području upravljanja njime jasno priopćeni unutar institucije;

(b)

da je odnos između poslovne strategije i upravljanja operativnim rizikom institucije, uključujući u slučaju odobravanja novih proizvoda, sustava i procesa, jasno priopćen unutar institucije;

(c)

da se sustavom mjerenja operativnog rizika povećavaju transparentnost, svijest o riziku i iskustvo u upravljanju operativnim rizikom te potiče bolje upravljanje operativnim rizikom unutar institucije;

(d)

da se ulazni parametri i rezultati sustava mjerenja operativnog rizika upotrebljavaju u relevantnim odlukama i planovima, uključujući akcijske planove, planove kontinuiteta poslovanja, odluke o raspodjeli kapitala, planove osiguranja i odluke o proračunu institucije.

(a)

da je institucija prije dobivanja odobrenja za primjenu naprednog pristupa u regulatorne svrhe izračunala kapitalne zahtjeve za operativni rizik primjenom i naprednog i manje složenog pristupa koji se ranije primjenjivao te:

(b)

da je institucija najmanje:

(a)

da funkcija interne validacije daje obrazloženo i dobro informirano mišljenje o tome funkcionira li sustav mjerenja operativnog rizika kako je predviđeno te da je ishod modela primjeren različitim internim i nadzornim svrhama, najmanje jednom godišnje;

(b)

da funkcija revizije provjerava cjelovitost politika, procesa i postupaka operativnog rizika, procjenjujući jesu li oni u skladu s regulatornim zahtjevima i uspostavljenim kontrolama najmanje jednom godišnje, a posebno da funkcija revizije procjenjuje kvalitetu izvora i podatke koji se upotrebljavaju za potrebe upravljanja operativnim rizikom i njegova mjerenja;

(c)

da za funkcije revizije i interne validacije postoji program preispitivanja kojim su obuhvaćeni aspekti naprednog pristupa uključeni u ovu Uredbu i koji se redovito ažurira u pogledu:

(d)

da internu validaciju obavljaju kvalificirane osobe, neovisne o jedinicama koje validiraju;

(e)

ako reviziju obavljaju interne ili eksterne funkcije revizije ili kvalificirane vanjske strane, da su one neovisne o procesu ili sustavu koji je predmet revizije, a ako se revizija izdvaja, da su upravljačko tijelo i više rukovodstvo institucije i dalje odgovorni osigurati da se eksternalizirane funkcije obavljaju u skladu s odobrenim planom revizije institucije;

(f)

da se preispitivanja revizije i interne validacije pravilno dokumentiraju i da se njihovi rezultati dostave odgovarajućim primateljima unutar institucija, uključujući, ovisno o pojedinom slučaju, odbore za rizik, funkciju upravljanja operativnim rizikom, rukovodstvo poslovne linije i ostale relevantne zaposlenike;

(g)

da se rezultati preispitivanja revizije i interne validacije sažimaju i dostavljaju na odobrenje upravljačkom tijelu institucije ili odboru koje ono odredi najmanje jednom godišnje;

(h)

da se okvir naprednog pristupa institucije preispituje i odobrava najmanje jednom godišnje.

(a)

da su programima revizije za preispitivanje okvira naprednog pristupa obuhvaćene sve važne aktivnosti koje bi mogle instituciju izložiti značajnom operativnom riziku, uključujući eksternalizirane aktivnosti;

(b)

da su tehnike interne validacije razmjerne promjenjivim tržišnim i poslovnim uvjetima te da njihovi ishodi podliježu revizijskom preispitivanju.

(a)

podaci za sastavljanje i praćenje povijesti operativnog rizika, koje čine interni i eksterni podaci, analize scenarija, poslovno okruženje i faktori unutarnje kontrole;

(b)

dodatni podaci, uključujući parametre modela, ishode modela i izvješća.

(a)

dovoljno su široke, duboke i sveobuhvatne za određenu zadaću;

(b)

zadovoljavaju potrebe trenutačnih i potencijalnih korisnika;

(c)

brzo se ažuriraju;

(d)

odgovaraju opsegu u kojem se upotrebljavaju i u skladu su s njim;

(e)

točno odražavaju stvarnu pojavu koja se njima želi predočiti;

(f)

ne krše nijedno pravilo poslovanja u bazi podataka koju je potrebno statički i dinamički održavati.

(a)

globalnu kartu i opise baza podataka uključenih u sustav mjerenja operativnog rizika;

(b)

politiku u području podataka i izjavu o odgovornosti;

(c)

opise tijeka rada i postupaka povezanih s prikupljanjem i spremanjem podataka;

(d)

izjavu o slabostima u kojoj su navedene sve slabosti identificirane u bazama podataka procesa validacije i preispitivanja te izjavu o načinu na koji institucija planira popraviti i smanjiti identificirane slabosti.

(a)

da su IT sustavi i infrastruktura institucije za potrebe naprednog pristupa stabilni i otporni te da se ta obilježja mogu trajno održavati;

(b)

da je životni ciklus razvoja sustava za potrebe naprednog pristupa stabilan i pouzdan u smislu:

(c)

da je IT infrastruktura koju je institucija implementirala za potrebe naprednog pristupa podložna procesima upravljanja konfiguracijama, promjenama i objavama;

(d)

da je upravljačko tijelo ili više rukovodstvo institucije odobrilo životni ciklus razvoja sustava i planove za slučaj nepredviđenih okolnosti za potrebe naprednog pristupa te da upravljačko tijelo i više rukovodstvo redovito dobivaju informacije o funkcioniranju IT infrastrukture za potrebe naprednog pristupa.

(a)

da institucija posjeduje internu dokumentaciju u kojoj je detaljno navedeno kako se četiri elementa prikupljaju, kombiniraju i/ili ponderiraju, uključujući opis procesa modeliranja kojim se ilustrira upotreba i kombiniranje četiriju elemenata te razloga za odabir modeliranja;

(b)

da institucija jasno razumije način na koji svaki od četiriju elementa utječe na kapitalne zahtjeve za napredni pristup;

(c)

da se kombinacija četiriju elemenata koju upotrebljava institucija temelji na pouzdanoj statističkoj metodologiji dostatnoj za procjenu visokih percentila;

(d)

da institucija pri prikupljanju, generiranju i obradi četiriju elemenata primjenjuje najmanje:

(a)

da institucija jasno i dosljedno prikuplja sljedeće elemente unutar grupacije:

(b)

da institucija može zasebno identificirati iznos bruto gubitka, naplatu od osiguranja i drugih mehanizama za prijenos rizika te naplatu iz izvora koji nisu osiguranje i drugi mehanizmi za prijenos rizika nakon događaja povezanog s operativnim rizikom, osim u slučaju gubitaka koji su djelomično ili u cijelosti naplaćeni u roku od pet radnih dana;

(c)

da institucija primjenjuje sustav kojim se definiraju i opravdavaju odgovarajući pragovi za prikupljanje podataka na temelju iznosa bruto gubitka;

(d)

da je kategorija operativnog rizika osnovana te da uključuje podatke o gubitku koji su značajni za učinkovito mjerenje rizika i upravljanje njime;

(e)

da institucija može za sve pojedinačne gubitke identificirati i evidentirati u internoj bazi podataka najmanje sljedeće elemente:

(a)

izravne rashode, uključujući umanjenja vrijednosti i troškove namire, u računu dobiti i gubitka te otpise zbog događaja povezanog s operativnim rizikom;

(b)

troškove nastale zbog događaja povezanog s operativnim rizikom, uključujući:

(c)

rezervacije ili rezerve knjižene u računu dobiti i gubitka za vjerojatne gubitke od operativnog rizika, uključujući povrede dužnosti;

(d)

očekivane gubitke u obliku gubitaka zbog događaja povezanog s operativnim rizikom koji su privremeno knjiženi na prijelaznim ili privremenim računima, odnosno nisu još iskazani u računu dobiti i gubitka, a koje se planira uključiti u roku proporcionalnom veličini i starosti očekivane stavke;

(e)

značajne nenaplaćene prihode koji se odnose na ugovorne obveze s trećim stranama, uključujući odluku o kompenzaciji klijentu nakon događaja povezanog s operativnim rizikom umjesto nadoknade ili izravnog plaćanja, prilagodbom prihoda kojom se odustaje od ugovornih naknada ili se one smanjuju na određeni budući rok;

(f)

gubitke iskazane u određenom trenutku koji se protežu na više financijskih računovodstvenih godina i mogu prouzročiti pravni rizik.

(a)

situaciju u kojoj je gotovo došlo do gubitka u obliku nultog gubitka zbog događaja povezanog s operativnim rizikom, uključujući poremećaj u IT sustavu u sobi za trgovanje izvan vremena trgovanja;

(b)

dobitak zbog događaja povezanog s operativnim rizikom;

(c)

oportunitetne troškove u obliku povećanja troškova ili manjka prihoda zbog događaja povezanih s operativnim rizikom koji sprečavaju neodređeno buduće poslovanje, uključujući nepredviđene troškove zaposlenika, propušteni prihod te troškove projekta poboljšanja procesa;

(d)

interne troškove, uključujući naknade za prekovremeni rad i bonuse.

(a)

troškove ugovora o općem održavanju nekretnina, postrojenja ili opreme;

(b)

interne ili eksterne rashode za unapređenje poslovanja nakon pojave događaja povezanog s operativnim rizikom, uključujući ažuriranja, poboljšanja, inicijative za procjenu rizika i unapređenja;

(c)

premije osiguranja.

(a)

da se ukupan iznos nastalog gubitka ili troškova, uključujući rezervacije, troškove nagodbe, iznose za nadoknadu štete, kazne, zatezne kamate i pravne pristojbe, za potrebe i upravljanja operativnim rizikom i izračuna kapitalnih zahtjeva za napredni pristup smatra evidentiranim iznosom gubitka, osim ako je određeno drukčije;

(b)

kad se događaj povezan s operativnim rizikom odnosi na tržišni rizik, da institucija uključuje trošak uklanjanja položaja na tržištu u evidentirani iznos gubitka stavaka operativnog rizika; te u slučaju namjernog zadržavanja položaja otvorenim nakon uočavanja događaja povezanog s operativnim rizikom, da nijedan dio gubitka zbog nepovoljnih tržišnih uvjeta nakon odluke o zadržavanju položaja otvorenim nije uključen u evidentirani iznos gubitka stavki operativnog rizika;

(c)

ako se uplate poreza odnose na propuste ili neodgovarajuće procese institucije, da institucija u evidentirani iznos gubitka stavki operativnog rizika uključuje troškove nastale zbog događaja povezanog s operativnim rizikom, uključujući kazne, kamate, zatezne kamate i pravne pristojbe, ali ne i originalni iznos poreza;

(d)

ako gubici iskazani u određenom trenutku i događaj povezan s operativnim rizikom izravno utječu na treće strane, uključujući klijente, dobavljače i zaposlenike institucije, da institucija u evidentirani iznos gubitka stavke operativnog rizika uključuje i ispravak financijskog izvještaja.

(a)

prijevare koje počini klijent institucije za vlastiti račun, do kojih dođe u kreditnom proizvodu ili procesu na početku kreditnog odnosa, uključujući navođenje na odluke o kreditiranju na temelju krivotvorenih dokumenata ili netočnih financijskih izvještaja poput nepostojanja ili precjenjivanja kolaterala i krivotvorenih dokumenata o plaći;

(b)

prijevare upotrebom identiteta druge osobe, uključujući zahtjeve za dodjelu kredita na temelju lažnog elektroničkog identiteta s pomoću podataka o klijentima, fiktivnih identiteta ili zloporabe kreditnih kartica klijenata.

(a)

prilagođava prag za prikupljanje podataka koji se odnosi na gubitke zbog događaja iz stavka 1. do razina usporedivih s razinama ostalih kategorija operativnog rizika okvira naprednog pristupa, ovisno o slučaju;

(b)

uključuje u bruto gubitak zbog događaja iz stavka 1. ukupan nepodmireni iznos u trenutku ili nakon otkrivanja prijevare i sve povezane troškove, uključujući zatezne kamate i pravne pristojbe.

(a)

u slučaju sudjelovanja u konzorcijima radi naplate događaja povezanih s operativnim rizikom i gubitaka, da institucija može dostaviti podatke koji su jednako kvalitetni u smislu opsega, cjelovitosti i sveobuhvatnosti, kao interni podaci koji su u skladu sa standardima iz članaka 21., 22., 23. i 24., te da su ti podaci u skladu s vrstom podataka koju zahtijevaju standardi izvješćivanja konzorcija;

(b)

da institucija primjenjuje proces filtriranja podataka kojim se omogućuje odabir relevantnih eksternih podataka na temelju određenih utvrđenih kriterija te da su eksterni podaci koji se upotrebljavaju relevantni i usklađeni s profilom rizika institucije;

(c)

da je rezultat procesa filtriranja dosljedan odabir podataka neovisno o iznosu gubitka kako bi se izbjegla pristranost u procjenama parametara te da, ako u tom procesu odabira dopušta iznimke, institucija posjeduje politiku o kriterijima i dokumentaciju o razlozima za iznimke;

(d)

ako institucija primjenjuje proces skaliranja podataka koji uključuje prilagodbu iznosa gubitaka evidentiranih u eksternim podacima ili povezanim distribucijama radi prilagodbe poslovnim aktivnostima, prirodi i profilu rizika institucije, da proces skaliranja ima sustavnu i statističku potporu te da su njegovi ishodi u skladu s profilom rizika institucije;

(e)

da je proces skaliranja institucije dosljedan tijekom vremena te da se valjanost i učinkovitost procesa redovito preispituju.

(a)

da institucija ima pouzdan okvir upravljanja koji se odnosi na proces scenarija, a koji daje vjerodostojne i pouzdane procjene, neovisno o tome upotrebljava li se scenarij za ocjenjivanje vrlo ozbiljnih događaja ili ukupnih izloženosti operativnom riziku;

(b)

da je proces scenarija jasno definiran, dobro dokumentiran, ponovljiv i osmišljen tako da se subjektivnost i pristranost svedu na najmanju moguću mjeru, uključujući:

(c)

da kvalificirani i iskusni posrednici tijekom procesa osiguravaju dosljednost;

(d)

da su pretpostavke koje se upotrebljavaju u procesu scenarija u najvećoj mogućoj mjeri utemeljene na relevantnim internim i eksternim podacima odabranim objektivnim i nepristranim postupkom odabira;

(e)

da su odabrani broj scenarija te razina na kojoj ili jedinice u kojima su se scenariji ispitivali, realistično i pravilno objašnjeni te da su pri ocjenjivanju scenarija u obzir uzete relevantne promjene u unutarnjem i vanjskom okruženju koje mogu utjecati na izloženost institucije operativnom riziku;

(f)

da su se scenariji ocjenjivali uzimajući u obzir moguće ili vjerojatne događaje povezane s operativnim rizikom koji se još uvijek nisu, u cijelosti ili djelomično, pretvorili u gubitak od operativnog rizika;

(g)

da proces i ocjene scenarija podliježu pouzdanom neovisnom procesu preispitivanja i nadzoru.

(a)

da su poslovno okruženje i faktori unutarnje kontrole institucije usmjereni prema budućnosti i da odražavaju moguće izvore operativnog rizika, uključujući brzi rast, uvođenje novih proizvoda, fluktuaciju zaposlenika i prekid rada sustava;

(b)

da institucija ima jasne smjernice politike kojima se ograničava opseg smanjenja kapitalnih zahtjeva za napredni pristup zbog prilagodbi za poslovno okruženje i faktore unutarnje kontrole;

(c)

da su prilagodbe za poslovno okruženje i faktore unutarnje kontrole iz točke (b) opravdane te da je primjerenost njihove razine potvrđena usporedbom sa smjerom i opsegom stvarnih internih podataka o gubitku, uvjetima u poslovnom okruženju i promjenama u validiranoj učinkovitosti kontrola.

(a)

da institucija razvija, uvodi i održava metodološki dobro utemeljen sustav mjerenja operativnog rizika koji učinkovito prepoznaje stvarni i mogući operativni rizik institucije, a koji je pouzdan i stabilan u kreiranju kapitalnih zahtjeva za napredni pristup;

(b)

da institucija ima odgovarajuće politike o izradi skupa podataka za izračun u skladu s člankom 29.;

(c)

da institucija u svojem modelu primjenjuje odgovarajuću razinu granularnosti u skladu s člankom 30.;

(d)

da institucija ima odgovarajući proces identifikacije distribucija gubitka u skladu s člankom 31.;

(e)

da institucija primjereno utvrđuje ukupne distribucije gubitka i mjere rizika u skladu s člankom 32.

(a)

da institucija određuje posebne kriterije i primjere za klasifikaciju i tretiranje događaja povezanih s operativnim rizikom i gubitaka unutar skupa podataka za izračun te da se oni na razini institucije upotrebljavaju za dosljedno tretiranje podataka o gubicima;

(b)

da institucija za skup podataka za izračun ne upotrebljava gubitak umanjen za osiguranje i naplaćene iznose s pomoću drugih mehanizama za prijenos rizika;

(c)

da je za kategorije operativnog rizika s niskom učestalošću događaja institucija odredila razdoblje promatranja duže od minimalnog razdoblja iz članka 322. stavka 3. točke (a) Uredbe (EU) br. 575/2013;

(d)

da institucija, tijekom izrade skupa podataka za izračun radi procjene distribucija učestalosti i težine, upotrebljava samo datum otkrivanja ili knjiženja, odnosno datum prije datuma knjiženja za uključivanje gubitaka ili rezervacija povezanih s pravnim rizikom u skup podataka za izračun;

(e)

da najniži prag modeliranja koji je institucija odabrala ne utječe nepovoljno na preciznost mjera operativnog rizika te da je upotreba najnižih pragova modeliranja koji su znatno viši od pragova za prikupljanje podataka ograničena te, ovisno o pojedinom slučaju, valjano opravdana analizom osjetljivosti različitih pragova koju provodi institucija;

(f)

da institucija u skup podataka za izračun uključuje sve operativne gubitke više od najnižeg praga modeliranja te da ih upotrebljava, neovisno o njihovoj razini, za kreiranje kapitalnih zahtjeva za napredni pristup;

(g)

da institucija primjenjuje odgovarajuće stope prilagodbe za podatke u čijem su slučaju učinci inflacije ili deflacije značajni;

(h)

da su gubici zbog korijenskog događaja u obliku zajedničkog događaja povezanog s operativnim rizikom ili zbog višestrukih događaja u vezi s početnim događajem povezanim s operativnim rizikom, grupirani i uneseni u skup podataka za izračun kao jedan gubitak institucije;

(i)

da su sve moguće iznimke od postupanja utvrđenog točkom (h) pravilno dokumentirane i obrazložene kako bi se spriječilo neopravdano smanjenje kapitalnih zahtjeva za napredni pristup;

(j)

da institucija iz skupa podataka za izračun naprednog pristupa ne izostavlja značajne prilagodbe gubitaka od operativnog rizika zbog jednog ili povezanih događaja ako je referentni datum tih prilagodbi u razdoblju promatranja, a referentni datum početnog, jednog ili korijenskog događaja iz točke (h) nije u tom razdoblju;

(k)

da institucija može za svaku referentnu godinu tijekom razdoblja promatranja razlikovati iznose gubitka zbog događaja koji su otkriveni ili knjiženi u toj godini i iznose gubitka zbog prilagodbi ili grupiranja događaja koji su otkriveni ili knjiženi u prethodnim godinama.

(a)

da institucija pri grupiranju zajedničkih faktora dijeljenja rizika i utvrđivanju kategorija operativnog rizika naprednog pristupa uzima u obzir prirodu, složenost i posebnosti svojih poslovnih aktivnosti i operativnih rizika kojima je izložena;

(b)

da institucija opravdava odabir razine granularnosti kategorija operativnog rizika na temelju kvalitativnih i kvantitativnih sredstava te da klasificira kategorije operativnog rizika na temelju homogenih, neovisnih i stacionarnih podataka;

(c)

da je odabir razine granularnosti kategorija operativnog rizika institucije realističan i da ne utječe nepovoljno na konzervativnost ishoda modela ili njegovih dijelova;

(d)

da institucija redovito preispituje odabir razine granularnosti kategorija operativnog rizika kako bi osigurala da je on i dalje primjeren.

(a)

da institucija primjenjuje dobro utvrđen, dokumentiran i sljediv proces odabira, ažuriranja i preispitivanja distribucija gubitka i ocjenjivanja njihovih parametara;

(b)

da proces odabira distribucija gubitka dovodi do dosljednih i jasnih odabira institucije, da pravilno prepoznaje profil rizika u repu i uključuje najmanje sljedeće elemente:

(c)

da institucija pri odabiru distribucije gubitka pozorno razmatra pozitivnu asimetriju i leptokurtozu podataka;

(d)

da se u slučaju velike disperziranosti podataka u repu za procjenjivanje područja repa ne upotrebljavaju empirijske krivulje, već subeksponencijalne distribucije čiji rep propada sporije od eksponencijalnih distribucija, osim ako postoje izvanredni razlozi za primjenu drugih funkcija, koje su u svakom slučaju pravilno usmjerene i u potpunosti opravdane kako bi se spriječilo neopravdano smanjivanje kapitalnih zahtjeva za napredni pristup;

(e)

da institucija u slučaju upotrebe zasebnih distribucija gubitka za tijelo i rep pozorno razmotri odabir praga modeliranja tijelo-rep;

(f)

da za odabrani prag modeliranja tijelo-rep postoje dokumentirani statistički dokazi, dopunjeni kvalitativnim elementima ovisno o pojedinom slučaju;

(g)

da institucija pri procjenjivanju parametara distribucije navede nepotpunost skupa podataka za izračun zbog prisutnosti najnižih pragova modeliranja u modelu ili da opravda upotrebu nepotpunog skupa podataka za izračun na temelju činjenice da taj skup ne utječe nepovoljno na preciznost procjena parametara i kapitalne zahtjeve za napredni pristup;

(h)

da institucija primjenjuje metodologije za smanjivanje varijabilnosti procjena parametara i predvidi vrijednost odstupanja od procjena, uključujući intervale pouzdanosti i p-vrijednosti;

(i)

da institucija u slučaju primjene pouzdanih procjenitelja u obliku generalizacija klasičnih procjenitelja s dobrim statističkim svojstvima, uključujući visoku učinkovitost i nisku pristranost za cijelo okruženje nepoznate osnovne distribucije podataka, može dokazati da time nije podcijenila rizik u repu distribucije gubitka;

(j)

da institucija procjenjuje prikladnost odabrane distribucije za podatke upotrebom grafičkih i kvantitativnih dijagnostičkih alata, koji su osjetljiviji na rep nego na tijelo podataka, posebno ako su podaci vrlo disperzirani u repu;

(k)

da institucija, ovisno o pojedinom slučaju, uključujući i slučaj da dijagnostički alati ne dovedu do jasnog odabira najprikladnije distribucije ili za ublažavanje učinka veličine uzorka i broja procijenjenih parametara u testu primjerenosti modela, upotrebljava modele ocjenjivanja kojima se uspoređuju relativni rezultati distribucija gubitka, uključujući omjer vjerojatnosti, Akaikeov informacijski kriterij i Schwarz-Bayesov kriterij;

(l)

da institucija u redovitim ciklusima kontrolira pretpostavke na kojima se temelje odabrane distribucije gubitka te da u slučaju njihove nevaljanosti, uključujući i ako pretpostavke generiraju vrijednosti izvan utvrđenih raspona, testira alternativne metode te pravilno klasificira sve promjene pretpostavki u skladu s Delegiranom uredbom Komisije (EU) br. 529/2014 (5).

(a)

da se tehnikama koje je institucija u tu svrhu razradila osiguravaju odgovarajuće razine preciznosti i stabilnosti mjera rizika;

(b)

da se mjere rizika dopunjavaju informacijama na njihovoj razini preciznosti;

(c)

da institucija utvrdi kriterije za ublažavanje pogrešaka povezanih s uzorkom i numeričkih pogrešaka te predvidi njihovu vrijednost, bez obzira na tehnike za agregiranje učestalosti i ozbiljnosti distribucija gubitka, uključujući simulacije Monte Carlo, Fourierove metode povezane s transformacijom, Panjerov algoritam i procjene pojedinačnog gubitka;

(d)

da je u slučaju primjene simulacija Monte Carlo broj koraka koje je potrebno proći u skladu s oblikom distribucija i razinom pouzdanosti koju je potrebno postići;

(e)

da je u slučaju distribucije gubitaka najviše koncentriranih u repu koja je izmjerena s velikom pouzdanošću, broj koraka dovoljan kako bi se varijabilnost uzorkovanja smanjila na prihvatljivu razinu;

(f)

da su u slučaju primjene Fourierove transformacije ili ostalih numeričkih metoda pitanja stabilnosti algoritma i generiranja pogrešaka pozorno razmotrena;

(g)

da mjera rizika institucije koju je generirao sustav mjerenja operativnog rizika zadovoljava monotono načelo rizika, što je vidljivo u generiranju viših kapitalnih zahtjeva u slučaju povećanja osnovnog profila rizika, odnosno u generiranju nižih kapitalnih zahtjeva u slučaju njegova smanjenja;

(h)

da je mjera rizika institucije koju je generirao sustav mjerenja operativnog rizika realistična s upravljačkog i ekonomskog stajališta te da institucija primjenjuje odgovarajuće tehnike kako bi izbjegla ograničavanje najvećeg pojedinačnog gubitka, osim ako predoči jasan i objektivan razlog za postojanje gornje granice i kako bi izbjegla da se nepostojanje prvog statističkog trenutka distribucije podrazumijeva;

(i)

da institucija izričito ocjenjuje pouzdanost ishoda sustava mjerenja operativnog rizika provođenjem odgovarajuće analize osjetljivosti ulaznih podataka ili njihovih parametara.

(a)

da je metodologija institucije za procjenu očekivanih gubitaka usklađena sa sustavom mjerenja operativnog rizika za procjenu kapitalnih zahtjeva za napredni pristup koja uključuje i očekivane i neočekivane gubitke, da se procjena očekivanog gubitka obavlja prema kategoriji operativnog rizika te da je ta procjena dosljedna tijekom vremena;

(b)

da institucija definira očekivani gubitak s pomoću statističkih podataka koji su pod manjim utjecajem ekstremnih gubitaka, uključujući srednju vrijednost i modificiranu aritmetičku sredinu, posebno u slučaju podataka koji su u srednjoj ili najvećoj mjeri koncentrirani u repu;

(c)

da najveći iznos za kompenzaciju očekivanog gubitka koji primjenjuje institucija ovisi o ukupnom očekivanom gubitku i da maksimalni iznos za kompenzaciju očekivanog gubitka u svakoj kategoriji operativnog rizika ovisi o relevantnom očekivanom gubitku izračunanom prema sustavu mjerenja operativnog rizika institucije koji se primjenjuje za tu kategoriju;

(d)

da su iznosi za kompenzaciju koje institucija dopušta za očekivani gubitak u svakoj kategoriji operativnog rizika supstituti kapitala ili da su inače dostupni za podmirivanje očekivanog gubitka s velikom dozom sigurnosti tijekom jednogodišnjeg razdoblja;

(e)

ako iznosi za kompenzaciju nisu rezervacije, da institucija ograničava dostupnost kompenzacije na operacije s dobro predvidljivim, stabilnim i rutinskim gubicima;

(f)

da institucija ne upotrebljava posebne rezerve za gubitke od izvanrednih događaja povezanih s operativnim rizikom koji su se već pojavili kao kompenzacije očekivanih gubitaka;

(g)

da institucija jasno dokumentira način mjerenja i prepoznavanja očekivanog gubitka, uključujući način na koji kompenzacije očekivanog gubitka ispunjavaju uvjete utvrđene točkama (a) do (f).

(a)

da institucija pozorno razmatra sve oblike linearne i nelinearne ovisnosti, koji se odnose na sve podatke, o tijelu ili o repu na razini dviju kategorija operativnog rizika ili više njih ili unutar jedne kategorije operativnog rizika;

(b)

da institucija u najvećoj mogućoj mjeri podupire vlastite pretpostavke korelacije o odgovarajućoj kombinaciji empirijske analize podataka i stručne procjene;

(c)

da gubici unutar svake kategorije operativnog rizika ne ovise jedni o drugima;

(d)

da su u slučaju neispunjavanja uvjeta iz točke (c) ovisni gubici zajedno agregirani;

(e)

isključivo u slučaju nemogućnosti neispunjavanja uvjeta iz točke (c) ili (d), da je ovisnost unutar kategorija operativnog rizika primjereno modelirana;

(f)

da institucija pozorno razmatra ovisnost među repnim događajima;

(g)

da institucija ne temelji strukturu ovisnosti na Gaussovim, odnosno normalnim distribucijama;

(h)

da su sve pretpostavke o ovisnosti koje upotrebljava institucija konzervativne s obzirom na nesigurnosti pri modeliranju ovisnosti za operativni rizik te da se razina konzervativnosti koju upotrebljava institucija povećava sa smanjenjem strogosti pretpostavki ovisnosti i pouzdanosti posljedičnih kapitalnih zahtjeva;

(i)

da institucija valjano obrazlaže pretpostavke ovisnosti koje upotrebljava te da provodi redovite analize osjetljivosti radi procjene učinka pretpostavki ovisnosti na vlastite kapitalne zahtjeve za napredni pristup.

(a)

da je mehanizam za raspoređivanje kapitala institucije u skladu s njezinim profilom rizika i s ukupnim oblikovanjem sustava mjerenja operativnog rizika;

(b)

da se pri raspoređivanju kapitalnih zahtjeva za napredni pristup uzimaju u obzir moguće unutarnje razlike u riziku i kvaliteti upravljanja operativnim rizikom te unutarnjoj kontroli među dijelovima grupacije kojima se raspoređuju kapitalni zahtjevi za napredni pristup;

(c)

da nema vidljive trenutačne ili predviđene praktične ili pravne zapreke za brzi prijenos vlastitih sredstava ili plaćanje obveza;

(d)

da se raspoređivanje kapitalnih zahtjeva za napredni pristup s konsolidirane razine grupacije nadolje prema dijelovima grupacije uključenim u sustav mjerenja operativnog rizika, temelji na stabilnim metodologijama i metodologijama koje su u najvećoj mogućoj mjeri osjetljive na rizik.

(a)

da osiguravatelj ispunjava zahtjeve za odobrenje iz članka 323. stavka 2. Uredbe (EU) br. 575/2013 u skladu s člankom 37.;

(b)

da osiguranje pruža treća osoba kako je navedeno u članku 323. stavku 3. točki (e) Uredbe (EU) br. 575/2013 u skladu s člankom 38.;

(c)

da institucija izbjegava višestruko obuhvaćanje tehnika umanjivanja rizika kako je navedeno u članku 322. stavku 2. točki (e) Uredbe (EU) br. 575/2013 u skladu s člankom 39.;

(d)

da izračuni umanjenja rizika primjereno odražavaju pokriće osiguranjem kako je navedeno u članku 323. stavku 3. točki (d) Uredbe (EU) br. 575/2013 te da je okvir za priznavanje osiguranja dobro obrazložen i dokumentiran kako je navedeno u članku 323. stavku 3. točki (f), uključujući:

(e)

da su metodologijom institucije za priznavanje osiguranja obuhvaćeni svi relevantni elementi preko umanjenja ili korektivnih faktora u iznosu priznatog osiguranja kako je navedeno u članku 323. stavku 3. točkama (a) i (b) te članku 323. stavku 4. Uredbe (EU) br. 575/2013, u skladu s člankom 43.;

(f)

da institucija dokazuje da je uvođenjem drugih mehanizama za prijenos rizika postignut značajan učinak smanjenja rizika kako je navedeno u drugoj rečenici članka 323. stavka 1. Uredbe (EU) br. 575/2013 u skladu s člankom 44.

(a)

procjenjuje vjerojatnost naplate od osiguranja i mogući rok za primitak uplata od osiguravatelja, uključujući i vjerojatnost parnične naplate potraživanja, trajanje tog postupka i trenutačne stope i uvjete namire na temelju iskustva tima za upravljanje rizikom osiguranja, uz potporu, ovisno o potrebi, odgovarajućih vanjskih stručnjaka, uključujući odvjetnika za potraživanja, brokere i osiguravatelje;

(b)

upotrebljava procjene koje su rezultat točke (a) kako bi procijenila učinkovitost osiguranja u slučaju gubitka od operativnog rizika i oblikuje taj postupak kako bi procijenila reakciju osiguranja za sve relevantne podatke o gubicima i scenarijima koji se unose u sustav mjerenja operativnog rizika;

(c)

najdetaljnije mapira police osiguranja na temelju njihove procjene koja je rezultat točke (b) prema vlastitim operativnim rizicima, s pomoću svih dostupnih izvora informacija, uključujući interne i eksterne podatke te procjene scenarija;

(d)

angažira odgovarajuće stručnjake i obavlja mapiranje transparentno i dosljedno;

(e)

odgovarajuće ponderira prethodnu i očekivanu učinkovitost osiguranja procjenom komponenata police osiguranja;

(f)

dobiva formalno odobrenje od odgovarajućeg tijela ili odbora za rizik;

(g)

redovito preispituje postupak mapiranja osiguranja.

(a)

da je u skladu sa sustavom mjerenja operativnog rizika koji je uveden radi kvantificiranja gubitaka uvećanih za osiguranje;

(b)

da je transparentan u odnosu sa stvarnom vjerojatnošću i učinkom gubitaka upotrijebljenih pri ukupnom određivanju kapitalnih zahtjeva institucije za napredni pristup te da je u skladu s tim odnosom.

(a)

da institucija preispituje upotrebu osiguranja i ponovno izračunava kapitalne zahtjeve za napredni pristup, ovisno o pojedinom slučaju, ako je došlo do znatne promjene naravi osiguranja ili profila operativnog rizika institucije;

(b)

u slučaju značajnih gubitaka koji utječu na pokriće osiguranjem, da institucija ponovno izračunava kapitalne zahtjeve za napredni pristup još konzervativnije;

(c)

u slučaju neočekivanog raskida ili smanjenja pokrića osiguranjem, da je institucija spremna odmah zamijeniti policu osiguranja uz jednake ili bolje uvjete, odredbe i pokriće ili povećati kapitalne zahtjeve za napredni pristup na razinu uvećanu za osiguranje;

(d)

da institucija izračunava kapital umanjen i uvećan za osiguranje na takvoj razini granularnosti koja bez odgode omogućuje prepoznavanje smanjenja dostupnog iznosa osiguranja, uključujući isplatu značajnog gubitka ili promjenu pokrića osiguranjem zbog njegova utjecaja na kapitalne zahtjeve za napredni pristup.

(a)

da institucija ispituje različite faktore rizika da osiguravatelj ne izvrši očekivane uplate i smanji učinkovitost prijenosa rizika, uključujući sposobnost osiguravatelja da izvrši uplate u roku te sposobnost institucije da identificira, analizira i prijavi potraživanje u roku;

(b)

da institucija ispituje način na koji su različiti faktori iz točke (a) ranije utjecali na učinak smanjenja osiguranja na profil operativnog rizika te način na koji bi to mogli činiti ubuduće;

(c)

da institucija odražava nesigurnosti iz točke (a) u kapitalnim zahtjevima za napredni pristup preko odgovarajuće konzervativnih korektivnih faktora;

(d)

da institucija pozorno razmatra obilježja polica osiguranja, uključujući činjenicu pokrivaju li te police samo gubitke koji su prijavljeni osiguravatelju tijekom trajanja police, zbog čega svi gubici koji su otkriveni nakon isteka police nisu pokriveni, jesu li njima pokriveni gubici nastali tijekom trajanja police, čak i ako nisu otkriveni, a potraživanje je prijavljeno tek nakon isteka police ili jesu li gubici izravni gubici prve strane ili gubici zbog odgovornosti treće strane;

(e)

da institucija razmatra i pozorno dokumentira u svojim bazama podataka o gubicima podatke o isplatama osiguranja prema vrsti gubitka i prema tome određuje korektivne faktore;

(f)

da institucija primjenjuje postupke za identifikaciju gubitaka, analizu i obradu potraživanja radi provjere stvarne zaštite pokrićem koju pruža osiguravatelj ili mogućnost primanja uplate potraživanja u razumnom roku;

(g)

da institucija izričito kvantificira i zasebno modelira korektivne faktore u odnosu na sve identificirane relevantne nesigurnosti, umjesto da primjenjuje jedinstveni korektivni faktor pri izračunu svih nesigurnosti ili ex post korektivnog faktora izračuna;

(h)

da institucija u najvećoj mogućoj mjeri uzima u obzir priznavanje rizika mogućnosti isplate potraživanja osiguravatelja primjenom odgovarajućih korektivnih faktora u metodologiji modeliranja osiguranja;

(i)

da institucija osigurava da se rizik mogućnosti isplate potraživanja u slučaju neispunjavanja obveza druge strane procjenjuje na temelju kreditne sposobnosti osiguravatelja koji je preuzeo obvezu na temelju ugovora o osiguranju, neovisno o tome ima li matično društvo osiguravatelja bolji rejting ili je rizik prenesen trećoj strani;

(j)

da su pretpostavke institucije o obnavljanju polica osiguranja konzervativne na temelju uvjeta, odredbi i pokrića jednakih izvornim ili postojećim ugovorima;

(k)

da institucija primjenjuje procese kojima se osigurava da se moguće premašivanje ograničenja police osiguranja, cijena i raspoloživost obnavljanja pokrića te slučajevi u kojima se pokriće prema ugovoru o osiguranju ne podudara s profilom operativnog rizika institucije, odgovarajuće odražavaju u metodologiji osiguranja naprednog pristupa.

(a)

ako institucija može dokazati da postoji kontinuirano pokriće uz jednake ili bolje uvjete, odredbe i pokriće za rok od najmanje 365 dana;

(b)

ako institucija ima policu koju osiguravatelj ne može otkazati, osim zbog neplaćanja premije ili čiji je otkazni rok duži od jedne godine.

(a)

potvrđuju da institucija ima iskustva u upotrebi drugih mehanizama za prijenos rizika i njihovih obilježja, uključujući vjerojatnost pokrića i pravodobnost plaćanja, prije nego što ti mehanizmi mogu biti priznati u sustavu mjerenja operativnog rizika institucije;

(b)

odbijaju druge mehanizme za prijenos rizika kao instrumente za smanjenje rizika kapitalnih zahtjeva za napredni pristup ako se oni drže ili upotrebljavaju za potrebe trgovanja umjesto za potrebe upravljanja rizikom;

(c)

provjeravaju prihvatljivost prodavatelja zaštite, uključujući činjenicu je li riječ o reguliranom ili nereguliranom subjektu te prirodu i obilježja pružene zaštite, odnosno je li riječ o materijalnoj zaštiti, sekuritizaciji, mehanizmu jamstva ili izvedenicama;

(d)

potvrđuju da se eksternalizirane aktivnosti ne smatraju dijelom drugih mehanizama za prijenos rizika;

(e)

potvrđuju da institucija izračunava kapitalne zahtjeve za napredni pristup uvećane i umanjenje za druge mehanizme za prijenos rizika pri svakom izračunu kapitala na takvoj razini granularnosti koja bez odgode omogućuje prepoznavanje smanjenja dostupne zaštite zbog njegova utjecaja na kapitalne zahtjeve;

(f)

ako dođe do značajnih troškova koji utječu na pokriće koje omogućuju drugi mehanizmi za prijenos rizika ili ako promjene u ugovorima o drugim mehanizmima za prijenos rizika prouzroče veliku nesigurnost u smislu pokrića, potvrđuju da institucija ponovno izračunava kapitalne zahtjeve za napredni pristup još konzervativnije.

(a)

ova se Uredba primjenjuje od godinu dana nakon njezina stupanja na snagu;

(b)

članak 34. točka (g) primjenjuje se od isteka dvije godine od njezina stupanja na snagu.