6.7.2018   

LT

Europos Sąjungos oficialusis leidinys

L 169/1

(1)

siekiant laikytis nuosavų lėšų reikalavimų operacinei rizikai padengti, Reglamento (ES) Nr. 575/2013 312 straipsnio 2 dalies pirmoje pastraipoje numatyta, kad kompetentingos institucijos leidžia įstaigoms taikyti pažangiuosius vertinimo metodus (toliau – AMA), pagrįstus tų įstaigų operacinės rizikos vertinimo sistemomis, jeigu jie atitinka visus tame straipsnyje nustatytus kokybinius ir kiekybinius standartus, ir tai reiškia, kad įstaigos šių reikalavimų turi laikytis visada. Taigi, toks vertinimas yra susijęs ne tik su pradine įstaigos paraiška leisti taikyti AMA, bet yra taikomas nuolatos;

(2)

įvairių elementų, sudarančių įstaigos AMA sistemą, nereikėtų nagrinėti atskirai, juos reikėtų peržiūrėti ir vertinti kaip tarpusavyje susijusių elementų rinkinį, kad kompetentingas institucijas tenkintų tinkamas kiekvienos sistemos dalies atitikties reikalavimams lygis;

(3)

kompetentingų institucijų vykdomas vertinimas, ar įstaiga laikosi Reglamento (ES) Nr. 575/2013 312 straipsnio 4 dalies a ir b punktuose nurodytų reikalavimų, kad galėtų taikyti AMA, neturėtų būti atliekamas vienodai. Vertintinų elementų pobūdis skiriasi priklausomai nuo atliekamo vertinimo rūšies, o vertinimas savo ruožtu priklauso nuo pateiktos paraiškos rūšies. Kompetentingos institucijos įvertinti, ar reikalavimų laikomasi, turi tada, kai įstaiga pirmą kartą paprašo leisti taikyti AMA, kai paprašo išplėsti AMA pagal patvirtintą nuoseklaus įgyvendinimo planą, kai paprašo išplėsti arba pakeisti AMA, kurį jai leista taikyti, ir kai paprašo leisti grįžti prie paprastesnių metodų naudojimo pagal Reglamento (ES) Nr. 575/2013 313 straipsnį. Be to kompetentingos institucijos turėtų nuolat peržiūrėti, kaip įstaigos taiko AMA. Todėl kompetentingos institucijos vertinti, ar įstaiga laikosi AMA taikymo reikalavimų, turėtų atsižvelgdamos į vertintinų elementų pobūdį, atitinkantį atitinkamą vertinimo metodiką;

(4)

Europos Parlamento ir Tarybos direktyvos 2013/36/ES (2) 85 straipsnio 1 dalyje reikalaujama, kad įstaigos aiškiai nurodytų, kas sudaro operacinę riziką, kad būtų galima įgyvendinti politiką ir procesus, skirtus operacinei rizikai vertinti ir valdyti. Reglamente (ES) Nr. 575/2013 apibrėžta operacinė rizika apima ir teisinę, ir modelio riziką. Direktyvos 2013/36/ES 3 straipsnio 1 dalyje modelio rizika reiškia galimus nuostolius dėl vidaus modelių plėtojimo, įgyvendinimo ar naudojimo klaidų, bet neapima galimų nuostolių dėl vertinimo koregavimo atsižvelgiant į modelio riziką, kaip nurodyta Reglamento (ES) Nr. 575/2013 105 straipsnyje dėl riziką ribojančiais principais pagrįsto vertinimo arba Komisijos deleguotajame reglamente (ES) 2016/101 (3), ir nereiškia modelio rizikos, susijusios su galbūt netinkamos vertinimo metodikos naudojimu, kaip nurodyta Reglamento (ES) Nr. 575/2013 105 straipsnio 13 dalyje. Be to, Reglamente (ES) Nr. 575/2013 nenurodyta, kaip kompetentinga institucija turėtų tikrinti, ar laikomasi reikalavimo aiškiai nurodyti bet kokią operacinę riziką, susijusią su teisine rizika ir modelio rizika. Todėl į taisykles, kuriomis nustatoma vertinimo metodika, kurią kompetentingos institucijos turi naudoti vertindamos, ar įstaigos gali taikyti AMA, turėtų būti įtrauktas toks nurodymas;

(5)

priežiūros metodus taip pat reikia suderinti, siekiant tinkamai suformuluoti operacinę riziką, kylančią sudarant finansinius sandorius, įskaitant susijusius su rinkos rizika, nes šių sandorių operacinė rizika yra didelė, o jos veiksniai, kurie paprastai yra įvairialypio pobūdžio, Sąjungoje gali būti nustatomi ir registruojami nevienodai;

(6)

standartai, kuriuos turi atitikti įstaigos rizikos valdysenos ir valdymo sistema, yra nustatyti Direktyvos 2013/36/ES 74 straipsnyje ir Reglamento (ES) Nr. 575/2013 321 straipsnyje. Todėl AMA vertinimo metodikoje turėtų būti numatyta, kad kompetentingos institucijos, vertindamos, ar įstaiga gali taikyti AMA, turi patikrinti, ar įstaiga turi aiškią operacinės rizikos valdysenos ir valdymo organizacinę struktūrą su tiksliai apibrėžta, skaidria ir nuoseklia atsakomybe, kurioje atsižvelgiama į įstaigos veiklos pobūdį, mastą ir sudėtingumą. Visų pirma reikėtų patvirtinti, kad operacinės rizikos valdymo funkciją atliekantys asmenys atlieka labai svarbų vaidmenį nustatant, apskaičiuojant, vertinant, stebint, kontroliuojant ir mažinant įstaigos patiriamą operacinę riziką ir kad jie yra pakankamai nepriklausomi nuo įstaigos verslo padalinių, kad būtų užtikrinta, jog jų profesiniai sprendimai ir rekomendacijos būtų nepriklausomi ir nešališki. Taip pat reikėtų nustatyti, kad vyresnioji vadovybė yra atsakinga už valdymo organo patvirtintos operacinės rizikos valdysenos ir valdymo sistemos sukūrimą ir įgyvendinimą ir kad tokia sistema nuosekliai įgyvendinama įstaigos organizacinėje struktūroje. Kompetentingos institucijos taip pat turėtų įvertinti, ar tinkamos priemonės ir informacija yra teikiamos visais personalo lygmenimis, kad visi darbuotojai suprastų savo pareigas, susijusias su operacinės rizikos valdymu;

(7)

veiksmingos vidaus ataskaitų teikimo sistemos yra būtinos patikimam vidaus valdymui. Todėl kompetentingos institucijos turėtų užtikrinti, kad įstaiga, prašanti leisti naudoti AMA, taikytų veiksmingas rizikos ataskaitų teikimo valdymo organui ir vyresniajai vadovybei bei visiems asmenims, atsakingiems už įstaigai kylančios arba galinčios kilti operacinės rizikos valdymą, sistemas. Ataskaitų teikimo sistema turėtų atspindėti naujausią įstaigos operacinės rizikos problemų statusą ir į ją turėtų būti įtraukti visi reikšmingi operacinės rizikos valdymo ir vertinimo aspektai;

(8)

pagal Reglamento (ES) Nr. 575/2013 321 straipsnio a punktą įstaigos vidaus operacinės rizikos vertinimo sistema turi būti glaudžiai integruota į jos kasdienius rizikos valdymo procesus. Todėl AMA vertinimo metodikoje turėtų būti numatyta, kad kompetentingos institucijos turi užtikrinti, kad įstaiga, prašanti leisti taikyti AMA, savo operacinės rizikos vertinimo sistemą iš tiesų naudotų kasdieniuose veiklos procesuose ir nuolat naudotų rizikos valdymo tikslais, o ne tik apskaičiuodama nuosavų lėšų reikalavimus operacinei rizikai padengti. Todėl priežiūros institucijų atliekamo AMA vertinimo taisyklės turėtų apimti taisykles dėl priežiūros lūkesčių, susijusių su naudojimo patikrinimu, kuriuos turi patenkinti įstaiga, prašanti leisti taikyti AMA;

(9)

siekdamos tiek įstaigoms, tiek kompetentingoms institucijoms pateikti įrodymų, kad įstaigos operacinės rizikos vertinimo sistema yra patikima ir tvirta ir generuoja patikimesnius operacinės rizikos nuosavų lėšų reikalavimus, negu būtų generuojami taikant paprastesnę operacinės rizikos reguliavimo metodiką, kompetentingos institucijos turėtų patikrinti, ar įstaiga per nustatytą laikotarpį palygino operacinės rizikos vertinimo sistemą su operacinės rizikos bazinio indikatoriaus metodu arba standartizuotu metodu, nustatytais Reglamento (ES) Nr. 575/2013 315, 317 ir 319 straipsniais. Tas laikotarpis turėtų būti pakankamai ilgas, kad kompetentinga institucija galėtų nustatyti, ar įstaiga atitinka Reglamente (ES) Nr. 575/2013 nustatytus kokybinius ir kiekybinius standartus, kad galėtų taikyti AMA;

(10)

pagal Reglamento (ES) Nr. 575/2013 321 straipsnio g punktą įstaigos duomenų srautai ir procesai, siejami su AMA vertinimo sistema, turi būti skaidrūs ir prieinami. Su operacine rizika susijusių duomenų negalima gauti iš karto, nes juos pirma reikia identifikuoti įstaigos apskaitoje ir archyvuose ir tik tada tinkamai surinkti ir išsaugoti. Be to, paprastai vertinimo sistema yra labai sudėtinga ir numato kelis loginius ir apskaičiavimo etapus, kuriuos reikia pereiti, norint sugeneruoti nuosavų lėšų reikalavimus pagal AMA. Todėl taikant AMA vertinimo metodiką turėtų būti tikrinama, ar įstaigos duomenų kokybės ir IT sistemos yra tinkamai sukurtos ir teisingai įgyvendintos, kad atitiktų paskirtį, dėl kurios jos buvo sukurtos;

(11)

įstaigos AMA sistemos vidaus patikimumo vertinimas ir auditas atliekami pagal Reglamento (ES) Nr. 575/2013 321 straipsnio e ir f punktus. Nors vidaus patikimumo vertinimo ir audito funkcijų organizacinė struktūra gali skirtis, priklausomai nuo įstaigos pobūdžio, sudėtingumo ir verslo veiklos, turėtų būti užtikrinta, kad šių funkcijų atliekamos AMA vertinimo metodikos peržiūros atitiktų bendrus kriterijus dėl tokioms peržiūroms taikomų sąlygų ir apimties;

(12)

operacinės rizikos modeliavimas yra palyginti naujas ir tebesivystantis dalykas. Atitinkamai, Reglamento (ES) Nr. 575/2013 322 straipsniu įstaigoms suteikiama daug lankstumo kuriant operacinės rizikos vertinimo sistemą, skirtą nuosavų lėšų reikalavimams apskaičiuoti taikant AMA. Tačiau dėl tokio lankstumo tarp įstaigų neturėtų atsirasti didelių skirtumų, susijusių su svarbiausiais vertinimo sistemos komponentais, be kita ko, vidaus duomenų, išorės duomenų, scenarijų analizės ir verslo aplinkos bei vidaus kontrolės veiksnių (vadinamųjų keturių elementų) naudojimu, pagrindinėmis modeliavimo prielaidomis, leidžiančiomis užfiksuoti didelių nuokrypių zonos įvykius, galinčius lemti ypač didelius nuostolius, ir atitinkamais rizikos veiksniais (apskaičiavimo duomenų rinkinio kūrimu, detalumu, nuostolių skirstinių nustatymu ir agreguotų nuostolių skirstinių ir rizikos mato nustatymu) arba tikėtinais nuostoliais, koreliacija ir kapitalo paskirstymo kriterijais, kurie turėtų užtikrinti vertinimo sistemos vidinį nuoseklumą. Todėl, siekiant užtikrinti, kad rizikos vertinimo sistema būtų gerai metodiškai pagrįsta, palyginama įstaigų lygmeniu, veiksmingai fiksuotų įstaigų faktinę ir potencialią operacinę riziką, patikimai generuotų patvarius reguliuojamojo kapitalo reikalavimus pagal AMA, jo vertinimo metodikoje turėtų būti numatyta, kad kompetentingos institucijos visoje Sąjungoje taikytų tokius pačius kriterijus bei reikalavimus. AMA vertinimo metodikoje turėtų būti atsižvelgiama ir į ypatingus operacinės rizikos komponentus, kurie yra susiję su skirtingu įstaigų dydžiu, pobūdžiu bei sudėtingumu;

(13)

visų pirma, kalbant apie vidaus duomenis, reikėtų atsižvelgti į tai, kad nors operacinės rizikos nuostolius galima patirti tik dėl operacinės rizikos įvykio, jų patyrimą gali atskleisti skirtingi elementai, įskaitant tiesioginius mokesčius, išlaidas, atidėjinius ir nesurinktas pajamas. Nors kai kurie operacinės rizikos įvykiai turi kiekybiškai apskaičiuojamą poveikį ir atsispindi įstaigos finansinėse ataskaitose, kiti nėra kiekybiškai apskaičiuojami ir nedaro poveikio įstaigos finansinėms ataskaitoms, todėl jie nustatomi remiantis kitais šaltiniais, pavyzdžiui, įstaigos archyvais ir incidentų duomenų rinkiniu. Todėl taisyklėse, kuriomis nustatoma vertinimo metodika, kurią kompetentingos institucijos turi naudoti vertindamos, ar leisti įstaigoms taikyti AMA, turėtų būti nurodyta, kas sudaro operacinės rizikos nuostolius ir sumą, kuri turi būti registruojama AMA taikymo tikslais, ir apskritai visus elementus, galinčius atskleisti, kad įvyko operacinės rizikos įvykiai;

(14)

kartais įstaigos sugeba greitai susigrąžinti atsiradusius operacinės rizikos nuostolius. Į greitai susigrąžintus nuostolius nereikėtų atsižvelgti apskaičiuojant nuosavų lėšų reikalavimus taikant AMA, nors jie gali būti naudingi valdymo tikslais. Kadangi įstaigos taiko įvairius kriterijus, kad nuostolius priskirtų greitai susigrąžinamiems nuostoliams, į taisykles, susijusias su AMA vertinimo metodika, turėtų būti įtrauktos taisyklės, kuriomis nustatomi tinkami nuostolių priskyrimo greitai susigrąžinamiems nuostoliams kriterijai;

(15)

kompetentingos institucijos gali pripažinti AMA rizikos mažinimo priemones, jei tenkinamos tam tikros sąlygos, nurodytos Reglamento (ES) Nr. 575/2013 323 straipsnyje. Siekiant veiksmingai taikyti taisykles, susijusias su šiomis rizikos mažinimo priemonėmis, kompetentingos institucijos, vertindamos, kaip įstaiga taiko šias taisykles, turėtų laikytis konkrečių standartų. Visų pirma, kai tos rizikos mažinimo priemonės yra draudimas, reikia užtikrinti, kad tokį draudimą teiktų draudimo įmonės, kurioms veiklos leidimas išduotas Sąjungoje arba jurisdikcijose, kurios draudimo įmonėms taiko Sąjungoje taikomiems standartams lygiaverčius reguliavimo standartus;

(16)

kai rizikos mažinimo priemonės yra kiti rizikos perleidimo mechanizmai nei draudimas, kompetentingos institucijos turėtų užtikrinti, kad tokiais mechanizmais iš tiesų perleidžiama rizika ir jie nėra naudojami siekiant apeiti nuosavų lėšų reikalavimus, apskaičiuotus taikant AMA. Ši sąlyga yra nepaprastai svarbi atsižvelgiant į operacinės rizikos ypatumus: nėra aiškaus referencinio pagrindinio turto, o netikėtiems nuostoliams tenka kur kas svarbesnis vaidmuo nei kitų rizikos rūšių atveju. Problemą dar labiau pagilina tai, kad nėra efektyvios, likvidžios ir struktūrizuotos operacinės rizikos „produktų“ rinkos; iki šiol šiais „produktais“, įskaitant katastrofų obligacijas ir oro rizikos išvestines finansines priemones, prekiauta už bankų sektoriaus ribų. Galiausiai, dažnai labai sudėtinga įvertinti tokių mechanizmų teisinę riziką, net kai šių sutarčių sąlygos yra aiškiai ir nuosekliai išdėstytos;

(17)

siekiant įstaigoms, jau turinčioms leidimą taikyti AMA, arba toms, kurios prašymą leisti taikyti AMA pateikė prieš įsigaliojant šiam reglamentui, užtikrinti sklandų perėjimą, reikėtų numatyti, kad kompetentingos institucijos šį reglamentą šių įstaigų AMA įvertinti taikytų tik po tam tikro pereinamojo laikotarpio. Kadangi Direktyvos 2013/36/ES 101 straipsnio 1 dalyje nurodyta reguliari AMA peržiūra paprastai atliekama kartą per metus, tas pereinamasis laikotarpis turėtų būti vieni metai nuo šio reglamento įsigaliojimo dienos;

(18)

įstaigos, naudojančios Gauso arba normalųjį skirstinį koreliacijai pripažinti visuose savo AMA ar jų dalyje, turėtų jų nebenaudoti, taikydamos savo AMA, nes šios prielaidos reikštų operacinės rizikos kategorijų didelių nuokrypių zonos nepriklausomumą, taip atmetant galimybę, kad vienu metu galima patirti didelių skirtingų rūšių nuostolių, o tai yra prielaida, kuri nėra nei atsargi, nei realistiška. Todėl turėtų būti skirta pakankamai laiko, kad šios įstaigos sklandžiai pereitų prie naujos tvarkos, pagal kurią operacinės rizikos vertinimo sistemoje būtų taikomos konservatyvesnės prielaidos, ir tai reikštų teigiamą didelių nuokrypių zonos priklausomumą. Kadangi įgyvendinant šias prielaidas gali tekti modifikuoti kai kuriuos pagrindinius AMA sistemos elementus ir susijusias procedūras, būtų tikslinga numatyti dvejų metų pereinamąjį laikotarpį;

(19)

šis reglamentas grindžiamas techninių reguliavimo standartų projektais, kuriuos Europos bankininkystės institucija pateikė Komisijai;

(20)

Europos bankininkystės institucija dėl šių techninių reguliavimo standartų projektų surengė atviras viešas konsultacijas, išnagrinėjo galimas susijusias sąnaudas ir naudą ir paprašė Bankininkystės suinteresuotųjų subjektų grupės, įsteigtos pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 1093/2010 (4) 37 straipsnį, pateikti savo nuomonę,

a)

įvykdyti 3–6 straipsniuose nustatyti reikalavimai;

b)

įvykdyti 2 ir 3 skyriuose nustatyti reikalavimai;

c)

įvykdyti 4 skyriuje nustatyti reikalavimai, jei įstaiga įdiegė tame skyriuje nurodytus draudimo ir kitus rizikos perleidimo mechanizmus.

a)

įstaigos taikomo AMA išplėtimo ir pakeitimų reikšmingumo vertinimą;

b)

įstaigos taikomo AMA nuoseklaus įgyvendinimo plano vertinimą;

c)

įstaigos grįžimo prie paprastesnių metodų naudojimo pagal Reglamento (ES) Nr. 575/2013 313 straipsnį vertinimą;

d)

įstaigos taikomo AMA nuolatinę peržiūrą.

a)

ar įstaiga aiškiai identifikuoja ir klasifikuoja kaip operacinę riziką nuostolius arba kitas išlaidas, susidariusias dėl įvykių, dėl kurių pradėtas teismo procesas, įskaitant bent šiuos įvykius:

b)

ar įstaiga aiškiai identifikuoja ir klasifikuoja kaip operacinę riziką nuostolius arba kitas išlaidas, susidariusias dėl savanoriškų veiksmų, kuriais siekiama išvengti teisinės rizikos, kylančios dėl operacinės rizikos įvykių, įskaitant grąžinamąsias išmokas ar nuolaidas būsimoms paslaugoms, siūlomas klientams savanoriškai, jei tokios grąžinamosios išmokos nėra siūlomos dėl klientų pateiktų skundų, arba šią riziką sumažinti;

c)

ar įstaiga aiškiai identifikuoja ir klasifikuoja kaip operacinę riziką nuostolius arba kitas išlaidas, susidariusias dėl klaidų ir praleidimų sutartyse bei dokumentuose;

d)

ar įstaiga neklasifikuoja kaip operacinės rizikos:

a)

visus reikalavimus, kylančius iš nacionalinių arba tarptautinių įstatymų arba teisės aktų nuostatų;

b)

visus reikalavimus, kylančius iš sutartimi įformintų susitarimų, vidaus taisyklių ir elgesio kodeksų, parengtų vadovaujantis nacionalinėmis arba tarptautinėmis normomis ir praktika;

c)

etikos taisykles.

a)

bent toliau išvardyti įvykiai ir susiję nuostoliai, patirti dėl modelių, taikytų priimant sprendimus, yra klasifikuojami kaip operacinė rizika:

b)

įvykiai, susiję su nepakankamai įvertintais nuosavų lėšų reikalavimais, apskaičiuotais taikant kompetentingų institucijų leidžiamus vidaus modelius, neįtraukiami identifikuojant, renkant ir tvarkant duomenis apie operacinės rizikos įvykius ir nuostolius, susijusius su modelio rizika.

a)

įvykiai, atsitikę dėl operacinių ir duomenų įvesties klaidų, be kita ko, dėl:

b)

įvykiai, atsitikę dėl vidaus kontrolės trūkumų, be kita ko, dėl:

c)

įvykiai, atsitikę dėl nepakankamos duomenų kokybės ir negalėjimo naudotis IT aplinka, įskaitant atvejus, kai dėl techninių problemų nebuvo galima patekti į rinką ir todėl nebuvo galima užbaigti sandorių.

a)

dokumentai yra tvirtinami atitinkamu įstaigos valdymo lygmeniu;

b)

įstaiga yra nustačiusi politiką, kurioje išdėstyti standartai, kuriais užtikrinama aukšta vidaus dokumentų kokybė, įskaitant konkrečią atskaitomybę už tai, kad būtų užtikrinta, jog turimi dokumentai būtų išsamūs, nuoseklūs, tikslūs, atnaujinami, patvirtinti ir saugūs;

c)

pagal b punkte nurodytoje politikoje nustatytą dokumentų struktūrą galima identifikuoti bent šiuos punktus:

d)

įstaiga išsamiai dokumentuoja savo politiką, procedūras ir metodikas.

a)

dokumentai yra pakankamai išsamūs ir tikslūs, kad trečiosios šalys galėtų išnagrinėti AMA ir

a)

įstaigos valdymo organas aptaria ir tvirtina operacinės rizikos valdyseną, operacinės rizikos valdymo procesą ir operacinės rizikos vertinimo sistemą;

b)

įstaigos valdymo organas bent kartą per metus aiškiai apibrėžia ir nustato:

c)

įstaigos valdymo organas nuolatos stebi, ar įstaiga laikosi b punkto ii papunktyje nurodyto su priimtina operacine rizika susijusio pareiškimo;

d)

įstaiga nuolatos vykdo operacinės rizikos valdymo procesą, kad identifikuotų, įvertintų, apskaičiuotų ir stebėtų operacinę riziką, įskaitant nusižengimus, ir teiktų apie ją ataskaitas, ir gali identifikuoti darbuotojus, atsakingus už operacinės rizikos proceso valdymą;

e)

informacija, gauta vykdant d punkte nurodytą procesą, yra perduodama atitinkamiems įstaigos komitetams ir vykdomiesiems organams, o tų komitetų priimti sprendimai yra perduodami įstaigos darbuotojams, atsakingiems už informacijos apie operacinę riziką rinkimą, šios rizikos kontrolę, stebėseną ir valdymą, ir darbuotojams, atsakingiems už veiklos, dėl kurios kyla operacinė rizika, valdymą;

f)

įstaiga bent kartą per metus įvertina savo operacinės rizikos valdysenos, operacinės rizikos valdymo proceso ir operacinės rizikos vertinimo sistemos veiksmingumą;

g)

įstaiga bent kartą per metus praneša atitinkamai kompetentingai institucijai apie f punkte nurodyto vertinimo rezultatus.

a)

įstaigos darbuotojų žinių apie operacinės rizikos politiką ir procedūras lygį;

b)

įstaigos vidaus procesą, skirtą AMA sistemos struktūrai ir veiksmingumui patikrinti.

a)

operacinės rizikos valdymo funkciją atliekantys asmenys toliau išvardytas užduotis atlieka atskirai nuo įstaigos verslo linijų:

b)

operacinės rizikos valdymo funkciją atliekantys darbuotojai sulaukia tinkamo valdymo organo ir vyresniosios vadovybės įsipareigojimo ir organizacijoje užima tinkamą padėtį, kad galėtų vykdyti jiems paskirtas užduotis;

c)

operacinės rizikos valdymo funkciją atliekantys asmenys nėra atsakingi ir už vidaus audito funkciją;

d)

operacinės rizikos valdymo funkciją atliekančių asmenų vadovas atitinka bent šiuos reikalavimus:

a)

vyresnioji vadovybė yra atsakinga už valdymo organo patvirtintos operacinės rizikos valdysenos ir valdymo sistemos įgyvendinimą;

b)

valdymo organas suteikė vyresniajai vadovybei įgaliojimus parengti operacinės rizikos valdymo politiką, procesus ir procedūras;

c)

vyresnioji vadovybė įgyvendina b punkte nurodytą operacinės rizikos valdymo politiką, procesus ir procedūras.

a)

su įstaigos ataskaitų teikimo sistemomis ir vidaus kontrole susijusios problemos yra nustatomos greitai ir tiksliai;

b)

įstaigos operacinės rizikos ataskaitos teikiamos atitinkamo lygio įstaigos vadovybei ir tiems įstaigos padaliniams, kurie ataskaitose nurodyti kaip keliantys susirūpinimą;

c)

įstaigos vyresnioji vadovybė bent kartą per ketvirtį gauna ataskaitas apie naujausią įstaigos operacinės rizikos pobūdžio statusą ir naudoja šias ataskaitas priimdama sprendimus;

d)

įstaigos operacinės rizikos ataskaitose yra svarbi valdymo informacija ir bent vadovybei skirta svarbiausios įstaigai, svarbioms patronuojamosioms įmonėms ir verslo padaliniams kylančios operacinės rizikos santrauka;

e)

jei atsiranda tam tikrų operacinės rizikos valdymo politikos, procesų ir procedūrų trūkumų, įstaiga naudoja ad hoc ataskaitas, kad galėtų greitai nustatyti ir pašalinti šiuos trūkumus ir tokiu būdu žymiai sumažinti galimą nuostolio įvykio dažnumą ir jo padarinių sunkumą.

a)

įstaigos operacinės rizikos vertinimo sistema yra naudojama skirtingoms verslo linijoms, organizacinės struktūros padaliniams ar juridiniams subjektams kylančiai operacinei rizikai valdyti;

b)

operacinės rizikos vertinimo sistema yra įdiegta įvairiuose grupei priklausančiuose subjektuose, ir, kai ji yra naudojama konsoliduotuoju lygmeniu, kad patronuojančiosios įstaigos AMA sistema taikoma ir jos patronuojamosiose įstaigose ir kad tų patronuojamųjų įstaigų operacinė rizika ir Reglamento (ES) Nr. 575/2013 322 straipsnio 1 ir 6 dalyse nurodyti verslo aplinkos ir vidaus kontrolės veiksniai yra įtraukiami atliekant visos grupės skaičiavimus pagal AMA;

c)

operacinės rizikos vertinimo sistema naudojama ir Direktyvos 2013/36/ES 73 straipsnyje nurodyto įstaigos vidaus kapitalo pakankamumo vertinimo proceso tikslais.

a)

operacinės rizikos vertinimo sistema yra reguliariai atnaujinama ir toliau tobulinama sukaupus daugiau operacinės rizikos valdymo ir kiekybinio vertinimo patirties ir pasiekus didesnį sudėtingumo lygį;

b)

į operacinės rizikos vertinimo sistemą įvedamų duomenų pobūdis ir pusiausvyra yra aktualūs ir visada atspindi įstaigos verslo, strategijos, organizacinės struktūros ir kylančios operacinės rizikos pobūdį.

a)

operacinės rizikos vertinimo sistema yra veiksmingai naudojama siekiant reguliariai ir skubiai pranešti nuoseklią informaciją, kuri tiksliai atspindi įstaigos verslo ir operacinės rizikos pobūdį;

b)

iš operacinės rizikos vertinimo sistemos gavusi informacijos apie rezultatus, įstaiga imasi taisomųjų veiksmų, kad pagerintų vidaus procesus.

a)

įstaigos darbuotojai yra aiškiai informuoti apie įstaigos priimtinos operacinės rizikos apibrėžtį ir atitinkamus su operacinės rizikos valdymu susijusius tikslus ir veiklą;

b)

įstaigos darbuotojai yra aiškiai informuoti apie ryšį tarp įstaigos verslo strategijos ir jos operacinės rizikos valdymo, taip pat apie naujų produktų, sistemų ir procesų patvirtinimą;

c)

taikant operacinės rizikos vertinimo sistemą didinamas skaidrumas ir informuotumas apie riziką, gerinami operacinės rizikos valdymo įgūdžiai ir kuriamos paskatos visoje įstaigoje gerinti operacinės rizikos valdymą;

d)

operacinės rizikos vertinimo sistemos įvesties duomenys ir rezultatai naudojami priimant atitinkamus sprendimus ir planus, be kita ko, įstaigos veiksmų planus, veiklos tęstinumo planus, vidaus audito darbo planus, sprendimus dėl kapitalo skyrimo, draudimo planus ir sprendimus dėl biudžeto.

a)

prieš gaudama leidimą AMA taikyti reguliavimo tikslais, įstaiga savo nuosavų lėšų reikalavimus operacinei rizikai padengti apskaičiavo ir pagal AMA, ir pagal prieš tai taikytą paprastesnį metodą ir kad tas skaičiavimas:

b)

įstaiga atitinka bent šias nuostatas:

a)

vidaus patikimumo vertinimo funkciją atliekantys asmenys bent kartą per metus pateikia informacija pagrįstą nuomonę apie tai, ar operacinės rizikos vertinimo sistema veikia, kaip numatyta, o modelio rezultatai yra tinkami įvairiems vidaus ir priežiūros tikslams;

b)

audito funkciją atliekantys asmenys bent kartą per metus patikrina operacinės rizikos politikos, procesų ir procedūrų vientisumą ir įvertina, ar jie atitinka reguliavimo reikalavimus ir nustatytas kontrolės priemones, ir visų pirma, ar audito funkcija įvertina operacinės rizikos valdymo ir apskaičiavimo tikslais naudotų šaltinių ir duomenų kokybę;

c)

audito ir vidaus patikimumo vertinimo funkciją atliekantys asmenys taiko peržiūros programą, kuri apima į šį reglamentą įtrauktus AMA aspektus ir yra reguliariai atnaujinama atsižvelgiant į:

d)

vidaus patikimumo vertinimą atlieka kvalifikuoti darbuotojai, kurie yra nepriklausomi nuo vertinamų padalinių;

e)

audito veiklą atlieka vidaus arba išorės audito funkciją atliekantys asmenys arba kvalifikuotos trečiosios šalys, kad jie yra nepriklausomi nuo peržiūrimų procesų ar sistemos ir kad tuo atveju, jei šios paslaugos yra patikėtos trečiosioms šalims, įstaigos valdymo organas ir vyresnioji vadovybė išlieka atsakingi už tai, kad patikėtos funkcijos būtų atliekamos vadovaujantis įstaigos patvirtintu audito planu;

f)

AMA sistemos audito ir vidaus patikimumo vertinimo peržiūros yra tinkamai dokumentuojamos, o jų rezultatai pateikiami tinkamiems gavėjams įstaigose, įskaitant atitinkamais atvejais rizikos valdymo komitetus, operacinės rizikos valdymo funkciją atliekančius asmenis, verslo linijų vadovus ir kitus atitinkamus darbuotojus;

g)

audito ir vidaus patikimumo vertinimo peržiūrų rezultatai apibendrinami ir bent kartą per metus pateikiami įstaigos valdymo organui arba jo paskirtam komitetui tvirtinti;

h)

įstaigos AMA sistemos peržiūra ir veiksmingumo patvirtinimas yra atliekami bent kartą per metus.

a)

audito programos, skirtos AMA sistemai peržiūrėti, apima visą svarbią veiklą, įskaitant trečiosioms šalims patikėtą veiklą, dėl kurios įstaigai galėtų kilti reikšminga operacinė rizika;

b)

vidaus patikimumo vertinimo metodai yra proporcingi besikeičiančioms rinkos ir veiklos sąlygoms ir kad atliekamas jų rezultatų auditas.

a)

duomenų, kuriais remdamasi gali sukurti ir atsekti savo operacinės rizikos istoriją, kurią sudaro vidaus ir išorės duomenys, scenarijų analizė ir verslo aplinkos bei vidaus kontrolės veiksniai;

b)

papildomų duomenų, įskaitant modelio parametrus, modelio rezultatus ir ataskaitas.

a)

duomenų įvairovė, gylis ir apimtis yra pakankami užduočiai atlikti;

b)

duomenys atitinka esamus ir potencialius naudotojų poreikius;

c)

duomenys greitai atnaujinami;

d)

duomenys yra tinkami ir atitinka jų taikymo mastą;

e)

duomenys tiksliai atspindi konkretų tikrovės reiškinį, kurį jie siekia atspindėti;

f)

duomenys nepažeidžia jokios verslo taisyklės duomenų bazėje, kurią reikia prižiūrėti statiškai ir dinamiškai.

a)

bendras duomenų bazių, kurios naudojamos operacinės rizikos vertinimo sistemoje, žemėlapis ir jų aprašymai;

b)

duomenų politika ir pareiškimas dėl atsakomybės;

c)

darbo srautų ir procedūrų, susijusių su duomenų rinkimu ir saugojimu, aprašymai;

d)

pareiškimas apie trūkumus, kuriame išvardyti visi duomenų bazėse nustatyti patikimumo vertinimo ir peržiūros procesų trūkumai, ir pareiškimas, kaip įstaiga planuoja pašalinti arba sumažinti nustatytus trūkumus.

a)

įstaigos IT sistemos ir infrastruktūra, naudojamos AMA taikymo tikslais, yra patikimos ir atsparios ir kad šias savybes galima nuolatos užtikrinti;

b)

sistemos kūrimo ciklas AMA taikymo tikslais yra patikimas ir tinkamas, kiek tai susiję su:

c)

įstaigos IT infrastruktūrai, įdiegtai AMA taikymo tikslais, taikomi konfigūracijos valdymo ir pakeitimų bei naujų versijų valdymo procesai;

d)

sistemos kūrimo ciklą ir nenumatytų atvejų planus AMA taikymo tikslais patvirtino įstaigos valdymo organas arba vyresnioji vadovybė ir kad valdymo organas ir vyresnioji vadovybė yra periodiškai informuojami apie IT infrastruktūros veikimą AMA taikymo tikslais.

a)

įstaiga turi vidaus dokumentus, kuriuose išsamiai išdėstyta, kaip keturi elementai renkami, derinami ir (arba) vertinami, įskaitant modeliavimo proceso aprašymą, kuriame nurodoma, kaip keturi elementai naudojami ir derinami, ir pateikiamas modeliavimo pasirinkčių pagrindimas;

b)

įstaiga aiškiai supranta, kokį poveikį kiekvienas iš keturių elementų turi nuosavų lėšų reikalavimams, apskaičiuojamiems taikant AMA;

c)

įstaigos naudojamas keturių elementų derinys yra pagrįstas patikima statistine metodika, kuri yra tinkama dideliems procentiliams apskaičiuoti;

d)

rinkdama, generuodama ir apdorodama keturis elementus įstaiga taiko bent:

a)

įstaiga aiškiai ir nuosekliai renka visus toliau išvardytus grupės elementus:

b)

įstaiga gali atskirai identifikuoti bendrųjų nuostolių sumą, sumą, susigrąžintą pagal draudimo ir kitus rizikos perleidimo mechanizmus, ir sumą, susigrąžintą ne pagal draudimo ir kitus rizikos perleidimo mechanizmus, po operacinės rizikos įvykio, išskyrus nuostolius, kurių sumos iš dalies arba visiškai susigrąžinamos per penkias darbo dienas;

c)

įstaiga įdiegia sistemą, pagal kurią nustatomos ir pagrindžiamos atitinkamos duomenų rinkimo ribos remiantis bendrųjų nuostolių suma;

d)

operacinės rizikos kategorija yra pagrįsta ir yra įtraukiami duomenys apie nuostolius, kurie yra reikšmingi, norint veiksmingai įvertinti ir valdyti operacinę riziką;

e)

kiekvieno atskiro nuostolio atveju įstaiga vidaus duomenų bazėje gali identifikuoti ir įrašyti bent šiuos elementus:

a)

tiesioginius mokesčius, įskaitant nuvertėjimą ir atsiskaitymų mokesčius, nurodytus pelno ir nuostolio ataskaitoje, ir nurašymą dėl operacinės rizikos įvykio;

b)

sąnaudas, patirtas dėl operacinės rizikos įvykio, be kita ko:

c)

atidėjinius arba atsargas, įtrauktus į pelno ir nuostolio ataskaitą atsižvelgiant į tikėtinus operacinės rizikos nuostolius, įskaitant nuostolius dėl nusižengimų;

d)

laukiamus nuostolius, t. y. nuostolius, atsirandančius dėl operacinės rizikos įvykio, kurie yra laikinai įrašomi į laikinas arba tarpines sąskaitas ir dar nėra parodyti pelno ir nuostolio ataskaitoje ir kuriuos planuojama į ją įtraukti per laikotarpį, kuris yra proporcingas laukiamo straipsnio dydžiui ir trukmei;

e)

reikšmingas nesurinktas įplaukas, susijusias su sutartiniais įsipareigojimais trečiųjų šalių atžvilgiu, įskaitant sprendimą po operacinės rizikos įvykio klientui kompensuoti taikant pajamų koregavimą, t. y. konkretų laikotarpį ateityje atleidžiant nuo sutartyje nustatytų mokesčių arba juos sumažinant, o ne išmokant kompensaciją ar tiesioginę išmoką;

f)

laikinuosius nuostolius, jei jie trunka ilgiau nei vienus finansų apskaitos metus ir dėl jų kyla teisinė rizika.

a)

vos nepatirtus nuostolius, t. y. nulinius nuostolius, dėl operacinės rizikos įvykio, įskaitant IT sistemos sutrikimą prekybos salėje, ką tik pasibaigus prekybos valandoms;

b)

pelną, gautą dėl operacinės rizikos įvykio;

c)

alternatyviąsias sąnaudas, t. y. dėl operacinės rizikos įvykių padidėjusias sąnaudas arba sumažėjusias pajamas, kurios ateityje gali trukdyti vykdyti neapibrėžtą verslo veiklą, įskaitant į biudžetą neįtrauktas personalo išlaidas, negautas pajamas ir projekto išlaidas, susijusias su procesų gerinimu;

d)

vidaus sąnaudas, įskaitant užmokestį už viršvalandžius arba premijas.

a)

sąnaudų, susijusių su nekilnojamojo turto, įrangos ar įrenginių bendros techninės priežiūros sutartimis;

b)

vidaus ar išorės sąnaudų, skirtų verslo veiklai pagerinti po operacinės rizikos įvykio, įskaitant atnaujinimą, pagerinimą, rizikos vertinimo iniciatyvas ir patobulinimą;

c)

draudimo įmokų.

a)

visa patirtų nuostolių ar išlaidų, įskaitant atidėjinius, atsiskaitymų išlaidas, sumas, sumokėtas žalai atlyginti, baudas, delspinigius ir teisinius mokesčius, suma yra laikoma užregistruota nuostolių suma tiek operacinės rizikos valdymo, tiek nuosavų lėšų reikalavimo pagal AMA apskaičiavimo tikslais, jeigu nenurodyta kitaip;

b)

tuo atveju, kai operacinės rizikos įvykis yra susijęs su rinkos rizika, įstaiga įtraukia išlaidas, patirtas likviduojant rinkos pozicijas, į registruojamą operacinės rizikos straipsnių nuostolių sumą; ir kad tuo atveju, kai pozicija tyčia buvo palikta atvira po to, kai buvo pripažintas operacinės rizikos įvykis, jokia nuostolio, patirto dėl neigiamų rinkos sąlygų po priimto sprendimo poziciją palikti atvirą, dalis nėra įtraukiama į registruojamą operacinės rizikos straipsnių nuostolių sumą;

c)

tuo atveju, kai mokesčių mokėjimai yra susiję su įstaigos trūkumais ar netinkamais procesais, įstaiga į registruojamą operacinės rizikos straipsnių nuostolių sumą įtraukia išlaidas, patirtas dėl operacinės rizikos įvykio, įskaitant baudas, palūkanų mokesčius, delspinigius ir teisinius mokesčius, tačiau neįtraukia pradinės mokėtinos mokesčių sumos;

d)

tuo atveju, kai patiriami laikinieji nuostoliai, o operacinės rizikos įvykis turi tiesioginį poveikį trečiosioms šalims, įskaitant klientus, teikėjus ir įstaigos darbuotojus, įstaiga, registruodama operacinės rizikos straipsnio nuostolių sumą, įtraukia ir finansinėje ataskaitoje atliktas pataisas.

a)

įstaigos kliento, veikiančio savo vardu, sukčiavimo atvejus, susijusius su kredito produktu arba nutikusius kreditavimo procesu kredito santykių ciklo pradiniame etape, įskaitant skatinimą priimti sprendimus dėl skolinimo remiantis padirbtais dokumentais arba melagingomis finansinėmis ataskaitomis, kuriose nurodyta, pavyzdžiui, nesamas arba pervertintas užstatas ir suklastotas algos patvirtinimas;

b)

sukčiavimą, padarytą naudojantis kito, apie tai nežinančio, asmens tapatybe, įskaitant paskolų paraiškų teikimą elektroniniu būdu suklastojus tapatybę, naudojant klientų duomenis arba fiktyvias tapatybes arba nesąžiningai naudojantis klientų kredito kortelėmis.

a)

pakoreguoja duomenų rinkimo ribą, susijusią su 1 dalyje aprašytais nuostolio įvykiais, kad prireikus ji būtų palyginamo lygio su kitų AMA sistemos operacinės rizikos kategorijų ribomis;

b)

įtraukia į 1 dalyje aprašytų įvykių bendruosius nuostolius visą sumą, kuri buvo neapmokėta sukčiavimo nustatymo metu arba po to, kai jis buvo nustatytas, ir visas susijusias išlaidas, įskaitant delspinigius ir teisinius mokesčius.

a)

tuo atveju, kai įstaiga dalyvauja operacinės rizikos įvykių ir nuostolių rinkimo iniciatyvų konsorciumuose, ji gali pateikti duomenis, kurių kokybė apimties, vientisumo ir išsamumo atžvilgiu yra tokia pati kaip vidaus duomenų, atitinkančių 21, 22, 23 ir 24 straipsniuose nurodytus standartus, ir kad ji tai daro atsižvelgdama į duomenų, kuriuos reikia pateikti pagal konsorciumo ataskaitų teikimo standartus, rūšį;

b)

įstaiga taiko tokį duomenų filtravimo procesą, kuris leidžia remiantis konkrečiais nustatytais kriterijais atrinkti svarbius išorės duomenis, ir kad naudojami išorės duomenys yra svarbūs ir atitinka įstaigos rizikos pobūdį;

c)

siekiant išvengti šališkumo nustatant parametrų įverčius, atlikus filtravimo procesą gaunami nuosekliai atrinkti duomenys, nepriklausomai nuo nuostolių sumos, o tuo atveju, kai įstaiga leidžia taikyti su šiuo atrankos procesu susijusias išimtis, ji taiko politiką, kurioje numatyti išimčių taikymo kriterijai, ir turi dokumentus, pagrindžiančius šių išimčių taikymą;

d)

tuo atveju, kai įstaiga taiko duomenų skalių metodą, per kurį koreguojamos išorės duomenyse pateiktos nuostolių sumos arba susiję skirstiniai, kad jie atitiktų įstaigos verslo veiklą, pobūdį ir rizikos pobūdį, skalių metodas yra sisteminis ir pagrįstas statistiniais duomenimis ir gaunami rezultatai, atitinkantys įstaigos rizikos pobūdį;

e)

įstaigos taikomas skalių metodas laikui bėgant išlieka nuoseklus, o jo pagrįstumas ir veiksmingumas yra reguliariai peržiūrimi.

a)

įstaiga yra įdiegusi patvarią valdysenos sistemą, susijusią su scenarijaus rengimo procesu, kuris generuoja patikimus įverčius nepriklausomai nuo to, ar scenarijus naudojamas labai nepalankiems įvykiams ar bendroms operacinės rizikos pozicijoms įvertinti;

b)

scenarijaus rengimo procesas yra aiškiai apibrėžtas, tinkamai pagrįstas dokumentais, atkartojamas ir skirtas kuo labiau sumažinti galimą subjektyvumą ir šališkumą, įskaitant:

c)

kvalifikuoti ir patyrę tarpininkai leidžia užtikrinti proceso nuoseklumą;

d)

prielaidos, naudojamos scenarijaus rengimo procese, yra kiek įmanoma pagrįstos svarbiais vidaus ir išorės duomenimis siekiant užtikrinti objektyvų ir nešališką atrankos procesą;

e)

pasirinktas scenarijų skaičius, lygmuo, kuriuo scenarijai analizuojami, ir padaliniai, kuriuose juos analizuojami, yra realistiški ir tinkamai paaiškinti, o scenarijų įverčiuose atsižvelgiama į svarbius vidaus ir išorės aplinkos pokyčius, galinčius turėti įtakos įstaigos operacinės rizikos pozicijoms;

f)

scenarijaus įverčiai generuojami atsižvelgiant į galimus arba tikėtinus operacinės rizikos įvykius, dėl kurių operacinės rizikos nuostoliai dar nebuvo visiškai arba iš dalies patirti;

g)

atliekamas patikimas ir nepriklausomas scenarijaus rengimo proceso ir įverčių patikrinimas ir priežiūra.

a)

įstaigos verslo aplinkos bei vidaus kontrolės veiksniai yra orientuoti į ateitį ir atspindi galimus operacinės rizikos šaltinius, įskaitant spartų augimą, naujų produktų pristatymą, darbuotojų kaitą ir sistemos neveikimo laiką;

b)

įstaiga turi aiškias politikos gaires, pagal kurias ribojama nuosavų lėšų reikalavimų, apskaičiuotų taikant AMA, sumažinimo dėl verslo aplinkos bei vidaus kontrolės veiksnių koregavimo apimtis;

c)

b punkte nurodytas verslo aplinkos bei vidaus kontrolės veiksnių koregavimas yra pagrįstas ir kad jo dydžio tinkamumas yra patvirtintas ilgainiui atlikus palyginimą su faktinių vidaus duomenų apie nuostolius kryptimi ir mastu, verslo aplinkos sąlygomis ir patvirtinto kontrolės veiksmingumo pokyčiais.

a)

įstaiga sukuria, įdiegia ir prižiūri tokią rizikos vertinimo sistemą, kuri yra gerai metodiškai pagrįsta, veiksmingai fiksuoja įstaigos faktinę ir potencialią operacinę riziką, patikimai generuoja patvarius nuosavų lėšų reikalavimus pagal AMA;

b)

įstaiga pagal 29 straipsnį taiko tinkamą apskaičiavimo duomenų rinkinio kūrimo politiką;

c)

įstaiga pagal 30 straipsnį savo modelyje taiko tinkamą detalumo lygį;

d)

įstaiga pagal 31 straipsnį taiko tinkamą nuostolių skirstinių nustatymo procesą;

e)

įstaiga pagal 32 straipsnį tinkamai nustato agreguotus nuostolių skirstinius ir rizikos matą.

a)

įstaiga yra nustačiusi konkrečius operacinės rizikos įvykių ir nuostolių klasifikavimo ir jų vertinimo apskaičiavimo duomenų rinkinyje kriterijus bei pavyzdžius ir kad tokie kriterijai bei pavyzdžiai leidžia visoje įstaigoje nuosekliai vertinti nuostolių duomenis;

b)

įstaiga apskaičiavimo duomenų rinkinyje nenaudoja nuostolių, į kuriuos įtrauktos sumos, susigrąžintos pagal draudimo ir kitus rizikos perleidimo mechanizmus;

c)

įstaiga operacinės rizikos kategorijoms, kuriose įvykiai pasitaiko retai, nustatė ilgesnį nei minimalų stebėjimo laikotarpį, nurodytą Reglamento (ES) Nr. 575/2013 322 straipsnio 3 dalies a punkte;

d)

įstaiga, kurdama apskaičiavimo duomenų rinkinį dažnio ir dydžio skirstinių apskaičiavimo tikslais, naudoja tik įvykio nustatymo arba apskaitos datą ir ta data yra ne vėlesnė kaip apskaitos data, kai į apskaičiavimo duomenų rinkinį reikia įtraukti nuostolius arba atidėjinius, susijusius su teisine rizika;

e)

įstaigos pasirinkta minimali modeliavimo riba neturi neigiamo poveikio operacinės rizikos mato tikslumui, o minimalios modeliavimo ribos, kuri yra gerokai didesnė nei duomenų rinkimo riba, naudojimas yra ribotas ir tuo atveju, kai ji yra naudojama, ji yra tinkamai pagrįsta įstaigos atlikta įvairių ribų jautrumo analize;

f)

įstaiga įtraukia visus pasirinktą minimalią modeliavimo ribą viršijančius veiklos nuostolius į apskaičiavimo duomenų rinkinį ir juos naudoja, nepriklausomai nuo jų lygio, nuosavų lėšų reikalavimams pagal AMA sugeneruoti;

g)

įstaiga taiko tinkamus duomenų koregavimo koeficientus, kai infliacijos arba defliacijos poveikis yra reikšmingas;

h)

įstaiga grupuoja dėl bendro operacinės rizikos įvykio arba kelių įvykių, susijusių su pradiniu operacinės rizikos įvykiu, sukėlusiu įvykius ar nuostolius (pagrindinis įvykis), patirtus nuostolius ir į apskaičiavimo duomenų rinkinį įtraukia kaip vieno įvykio nuostolį;

i)

visos galimos h punkte nustatyto vertinimo išimtys yra tinkamai dokumentuojamos ir pagrįstos siekiant užkirsti kelią nepagrįstam nuosavų lėšų reikalavimų, apskaičiuotų pagal AMA, sumažinimui;

j)

įstaiga iš apskaičiavimo duomenų rinkinio, naudojamo taikant AMA, nepašalina operacinės rizikos nuostolių, patirtų dėl pavienio įvykio arba susijusių įvykių, reikšmingų koregavimų, jei šių koregavimų ataskaitinė data patenka į stebėjimo laikotarpį, o pradinio, pavienio arba pagrindinio įvykio, nurodyto h punkte, ataskaitinė data į jį nepatenka;

k)

įstaiga gali atskirti kiekvienų ataskaitinių metų, įtrauktų į stebėjimo laikotarpį, nuostolių sumas, susijusias su tais metais nustatytais arba įtrauktais į apskaitą įvykiais, nuo nuostolių sumų, susijusių su koregavimu arba ankstesniais metais nustatytų arba įtrauktų į apskaitą įvykių sugrupavimu.

a)

įstaiga atsižvelgia į savo verslo veiklos bei jai kylančios operacinės rizikos pobūdį, sudėtingumą ir ypatumus, kai grupuoja riziką, turinčią bendrų veiksnių, ir apibrėžia operacinės rizikos kategorijas AMA taikymo tikslais;

b)

įstaiga savo operacinės rizikos kategorijų detalumo lygio pasirinkimą pagrindžia kokybinėmis ir kiekybinėmis priemonėmis ir klasifikuoja operacinės rizikos kategorijas remdamasi vienarūšiais, nepriklausomais ir nekintančiais duomenimis;

c)

įstaigos pasirinktas operacinės rizikos kategorijų detalumo lygis yra realistiškas ir neturi neigiamo poveikio modelio rezultatų ar jo dalių konservatyvumui;

d)

įstaiga reguliariai peržiūri pasirinktą operacinės rizikos kategorijų detalumo lygį, kad užtikrintų, jog jis tebėra tinkamas.

a)

įstaiga vykdo gerai apibrėžtą, dokumentais pagrįstą ir atsekamą nuostolių skirstinių atrankos, atnaujinimo bei peržiūros ir jų parametrų apskaičiavimo procesą;

b)

nuostolių skirstinių atrankos procesas leidžia įstaigai logiškai ir aiškiai pasirinkti, didelių nuokrypių zonoje tinkamai fiksuoti rizikos pobūdį ir jį sudaro bent šie elementai:

c)

pasirinkdama nuostolių skirstinį, įstaiga ypatingą dėmesį skiria duomenų teigiamai asimetrijai ir ekscesui (skirstinio smailumui);

d)

tuo atveju, kai duomenys didelių nuokrypių zonoje yra labai išsisklaidę, didelių nuokrypių regionui įvertinti naudojamos ne empirinės kreivės, o subeksponentiniai skirstiniai, kurių uodegos nyksta lėčiau negu eksponentinių skirstinių, nebent dėl išskirtinių priežasčių naudojamos kitos funkcijos, kurios visais atvejais yra taikomos tinkamai ir visiškai pagrįstai, siekiant užkirsti kelią nepagrįstam nuosavų lėšų reikalavimų, apskaičiuotų pagal AMA, sumažinimui;

e)

tuo atveju, kai pagrindinei zonai ir didelių nuokrypių zonai naudojami skirtingi nuostolių skirstiniai, įstaiga atidžiai pasirenka pagrindinės zonos ir didelių nuokrypių zonos modeliavimo ribą;

f)

pasirinkta pagrindinės zonos ir didelių nuokrypių zonos modeliavimo riba yra pagrįsta statistiniais duomenimis ir prireikus papildyta kokybiniais elementais;

g)

apskaičiuodama skirstinio parametrus, įstaiga arba atsižvelgia į apskaičiavimo duomenų rinkinio neišsamumą dėl nustatytos minimalios modeliavimo ribos modelyje, arba pagrindžia neišsamaus apskaičiavimo duomenų rinkinio naudojimą tuo, kad tai nedaro neigiamo poveikio parametrų įverčių tikslumui ir pagal AMA apskaičiuotiems nuosavų lėšų reikalavimams;

h)

įstaiga taiko metodiką parametrų įverčių kintamumui sumažinti ir atsižvelgdama į šiuos įverčius nustato paklaidos matą, įskaitant pasikliautinuosius intervalus ir p reikšmes;

i)

tuo atveju, kai įstaiga taiko patvarius statistinius įvertinius, t. y. apibendrintus klasikinius statistinius įvertinius, kuriems būdingos geros statistinės savybės, įskaitant didelį veiksmingumą ir nedidelį poslinkį, visoje nežinomo pagrindinio duomenų skirstinio aplinkoje, ji gali įrodyti, kad juos naudojant rizika, kurią rodo nuostolių skirstinio didelių nuokrypių zona, nėra nepakankamai įvertinama;

j)

įstaiga įvertina duomenų ir pasirinkto skirstinio suderinamumą naudodama grafines ir kiekybines diagnostikos priemones, kuriomis labiau orientuojamasi į duomenų didelių nuokrypių zoną, o ne į pagrindinę zoną, ypač tuo atveju, kai duomenys didelių nuokrypių zonoje yra labai išsisklaidę;

k)

tam tikrais atvejais, be kita ko, kai taikant diagnostikos priemones nepavyksta aiškiai pasirinkti tinkamiausio skirstinio arba sumažinti imties dydžio ir apskaičiuotų parametrų skaičiaus poveikio atliekamiems suderinamumo testams, įstaiga naudoja vertinimo metodus, įskaitant tikėtinumo santykį, Akaikės informacijos kriterijų ir Švarco ir Bajeso kriterijų, kuriais palyginamas nuostolių skirstinių santykinis efektyvumas;

l)

įstaiga reguliariai patikrina prielaidas, kuriomis grindžiami pasirinkti nuostolių skirstiniai, o tuo atveju, jei prielaidos nebegalioja, be kita ko, dėl to, kad jomis remiantis gaunamos vertės, nepatenkančios į nustatytą intervalą, įstaiga yra išbandžiusi alternatyvius metodus ir tinkamai suklasifikavusi visus prielaidų pakeitimus pagal Komisijos deleguotąjį reglamentą (ES) Nr. 529/2014 (5).

a)

įstaigos šiuo tikslu detaliai parengti metodai užtikrina tinkamą rizikos mato preciziškumo ir stabilumo lygį;

b)

rizikos matą papildo informacija apie jo tikslumo lygį;

c)

nepriklausomai nuo metodų, naudojamų nuostolių dažnio ir dydžio skirstiniams agreguoti, įskaitant Monte Karlo modeliavimą, su Furjė transformacija susijusius metodus, Panjerio algoritmą ir vieno įvykio nuostolio (angl. single loss) aproksimacijas, įstaiga nustato kriterijus, kuriais sumažinamos imties ir skaičių paklaidos, ir pateikiamas šių paklaidų dydžio matas;

d)

tuo atveju, kai naudojamas Monte Karlo modeliavimas, atliktinų etapų skaičius atitinka skirstinių formą ir siekiamą pasikliovimo lygį;

e)

tuo atveju, kai nuostolių skirstinys yra sunkiauodegis ir matuojama esant aukštam pasikliovimo lygiui, etapų skaičius yra pakankamai didelis, kad imties kintamumas būtų sumažintas iki priimtino lygio;

f)

tuo atveju, kai taikoma Furjė transformacija arba kiti skaitmeniniai metodai, ypatingas dėmesys skiriamas problemoms, susijusioms su algoritmo stabilumu ir paklaidų sklaida;

g)

įstaigos rizikos matas, kurį sugeneravo operacinės rizikos vertinimo sistema, nepažeidžia principo, kad rizika yra monotoninė, o tai liudija tai, kad sugeneruojami didesni nuosavų lėšų reikalavimai, jei išauga pagrindinės rizikos rodikliai, o jei jie sumažėja – sugeneruojami mažesni nuosavų lėšų reikalavimai;

h)

įstaigos rizikos matas, kurį sugeneravo operacinės rizikos vertinimo sistema, yra realistiškas valdymo ir ekonominiu požiūriu, be to įstaiga taiko tinkamus metodus, kad išvengtų didžiausio vieno įvykio nuostolio ribojimo, nebent ji aiškiai ir objektyviai pagrindžia viršutinės ribos egzistavimą, ir kad nebūtų daroma išvada, jog pirmasis statistinis skirstinio momentas neegzistuoja;

i)

atlikdama atitinkamą įvesties duomenų arba jų parametrų jautrumo analizę, įstaiga atskirai įvertina operacinės rizikos vertinimo sistemos rezultatų patvarumą.

a)

įstaigos tikėtinų nuostolių įverčių apskaičiavimo metodika atitinka operacinės rizikos vertinimo sistemą, naudojamą nuosavų lėšų reikalavimų pagal AMA įverčiams apskaičiuoti ir apimančią tiek tikėtinus, tiek nenumatytus nuostolius, ir kad tikėtino nuostolio įverčių apskaičiavimo procesas atliekamas pagal operacinės rizikos kategorijas ir laikui bėgant išlieka nuoseklus;

b)

įstaiga tikėtiną nuostolį nustato naudodama statistinius duomenis, kuriems ne tokį didelį poveikį daro itin dideli nuostoliai, įskaitant medianą ir nupjautąjį vidurkį, ypač tuo atveju, kai duomenų skirstinių uodegos yra vidutinio sunkumo arba sunkios;

c)

įstaigos taikoma didžiausia kompensacijos už tikėtiną nuostolį suma priklauso nuo bendros tikėtino nuostolio sumos, o didžiausia kompensacijos už kiekvienos operacinės rizikos kategorijos tikėtiną nuostolį suma priklauso nuo atitinkamo tikėtino nuostolio sumos, apskaičiuotos pagal tai kategorijai taikomą įstaigos operacinės rizikos vertinimo sistemą;

d)

įstaigos leidžiama kompensacija už kiekvienos operacinės rizikos kategorijos tikėtiną nuostolį pakeičia nuosavas lėšas arba ją galima naudoti padengti tikėtinam nuostoliui, kuris, labai tikėtina, bus patirtas per vienų metų laikotarpį;

e)

tuo atveju, kai kompensacija yra ne atidėjiniai, įstaiga apsiriboja jos naudojimu toms operacijoms, kurių nuostoliai yra labai nuspėjami, stabilūs ir įprasti;

f)

įstaiga specialių atsargų nenaudoja išskirtiniams operacinės rizikos nuostolio įvykiams, kurie jau gavo kompensaciją už tikėtiną nuostolį;

g)

įstaiga aiškiai dokumentais pagrindžia, kaip vertinamas ir fiksuojamas jos tikėtinas nuostolis, įskaitant tai, kaip tikėtino nuostolio kompensavimas atitinka a–f punktuose išdėstytas sąlygas.

a)

įstaiga ypatingą dėmesį skiria bet kokios formos tiesinei ar netiesinei priklausomybei, susijusiai su visais duomenimis, nesvarbu, ar pagrindinės, ar didelių nuokrypių zonos, tarp dviejų arba daugiau operacinės rizikos kategorijų arba toje pačioje operacinės rizikos kategorijoje;

b)

įstaiga savo koreliacines prielaidas kiek įmanoma grindžia tinkamai derindama empirinių duomenų analizę ir ekspertinį vertinimą;

c)

kiekvienoje rizikos kategorijoje nuostoliai yra nepriklausomi vieni nuo kitų;

d)

tuo atveju, kai nesilaikoma c punkte nustatytos sąlygos, priklausomi nuostoliai yra agreguojami;

e)

tuo atveju, kai negali būti tenkinamos nei c, nei d punktuose nustatytos sąlygos, operacinės rizikos kategorijų tarpusavio priklausomybė yra tinkamai modeliuojama;

f)

įstaiga atidžiai apsvarsto didelių nuokrypių zonos įvykių tarpusavio priklausomybę;

g)

įstaiga priklausomybės struktūros negrindžia Gauso arba normaliuoju skirstiniu;

h)

visos įstaigos naudojamos prielaidos dėl priklausomybės yra konservatyvios, atsižvelgiant į operacinės rizikos priklausomybės modeliavimo neapibrėžtumą, ir kad įstaigos taikomas konservatyvumo laipsnis tuo didesnis, kuo mažesnis prielaidų dėl priklausomybės tikslumas ir pagal jas apskaičiuotų nuosavų lėšų reikalavimų patikimumas;

i)

įstaiga tinkamai pagrindžia naudojamas prielaidas dėl priklausomybės ir reguliariai atlieka jautrumo analizes, siekdama įvertinti prielaidų dėl priklausomybės poveikį savo nuosavų lėšų reikalavimams, apskaičiuotiems pagal AMA.

a)

įstaigos kapitalo paskirstymo mechanizmas atitinka įstaigos rizikos pobūdį ir operacinės rizikos vertinimo sistemos bendrą struktūrą;

b)

paskirstant nuosavų lėšų reikalavimus, apskaičiuotus pagal AMA, atsižvelgiama į galimus rizikos ir operacinės rizikos valdymo ir vidaus kontrolės kokybės skirtumus tarp grupės, kuriai paskirstomi nuosavų lėšų reikalavimai, apskaičiuoti pagal AMA, dalių;

c)

šiuo metu nėra ir nenumatoma jokių praktinių ar teisinių kliūčių greitai pervesti kapitalą ar padengti įsipareigojimus;

d)

nuosavų lėšų reikalavimų, apskaičiuotų pagal AMA, paskirstymas iš konsoliduoto grupės lygio grupės dalims, dalyvaujančioms operacinės rizikos vertinimo sistemoje, atliekamas remiantis patikima ir kuo labiau su rizika susieta metodika.

a)

draudikas pagal 37 straipsnį atitinka leidimo suteikimo reikalavimus, nurodytus Reglamento (ES) Nr. 575/2013 323 straipsnio 2 dalyje;

b)

draudimą pagal 38 straipsnį teikia trečioji šalis, kaip nurodyta Reglamento (ES) Nr. 575/2013 323 straipsnio 3 dalies e punkte;

c)

įstaiga pagal 39 straipsnį vengia rizikos mažinimo metodų pasikartojančio skaičiavimo, kaip nurodyta Reglamento (ES) Nr. 575/2013 322 straipsnio 2 dalies e punkte;

d)

rizikos mažinimo apskaičiavimo metodas tinkamai atspindi draudimo apsaugą, kaip nurodyta Reglamento (ES) Nr. 575/2013 323 straipsnio 3 dalies d punkte, o draudimo pripažinimo sistema yra tinkamai pagrįsta ir patvirtinta dokumentais, kaip nurodyta to reglamento 323 straipsnio 3 dalies f punkte, įskaitant tai, kad:

e)

taikant įstaigos draudimo pripažinimo metodiką pagal 43 straipsnį visi svarbūs elementai užfiksuojami pasitelkiant draudimo pripažinimo sumos diskontą arba sumažinimą, kaip nurodyta Reglamento (ES) Nr. 575/2013 323 straipsnio 3 dalies a ir b punktuose ir 323 straipsnio 4 dalyje;

f)

įstaiga įrodo, kad pagal 44 straipsnį pradėjus taikyti kitus rizikos perleidimo mechanizmus rizika buvo pastebimai sumažinta, kaip nurodyta Reglamento (ES) Nr. 575/2013 323 straipsnio 1 dalies antrame sakinyje.

a)

įvertina susigrąžinimo pagal draudimą tikimybę ir galimą laikotarpį, per kurį bus gauti draudikų mokėjimai, įskaitant tikimybę, kad dėl draudimo išmokos bus bylinėjamasi, to proceso trukmę ir galiojančius atsiskaitymams taikomus tarifus ir sąlygas, remdamasi savo draudimo rizikos valdymo grupės patirtimi, kurią prireikus papildo tinkami išorės ekspertai, įskaitant draudimo konsultantus, brokerius ir draudikus;

b)

taikant a punktą gautus įverčius naudoja tam, kad įvertintų, kaip būtų vykdomos draudimo sutartys tuo atveju, kai patiriami operacinės rizikos nuostoliai, ir šį procesą sukuria taip, kad būtų galima įvertinti draudimo bendrovės reakciją į visus atitinkamus nuostolių ir scenarijaus duomenis, įvestus į operacinės rizikos vertinimo sistemą;

c)

draudimo liudijimus prie įstaigos operacinės rizikos priskiria kuo labiau atsižvelgdama į pagal b punktą atliktą jų vertinimą ir naudodamasi visais turimais informacijos šaltiniais, įskaitant vidaus ir išorės duomenis ir scenarijaus įverčius;

d)

naudoja tinkamus įgūdžius ir šį priskyrimą atlieka skaidriai ir nuosekliai;

e)

atlikusi draudimo liudijimo komponentų vertinimą, suteikia tinkamą svertinę vertę ankstesniems ir tikėtiniems draudimo veiklos rezultatams;

f)

gauna oficialų patvirtinimą iš atitinkamo rizikos valdymo organo arba komiteto;

g)

periodiškai iš naujo apsvarsto draudimo priskyrimo procesą.

a)

atitinka operacinės rizikos vertinimo sistemą, naudojamą, kad būtų galima kiekybiškai įvertinti bendruosius nuostolius, neatskaičius sumų, susigrąžinamų pagal draudimo mechanizmą;

b)

skaidriai ir nuosekliai atsižvelgia į faktinę nuostolių tikimybę ir jų poveikį, naudojamus įstaigai nustatant savo nuosavų lėšų reikalavimus pagal AMA.

a)

įstaiga peržiūrėjo draudimo naudojimą ir prireikus perskaičiavo savo nuosavų lėšų reikalavimus, apskaičiuotus pagal AMA, jei labai pasikeitė draudimo pobūdis arba įstaigos operacinės rizikos pobūdis;

b)

jei patiriami reikšmingi nuostoliai, turintys įtakos draudimo apsaugai, įstaiga su papildoma konservatyvumo atsarga pagal AMA perskaičiuoja savo nuosavų lėšų reikalavimus;

c)

jei draudimas buvo netikėtai nutrauktas arba sumažintas, įstaiga yra pasirengusi nedelsdama pakeisti draudimo liudijimą lygiavertėmis arba geresnėmis sąlygomis ir apsauga arba padidinti savo nuosavų lėšų reikalavimus, apskaičiuotus pagal AMA, iki lygio, kuris buvo neatskaičius sumų, susigrąžintų pagal draudimo mechanizmą;

d)

įstaiga kapitalą apskaičiuoja su draudimu ir be jo, taikydama tokį detalumo lygį, kad bet kokį turimo draudimo sumos sumažėjimą, pavyzdžiui, dėl reikšmingų nuostolių padengimo arba draudimo apsaugos pasikeitimo, būtų galima nedelsiant atpažinti dėl jo poveikio nuosavų lėšų reikalavimams, apskaičiuotiems taikant AMA.

a)

įstaiga nagrinėja įvairius veiksnius, dėl kurių kyla rizika, kad draudikas neatliks numatytų mokėjimų, ir sumažės rizikos perleidimo veiksmingumas, įskaitant draudiko gebėjimą mokėti laiku ir įstaigos gebėjimą laiku identifikuoti reikalavimą, jį išanalizuoti ir apie jį pranešti;

b)

įstaiga nagrinėja, kokį poveikį įvairūs a punkte nurodyti veiksniai turėjo draudimo daromam riziką mažinančiam poveikiui operacinės rizikos pobūdžiui praeityje ir kokį poveikį jie gali turėti ateityje;

c)

įstaiga į a punkte nurodytą neapibrėžtumą atsižvelgia savo nuosavų lėšų reikalavimuose, apskaičiuotuose pagal AMA, taikydama pakankamai konservatyvius vertės sumažinimus;

d)

įstaiga atidžiai atsižvelgia į draudimo liudijimų savybes, be kita ko, ar pagal tuos liudijimus dengiami tik tie nuostoliai, kuriuos reikalaujama atlyginti arba apie kuriuos draudikui pranešta per draudimo laikotarpį, todėl jokie nuostoliai, kurie nustatomi liudijimo galiojimui pasibaigus, nėra dengiami; ar pagal juos dengiami nuostoliai, patirti per draudimo laikotarpį, net jei jie nebuvo nustatyti ir reikalavimas juos atlyginti nebuvo pateiktas anksčiau, nei pasibaigė liudijimo galiojimas; ar nuostoliai yra tiesioginiai pirmosios šalies nuostoliai, ar civilinės atsakomybės draudimo nuostoliai;

e)

įstaiga apsvarsto ir dokumentais pagrindžia visus pagal nuostolio rūšį suskirstytus draudimo išmokų duomenis savo nuostolių duomenų bazėse ir atitinkamai nustato sumos sumažinimą;

f)

siekdama patikrinti faktinę draudiko teikiamą apsaugą arba gebėjimą per pagrįstą laikotarpį gauti lėšų, reikalingų reikalavimui patenkinti, įstaiga įdiegė nuostolių identifikavimo, analizės ir reikalavimų tvarkymo procedūras;

g)

įstaiga aiškiai kiekybiškai įvertina ir atskirai modeliuoja sumos sumažinimą dėl kiekvieno nustatyto atitinkamo neapibrėžtumo, o ne apskaičiuodama naudoja vieną bendrą sumos sumažinimą, apimantį visus neapibrėžtumo atvejus, arba ex post skaičiavimu pagrįstą sumažinimą;

h)

įstaiga kiek įmanoma atsižvelgia į pripažintą riziką, susijusią su draudiko žalos išmokėjimo pajėgumu, ir į draudimo modeliavimo metodiką įtraukia tinkamą sumos sumažinimą;

i)

įstaiga užtikrina, kad rizika, susijusi su žalos išmokėjimo pajėgumu ir kylanti dėl to, kad kita sandorio šalis nevykdo įsipareigojimų, yra vertinama atsižvelgiant į draudimo bendrovės, atsakingos pagal konkrečią draudimo sutartį, kredito kokybę, nepriklausomai nuo to, ar draudimo bendrovės patronuojančioji įstaiga turi geresnį reitingą, arba nuo to, ar rizika yra perduota trečiajai šaliai;

j)

įstaiga daro konservatyvias prielaidas, susijusias su draudimo liudijimų atnaujinimu lygiavertėmis sąlygomis ir apsaugos, lygiavertės pradinėse arba esamose sutartyse nustatytai apsaugai, suteikimu;

k)

įstaiga yra įdiegusi procesus, kad užtikrintų, jog į galimą draudimo liudijimo limitų viršijimą, apsaugos atstatymo kainą ir galimybes ją atstatyti, taip pat į atvejus, kai apsauga pagal draudimo sutartį neatitinka įstaigos operacinės rizikos pobūdžio, būtų tinkamai atsižvelgta jos AMA draudimo metodikoje.

a)

jei įstaiga gali įrodyti, kad taikomas nuolatinis, ne trumpiau nei 365 dienas trunkantis, draudimas lygiavertėmis arba geresnėmis sąlygomis, suteikiantis lygiavertę arba geresnę apsaugą;

b)

jei įstaigos turimo liudijimo draudikas negali nutraukti, išskyrus atvejį, kai nemokama įmoka, arba kurio nutraukimo laikotarpis yra ilgesnis nei vieni metai.

a)

patvirtina, kad įstaiga turi patirties naudojant kitų rizikos perleidimo mechanizmų priemones ir jų savybes, įskaitant padengimo tikimybę ir mokėjimą laiku, dar prieš tai, kai šios priemonės gali būti pripažintos įstaigos operacinės rizikos vertinimo sistemoje;

b)

atsisako pripažinti kitus rizikos perleidimo mechanizmus kaip reikalavimus atitinkančias nuosavų lėšų reikalavimų, apskaičiuotų taikant AMA, rizikos mažinimo priemones, jei kiti rizikos perleidimo mechanizmai turimi arba naudojami prekybos tikslais, o ne rizikos valdymo tikslais;

c)

patikrina, ar apsaugos pardavėjas atitinka reikalavimus, įskaitant tai, ar jis yra reguliuojamas, ar nereguliuojamas subjektas, ir teikiamos apsaugos pobūdį ir ypatumus, ar tai yra tiesioginis užtikrinimas, pakeitimas vertybiniais popieriais, garantijų mechanizmas ar išvestinės finansinės priemonės;

d)

patvirtina, kad trečiosioms šalims patikėta veikla nėra laikoma kitų rizikos perleidimo mechanizmų dalimi;

e)

patvirtina, kad kiekvieną kartą apskaičiuodama kapitalą įstaiga nuosavų lėšų reikalavimus pagal AMA apskaičiuoja su kitais rizikos perleidimo mechanizmais ir be jų, taikydama tokį detalumo lygį, kad bet kokį turimos apsaugos sumos sumažėjimą būtų galima nedelsiant atpažinti dėl jo poveikio kapitalo reikalavimams;

f)

patvirtina, kad jei patiriami reikšmingi nuostoliai, turintys įtakos kitų rizikos perleidimo mechanizmų teikiamai apsaugai, arba jei dėl sutarčių dėl kitų rizikos perleidimo mechanizmų pakeitimų kyla didelių neaiškumų dėl jų teikiamos apsaugos, įstaiga su papildoma konservatyvumo atsarga pagal AMA perskaičiuoja savo nuosavų lėšų reikalavimus.

a)

šis reglamentas taikomas praėjus vieniems metams nuo jo įsigaliojimo;

b)

34 straipsnio g punktas taikomas praėjus dvejiems metams nuo jo įsigaliojimo.