6.7.2018   

LV

Eiropas Savienības Oficiālais Vēstnesis

L 169/1

(1)

Pašu kapitāla prasību nolūkā attiecībā uz operacionālo risku Regulas (ES) Nr. 575/2013 312. panta 2. punkta pirmajā daļā ir noteikts, ka kompetentās iestādes atļauj iestādēm izmantot attīstītās mērīšanas pieejas (“AMP”), pamatojoties uz iestāžu pašu operacionālā riska mērīšanas sistēmām, ja tās atbilst visiem minētajā pantā noteiktajiem kvalitatīvajiem un kvantitatīvajiem standartiem, kas nozīmē iestāžu pastāvīgu atbilstību šīm prasībām. Rezultātā šāds novērtējums nav saistīts vienīgi ar iestādes sākotnējo pieteikumu atļaujai izmantot AMP, bet arī tiek piemērots pastāvīgi.

(2)

Dažādie elementi, kas veido iestādes AMP regulējumu, nebūtu jāaplūko atsevišķi, bet gan jāpārbauda un jānovērtē kā savstarpēji saistītu elementu kopums, lai kompetentās iestādes būtu pārliecinātas par pienācīgu atbilstības līmeni attiecībā uz katru regulējuma daļu.

(3)

Kompetento iestāžu novērtējums par iestādes atbilstību Regulas (ES) Nr. 575/2013 312. panta 4. punkta a) un b) apakšpunktā minētajām prasībām izmantot attīstītās mērīšanas pieejas nebūtu jāveic vienotā veidā. Šo novērtējamo elementu būtība mainās atkarībā no veiktā novērtējuma veida, kas savukārt ir atkarīgs no iesniegtā pieteikuma veida. Kompetentajām iestādēm ir jānovērtē šāda atbilstība, ja iestāde pirmoreiz iesniedz pieteikumu izmantot AMP, ja iestāde iesniedz pieteikumu paplašināt AMP saskaņā ar apstiprināto secīgās īstenošanas plānu, ja iestāde iesniedz pieteikumu paplašināt vai mainīt AMP, attiecībā uz kuru tai ir piešķirta izmantošanas atļauja, un ja iestāde iesniedz pieteikumu atgriezties pie vienkāršāku pieeju izmantošanas saskaņā ar Regulas (ES) Nr. 575/2013 313. pantu. Turklāt kompetentajām iestādēm būtu jāveic iestāžu izmantoto AMP pastāvīga pārbaude. Tādēļ kompetentajām iestādēm būtu jāveic novērtējums par iestādes atbilstību prasībām izmantot AMP saskaņā ar novērtējamo elementu būtību atbilstīgi attiecīgajai novērtēšanas metodikai.

(4)

Eiropas Parlamenta un Padomes Direktīvas 2013/36/ES (2) 85. panta 1. punktā ir noteikts, ka iestādes precizē, kas ir operacionālais risks politikas un procesu īstenošanas vajadzībām, lai novērtētu un pārvaldītu operacionālo risku. Regulā (ES) Nr. 575/2013 sniegta definīcija “operacionālais risks”, kas ietver juridisko risku un modeļa risku. Direktīvas 2013/36/ES 3. panta 1. punktā modeļa risks attiecas uz iespējamiem zaudējumiem, pieļaujot kļūdas iekšējo modeļu izstrādē, īstenošanā vai izmantošanā, bet neietver iespējamos zaudējumus, veicot vērtēšanas korekcijas, no modeļa riska, kā minēts Regulas (ES) Nr. 575/2013 105. pantā par piesardzīgu vērtēšanu vai Komisijas Deleģētajā regulā (ES) 2016/101 (3), un neattiecas uz modeļa risku, kas saistīts, iespējams, ar nepareizas vērtēšanas metodikas izmantošanu, kā minēts Regulas (ES) Nr. 575/2013 105. panta 13. punktā. Tāpat Regulā (ES) Nr. 575/2013 nav noteikts, kā kompetentajām iestādēm būtu jāpārbauda atbilstība prasībai precizēt operacionālo risku, kas saistīts ar juridisko risku un modeļa risku. Tāpēc noteikumos, kas precizē vērtēšanas metodiku, kura kompetentajām iestādēm jāizmanto, novērtējot to, vai iestādes var izmantot AMP, būtu jāiekļauj šāds precizējums.

(5)

Tāpat ir jāsaskaņo uzraudzības pieejas attiecībā uz pareizu operacionālā riska precizēšanu finanšu darījumos, tostarp tajos, kas saistīti ar tirgus risku, jo šo darījumu operacionālie riski ir izrādījušies apjomīgi un to izraisītāji, parasti daudzšķautņaina rakstura, ne vienmēr var būt konsekventi atklājami un reģistrējami kā tādi Savienībā.

(6)

Standarti, kas jāievēro iestādes pārvaldības un riska pārvaldības regulējumā, ir noteikti Direktīvas 2013/36/ES 74. pantā un Regulas (ES) Nr. 575/2013 321. pantā. Rezultātā AMP novērtēšanas metodikai būtu jāparedz pārbaude, ko veic kompetentās iestādes, par to, ka iestādei ir skaidra organizatoriska struktūra pārvaldībai un operacionālā riska pārvaldībai ar skaidri noteiktu, pārredzamu un konsekventu atbildības hierarhiju, ņemot vērā iestādes darbību veidu, mērogu un komplicētību, novērtējot, vai iestāde var izmantot AMP pieeju. Jo īpaši būtu jāapstiprina, ka operacionālā riska pārvaldības funkcijai ir svarīga nozīme, lai apzinātu, mērītu un novērtētu, uzraudzītu, kontrolētu un mazinātu iestādes operacionālos riskus, un ka tā ir pietiekami neatkarīga no iestādes darbības nodaļām, lai nodrošinātu, ka tās profesionālais vērtējums un ieteikumi ir neatkarīgi un objektīvi. Būtu arī jānosaka, ka augstākā vadība ir atbildīga par to, lai izstrādātu un īstenotu operacionālā riska pārvaldības un pārvaldības regulējumu, ko apstiprinājusi vadības struktūra, un ka šāds regulējums tiek konsekventi īstenots visā iestādes organizācijā. Kompetentajām iestādēm būtu jānovērtē arī, ka visu līmeņu darbiniekiem tiek sniegti atbilstoši rīki un informācija, lai visi darbinieki izprot savus pienākumus attiecībā uz operacionālā riska pārvaldību.

(7)

Efektīvas iekšējās ziņošanas sistēmas ir priekšnoteikums pareizai iekšējai pārvaldībai. Tāpēc kompetentajām iestādēm būtu jānodrošina, ka iestāde, kas piesakās AMP atļaujai, pieņem efektīvas riska ziņošanas sistēmas ne tikai vadības struktūrai un augstākajai vadībai, bet arī visām funkcijām, kas ir atbildīgas par operacionālo risku pārvaldību, kuriem iestāde ir vai varētu būt pakļauta. Ziņošanas sistēmai būtu jāatspoguļo iestādes operacionālā riska jautājumu aktuālais statuss, un tajā būtu jāiekļauj visi būtiskie operacionālā riska pārvaldības un mērīšanas aspekti.

(8)

Saskaņā ar Regulas (ES) Nr. 575/2013 321. panta a) punktu iestādes iekšējai operacionālā riska mērīšanas sistēmai ir jābūt cieši integrētai ikdienas riska pārvaldības procesos. Rezultātā AMP novērtēšanas metodikai būtu jānodrošina, ka kompetentās iestādesgarantē, ka iestāde, kas piesakās AMP atļaujai, operacionālā riska mērīšanas sistēmu faktiski izmanto ikdienas darbības procesam un riska pārvaldības nolūkā pastāvīgi, nevis tikai pašu kapitāla prasību aprēķināšanas nolūkā attiecībā uz operacionālo risku. Tāpēc noteikumos par AMP uzraudzības novērtējumu būtu jāiekļauj noteikumi par uzraudzības cerībām, kas jāattaisno iestādei, kura piesakās AMP atļaujai, attiecībā uz “izmantošanas testu”.

(9)

Lai sniegtu iestādēm un kompetentajām iestādēm pierādījumus, ka iestādes operacionālā riska mērīšanas sistēma ir ticama un noturīga un rada ticamākas operacionālā riska pašu kapitāla prasības nekā operacionālā riska vienkāršāka regulatīvā metodika, kompetentajām iestādēm būtu jāpārbauda, ka iestāde noteiktā laikposmā ir salīdzinājusi operacionālā riska mērīšanas sistēmu, izmantojot pamatrādītāja pieeju vai standartizēto pieeju attiecībā uz operacionālo risku, kas paredzēta Regulas (ES) Nr. 575/2013 315., 317. un 319. pantā. Minētajam laikposmam vajadzētu būt pietiekami ilgam, lai kompetentā iestāde noteiktu, ka iestāde atbilst kvalitatīvajiem un kvantitatīvajiem standartiem, kas noteikti Regulā (ES) Nr. 575/2013, AMP izmantošanai.

(10)

Saskaņā ar Regulas (ES) Nr. 575/2013 321. panta g) punktu iestādes datu plūsmām un procesiem, kas saistīti ar AMP mērīšanas sistēmu, jābūt pārredzamiem un pieejamiem. Dati, kas saistīti ar operacionālo risku, nav uzreiz pieejami, jo tie vispirms jāapzina iestādes uzskaitē un arhīvos, un tad pienācīgi jāapkopo un jāuztur. Turklāt mērīšanas sistēma parasti ir ļoti sarežģīta un paredz vairākus loģiskus un aprēķināšanas posmus AMP pašu kapitāla prasību ģenerēšanai. Tāpēc ar AMP novērtēšanas metodiku būtu jāpārbauda, ka datu kvalitāte un IT sistēmas ir pienācīgi izstrādātas un pareizi īstenotas iestādē, lai kalpotu mērķim, kuram tās izveidotas.

(11)

Iestādes AMP regulējumam veic iekšējo validāciju un revīzijas pārbaudes saskaņā ar Regulas (ES) Nr. 575/2013 321. panta e) un f) punktu. Lai gan iekšējās validācijas nodaļas un revīzijas funkcijas organizatoriskā struktūra var atšķirties atkarībā no iestādes veida, komplicētības un darbības, būtu jānodrošina, ka metodika AMP novērtēšanai par šo funkciju veiktām pārbaudēm atbilst vispārējiem kritērijiem attiecībā uz šādu pārbaužu noteikumiem un tvērumu.

(12)

Operacionālā riska modelēšana ir samērā jauna un attīstības procesā esoša disciplīna. Attiecīgi ar Regulas (ES) Nr. 575/2013 322. pantu iestādēm nodrošināta ievērojama elastība, veidojot operacionālā riska mērīšanas sistēmu AMP pašu kapitāla prasību aprēķināšanai. Tomēr šādai elastībai nebūtu jārada ievērojamas atšķirības starp iestādēm attiecībā uz mērīšanas sistēmas pamatkomponentiem, tostarp iekšējo un ārējo datu izmantošanu, scenāriju analīzi un uzņēmējdarbības vidi, un iekšējās kontroles faktoriem (zināmi un saukti par “četriem elementiem”), pamata modelēšanas pieņēmumiem, kas ļauj aptvert smagus gala notikumus un saistītos riska izraisītājus (aprēķina datu kopas izveide, granularitāte, zaudējumu sadalījumu apzināšana un kopējo zaudējumu sadalījumu un riska mēru noteikšana) vai paredzamos zaudējumus, korelāciju un kritērijus kapitāla sadalei, kam būtu jānodrošina mērīšanas sistēmas iekšējā konsekvence. Tāpēc, lai nodrošinātu to, ka riska mērīšanas sistēma ir metodiski labi pamatota, salīdzināma iestādēs, efektīva iestāžu faktiskā un potenciālā operacionālā riska aptveršanā un uzticama un noturīga AMP regulatīvo kapitāla prasību ģenerēšanā, AMP novērtēšanas metodikai būtu jānodrošina, ka kompetentās iestādes visā Savienībā piemēro tos pašus kritērijus un prasības. AMP novērtēšanas metodikā būtu jāņem vērā arī operacionālā riska specifiskie komponenti, kas ir saistīti ar iestāžu atšķirīgo lielumu, veidu un komplicētību.

(13)

Attiecībā uz iekšējiem datiem jo īpaši būtu jāņem vērā tas, ka, lai gan operacionālā riska zaudējumi var rasties tikai no operacionālā riska notikuma, to rašanos var atklāt ar dažādiem posteņiem, tostarp tiešām izmaksām, izdevumiem, uzkrājumiem, neiekasētiem ieņēmumiem. Lai gan dažiem operacionālā riska notikumiem ir skaitļos izsakāma ietekme un tos atspoguļo iestādes finanšu pārskatos, citi nav izsakāmi skaitļos un neietekmē iestādes finanšu pārskatus, un tāpēc ir nosakāmi no citiem avotiem, tostarp vadības arhīviem un negadījumu datu kopas. Tāpēc noteikumos, ar ko precizē novērtēšanas metodiku kompetentajām iestādēm, lai atļautu iestādēm izmantot AMP, būtu jāprecizē, kas uzskatāms par operacionālā riska zaudējumiem, un summa, kas jāreģistrē AMP nolūkā, un, vispārīgāk, visi iespējamie posteņi, kas varētu atklāt operacionālā riska notikumu rašanos.

(14)

Dažkārt iestādes var ātri atgūt jaunos operacionālā riska zaudējumus. Ātri atgūti zaudējumi nebūtu jāņem vērā, aprēķinot AMP pašu kapitāla prasības, lai gan tie var būt noderīgi pārvaldības nolūkā. Tā kā ir dažādi kritēriji, ko iestādes izmanto, lai zaudējumus kvalificētu par ātri atgūtiem, noteikumos par AMP novērtēšanas metodiku būtu jāiekļauj noteikumi, ar kuriem nosaka atbilstošus kritērijus, lai zaudējumus kvalificētu par ātri atgūtiem.

(15)

Kompetentās iestādes var atzīt riska mazināšanas metodes AMP ietvaros, ja ir izpildīti noteikti nosacījumi, kā minēts Regulas (ES) Nr. 575/2013 323. pantā. Lai efektīvi piemērotu noteikumus par šīm riska mazināšanas metodēm, kompetentajām iestādēm būtu jāievēro konkrēti standarti, novērtējot, kā iestāde piemēro šos noteikumus. Jo īpaši, ja minētās riska mazināšanas metodes ir apdrošināšanas veidā, ir jānodrošina, ka šādu apdrošināšanu veic apdrošināšanas sabiedrības, kurām piešķirta atļauja Savienībā vai jurisdikcijās ar apdrošināšanas sabiedrības reglamentējošiem standartiem, kas ir līdzvērtīgi Savienībā piemērojamajiem standartiem.

(16)

Ja riska mazināšanas metodes ir citu riska pārvešanas mehānismu veidā, kas nav apdrošināšana, kompetentajām iestādēm būtu jānodrošina, ka šie mehānismi faktiski pārved risku un netiek izmantoti, lai apietu AMP pašu kapitāla prasības. Šis nosacījums ir būtisks, ņemot vērā operacionālā riska īpatnības, ja nav skaidru atsauces bāzes aktīvu un ja neparedzētiem zaudējumiem ir lielāka nozīme nekā citu veidu riskos. Tas tiek vēl vairāk pastiprināts, ņemot vērā to, ka nav efektīva, likvīda un strukturēta tirgus operacionālā riska “produktiem”, kas līdz šim ir tirgoti ārpus banku sektora, tostarp katastrofu obligācijas un atvasinātie instrumenti attiecībā uz klimatu. Visbeidzot, bieži vien ir ļoti sarežģīti novērtēt šādu mehānismu juridisko risku, pat ja šo līgumu noteikumi ir skaidri un precīzi noteikti.

(17)

Lai nodrošinātu netraucētu pāreju iestādēm, kurām jau ir atļauja izmantot AMP vai kuras ir pieteikušās atļaujai izmantot AMP pirms šīs regulas stāšanās spēkā, būtu jāparedz, ka kompetentās iestādes šo regulu piemēro šo iestāžu AMP novērtējumam tikai pēc noteikta pārejas perioda. Ņemot vērā to, ka AMP regulāro pārskatīšanu, kas minēta Direktīvas 2013/36/ES 101. panta 1. punktā, parasti veic katru gadu, minētajam pārejas periodam vajadzētu būt gadam no šīs regulas spēkā stāšanās datuma.

(18)

Iestādēm, kas izmanto Gausa jeb normālos sadalījumus, atzīstot korelāciju visās AMP vai to daļās, tie vairs nebūtu jāizmanto saistībā ar AMP, jo šie pieņēmumi nozīmētu gala neatkarību starp operacionālā riska kategorijām, tādējādi izslēdzot iespēju, ka vienlaicīgi rodas dažādu veidu lieli zaudējumi, – pieņēmums, kas nav nedz piesardzīgs, nedz reāls. Tāpēc būtu jāatvēl pietiekams laiks šo iestāžu netraucētai pārejai uz jaunu režīmu, kad operacionālā riska mērīšanas sistēmā tiek ieviesti piesardzīgāki pieņēmumi, kas nozīmē pozitīvu gala atkarību. Ņemot vērā, ka šo pieņēmumu īstenošanai varētu būt nepieciešamas izmaiņas dažos pamatelementos un saistītajās procedūrās AMP regulējumā, būtu lietderīgi noteikt divus gadus minētajai pārejai.

(19)

Šīs regulas pamatā ir regulatīvo tehnisko standartu projekts, ko Eiropas Banku iestāde iesniegusi Komisijai.

(20)

Eiropas Banku iestāde ir veikusi atklātas sabiedriskās apspriešanas par šo regulatīvo tehnisko standartu projektu, izvērtējusi potenciālās saistītās izmaksas un ieguvumus un lūgusi atzinumu no Banku nozares ieinteresēto personu grupas, kas izveidota saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 1093/2010 (4) 37. pantu,

a)

ir izpildīti 3. līdz 6. pantā minētie elementi;

b)

ir izpildīta 2. un 3. nodaļa;

c)

ir izpildīta 4. nodaļa, ja iestāde ir pieņēmusi apdrošināšanu un citus riska pārvešanas mehānismus, kas tajā minēti.

a)

novērtējumu par iestādes izmantoto AMP paplašinājumu un izmaiņu būtiskumu;

b)

novērtējumu par iestādes izmantoto AMP secīgās īstenošanas plānu;

c)

novērtējumu par iestādes atgriešanos pie vienkāršāku pieeju izmantošanas saskaņā ar Regulas (ES) Nr. 575/2013 313. pantu;

d)

iestādes izmantotās AMP pastāvīgas pārbaudes.

1)

“kopuma un gala modelēšanas robežvērtība” ir zaudējumu vērtība, kas atdala zaudējumu sadalījumu kopumu no gala;

2)

“aprēķina datu kopa” ir apkopoto faktisko vai konstruēto datu daļa, kas atbilst nepieciešamajiem nosacījumiem, lai kalpotu par ievaddatiem operacionālā riska mērīšanas sistēmā;

3)

“datu apkopošanas robežvērtība” ir zaudējumu vērtība, no kuriem iestāde apzina un apkopo operacionālā riska zaudējumus pārvaldības un mērīšanas nolūkā;

4)

“uzskaites datums” ir datums, kurā zaudējumi vai uzkrājumi operacionālā riska notikumam ir pirmoreiz atzīti peļņas un zaudējumu aprēķinā;

5)

“minimālā modelēšanas robežvērtība” ir zaudējumu vērtība, no kuras empīrisku vai parametrisku sadalījumu biežums un smagums tiek piemērots operacionālā riska zaudējumiem;

6)

“bruto zaudējumi” vai “zaudējumi” ir zaudējumi, kas rodas no operacionālā riska notikuma pirms jebkāda veida atgūtajām summām;

7)

“pārkāpuma gadījums” ir operacionālā riska notikums, kas rodas no apzināta pārkāpuma vai pārkāpuma nolaidības dēļ, tostarp finanšu pakalpojumu nepiemērotas sniegšanas;

8)

“operacionālā riska kategorija” ir līmenis, piemēram, notikuma veids un darbības virziens, kurā iestādes operacionālā riska mērīšanas sistēma ģenerē atsevišķus biežuma un smaguma sadalījumus;

9)

“operacionālā riska profils” ir iestādes faktiskā un turpmākā operacionālā riska attēlojums absolūtos skaitļos konkrētā brīdī;

10)

“operacionālā riska pielaide” ir iestādes skats nākotnē, kas attēlots absolūtos skaitļos, par operacionālā riska kopējo līmeni un veidiem, ko iestāde vēlas vai ir gatava uzņemties, kas neapdraudēs tās stratēģiskos mērķus un uzņēmējdarbības plānu;

11)

“atgūšana” ir notikums, kas ir saistīts ar sākotnējiem zaudējumiem, kuri nav atkarīgi no minētajiem zaudējumiem un kuri ir nošķirti laikā, kurā līdzekļus vai saimniecisko labumu ieplūdes ir saņemtas no pirmām vai trešām personām;

12)

“riska mērs” ir atsevišķi statistikas dati par operacionālo risku, kurus iegūst no kopējo zaudējumu sadalījuma vēlamajā uzticamības līmenī, tostarp riskam pakļautā vērtība (VaR) vai nepietiekamības pasākumi (piemēram, gaidāmā nepietiekamība, mediānas nepietiekamība);

13)

“sistēmas izstrādes cikls” jeb “SDLC” ir process IT infrastruktūras plānošanai, izveidei, testēšanai un ieviešanai;

14)

“zaudējumi laikā” ir negatīvā ekonomiskā ietekme, kas iegrāmatota finanšu uzskaites periodā operacionālā riska notikuma dēļ, kas ietekmē iepriekšējo finanšu pārskata periodu naudas plūsmas vai finanšu pārskatus.

a)

ka iestāde skaidri nosaka un klasificē kā operacionālo risku tādus zaudējumus vai citus izdevumus, kas izriet no notikumiem, kuri noved pie tiesvedības, tostarp vismaz šādus elementus:

b)

ka iestāde skaidri apzina un klasificē kā operacionālo risku tādus zaudējumus vai citus izdevumus, kas rodas no brīvprātīgām darbībām, kuras paredzētas, lai novērstu vai mazinātu juridiskos riskus, kuri izriet no operacionālā riska notikumiem, tostarp kompensācijas vai diskontus par turpmākiem pakalpojumiem, ko piedāvā klientiem brīvprātīgi, ja šādas kompensācijas netiek piedāvātas klientu sūdzību rezultātā;

c)

ka iestāde skaidri apzina un klasificē kā operacionālo risku tādus zaudējumus, kas rodas no kļūdām un izlaidumiem līgumos un dokumentācijā;

d)

ka iestāde neklasificē kā operacionālo risku:

a)

jebkāda prasība, kas izriet no valsts vai starptautisku likumu vai tiesību aktu noteikumiem;

b)

jebkāda prasība, kas izriet no līgumiskas vienošanās, iekšējiem noteikumiem un rīcības kodeksiem, kas izveidoti saskaņā ar valsts vai starptautiskām normām un praksi;

c)

ētikas normas.

a)

ka vismaz šādi notikumi un ar to saistītie zaudējumi, kas izriet no modeļiem, ko izmanto lēmumu pieņemšanai, tiek klasificēti kā operatīvais risks:

b)

ka notikumi, kas saistīti ar pašu kapitāla prasību nepietiekamu novērtējumu, izmantojot iekšējos modeļus, kurus apstiprinājušas kompetentās iestādes, netiek iekļauti datu par operacionālā riska notikumu un ar modeļa risku saistīto zaudējumu apzināšanā, apkopošanā un apstrādē.

a)

notikumi sakarā ar operacionālām un datu ievades kļūdām, tostarp šādi:

b)

notikumi sakarā ar nepilnībām iekšējās kontroles mehānismos, tostarp šādām:

c)

notikumi sakarā ar nepietiekamu datu kvalitāti un IT vides nepieejamību, tostarp piekļuves tirgum tehniska nepieejamība, kas izraisa nespēju slēgt līgumus.

a)

ka dokumentācija ir apstiprināta iestādes attiecīgajā vadības līmenī;

b)

ka iestāde īsteno politiku, kurā ir noteikti standarti, lai nodrošinātu iekšējās dokumentācijas augstu kvalitāti, tostarp īpašu atbildību par to, lai nodrošinātu, ka glabātā dokumentācija ir pilnīga, konsekventa, precīza, atjaunināta, apstiprināta un droša;

c)

ka tās dokumentācijas izkārtojums, kas noteikts b) apakšpunktā minētajā politikā, nosaka vismaz šādus punktus:

d)

ka iestāde pilnībā dokumentē savu politiku, procedūras un metodes.

a)

ka dokumentācija ir pietiekami detalizēta un precīza, lai ļautu AMP pārbaudīt trešām personām, tostarp:

a)

ka iestādes vadības struktūra apspriež un apstiprina operacionālā riska pārvaldību, operacionālā riska pārvaldības procesu un operacionālā riska mērīšanas sistēmu;

b)

ka iestādes vadības struktūra skaidri definē un vismaz reizi gadā nosaka šādus elementus:

c)

ka iestādes vadības struktūra pastāvīgi uzrauga iestādes atbilstību operacionālā riska pielaides paziņojumam, kas minēts b) apakšpunkta ii) punktā;

d)

ka iestāde piemēro pastāvīgu operacionālā riska pārvaldības procesu, lai apzinātu, novērtētu un mērītu, uzraudzītu un ziņotu par operacionālo risku, tostarp pārkāpumu gadījumiem, un var identificēt darbiniekus, kas ir atbildīgi par operacionālā riska procesa pārvaldību;

e)

ka informācija, kas izriet no d) apakšpunktā minētajiem procesiem, tiek nosūtīta attiecīgajām komitejām un iestādes izpildstruktūrām, un ka šo komiteju lēmumi tiek paziņoti tām personām šajā iestādē, kas ir atbildīgas par operacionālā riska apkopošanu, kontroli, uzraudzību un pārvaldību, un personām, kas ir atbildīgas par to darbību pārvaldību, kas rada operacionālo risku;

f)

ka iestāde vismaz reizi gadā novērtē operacionālā riska pārvaldības, operacionālā riska pārvaldības procesa un operacionālā riska mērīšanas sistēmas efektivitāti;

g)

ka iestāde vismaz reizi gadā informē attiecīgo kompetento iestādi par f) apakšpunktā minētās novērtēšanas rezultātiem.

a)

informētības līmeni iestādes darbinieku vārdā par operacionālā riska politiku un procedūrām;

b)

iestādes iekšējo procesu, lai apstrīdētu AMP regulējuma plānošanu un efektivitāti.

a)

ka operacionālā riska pārvaldības funkcija veic šādus uzdevumus atsevišķi no iestādes darbības virzieniem:

b)

ka operacionālā riska pārvaldības funkcija saņem atbilstīgu apņemšanos no vadības struktūras un augstākās vadības un tai ir atbilstošs statuss organizācijā, lai izpildītu savus uzdevumus;

c)

ka operacionālā riska pārvaldības funkcija nav arī atbildīga par iekšējās revīzijas funkciju;

d)

ka operacionālā riska pārvaldības funkcijas vadītājs atbilst vismaz šādām prasībām:

a)

ka augstākā vadība ir atbildīga par operacionālā riska pārvaldības īstenošanu un pārvaldības regulējumu, ko apstiprinājusi vadības struktūra;

b)

ka vadības struktūra ir pilnvarojusi augstāko vadību izstrādāt politiku, procesus un procedūras operacionālā riska pārvaldībai;

c)

ka augstākā vadība īsteno politiku, procesus un procedūras b) apakšpunktā minētā operacionālā riska pārvaldībai.

a)

ka problēmas saistībā ar iestādes ziņošanas sistēmām un iekšējo kontroli tiek ātri un precīzi apzinātas;

b)

ka iestādes operacionālā riska ziņojumi tiek izplatīti pienācīgos vadības līmeņos un iestādes jomās, kuras ziņojumos ir atzītas par problemātisku jomu;

c)

ka iestādes augstākā vadība saņem vismaz ceturkšņa ziņojumus par iestādes operacionālā riska profila jaunāko situāciju un šos ziņojumus izmanto lēmumu pieņemšanas procesā;

d)

ka iestādes operacionālā riska ziņojumos ietverta attiecīgā vadības informācija un vismaz augsta līmeņa apkopojums par iestādes un attiecīgo meitasuzņēmumu, kā arī darbības nodaļu galvenajiem operacionālajiem riskiem;

e)

ka iestāde izmanto ad hoc ziņojumus attiecībā uz dažiem trūkumiem politikā, procesos un procedūrās operacionālā riska parvaldībai, lai ātri atklātu un novērstu šos trūkumus un tādējādi būtiski samazinātu zaudējumu notikuma iespējamo biežumu un smagumu.

a)

ka iestādes operacionālā riska mērīšanas sistēmu izmanto, lai pārvaldītu operacionālos riskus dažādos darbības virzienos, nodaļās vai tiesību subjektos organizatoriskajā struktūrā;

b)

ka operacionālā riska mērīšanas sistēma ir iekļauta dažādās grupas nodaļās un, ja to izmanto konsolidētā līmenī, – ka mātesuzņēmuma AMP regulējums tiek attiecināts uz meitasuzņēmumiem, un ka šo meitasuzņēmumu operacionālais risks, uzņēmējdarbības vide un iekšējās kontroles faktori (BEICF), kas minēti Regulas (ES) Nr. 575/2013 322. panta 1. un 6. punktā, ir iekļauti grupas AMP aprēķinos;

c)

ka operacionālā riska mērīšanas sistēmu izmanto arī iestādes iekšējā kapitāla pietiekamības novērtēšanas procesam, kas minēts Direktīvas 2013/36/ES 73. pantā.

a)

ka operacionālā riska mērīšanas sistēmu regulāri atjaunina un turpmāk papildina, kad tiek gūta lielāka pieredze un prasmes operacionālā riska pārvaldībā un kvantitatīvā noteikšanā;

b)

ka ievaddatu būtība un līdzsvars operacionālā riska mērīšanas sistēmā ir būtiski un pastāvīgi atspoguļo iestādes darbības būtību, stratēģiju, organizāciju un operacionālo risku.

a)

ka operacionālā riska mērīšanas sistēmu efektīvi izmanto, lai regulāri un ātri paziņotu konsekventu informāciju, kas pareizi atspoguļo darbības būtību un iestādes operacionālā riska profilu;

b)

ka iestāde veic korektīvas darbības, lai uzlabotu iekšējos procesus, saņemot informāciju par konstatējumiem no operacionālā riska mērīšanas sistēmas.

a)

ka iestādes operacionālā riska pielaides definīcija un saistītie operacionālā riska pārvaldības mērķi un darbības tiek skaidri paziņoti iestādē;

b)

ka saistība starp iestādes darbības stratēģiju un tās operacionālā riska pārvaldību, tostarp attiecībā uz jaunu produktu, sistēmu un procesu apstiprināšanu, tiek skaidri paziņota iestādē;

c)

ka operacionālā riska mērīšanas sistēma palielina pārredzamību, riska apzināšanos un operacionālā riska pārvaldības pieredzi un rada stimulus uzlabot operacionālā riska pārvaldību iestādē;

d)

ka operacionālā riska mērīšanas sistēmas ievaddatus un izvaddatus izmanto attiecīgos lēmumos un plānos, tostarp iestādes rīcības plānos, darbības nepārtrauktības plānos, iekšējās revīzijas darba plānos, kapitāla piešķiršanas lēmumos, apdrošināšanas plānos un budžeta lēmumos.

a)

ka, pirms piešķirt atļauju AMP izmantošanai regulatīvā nolūkā, iestāde aprēķināja pašu kapitāla prasības attiecībā uz operacionālo risku saskaņā ar AMP un vienkāršāku pieeju, kas tai bija piemērojama iepriekš, un ka tā veica minēto aprēķinu:

b)

ka iestāde atbilst vismaz šādām prasībām:

a)

ka iekšējās validācijas funkcija vismaz reizi gadā sniedz pamatotu un uz informāciju balstītu atzinumu par to, vai operacionālā riska mērīšanas sistēma darbojas, kā paredzēts, un ka modeļa iznākums ir piemērots dažādiem iekšējiem un uzraudzības mērķiem;

b)

ka revīzijas funkcija vismaz reizi gadā pārbauda operacionālā riska politikas, procesu un procedūru integritāti, izvērtējot, vai tie atbilst regulatīvajām prasībām, kā arī izveidotajai kontrolei, un it īpaši, ka revīzijas funkcija novērtē avotu un datu kvalitāti, ko izmanto operacionālā riska pārvaldības un mērīšanas nolūkā;

c)

ka revīzijas un iekšējās validācijas funkcijām ir pārbaudes programma, kas attiecas uz AMP aspektiem, kas iekļauti šajā regulā, un tā tiek regulāri atjaunināta attiecībā uz:

d)

ka iekšējo validāciju veic kvalificēti resursi, kas ir neatkarīgi no validētajām nodaļām;

e)

ka revīzijas darbības veic iekšējās vai ārējās revīzijas funkcijas vai kvalificētas trešās personas, tās ir neatkarīgas no pārbaudāmā procesa vai sistēmas, un, ja tiek izmantoti ārpakalpojumi, ka iestādes vadības struktūra un augstākā vadība joprojām ir atbildīga par to, lai nodrošinātu, ka ārpakalpojumu sniedzējiem nodotās funkcijas tiek veiktas saskaņā ar iestāžu apstiprināto revīzijas plānu;

f)

ka revīzijas un iekšējās validācijas pārbaudes par AMP regulējumu tiek pienācīgi dokumentētas un to izvaddati tiek izplatīti attiecīgajiem saņēmējiem iestādē, tostarp attiecīgā gadījumā riska komitejām, operacionālā riska pārvaldības funkcijai, darbības virziena vadībai un citam attiecīgam personālam;

g)

ka revīzijas un iekšējās validācijas pārbaužu rezultāti vismaz reizi gadā tiek apkopoti un paziņoti iestādes vadības struktūrai vai tās norīkotai komitejai apstiprināšanas nolūkā;

h)

ka iestādes AMP regulējuma efektivitātes pārbaude un apstiprināšana tiek veikta vismaz reizi gadā.

a)

ka revīzijas programmas AMP regulējuma pārbaudei aptver visas būtiskās darbības, kas varētu pakļaut iestādi būtiskam operacionālam riskam, tostarp ārpakalpojumu sniedzējiem uzticētās darbības;

b)

ka iekšējās validācijas metodes ir samērīgas ar mainīgajiem tirgus un darbības apstākļiem un ka to rezultāti ir pakļauti revīzijas pārbaudei.

a)

dati, lai izveidotu un sekotu līdzi operacionālā riska vēsturei, kurus veido iekšējie un ārējie dati, scenāriju analīze un BEICF;

b)

papildu dati, tostarp modeļa parametri, modeļa izvaddati un ziņojumi.

a)

tiem ir pietiekams platums, dziļums un tvērums attiecīgajam uzdevumam;

b)

tie atbilst pašreizējām un iespējamām lietotāju vajadzībām;

c)

tie tiek nekavējoties atjaunināti;

d)

tie ir piemēroti un atbilstīgi to izmantošanas mērogam;

e)

tie precīzi atspoguļo reālo parādību, kura tiem jāatspoguļo;

f)

tie nepārkāpj darbības noteikumu datubāzē, kas ir statiski un dinamiski jāuztur.

a)

globāla karte ar datubāzēm, kas iesaistītas operacionālā riska mērīšanas sistēmā, ar to aprakstiem;

b)

datu politika un paziņojums par atbildību;

c)

apraksti par darbplūsmām un procedūrām, kas saistītas ar datu apkopošanu un datu uzglabāšanu;

d)

pārskats par trūkumiem ar visiem trūkumiem, kas apzināti validācijas un pārbaudes procesu datubāzēs, un pārskats par to, kā iestāde plāno novērst vai mazināt apzinātos trūkumus.

a)

ka iestādes IT sistēmas un infrastruktūra AMP nolūkā ir stabilas un noturīgas un ka šīs iezīmes var tikt pastāvīgi uzturētas;

b)

ka SDLC AMP nolūkā ir pareiza un atbilstoša attiecībā uz:

c)

ka iestādes IT infrastruktūrai, kas ieviesta AMP nolūkā, tiek piemērota konfigurācijas pārvaldības, izmaiņu pārvaldības un versiju pārvaldības procesi;

d)

ka SDLC un ārkārtas rīcības plānus AMP nolūkā apstiprina iestādes vadības struktūra vai augstākā vadība un ka vadības struktūra un augstākā vadība tiek regulāri informētas par IT infrastruktūras darbību AMP nolūkā.

a)

ka iestādei ir iekšējā dokumentācija, kurā sīki norādīts, kā četri elementi tiek apkopoti, kombinēti un/vai svērti, tostarp apraksts par modelēšanas procesu, kas liecina par četru elementu izmantošanu un kombinēšanu, un modelēšanas izvēļu pamatojumu;

b)

ka iestādei ir skaidra izpratne par to, kā katrs no četriem elementiem ietekmē AMP pašu kapitāla prasības;

c)

ka četru elementu kombinācija, ko izmanto iestāde, ir balstīta uz pareizu statistikas metodiku, kas ir pietiekama, lai aplēstu augstas procentīles;

d)

ka iestāde piemēro vismaz šādus kritērijus, apkopojot, ģenerējot un apstrādājot četrus elementus:

a)

ka iestāde skaidri un konsekventi apkopo grupā visus šādus elementus:

b)

ka iestāde spēj atsevišķi apzināt bruto zaudējumu summu, atgūšanu no apdrošināšanas un citiem riska pārvešanas mehānismiem (ORTM) un atgūšanu, izņemot no apdrošināšanas un ORTM pēc operacionālā riska notikuma, izņemot zaudējumus, kurus daļēji vai pilnībā atgūst piecu darbdienu laikā;

c)

ka iestāde ievieš sistēmu, lai noteiktu un pamatotu datu apkopošanas robežvērtības, pamatojoties uz bruto zaudējumu summu;

d)

ka operacionālā riska kategorija ir pamatota un ka tajā nav izlaisti dati par zaudējumiem, kas ir būtiski efektīvai operacionālā riska mērīšanai un riska pārvaldībai;

e)

ka par katriem atsevišķiem zaudējumiem iestāde spēj apzināt un reģistrēt vismaz šādus elementus iekšējā datubāzē:

a)

tiešas maksas, tostarp aktīvu vērtības samazināšanos un vienošanās maksas, peļņas un zaudējumu aprēķinā un norakstīšanu operacionālā riska notikuma dēļ;

b)

izmaksas, kas radušās operacionālā riska notikuma rezultātā, tostarp šādas:

c)

uzkrājumus vai rezerves, ko uzrāda peļņas un zaudējumu aprēķinā pret iespējamiem operacionālā riska zaudējumiem, tostarp no pārkāpumu gadījumiem;

d)

nenokārtotus zaudējumus no operacionālā riska notikuma radušos zaudējumu veidā, kas uz laiku iegrāmatoti pagaidu kontos un vēl nav atspoguļoti peļņas un zaudējumu aprēķinā, ko plānots iekļaut laikposmā, kas ir samērīgs ar nenokārtotā posteņa apmēru un ilgumu;

e)

būtiskus neiekasētus ieņēmumus, kas saistīti ar līgumsaistībām ar trešām personām, tostarp lēmumu atlīdzināt klientam pēc operacionālā riska notikuma, nevis ar atmaksu vai tiešu maksājumu, veicot ieņēmumu korekciju, atceļot vai samazinot līgumā noteikto maksu par konkrētu turpmāku laikposmu;

f)

zaudējumus laikā, ja tie pārsniedz vienu finanšu pārskata gadu un rada juridisku risku.

a)

gandrīz notikušu notikumu nulles zaudējumu veidā, ko izraisījis operacionālā riska notikums, tostarp IT traucējumu tirdzniecības zālē tikai ārpus tirdzniecības laika;

b)

peļņu, ko izraisījis operacionālā riska notikums;

c)

iespējas izmaksas izmaksu palielinājuma vai ieņēmumu samazinājuma veidā sakarā ar operacionālā riska notikumiem, kas liedz veikt nenoteiktu turpmāku darbību, tostarp budžetā neiekļautas personāla izmaksas, negūti ieņēmumi un projekta izmaksas saistībā ar procesu uzlabošanu;

d)

iekšējās izmaksas, tostarp virsstundas vai piemaksas.

a)

vispārējās uzturēšanas līgumu izmaksas par pamatlīdzekļiem;

b)

iekšējos vai ārējos izdevumus, lai uzlabotu darbību pēc operacionālā riska notikuma iestāšanās, tostarp atjauninājumus, uzlabojumus, riska novērtēšanas iniciatīvas un pilnveidojumus;

c)

apdrošināšanas prēmijas.

a)

ka visa radušos zaudējumu vai izdevumu summa, tostarp uzkrājumi, vienošanās izmaksas, par kaitējuma atlīdzināšanu samaksātās summas, soda naudas, nokavējuma procenti un maksas par juridiskiem pakalpojumiem, ir uzskatāma par reģistrēto zaudējumu summu operacionālā riska pārvaldības un AMP pašu kapitāla prasību aprēķināšanas nolūkā, ja vien nav norādīts citādi;

b)

ka gadījumā, ja operacionālā riska notikums ir saistīts ar tirgus risku, iestāde operacionālā riska posteņu reģistrēto zaudējumu summā ietver tirgus pozīciju slēgšanas izmaksas; un ka gadījumā, ja pozīcija ir tīši saglabāta atvērta pēc tam, kad ir atzīts operacionālā riska notikums, daļa no zaudējumiem sakarā ar nelabvēlīgiem tirgus apstākļiem pēc lēmuma saglabāt pozīciju atvērtu nav iekļauta operacionālā riska posteņu reģistrēto zaudējumu summā;

c)

ka gadījumā, ja nodokļu maksājumi ir saistīti ar iestādes nepilnībām vai nepietiekamiem procesiem, iestāde operacionālā riska posteņu reģistrēto zaudējumu summā iekļauj izdevumus, kas radušies operacionālā riska notikuma rezultātā, tostarp soda naudas, procentus, nokavējuma procentus un maksas par juridiskiem pakalpojumiem, izņemot sākotnēji maksājamo nodokļu summu;

d)

ka gadījumos, ja pastāv zaudējumi laikā un operacionālā riska notikums tieši skar trešās personas, tostarp iestādes klientus, piegādātājus un darbiniekus, iestāde operacionālā riska pozīcijas reģistrēto zaudējumu summā ietver arī finanšu pārskata korekciju.

a)

krāpšana, ko veic iestādes klients uz sava rēķina, kas rodas kredīta produktā vai kredīta procesā kredīta attiecību cikla sākotnējā posmā, tostarp stimuls kreditēšanas lēmumiem, pamatojoties uz viltotiem dokumentiem vai sagrozītiem finanšu pārskatiem, piemēram, nodrošinājumu neesība vai pārāk augsts novērtējums un viltots algu apstiprinājums;

b)

krāpšana, ko veic, izmantojot citas, nezinošas personas identitāti, tostarp kredīta pieteikumi, izmantojot elektronisku identitātes viltošanu, izmantojot klientu datus vai fiktīvas identitātes vai krāpnieciski izmantojot klientu kredītkartes.

a)

pielāgo datu apkopošanas robežvērtību, kas attiecas uz 1. punktā aprakstītajiem zaudējumu notikumiem, līdz salīdzināmiem līmeņiem kā citām operacionālā riska kategorijām AMP regulējumā attiecīgā gadījumā;

b)

panta 1. punktā aprakstīto notikumu bruto zaudējumos iekļauj kopējo nesamaksāto summu krāpšanas atklāšanas brīdī vai pēc tam un visus saistītos izdevumus, tostarp nokavējuma procentus un maksas par juridiskiem pakalpojumiem.

a)

ka gadījumā, ja iestāde piedalās konsorciju iniciatīvās, lai apkopotu operacionālā riska notikumus un zaudējumus, iestāde spēj nodrošināt tādas pašas kvalitātes datus tvēruma, integritātes un vispusības ziņā kā iekšējie dati, kuri atbilst 21., 22., 23. un 24. pantā minētajiem standartiem, un ka tā to dara konsekventi ar datu veidu, ko pieprasa konsorciju ziņošanas standarti;

b)

ka iestāde ir ieviesusi datu filtrēšanas procesu, kas ļauj atlasīt attiecīgus ārējos datus, pamatojoties uz konkrētiem noteiktiem kritērijiem, un ka izmantotie ārējie dati ir atbilstoši un saskanīgi ar iestādes riska profilu;

c)

ka, lai parametru aplēsēs izvairītos no neobjektivitātes, filtrēšanas procesa rezultāts ir konsekventa datu atlase neatkarīgi no zaudējumu summas, un ka gadījumā, ja iestāde pieļauj izņēmumus šajā atlases procesā, tai ir politika, kas paredz kritērijus attiecībā uz izņēmumiem, un dokumentācija, kas pamato šos izņēmumus;

d)

ka gadījumā, ja iestāde pieņem datu mērogošanas procesu, kas ietver zaudējumu summu korekciju, kuras uzrādītas ārējos datos, vai saistīto sadalījumu korekciju, lai atbilstu iestādes darbībai, būtībai un riska profilam, mērogošanas process ir sistemātisks un statistiski pamatots un ka tas sniedz izvaddatus, kuri atbilst iestādes riska profilam;

e)

ka iestādes mērogošanas process ir konsekvents laika gaitā, un tā derīgums un efektivitāte tiek regulāri pārskatīti.

a)

ka iestāde ir ieviesusi stabilu pārvaldības regulējumu attiecībā uz scenārija procesu, kas ģenerē uzticamas un precīzas aplēses, neatkarīgi no tā, vai scenāriju izmanto, lai izvērtētu ļoti smagus notikumus vai vispārējos operacionālos riskus;

b)

ka scenārija process ir skaidri definēts, precīzi dokumentēts, atkārtojams un izveidots, lai pēc iespējas samazinātu subjektivitāti un neobjektivitāti, tostarp:

c)

ka kvalificēti un pieredzējuši koordinatori nodrošina konsekvenci šajā procesā;

d)

ka scenārija procesā izmantoto pieņēmumu pamatā pēc iespējas ir attiecīgie iekšējie un ārējie dati ar objektīvu atlases procesu;

e)

ka izvēlētais scenāriju skaits, līmenis vai nodaļas, kur scenāriji tiek pētīti, ir reālistiski un pienācīgi paskaidroti un ka scenārija aplēsēs ir ņemtas vērā attiecīgās izmaiņas iekšējā un ārējā vidē, kas var ietekmēt iestādes operacionālo risku;

f)

ka scenārija aplēses tiek ģenerētas, ņemot vērā iespējamos vai varbūtējos operacionālā riska notikumus, kas vēl nav pilnībā vai daļēji materializējušies operacionālā riska zaudējumos;

g)

ka scenārija procesam un aplēsēm piemēro stabilu neatkarīgu apstrīdēšanas procesu un pārraudzību.

a)

ka iestādes BEICF ir vērsti uz nākotni un atspoguļo iespējamos operacionālā riska avotus, tostarp strauju izaugsmi, jaunu produktu ieviešanu, kadru mainību un sistēmas dīkstāvi;

b)

ka iestādei ir skaidras politikas pamatnostādnes, kas ierobežo AMP pašu kapitāla prasību samazinājumu apmēru, kas izriet no BEICF pielāgojumiem;

c)

ka b) apakšpunktā minētie BEICF pielāgojumi ir pamatoti un ka to līmeņa atbilstība ir apstiprināta, laika gaitā salīdzinot ar faktisko iekšējo zaudējumu datu virzienu un apmēru, apstākļiem uzņēmējdarbības vidē un validētās kontroles efektivitātes izmaiņām.

a)

ka iestāde izstrādā, īsteno un uztur operacionālā riska mērīšanas sistēmu, kas ir metodiski pamatota, efektīvi aptver iestādes faktisko un potenciālo operacionālo risku un ticami un noturīgi ģenerē AMP pašu kapitāla prasības;

b)

ka iestādei ir atbilstoša politika par aprēķina datu kopas izveidi saskaņā ar 29. pantu;

c)

ka iestāde piemēro atbilstīgu granularitātes līmeni savā modelī saskaņā ar 30. pantu;

d)

ka iestāde ir ieviesusi atbilstīgu procesu, lai apzinātu zaudējumu sadalījumus saskaņā ar 31. pantu;

e)

ka iestāde nosaka kopējo zaudējumu sadalījumus un riska mērus atbilstošā veidā saskaņā ar 32. pantu.

a)

ka iestāde noteikusi konkrētus kritērijus un piemērus operacionālā riska notikumu un zaudējumu klasifikācijai un apstrādei aprēķina datu kopā un ka šādi kritēriji un piemēri nodrošina zaudējumu datu konsekventu apstrādi iestādē;

b)

ka iestāde aprēķina datu kopā neizmanto zaudējumus, neizņemot iespējamo atgūšanu no apdrošināšanas un ORTM;

c)

ka iestāde attiecībā uz operacionālā riska kategorijām ar notikumu nelielu biežumu ir pieņēmusi novērošanas periodu, kas pārsniedz minimumu, kurš minēts Regulas (ES) Nr. 575/2013 322. panta 3. punkta a) apakšpunktā;

d)

ka iestāde, izveidojot aprēķina datu kopu, lai aplēstu biežuma un smaguma sadalījumus, izmanto tikai atklāšanas datumu vai uzskaites datumu un izmanto datumu, kas nav vēlāks par uzskaites datumu, lai aprēķina datu kopā iekļautu zaudējumus vai uzkrājumus saistībā ar juridisko risku;

e)

ka iestādes izvēlētā minimālā modelēšanas robežvērtība nelabvēlīgi neietekmē operacionālā riska mēru precizitāti un ka tādu minimālo modelēšanas robežvērtību izmantošana, kas ir daudz augstākas nekā datu apkopošanas robežvērtības, ir ierobežota un, ja to piemēro, tā ir pienācīgi pamatota ar dažādu robežvērtību jutīguma analīzi, ko veic iestāde;

f)

ka iestāde aprēķina datu kopā ietver visus darbības zaudējumus, kas pārsniedz izvēlēto minimālo modelēšanas robežvērtību, un ka tā tos izmanto neatkarīgi no to līmeņa, lai ģenerētu AMP pašu kapitāla prasības;

g)

ka iestāde piemēro atbilstošas korekcijas likmes datiem, ja inflācijas vai deflācijas ietekme ir būtiska;

h)

ka iestāde grupē un iekļauj aprēķina datu kopā kā vienus zaudējumus tos zaudējumus, ko radījis pamata notikums parasta operacionālā riska notikuma vai vairāku notikumu veidā, kas saistīti ar sākotnējo operacionālā riska notikumu, kurš rada notikumus vai zaudējumus;

i)

ka visi iespējamie izņēmumi attiecībā uz h) punktā noteikto pieeju tiek pienācīgi dokumentēti un pamatoti, lai novērstu AMP pašu kapitāla prasību nepamatotu samazināšanu;

j)

ka iestāde neizslēdz no AMP aprēķina datu kopas viena notikuma vai saistītu notikumu operacionālā riska zaudējumu būtiskas korekcijas, ja šo korekciju atsauces datums ir novērošanas periodā un h) punktā minētā sākotnējā, viena notikuma vai pamata notikuma atsauces datums ir ārpus šāda perioda;

k)

ka iestāde par katru novērošanas periodā iekļautu atsauces gadu zaudējumu summas, kas attiecas uz notikumiem, kuri atklāti vai uzskaitīti minētajā gadā, spēj atšķirt no zaudējumu summām, kas attiecas uz korekcijām vai notikumu grupēšanu, kuri atklāti vai uzskaitīti iepriekšējos gados.

a)

ka iestade ņem vērā darbības raksturu, sarežģītību un īpatnības un operacionālos riskus, kuriem tā pakļauta, grupējot kopā riskus ar kopīgiem faktoriem un definējot AMP operacionālā riska kategorijas;

b)

ka iestāde pamato operacionālā riska kategoriju granularitātes līmeņa izvēli, pamatojoties uz kvalitatīviem un kvantitatīviem rādītājiem, un ka tā klasificē operacionālā riska kategorijas, pamatojoties uz viendabīgiem, neatkarīgiem un nemainīgiem datiem;

c)

ka iestādes izvēlētais operacionālā riska kategoriju granularitātes līmenis ir reālistisks un nelabvēlīgi neietekmē modeļa iznākuma vai tā daļu piesardzību;

d)

ka iestāde regulāri pārskata operacionālā riska kategoriju granularitātes līmeņa izvēli, lai nodrošinātu, ka tā joprojām ir atbilstīga.

a)

ka iestāde ievēro precīzi noteiktu, dokumentētu un izsekojamu procesu, lai atlasītu, atjauninātu un pārskatītu zaudējumu sadalījumus un aplēstu to parametrus;

b)

ka process zaudējumu sadalījumu atlasei dod iestādes konsekventas un skaidras izvēles, pienācīgi atspoguļo riska profilu sadalījuma galā un ietver vismaz šādus elementus:

c)

ka, atlasot zaudējumu sadalījumu, iestāde rūpīgi apsver datu pozitīvo asimetriju un pozitīvo ekscesa koeficientu;

d)

ka gadījumā, ja dati ir izkliedētāki sadalījuma galā, neizmanto empīriskas līknes, lai aplēstu gala reģionu, bet tā vietā izmanto pakārtoti eksponenciālus sadalījumus, kuru gals samazinās lēnāk nekā eksponenciāliem sadalījumiem, ja vien nepastāv ārkārtas iemesli piemērot citas funkcijas, kas jebkurā gadījumā ir pienācīgi ņemtas vērā un pilnībā pamatotas, lai novērstu AMP pašu kapitāla prasību nepamatotu samazināšanu;

e)

ka gadījumā, ja izmanto atsevišķus zaudējumu sadalījumus kopumam un galam, iestāde rūpīgi apsver kopuma un gala modelēšanas robežvērtības izvēli;

f)

ka atlasītajai kopuma un gala modelēšanas robežvērtībai tiek sniegts dokumentēts statistikas atbalsts, kas attiecīgā gadījumā papildināts ar kvalitatīviem elementiem;

g)

ka, aplēšot sadalījuma parametrus, iestāde vai nu atspoguļo aprēķina datu kopas nepilnīgumu sakarā ar minimālo modelēšanas robežvērtību klātbūtni modelī, vai ka tā pamato nepilnīgas aprēķina datu kopas izmantošanu, pamatojoties uz to, ka tā nelabvēlīgi neietekmē parametra aplēšu un AMP pašu kapitāla prasību precizitāti;

h)

ka iestāde ir ieviesusi metodikas, lai samazinātu parametru aplēšu mainīgumu, un paredz kļūdu mērus ap šīm aplēsēm, tostarp ticamības intervālus un p-vērtības;

i)

ka gadījumā, ja iestāde pieņem stabilus novērtējumus klasisku novērtējumu vispārinājumu veidā ar labām statistikas īpašībām, tostarp augstu efektivitāti un zemu neobjektivitāti datu nezināma pamata sadalījuma visai apkaimei, tā var pierādīt, ka to izmantošanas rezultātā netiek pārāk zemu novērtēts risks zaudējumu sadalījuma galā;

j)

ka iestāde novērtē piemērotību starp datiem un atlasīto sadalījumu, izmantojot grafiska un kvantitatīva rakstura diagnostikas rīkus, kas ir jutīgāki pret datu galu nekā pret kopumu, it īpaši, ja dati ir ļoti izkliedēti galā;

k)

ka attiecīgā gadījumā, tostarp tad, ja diagnostikas rīki neļauj izdarīt skaidru izvēli par vispiemērotāko sadalījumu vai samazināt parauga lieluma ietekmi un aplēsto parametru skaitu piemērotības testos, iestāde izmanto novērtēšanas metodes, ar kurām salīdzina zaudējumu sadalījumu relatīvo darbību, tostarp varbūtības koeficientu, Akaikes informācijas kritēriju un Švarca-Beijesa kritēriju;

l)

ka iestādei ir regulārs cikls atlasīto zaudējumu sadalījumu pamatā esošo pieņēmumu kontrolei un ka gadījumā, ja pieņēmumi tiek atzīti par spēkā neesošiem, tostarp, ja tie ģenerē vērtības ārpus noteiktiem diapazoniem, iestādei ir pārbaudītas alternatīvas metodes un ka tā ir pareizi klasificējusi pieņēmumos veiktās izmaiņas saskaņā ar Komisijas Deleģēto regulu (ES) Nr. 529/2014 (5).

a)

ka metodes, ko iestāde izstrādājusi šajā nolūkā, nodrošina riska mēru pienācīgu precizitātes un stabilitātes līmeni;

b)

ka riska mērus papildina ar informāciju par to precizitātes līmeni;

c)

ka neatkarīgi no metodēm, ko izmanto, lai apkopotu biežuma un smaguma zaudējumu sadalījumus, tostarp Montekarlo simulācijas, ar Furjē transformāciju saistītās metodes, Pandžera algoritmu un atsevišķu zaudējumu tuvinājumus, iestāde pieņem kritērijus, kas samazina ar paraugu un skaitļiem saistītās kļūdas un paredz šo kļūdu lieluma mēru;

d)

ka gadījumā, ja izmanto Montekarlo simulācijas, veicamo pasākumu skaits atbilst sadalījumu formai un sasniedzamajam ticamības līmenim;

e)

ka gadījumā, ja zaudējumu sadalījumam ir spēcīgs gals un to mēra ar augstu uzticamības līmeni, pasākumu skaits ir pietiekami liels, lai samazinātu paraugu ņemšanas mainīgumu līdz pieņemamam līmenim;

f)

ka gadījumā, ja izmanto Furjē transformāciju vai citas skaitliskas metodes, tiek rūpīgi apsvērta algoritma stabilitāte un kļūdu izplatīšanās jautājumi;

g)

ka iestādes riska mērs, ko ģenerē operacionālā riska mērīšanas sistēma, atbilst riska monotonam principam, kas redzams augstāku pašu kapitāla prasību ģenerēšanā, ja pamata riska profils palielinās, un zemāku pašu kapitāla prasību ģenerēšanā, ja pamata riska profils samazinās;

h)

ka iestādes riska mērs, ko ģenerē operacionālā riska mērīšanas sistēma, ir reālistisks no vadības un ekonomikas perspektīvas, un vēl, ka iestāde piemēro atbilstošas metodes, lai izvairītos no maksimālo atsevišķo zaudējumu ierobežošanas, ja vien tā nesniedz skaidru objektīvu pamatojumu augšējās robežas esībai, un lai izvairītos no tā, kas nozīmē sadalījuma pirmā statistiskā momenta neesību;

i)

ka iestāde skaidri izvērtē operacionālā riska mērīšanas sistēmas iznākuma noturību, veicot pienācīgu jutīguma analīzi attiecībā uz ievaddatiem vai to parametriem.

a)

ka iestādes metodika paredzamo zaudējumu aplēsei atbilst operacionālā riska mērīšanas sistēmai AMP pašu kapitāla prasību aplēses nolūkā, kas ietver gan paredzamos zaudējumus, gan neparedzamos zaudējumus, un ka paredzamo zaudējumu aplēses procesu veic pa operacionālā riska kategorijām un tas ir konsekvents laika gaitā;

b)

ka iestāde nosaka paredzamos zaudējumus, izmantojot statistikas datus, kurus mazāk ietekmē ārkārtēji zaudējumi, tostarp mediānu un koriģēto vidējo rādītāju, jo īpaši vidēja vai spēcīga gala datu gadījumā;

c)

ka maksimālā kompensācija par paredzamiem zaudējumiem, ko piemēro iestāde, ir ierobežota ar kopējiem paredzamiem zaudējumiem un ka maksimālā kompensācija par paredzamiem zaudējumiem katrā operacionālā riska kategorijā ir ierobežota ar attiecīgiem paredzamiem zaudējumiem, ko aprēķina atbilstīgi iestādes operacionālā riska mērīšanas sistēmai, kuru piemēro minētajai kategorijai;

d)

ka kompensācijas, ko iestāde atļauj paredzamiem zaudējumiem katrā operacionālā riska kategorijā, ir kapitāla aizstājēji vai ka tie ir citādi pieejami, lai segtu paredzamos zaudējumus ar augstu noteiktības pakāpi viena gada laikposmā;

e)

ka gadījumā, ja kompensācija ir kaut kas cits nekā uzkrājumi, iestāde ierobežo kompensācijas pieejamību minētajām operācijām ar ļoti paredzamiem, stabiliem un regulāriem zaudējumiem;

f)

ka iestāde neizmanto īpašas rezerves ārkārtas operacionālā riska zaudējumu notikumiem, kas jau ir notikuši, kā paredzamo zaudējumu kompensācijas;

g)

ka iestāde skaidri dokumentē, kā mēra un ierobežo tās paredzamos zaudējumus, tostarp kā paredzamo zaudējumu kompensācijas atbilst a) līdz f) punktā izklāstītajiem nosacījumiem.

a)

ka iestāde rūpīgi apsver jebkuru lineāras vai nelineāras atkarības veidu attiecībā uz visiem datiem, vai nu attiecībā uz kopumu, vai galu, divās vai vairākās operacionālā riska kategorijās vai operacionālā riska kategorijā;

b)

ka iestāde savus korelācijas pieņēmumus, cik vien iespējams, balsta uz empīriskas datu analīzes un ekspertu vērtējuma atbilstīgu apvienojumu;

c)

ka zaudējumi katrā operacionālā riska kategorijā ir neatkarīgi viens no otra;

d)

ka gadījumā, ja c) punkta nosacījums nav izpildīts, atkarīgie zaudējumi tiek summēti kopā;

e)

ka tikai tad, ja nevar izpildīt nevienu no c) vai d) punkta nosacījumiem, atkarību operacionālā riska kategorijās atbilstīgi modelē;

f)

ka iestāde rūpīgi apsver atkarību starp gala notikumiem;

g)

ka iestāde nebalsta atkarības struktūru uz Gausa jeb normāliem sadalījumiem;

h)

ka visi iestādes izmantotie pieņēmumi attiecībā uz atkarību ir piesardzīgi, ņemot vērā nenoteiktību attiecībā uz atkarības modelēšanu operacionālajam riskam, un ka iestādes izmantotā piesardzības pakāpe paaugstinās, samazinoties atkarības pieņēmumu precizitātei un izrietošo pašu kapitāla prasību uzticamībai;

i)

ka iestāde pienācīgi pamato tās izmantotos atkarības pieņēmumus un ka tā regulāri veic jutīguma analīzes, lai novērtētu atkarības pieņēmumu ietekmi uz AMP pašu kapitāla prasībām.

a)

ka iestādes kapitāla sadales mehānisms atbilst iestādes riska profilam un operacionālā riska mērīšanas sistēmas vispārējai struktūrai;

b)

ka AMP pašu kapitāla prasību attiecināšanā tiek ņemtas vērā iespējamās iekšējās atšķirības riska un operacionālā riska pārvaldības un iekšējās kontroles ziņā starp grupas daļām, uz kurām attiecina AMP pašu kapitāla prasības;

c)

ka nav novērojama pašreizēja vai paredzama praktiska vai juridiska šķēršļa pašu kapitāla tūlītējam pārvedumam vai saistību nokārtošanai;

d)

ka AMP pašu kapitāla prasību attiecināšana no konsolidētā grupas līmeņa lejup uz grupas daļām, kas iesaistītas operacionālā riska mērīšanas sistēmā, ir balstīta uz pamatotu un maksimāli pret risku jutīgu metodiku.

a)

ka apdrošinātājs atbilst atļaujas prasībām, kas minētas Regulas (ES) Nr. 575/2013 323. panta 2. punktā, saskaņā ar 37. pantu;

b)

ka apdrošināšana tiek veikta ar trešās personas starpniecību, kā minēts Regulas (ES) Nr. 575/2013 323. panta 3. punkta e) apakšpunktā, saskaņā ar 38. pantu;

c)

ka iestāde izvairās no riska mazināšanas metožu vairākkārtējas ieskaitīšanas, kā minēts Regulas (ES) Nr. 575/2013 322. panta 2. punkta e) apakšpunktā, saskaņā ar 39. pantu;

d)

ka riska mazināšanas aprēķins pienācīgi atspoguļo apdrošināšanas segumu, kā minēts Regulas (ES) Nr. 575/2013 323. panta 3. punkta d) apakšpunktā, un ka apdrošināšanas atzīšanas sistēma ir labi pamatota un dokumentēta, kā noteikts minētās regulas 323. panta 3. punkta f) apakšpunktā, ietverot šādus elementus:

e)

ka iestādes metodika apdrošināšanas atzīšanai ietver visus attiecīgos elementus, izmantojot apdrošināšanas atzīšanas summas diskontus, kā minēts Regulas (ES) Nr. 575/2013 323. panta 3. punkta a) un b) apakšpunktā un 4. punktā, saskaņā ar 43. pantu;

f)

ka iestāde pierāda, ka ar ORTM ieviešanu tiek sasniegts ievērojams riska samazinājums, kā minēts Regulas (ES) Nr. 575/2013 323. panta 1. punkta otrajā teikumā, saskaņā ar 44. pantu.

a)

aplēš apdrošināšanas atgūšanas iespējamību un iespējamo grafiku apdrošinātāju maksājumu saņemšanai, tostarp prasības apstrīdēšanas iespējamību, minētā procesa ilgumu un pašreizējās norēķinu likmes un nosacījumus, pamatojoties uz apdrošināšanas riska pārvaldības darba grupas pieredzi, vajadzības gadījumā izmantojot atbilstīgu ārēju ekspertīzi, tostarp prasījumu advokātus, starpniekus un pārvadātājus;

b)

izmanto aplēses, kas izriet no a) apakšpunkta, lai novērtētu apdrošināšanas darbību operacionālā riska zaudējumu gadījumā, un plāno šo procesu, lai novērtētu apdrošināšanu visiem attiecīgajiem zaudējumiem un scenārija datus, kuri ievadīti operacionālā riska mērīšanas sistēmā;

c)

kartē apdrošināšanas polises, pamatojoties uz to novērtējumu, kas izriet no b) apakšpunkta, iestādes pašas operacionālajiem riskiem maksimāli detalizētā līmenī, izmantojot visus pieejamos informācijas avotus, tostarp iekšējos datus, ārējos datus un scenāriju aplēses;

d)

izmanto atbilstīgu ekspertīzi un veic šo kartēšanu pārredzami un konsekventi;

e)

piešķir attiecīgu svērumu apdrošināšanas iepriekšējai un gaidāmajai darbībai, novērtējot apdrošināšanas polises komponentus;

f)

saņem oficiālu apstiprinājumu no attiecīgās riska struktūras vai komitejas;

g)

periodiski pārskata apdrošināšanas kartēšanas procesu.

a)

tā atbilst operacionālā riska mērīšanas sistēmai, kas pieņemta, lai noteiktu bruto zaudējumus, izņemot iespējamo atgūšanu no apdrošināšanas;

b)

tā ir pārredzama tās savstarpējā saistībā ar zaudējumu faktisko iespējamību un ietekmi, ko izmanto iestādes AMP pašu kapitāla prasību vispārējai noteikšanai, un atbilst arī minētajai savstarpējai saistībai.

a)

ka iestāde ir pārskatījusi apdrošināšanas izmantošanu un ir pārrēķinājusi AMP pašu kapitāla prasības attiecīgā gadījumā, ja apdrošināšanas būtība ir ievērojami mainījusies vai ja ir būtiskas izmaiņas iestādes operacionālā riska profilā;

b)

ja rodas materiālie zaudējumi, kas ietekmē apdrošināšanas segumu, – ka iestāde pārrēķina AMP pašu kapitāla prasības ar papildu piesardzības rezervi;

c)

ja notiek apdrošināšanas seguma neparedzēta izbeigšana vai samazināšana, – ka iestāde ir gatava nekavējoties aizstāt apdrošināšanas polisi ar līdzvērtīgiem vai uzlabotiem noteikumiem, nosacījumiem un segumu vai paaugstināt AMP pašu kapitāla prasības līdz līmenim, izņemot iespējamo atgūšanu no apdrošināšanas;

d)

ka iestāde aprēķina kapitālu, izņemot un neizņemot iespējamo atgūšanu no apdrošināšanas, tādā granularitātes līmenī, lai pieejamās apdrošināšanas summas samazinājumu, tostarp ar maksājumu par materiāliem zaudējumiem, vai izmaiņas apdrošināšanas segumā, var nekavējoties atzīt pēc tā ietekmes uz AMP pašu kapitāla prasībām.

a)

ka iestāde izmeklē dažādos faktorus, kas rada risku, ka apdrošinātājs neveiks maksājumus, kā paredzēts, un samazina riska pārvešanas efektivitāti, tostarp apdrošinātāja spēju laikus maksāt un iestādes spēju laikus apzināt, analizēt un ziņot par prasību;

b)

ka iestāde izmeklē, kā a) apakšpunktā minētie dažādie faktori ir ietekmējuši apdrošināšanas mazinošo ietekmi uz operacionālā riska profilu iepriekš un kā tie to var ietekmēt nākotnē;

c)

ka iestāde atspoguļo a) apakšpunktā minētās nenoteiktības tās AMP pašu kapitāla prasībās, izmantojot pienācīgi piesardzīgus diskontus;

d)

ka iestāde rūpīgi ņem vērā apdrošināšanas polišu iezīmes, tostarp to, vai minētās polises sedz tikai tos zaudējumus, kas pieprasīti vai paziņoti apdrošinātājam polises darbības laikā, tāpēc jebkādi zaudējumi, kas tiek atklāti pēc polises termiņa beigām, netiek segti, vai tās sedz zaudējumus, kas radušies polises darbības laikā, pat ja tie nav atklāti un prasība nav iesniegta kā tikai pēc polises termiņa beigām, vai zaudējumi ir pirmās puses tiešie zaudējumi vai trešās puses zaudējumi;

e)

ka iestāde apsver un pilnībā dokumentē datus par apdrošināšanas izmaksām pa zaudējumu veidiem zaudējumu datubāzēs un attiecīgi nosaka diskontus;

f)

ka iestāde ir ieviesusi procedūras zaudējumu apzināšanai, analīzei un prasību apstrādei, lai pārbaudītu apdrošinātāja nodrošināto faktisko seguma aizsardzību vai iespēju pieņemamā laikposmā saņemt prasības maksājuma līdzekļus;

g)

ka iestāde skaidri nosaka un atsevišķi modelē diskontus attiecībā uz katru no apzinātajām būtiskajām nenoteiktībām tā vietā, lai piemērotu vienu diskontu aprēķinā, kas aptver visas nenoteiktības, vai ex post aprēķina diskontu;

h)

ka iestāde maksimāli ņem vērā apdrošinātāja prasību maksāšanas spējas riska atzīšanu, piemērojot atbilstīgus diskontus apdrošināšanas modelēšanas metodikā;

i)

ka iestāde nodrošina, ka prasību maksāšanas spējas risks darījuma partneru saistību neizpildei tiek novērtēts, pamatojoties uz tās apdrošināšanas sabiedrības kredītkvalitāti, kas ir atbildīga saskaņā ar konkrēto apdrošināšanas līgumu, neatkarīgi no tā, vai apdrošināšanas sabiedrības mātesuzņēmumam ir labāks reitings, vai risks ir pārvests trešai personai;

j)

ka iestāde veic piesardzīgus pieņēmumus attiecībā uz apdrošināšanas polišu atjaunošanu, pamatojoties uz līdzvērtīgiem noteikumiem, nosacījumiem un segumu kā sākotnējiem vai spēkā esošiem līgumiem;

k)

ka iestāde ir ieviesusi procesus, lai nodrošinātu, ka AMP apdrošināšanas metodika pienācīgi atspouļo apdrošināšanas polises limitu iespējamu izsmelšanu un seguma cenu un atjaunošanas pieejamību, kā arī gadījumus, kad apdrošināšanas līguma segums neatbilst iestādes operacionālā riska profilam.

a)

ja iestāde var pierādīt, ka ir pastāvīgs segums ar līdzvērtīgiem vai uzlabotiem noteikumiem, nosacījumiem un segumu vismaz 365 dienām;

b)

ja iestādei ir polise, kuru apdrošinātājs nevar anulēt, izņemot par prēmijas nemaksāšanu, vai kuras anulēšanas periods ir ilgāks par vienu gadu.

a)

apstiprina, ka iestādei ir pieredze ORTM instrumentu izmantošanā un par to iezīmēm, tostarp seguma varbūtību un maksājuma laicīgumu, pirms šos instrumentus var atzīt iestādes operacionālā riska mērīšanas sistēmā;

b)

noraida ORTM kā AMP pašu kapitāla prasību atbilstīgus riska mazināšanas instrumentus, ja ORTM tiek turēti vai izmantoti tirdzniecības nolūkā, nevis riska pārvaldības nolūkā;

c)

pārbauda aizsardzības pārdevēja attiecināmību, tostarp to, vai tā ir regulēta, vai neregulēta sabiedrība, un sniegtās aizsardzības veidu un iezīmes, vai tā ir finansēta aizsardzība, vērtspapīrošana, garantijas mehānisms vai atvasinātie instrumenti;

d)

apstiprina, ka ārpakalpojumu darbības nav uzskatāmas par ORTM daļu;

e)

apstiprina, ka iestāde aprēķina AMP pašu kapitāla prasības, izņemot un neizņemot iespējamo atgūšanu no ORTM katram kapitāla aprēķinam tādā granularitātes līmenī, ka pieejamās aizsardzības summas samazinājumu var nekavējoties atzīt sakarā ar tā ietekmi uz kapitāla prasībām;

f)

apstiprina, ka gadījumā, ja rodas materiālie zaudējumi, kas ietekmē ORTM sniegto segumu, vai ja izmaiņas ORTM līgumos rada lielu nenoteiktību par to segumu, iestāde pārrēķina AMP pašu kapitāla prasības ar papildu piesardzības rezervi.

a)

šo regulu piemēro pēc viena gada pēc tās stāšanās spēkā;

b)

tās 34. panta g) punktu piemēro pēc diviem gadiem pēc tās stāšanās spēkā.