6.7.2018   

SK

Úradný vestník Európskej únie

L 169/1

(1)

Na účely požiadaviek na vlastné zdroje pre operačné riziko sa v článku 312 ods. 2 prvom pododseku nariadenia (EÚ) č. 575/2013 stanovuje, že príslušné orgány povoľujú inštitúciám používať pokročilé prístupy merania (AMA) na základe vlastných systémov na meranie operačného rizika inštitúcií, ak spĺňajú všetky kvalitatívne a kvantitatívne normy stanovené v uvedenom článku, pričom sa predpokladá, že inštitúcie nepretržite dodržiavajú súlad s týmito požiadavkami. V dôsledku toho sa takéto posudzovanie netýka len prvotnej žiadosti inštitúcie o povolenie používať AMA, ale platí aj priebežne.

(2)

Jednotlivé prvky tvoriace rámec AMA inštitúcie by sa nemali posudzovať izolovane, ale skôr preskúmavať a posudzovať ako balík navzájom súvisiacich prvkov tak, aby sa príslušné orgány mohli presvedčiť o tom, že v súvislosti s každou časťou rámca existuje primeraná úroveň dodržiavania predpisov.

(3)

Posudzovanie súladu inštitúcie s požiadavkami uvedenými v článku 312 ods. 4 písm. a) a b) nariadenia (EÚ) č. 575/2013, ktoré vykonávajú príslušné orgány s cieľom posúdiť, či inštitúcia môže používať pokročilé prístupy merania, by sa nemalo vykonávať uniformne. Povaha prvkov, ktoré sa majú posúdiť, sa líši v závislosti od druhu vykonávaného posúdenia, čo zase závisí od druhu predloženej žiadosti. Od príslušných orgánov sa vyžaduje, aby takýto súlad posudzovali vtedy, keď inštitúcia po prvýkrát požiada o používanie AMA, keď inštitúcia požiada o rozšírenie AMA v súlade so schváleným plánom postupného vykonávania, keď inštitúcia požiada o rozšírenie alebo zmenu AMA, na ktorých používanie jej bolo udelené povolenie, a keď inštitúcia požiada o návrat k používaniu menej sofistikovaných prístupov v súlade s článkom 313 nariadenia (EÚ) č. 575/2013. Príslušné orgány by zároveň mali priebežne vykonávať preskúmanie toho, ako inštitúcie používajú AMA. Príslušné orgány by preto mali vykonať preskúmanie súladu inštitúcie s požiadavkami na používanie AMA na základe povahy prvkov, ktoré sa majú posúdiť, v nadväznosti na príslušnú metodiku posudzovania.

(4)

V článku 85 ods. 1 smernice Európskeho parlamentu a Rady 2013/36/EÚ (2) sa od inštitúcií vyžaduje, aby na účely vykonávania politík a procesov vyhodnocovania a riadenia expozície voči operačnému riziku vymedzili, čo predstavuje operačné riziko. V nariadení (EÚ) č. 575/2013 je uvedené vymedzenie „operačného rizika“, ktoré zahŕňa tak právne riziko, ako aj riziko modelu. V článku 3 ods. 1 smernice 2013/36/EÚ riziko modelu odkazuje na potenciálne straty v dôsledku chýb pri vypracúvaní, vykonávaní alebo používaní interných modelov, no nezahŕňa potenciálne straty v dôsledku úprav ocenenia vyplývajúcich z rizika modelu, ako sa uvádza v článku 105 nariadenia (EÚ) č. 575/2013 o obozretnom oceňovaní alebo v delegovanom nariadení Komisie (EÚ) 2016/101 (3), a neodkazuje na riziko modelu súvisiace s používaním potenciálne nesprávnej metodiky oceňovania, ako sa uvádza v článku 105 ods. 13 nariadenia (EÚ) č. 575/2013. Rovnako sa v nariadení (EÚ) č. 575/2013 nestanovuje spôsob, akým by príslušné orgány mali overovať súlad s požiadavkou na vymedzenie prípadného operačného rizika, ktoré sa týka právneho rizika a rizika modelu. Pravidlá upravujúce metodiku posudzovania, ktorú majú použiť príslušné orgány pri posudzovaní toho, či inštitúcie smú používať AMA, by preto mali zahŕňať spresnenie týchto aspektov.

(5)

Zároveň treba harmonizovať prístupy v oblasti dohľadu, pokiaľ ide o správne vymedzenie operačného rizika vo finančných transakciách vrátane transakcií súvisiacich s trhovým rizikom, keďže operačné riziká súvisiace s týmito transakciami sa ukázali ako rozsiahle a ich faktory, ktoré sú obvykle mnohostrannej povahy, ako také nemusia byť v celej Únii konzistentne zistiteľné a zaznamenateľné.

(6)

Normy, ktoré musí dodržiavať rámec inštitúcie na správu a riadenie rizík, sú stanovené v článku 74 smernice 2013/36/EÚ a článku 321 nariadenia (EÚ) č. 575/2013. V dôsledku toho by sa v metodike posudzovania AMA malo stanovovať overovanie, na základe ktorého by príslušné orgány určili, že inštitúcia má jasnú organizačnú štruktúru na správu a riadenie operačného rizika s dobre vymedzenými, transparentnými a konzistentnými líniami zodpovednosti, v ktorých sa pri posudzovaní toho, či inštitúcia smie používať prístup AMA, zohľadňuje povaha, rozsah a zložitosť činností inštitúcie. Malo by sa najmä potvrdiť, že funkcia riadenia operačného rizika zohráva kľúčovú úlohu pri identifikácii, meraní a posudzovaní, monitoringu, kontrolovaní a zmierňovaní operačných rizík, ktorým čelí inštitúcia, a že je dostatočne nezávislá od organizačných útvarov inštitúcie tak, aby sa zabezpečilo, že jej profesionálny úsudok a odporúčania sú nezávislé i nestranné. Zároveň by sa malo určiť, že za vypracovanie a vykonávanie rámca správy a riadenia operačného rizika, ktorý schválil riadiaci orgán, zodpovedá vrcholový manažment a že takýto rámec sa konzistentne vykonáva v celej organizácii inštitúcie. Príslušné orgány by zároveň mali posúdiť, či sa na všetkých úrovniach štruktúry zamestnancov uplatňujú primerané nástroje a informácie, aby všetok personál chápal svoje zodpovednosti, pokiaľ ide o riadenie operačného rizika.

(7)

Predpokladom zdravého interného riadenia sú účinné interné systémy podávania správ. Príslušné orgány by preto mali zabezpečiť, aby inštitúcia žiadajúca o povolenie používať AMA prijala účinné systémy podávania správ o rizikách, a to nie len riadiacemu orgánu a vrcholovému manažmentu, ale aj všetkým útvarom zodpovedajúcim za riadenie operačných rizík, ktorým inštitúcia je alebo by mohla byť vystavená. Systém podávania správ by mal odzrkadľovať aktuálny stav problematiky operačného rizika v inštitúcii a mal by zahŕňať všetky významné aspekty riadenia a merania operačného rizika.

(8)

V súlade s článkom 321 písm. a) nariadenia (EÚ) č. 575/2013 musí byť interný systém inštitúcie na meranie operačného rizika dôsledne integrovaný do jej každodenných procesov riadenia rizík. V dôsledku toho by sa v metodike posudzovania AMA malo stanovovať, aby príslušné orgány zabezpečili, že inštitúcia žiadajúca o povolenie používať AMA skutočne používa svoj systém na meranie operačného rizika na svoje každodenné obchodné procesy a na účely riadenia rizika na priebežnom základe a nie len na účely výpočtu požiadaviek na vlastné zdroje pre operačné riziko. Pravidlá týkajúce sa posudzovania AMA na účely dohľadu by preto mali zahŕňať pravidlá týkajúce sa očakávaní v oblasti dohľadu, ktoré má splniť inštitúcia žiadajúca o povolenie používať AMA, pokiaľ ide o „test používania“.

(9)

S cieľom poskytnúť inštitúciám i príslušným orgánom dôkazy o tom, že systém inštitúcie na meranie operačného rizika je spoľahlivý a odolný a generuje vierohodnejšie požiadavky na vlastné zdroje pre operačné riziko než jednoduchšia regulačná metodika na meranie operačného rizika, by príslušné orgány mali overiť, či inštitúcia počas určeného časového obdobia vykonala porovnanie systému na meranie operačného rizika s prístupom základného ukazovateľa alebo štandardizovaným prístupom pre operačné riziko, ktoré sú stanovené v článkoch 315, 317 a 319 nariadenia (EÚ) č. 575/2013. Uvedené časové obdobie by malo byť dostatočne dlhé na to, aby príslušné orgány dokázali stanoviť, že inštitúcia spĺňa kvalitatívne a kvantitatívne normy stanovené v nariadení (EÚ) č. 575/2013 na používanie AMA.

(10)

Na základe článku 321 písm. g) nariadenia (EÚ) č. 575/2013 sa vyžaduje, aby toky údajov inštitúcie a jej procesy súvisiace so systémom merania AMA boli transparentné a prístupné. Údaje týkajúce sa operačného rizika nie sú bezprostredne dostupné, pretože ich najprv treba identifikovať v rámci účtov a archívov inštitúcie, a následne ich treba náležite zozbierať a uchovávať. Systém merania je navyše obvykle veľmi sofistikovaný a pri generovaní požiadaviek na vlastné zdroje podľa AMA počíta s viacerými logickými a výpočtovými krokmi. Metodikou posudzovania AMA by sa preto malo overiť, či sú kvalita údajov a IT systémy v inštitúcii náležite navrhnuté a správne implementované, aby slúžili účelu, na ktorý sú určené.

(11)

Rámec AMA inštitúcie podlieha internej validácii a audítorskému preskúmaniu v súlade s článkom 321 písm. e) a f) nariadenia (EÚ) č. 575/2013. Hoci sa organizačná štruktúra funkcií internej validácie a auditu môže líšiť v závislosti od povahy, zložitosti a podnikania inštitúcie, malo by sa zabezpečiť, aby metodika posudzovania AMA preskúmaní, ktoré tieto funkcie uskutočňujú, dodržiavala spoločné kritériá, pokiaľ ide o podmienky a rozsah takýchto preskúmaní.

(12)

Modelovanie operačného rizika je pomerne novou a stále sa rozvíjajúcou sa disciplínou. V súlade s tým sa v článku 322 nariadenia (EÚ) č. 575/2013 inštitúciám udeľuje významná flexibilita pri budovaní systémov na meranie operačného rizika na výpočet požiadaviek na vlastné zdroje podľa AMA. Takáto flexibilita by však nemala viesť k výrazným rozdielom medzi inštitúciami, pokiaľ ide o kľúčové komponenty tohto systému merania vrátane používania interných údajov, externých údajov, analýzy scenárov a faktorov obchodného prostredia a internej kontroly (známe a označované ako „štyri prvky“), hlavných modelovacích predpokladov, ktoré dovoľujú zachytiť závažné udalosti na okrajoch krivky a súvisiace rizikové faktory (budovanie súboru údajov na výpočet, podrobnosť údajov, identifikácia rozdelení strát a určenie rozdelení agregovaných strát a mier rizika) či očakávané straty, korelácie a kritérií na alokáciu kapitálu, ktorými by sa mala zabezpečiť interná konzistentnosť systému merania. S cieľom zabezpečiť, aby systém merania rizika bol metodicky dobre podchytený, porovnateľný medzi inštitúciami, účinný pri zachytávaní skutočných a potenciálnych operačných rizík inštitúcií a spoľahlivý a odolný pri generovaní požiadaviek na regulatórny kapitál podľa AMA, by sa v metodike na posudzovanie AMA malo stanovovať, aby príslušné orgány v celej únii uplatňovali tie isté kritériá a požiadavky. V metodike posudzovania AMA by sa mali zároveň zohľadňovať špecifické komponenty operačného rizika, ktoré sa týkajú inštitúcií rozličnej veľkosti, povahy a zložitosti.

(13)

S osobitným zreteľom na interné údaje by sa mala brať do úvahy skutočnosť, že hoci strata z operačného rizika môže byť dôsledkom len udalosti operačného rizika, jej výskyt môžu odhaliť rozličné položky vrátane priamych poplatkov, výdavkov, rezerv či nevybratých príjmov. Zatiaľ čo niektoré udalosti operačného rizika majú vyčísliteľný vplyv a vidno ich vo finančných výkazoch inštitúcie, iné nie sú kvantifikovateľné a nemajú vplyv na finančné výkazy inštitúcie, a preto ich možno zistiť len z iných zdrojov, ako sú archívy manažérskych informácií a súbory záznamov o incidentoch. V pravidlách upravujúcich metodiku posudzovania určených pre príslušné orgány, na základe ktorých sa inštitúciám povoľuje používať AMA, by sa preto malo stanovovať, čo predstavuje stratu z operačného rizika, a výšku, ktorá sa má zaznamenať na účely AMA, ako aj všeobecnejšie všetky potenciálne položky, na základe ktorých by sa mohol odhaliť výskyt udalostí operačného rizika.

(14)

Inštitúcie niekedy dokážu rýchlo získať späť novo vznikajúce straty z operačného rizika. Rýchlo nahradené straty by sa na účely výpočtu požiadaviek na vlastné zdroje podľa AMA nemali zohľadňovať, hoci na účely riadenia môžu byť užitočné. Keďže existujú rozličné kritériá, ktoré inštitúcie používajú na kvalifikovanie strát ako rýchlo nahradených, pravidlá pre metodiku posudzovania AMA by mali zahŕňať pravidlá, v ktorých sa stanovujú primerané kritériá na kvalifikovanie strát ako rýchlo nahradených.

(15)

Postupy zmierňovania rizika môžu príslušné orgány uznať v rámci AMA za predpokladu, že sú splnené určité podmienky, ako sa uvádza v článku 323 nariadenia (EÚ) č. 575/2013. S cieľom účinne uplatňovať pravidlá týkajúce sa týchto postupov zmierňovania rizika by príslušné orgány mali pri posudzovaní toho, ako inštitúcia uplatňuje tieto pravidlá, dodržiavať osobitné normy. Ak uvedené postupy zmierňovania rizika majú podobu poistenia, treba najmä zabezpečiť, aby takéto poistenie poskytovali poisťovne s povolením v Únii alebo v jurisdikciách s regulačnými normami pre poisťovne, ktoré sú rovnocenné s normami platiacimi v Únii.

(16)

Ak majú postupy zmierňovania rizika podobu mechanizmov prenosu rizika iných než poistenie, príslušné orgány by mali zabezpečiť, aby sa takýmito mechanizmami skutočne prevádzalo riziko a aby sa nepoužívali na obchádzanie požiadaviek na vlastné zdroje podľa AMA. Táto podmienka je nevyhnutná v nadväznosti na osobitnosti operačného rizika, pri ktorom neexistujú jasne stanovené referenčné podkladové aktíva a pri ktorom neočakávané straty zohrávajú väčšiu úlohu než pri iných druhoch rizika. Situáciu ďalej zhoršuje nedostatok efektívneho, likvidného a štruktúrovaného trhu pre „produkty“ operačného rizika, s ktorými sa doteraz obchodovalo mimo bankového sektora, a to aj tzv. katastrofické dlhopisy a deriváty na počasie. No a napokon je často veľmi náročné posúdiť právne riziko takýchto mechanizmov, a to dokonca aj vtedy, keď sú obchodné podmienky týchto zmlúv jasne a starostlivo vymedzené.

(17)

V snahe zabezpečiť hladký prechod pre inštitúcie, ktoré už majú povolenie používať AMA alebo ktoré o toto povolenie požiadali pred nadobudnutím účinnosti tohto nariadenia, by sa malo stanoviť, že príslušné orgány toto nariadenie uplatňujú vo vzťahu k posudzovaniu AMA týchto inštitúcií až po určitom prechodnom období. Vzhľadom na to, že pravidelné preskúmavanie AMA podľa článku 101 ods. 1 smernice 2013/36/EÚ sa obvykle vykonáva raz za rok, uvedené prechodné obdobie by malo trvať rok od dátumu nadobudnutia účinnosti tohto nariadenia.

(18)

Inštitúcie, ktoré na zisťovanie korelácie v rámci niektorých alebo všetkých svojich AMA používajú Gaussove alebo normálne rozdelenia, by ich v kontexte svojich AMA už nemali používať, pretože tieto predpoklady by znamenali nezávislosť okrajov krivky medzi kategóriami operačného rizika, čím by sa vylúčila možnosť súčasného výskytu veľkých strát rozličných druhov, čo je predpoklad, ktorý nie je ani obozretný ani realistický. Na hladký prechod týchto inštitúcií na nový režim by sa im preto mal poskytnúť dostatok času, pretože do systémov na meranie operačného rizika sa zavádzajú konzervatívnejšie predpoklady znamenajúce pozitívnu závislosť okrajov krivky. Vzhľadom na to, že vykonávanie týchto predpokladov by si mohlo vyžadovať úpravu určitých kľúčových prvkov rámca AMA a súvisiacich postupov, bolo by vhodné stanoviť prechodné obdobie v trvaní dvoch rokov.

(19)

Toto nariadenie vychádza z návrhu regulačných technických predpisov, ktoré Európsky orgán pre bankovníctvo predložil Komisii.

(20)

Európsky orgán pre bankovníctvo vykonal otvorené verejné konzultácie k tomuto návrhu regulačných technických predpisov, analyzoval možné súvisiace náklady a prínosy a požiadal o stanovisko Skupinu zainteresovaných strán v bankovníctve vytvorenú v súlade s článkom 37 nariadenia Európskeho parlamentu a Rady (EÚ) č. 1093/2010 (4),

a)

prvky uvedené v článkoch 3 až 6 sú splnené;

b)

kapitoly 2 a 3 sú splnené;

c)

kapitola 4 je splnená, ak inštitúcia prijala poistenie a ďalšie mechanizmy presunu rizika stanovené v uvedenej kapitole.

a)

posúdenie významnosti rozšírení a zmien AMA, ktoré používa inštitúcia;

b)

posúdenie plánu postupného vykonávania AMA, ktoré používa inštitúcia;

c)

posúdenie návratu inštitúcie k používaniu menej sofistikovaných prístupov v súlade s článkom 313 nariadenia (EÚ) č. 575/2013;

d)

priebežné preskúmania AMA, ktoré používa inštitúcia.

1.

„hraničná hodnota pre hlavné a okrajové oblasti“ je hodnota straty, ktorá oddeľuje hlavnú oblasť od okrajových oblastí rozdelení straty;

2.

„súbor údajov na výpočet“ je tá časť zhromaždených údajov, buď skutočných alebo vytvorených, ktorá spĺňa potrebné podmienky na to, aby slúžila ako vstup pre systém na meranie operačného rizika;

3.

„prahová hodnota zhromažďovania údajov“ je hodnota straty, z ktorej inštitúcia identifikuje a zozbiera straty z operačného rizika na účely riadenia a merania;

4.

„dátum zaúčtovania“ je dátum, ku ktorému sa strata alebo rezerva na udalosť operačného rizika po prvýkrát vykážu vo výsledku hospodárenia;

5.

„minimálna prahová hodnota modelovania“ je hodnota straty, z ktorej sa rozdelenia frekvencie a závažnosti – buď empirické alebo parametrické – vkladajú do strát z operačného rizika;

6.

„hrubá strata“ alebo „strata“ je strata vyplývajúca z udalosti operačného rizika pred náhradami akéhokoľvek typu;

7.

„udalosť vyvolaná pochybením“ je udalosť operačného rizika vyplývajúca z úmyselného pochybenia alebo pochybenia z nedbanlivosti vrátane neprimeraného poskytovania finančných služieb;

8.

„kategória operačného rizika“ je úroveň, ako napríklad typ udalosti a obchodnej línie, na ktorej systém na meranie operačného rizika inštitúcie generuje oddelené rozdelenia frekvencie a závažnosti;

9.

„profil operačného rizika“ je znázornenie – v absolútnom vyjadrení v danom momente v čase – skutočného a budúceho operačného rizika inštitúcie;

10.

„tolerancia voči operačnému riziku“ je na budúcnosť zamerané vnímanie inštitúcie, v absolútnom vyjadrení, súhrnnej úrovne a druhov operačného rizika, ktoré je inštitúcia ochotná alebo pripravená znášať a ktoré neohrozí jej strategické ciele a obchodný plán;

11.

„náhrada“ je udalosť súvisiaca v pôvodnou stratou, ktorá je nezávislá od uvedenej straty a ku ktorej dochádza v inom čase, pričom pri tejto udalosti dochádza k prijatiu prostriedkov alebo prílevu hospodárskych úžitkov od prvej alebo tretej strany;

12.

„miera rizika“ je jediný štatistický údaj o operačnom riziku získaný z rozdelenia agregovaných strát na požadovanom stupni spoľahlivosti, vrátane hodnoty v riziku (VaR), alebo mier výpadku (napr. podmienená hodnota v riziku, stredná hodnota v riziku);

13.

„životný cyklus vývoja systému“ alebo „SDLC“ je proces plánovania, tvorby, testovania a spúšťania IT infraštruktúry;

14.

„strata z načasovania“ je záporný hospodársky vplyv zaúčtovaný v období finančného účtovania v dôsledku udalosti operačného rizika, ktorá ma vplyv na peňažné toky alebo finančné výkazy predchádzajúcich období finančného účtovania.

a)

že inštitúcia jasne identifikuje a klasifikuje ako operačné riziko tie straty alebo iné výdavky, ktoré sú spôsobené udalosťami majúcimi za následok súdne konania, minimálne vrátane:

b)

že inštitúcia jasne identifikuje a klasifikuje ako operačné riziko tie straty alebo iné výdavky, ktoré vyplývajú z dobrovoľného konania, ktorého cieľom je zabrániť alebo zmierniť právne riziká vyplývajúce z udalostí operačného rizika vrátane náhrad alebo diskontov na budúce služby ponúkané zákazníkom na dobrovoľnej báze, ak sa takéto náhrady neponúkajú v dôsledku sťažností zákazníkov;

c)

že inštitúcia jasne identifikuje a klasifikuje ako operačné riziko tie straty, ktoré vyplývajú z chýb a opomenutí v zmluvách a dokumentácii;

d)

že inštitúcia neklasifikuje ako operačné riziko tieto položky:

a)

akúkoľvek požiadavku odvodenú z vnútroštátnych alebo medzinárodných štatutárnych alebo legislatívnych ustanovení;

b)

akúkoľvek požiadavku odvodenú zo zmluvných dohôd, z interných pravidiel a kódexov správania vypracovaných v súlade s vnútroštátnymi alebo medzinárodnými normami a postupmi;

c)

etické pravidlá.

a)

že minimálne nasledujúce udalosti a súvisiace straty vyplývajúce z modelov používaných na rozhodovanie sa klasifikujú ako operačné riziko:

b)

že udalosti súvisiace s podhodnotením požiadaviek na vlastné zdroje na základe interných modelov schválených príslušnými orgánmi nie sú zahrnuté do identifikácie, zhromažďovania a spracúvania údajov o udalostiach operačného rizika a stratách z operačného rizika súvisiacich s rizikom modelu.

a)

udalosti, ku ktorým dôjde v dôsledku operačných chýb a chýb zadávania údajov, vrátane týchto položiek:

b)

udalostí, ku ktorým dôjde v dôsledku zlyhania interných kontrol, vrátane týchto položiek:

c)

udalosti, ku ktorým dôjde v dôsledku nevyhovujúcej kvality údajov a nedostupnosti IT prostredia, vrátane technickej neprístupnosti trhu, ktorá vedie k neschopnosti uzatvárať zmluvy.

a)

že dokumentácia je schválená na príslušnej úrovni manažmentu inštitúcie;

b)

že inštitúcia má zavedené politiky, v ktorých sa stanovujú normy na zabezpečenie vysokej kvality internej dokumentácie vrátane osobitnej zodpovednosti za to, že sa zabezpečí, aby vedená dokumentácia bola úplná, konzistentná, presná, aktualizovaná, schválená a bezpečná;

c)

že v štruktúre dokumentácie stanovenej v politike podľa písmena b) sa identifikujú minimálne tieto položky:

d)

že inštitúcia dôkladne dokumentuje svoje politiky, postupy a metodiky.

a)

že dokumentácia je dostatočne podrobná a presná na to, aby AMA dokázali preskúmať tretie strany, vrátane:

a)

že riadiaci orgán inštitúcie diskutuje o správe operačného rizika, procese riadenia operačného rizika a systéme na meranie operačného rizika a schvaľuje ich;

b)

že riadiaci orgán inštitúcie minimálne raz ročne jasne vymedzuje a určuje tieto aspekty:

c)

že riadiaci orgán inštitúcie monitoruje, či inštitúcia priebežne dodržiava vyhlásenie o tolerancii voči operačnému riziku uvedené v písmene b) bode ii);

d)

že inštitúcia uplatňuje priebežný proces riadenia operačného rizika na identifikáciu, posúdenie a meranie, monitorovanie a nahlásenie operačného rizika vrátane udalostí vyvolaných pochybením a dokáže identifikovať pracovníkov zodpovedných za riadenie procesu riadenia operačného rizika;

e)

že informácie vyplývajúce z procesu uvedeného v písmene d) sa postúpia príslušným výborom a výkonným orgánom inštitúcie a že rozhodnutia uvedených výborov sa oznámia osobám, ktoré sú v rámci inštitúcie zodpovedné za zhromažďovanie, kontrolu, monitorovanie a riadenie operačného rizika, a osobám, ktoré sú zodpovedné za riadiace činnosti, ktoré spôsobujú operačné riziko;

f)

že inštitúcia minimálne raz ročne zhodnotí účinnosť svojho systému správy operačného rizika, procesu riadenia operačného rizika a systému na meranie operačného rizika;

g)

že inštitúcia minimálne raz ročne oznámi relevantnému príslušnému orgánu zistenia hodnotenia uvedeného v písmene f).

a)

úrovne informovanosti zamestnancov inštitúcie o politike a postupoch v oblasti operačného rizika;

b)

interných procesov inštitúcie na namietanie proti návrhu a účinnosti rámca AMA.

a)

že funkcia riadenia operačného rizika vykonáva oddelene od organizačných útvarov inštitúcie tieto úlohy:

b)

že funkcia riadenia operačného rizika dostala primeraný mandát od riadiaceho orgánu a vrcholového manažmentu a má v rámci organizácie primeraný status na plnenie svojich úloh;

c)

že funkcia riadenia operačného rizika nie je súčasne zodpovedná za funkciu interného auditu;

d)

že vedúci funkcie riadenia operačného rizika spĺňa minimálne tieto požiadavky:

a)

že vrcholový manažment zodpovedá za implementáciu rámca správy a riadenia operačného rizika, ktorú schválil riadiaci orgán;

b)

že vrcholový manažment bol splnomocnený riadiacim orgánom na vypracovanie politík, procesov a postupov riadenia operačného rizika;

c)

že vrcholový manažment implementuje politiky, procesy a postupy riadenia operačného rizika uvedené v písmene b).

a)

že problémy súvisiace so systémami podávania správ inštitúcie a s jej internými kontrolami sa identifikujú rýchlo a presne;

b)

že správy inštitúcie o jej operačnom riziku sa distribuujú príslušným úrovniam manažmentu a tým oblastiam inštitúcie, ktoré sa v správach identifikovali ako problémové oblasti;

c)

že vrcholový manažment inštitúcie dostáva minimálne raz za štvrťrok správy o najnovšom stave profilu operačného rizika inštitúcie a že tieto správy používa v rozhodovacom procese;

d)

že správy o operačnom riziku inštitúcie obsahujú relevantné manažérske informácie a aspoň zhrnutie najväčších operačných rizík inštitúcie a relevantných dcérskych spoločností i organizačných útvarov;

e)

že inštitúcia v prípade určitých nedostatkov v jej politikách, procesoch a postupoch využíva príležitostné správy na riadenie operačného rizika, aby tieto nedostatky čo najskôr zistila a riešila, a tým podstatne znížila potenciálnu frekvenciu a závažnosť stratovej udalosti.

a)

že systém na meranie operačného rizika inštitúcie sa používa na riadenie operačných rizík vo všetkých obchodných líniách, jednotkách alebo právnych subjektoch v rámci jej organizačnej štruktúry;

b)

že systém na meranie operačného rizika je vložený do jednotlivých subjektov skupiny a, ak sa používa na konsolidovanej úrovni, že rámec AMA materskej inštitúcie platí aj pre dcérske spoločnosti a že faktory operačného rizika, obchodného prostredia a interných kontrol uvedených dcérskych spoločností uvedené v článku 322 ods. 1 a článku 322 ods. 6 nariadenia (EÚ) č. 575/2013 sú zapracované do celoskupinových výpočtov AMA;

c)

že systém na meranie operačného rizika sa používa aj na účely interného procesu posudzovania kapitálovej primeranosti inštitúcie podľa článku 73 smernice 2013/36/EÚ.

a)

že systém na meranie operačného rizika je pravidelne aktualizovaný a ďalej sa dopĺňa v nadväznosti na to, ako inštitúcia získava nové skúsenosti a sofistikované poznatky pri riadení a kvantifikácii operačného rizika;

b)

že povaha a vyváženosť vstupov zadávaných do systému na meranie operačného rizika sú relevantné a odzrkadľujú povahu podnikania, stratégiu, organizáciu a expozíciu voči operačnému riziku inštitúcie v ktoromkoľvek momente.

a)

že systém na meranie operačného rizika sa používa účinne na pravidelné a pohotové vykazovanie konzistentných informácií, ktoré presne odzrkadľujú povahu podnikania a profil operačného rizika inštitúcie;

b)

že inštitúcia po prijatí informácií so zisteniami zo systému na meranie operačného rizika prijíma nápravné opatrenia na zlepšenie interných procesov.

a)

že vymedzenie tolerancie inštitúcie voči operačnému riziku a s tým súvisiace ciele a činnosti riadenia operačného rizika sú v inštitúcii jasne oznámené;

b)

že vzťah medzi obchodnou stratégiou inštitúcie a jej riadením operačného rizika, a to aj v súvislosti so schvaľovaním nových produktov, systémov a procesov, je v inštitúcii jasne oznámený;

c)

že systémom na meranie operačného rizika sa zvyšuje transparentnosť, informovanosť o riziku a expertíza v oblasti riadenia operačného rizika a vytvárajú sa stimuly na zlepšenie riadenia operačného rizika v celej inštitúcii;

d)

že vstupy a výstupy systému na meranie operačného rizika sa používajú v príslušných rozhodnutiach a plánoch vrátane akčných plánov inštitúcie, jej plánov na zabezpečenie kontinuity činností, pracovných plánov interného auditu, rozhodnutí o pridelení kapitálu, poistných plánov a rozpočtových rozhodnutí.

a)

že pred udelením povolenia používať AMA na regulačné účely inštitúcia vypočítala svoje požiadavky na vlastné zdroje pre operačné riziko na základe AMA i menej sofistikovaného prístupu, ktorý sa uplatňoval predtým, a že uvedený výpočet vykonala:

b)

že inštitúcia spĺňa najmenej tieto požiadavky:

a)

že funkcia internej validácie poskytuje odôvodnené a dobre informované stanovisko k tomu, či systém na meranie operačného rizika funguje podľa predpokladov, a že výsledok modelu je vhodný na jej jednotlivé interné účely a účely dohľadu, a to minimálne raz ročne;

b)

že funkcia auditu overuje integritu politík, procesov a postupov operačného rizika, pričom posudzuje, či uvedené politiky, procesy a postupy spĺňajú regulatórne požiadavky i etablované kontroly, a to minimálne raz ročne, a najmä že funkcia auditu posudzuje kvalitu zdrojov a údajov používanú na účely riadenia a merania operačného rizika;

c)

že funkcie auditu a internej validácie majú zavedený program preskúmavania, ktorý sa vzťahuje na aspekty AMA zahrnuté do tohto nariadenia a ktorý sa pravidelne aktualizuje, pokiaľ ide o:

d)

že internú validáciu vykonáva kvalifikovaný personál, ktorý je nezávislý od validovaných útvarov;

e)

že ak audítorské činnosti vykonávajú interné alebo externé funkcie auditu alebo kvalifikované externé strany, tieto sú nezávislé od procesu alebo systému, ktorý sa preskúmava, a ak sa tieto funkcie obstarajú externe, že riadiaci orgán a vrcholový manažment inštitúcie zostanú zodpovedné za zabezpečenie toho, že externe zabezpečované funkcie sa vykonávajú v súlade so schváleným plánom auditu inštitúcie;

f)

že audítorské a interné validačné preskúmania rámca AMA sú náležite zdokumentované a ich výstup je distribuovaný príslušným príjemcom v inštitúciách, prípadne vrátane aj výborom pre riziká, funkciám riadenia operačného rizika, manažmentu obchodnej línie a iným relevantným pracovníkom;

g)

že výsledky audítorských a interných validačných preskúmaní sú zhrnuté a zasielané na schválenie aspoň raz ročne riadiacemu orgánu inštitúcie alebo výboru, ktorý je na to určený;

h)

že k preskúmaniu a schváleniu účinnosti rámca AMA inštitúcie dochádza aspoň raz ročne.

a)

že programy auditov na preskúmavanie rámca AMA sa vzťahujú na všetky významné činnosti, ktoré by mohli inštitúciu vystaviť významnému operačnému riziku, vrátane externe zabezpečených činností;

b)

že techniky internej validácie sú primerané meniacemu sa trhu a prevádzkovým podmienkam a že ich výsledky podliehajú audítorskému preskúmaniu.

a)

údaje na vybudovanie a sledovanie svojej histórie operačného rizika, pozostávajúce z interných a externých údajov, analýzy scenárov, obchodného prostredia a faktorov vnútornej kontroly;

b)

doplnkové údaje vrátane parametrov modelu, výstupov modelu a správ.

a)

majú dostatočnú šírku, hĺbku a rozsah na predmetnú úlohu;

b)

spĺňajú súčasné a potenciálne potreby používateľov;

c)

pohotovo sa aktualizujú;

d)

sú vhodné pre rozsah svojho použitia a zodpovedajú mu;

e)

presne zodpovedajú javu z reálneho života, ktorý majú predstavovať;

f)

nenarúšajú žiadne obchodné pravidlo v databáze, ktoré treba štatisticky a dynamicky dodržiavať.

a)

globálnu mapu databáz zapojených v systéme na meranie operačného rizika s ich opisom;

b)

politiku údajov a vyhlásenie o zodpovednosti;

c)

opisy pracovných postupov a postupov týkajúcich sa zberu údajov a ich uchovávania;

d)

vyhlásenie o nedostatkoch, ktoré obsahuje všetky nedostatky validačných procesov a procesov preskúmania identifikované v databázach, a vyhlásenie o tom, ako inštitúcia plánuje napraviť alebo zmierniť identifikované nedostatky.

a)

že IT systémy a infraštruktúra inštitúcie na účely AMA sú odolné a spoľahlivé a že tieto ich vlastnosti možno priebežne udržiavať;

b)

že SDLC na účely AMA je odolný a vhodný, pokiaľ ide o:

c)

že IT infraštruktúra inštitúcie implementovaná na účely AMA podlieha procesom riadenia konfigurácie, riadenia zmien a plánu riadenia zverejňovania;

d)

že SDLC a plán pre nepredvídané udalosti na účely AMA schválil riadiaci orgán alebo vrcholový manažment inštitúcie a že riadiaci orgán a vrcholový manažment sú pravidelne informovaní o výkonnosti IT infraštruktúry na účely AMA.

a)

že inštitúcia disponuje internou dokumentáciou, v ktorej sa podrobne uvádza spôsob, akým sa štyri prvky zhromažďujú, kombinujú a/alebo vážia, vrátane opisu procesu modelovania, ktorý znázorňuje používanie a kombinovanie štyroch prvkov a logiky rozhodnutí týkajúcich sa modelovania;

b)

že inštitúcia jasne chápe, aký vplyv má každý zo štyroch prvkov na požiadavky na vlastné zdroje podľa AMA;

c)

že kombinácia štyroch prvkov, ktorú používa inštitúcia, je založená na zdravej štatistickej metodike, ktorá postačuje na odhad vysokých percentilov;

d)

že inštitúcia pri zhromažďovaní, generovaní a spracúvaní štyroch prvkov uplatňuje minimálne tieto položky:

a)

že inštitúcia jasne a konzistentne zbiera v rámci skupiny všetky tieto prvky:

b)

že inštitúcia dokáže oddelene identifikovať výšku hrubej straty, náhradu z poistenia a iných mechanizmov prenosu rizika a náhradu nepochádzajúcu z poistenia a ďalších mechanizmov prenosu rizika po výskyte udalosti operačného rizika, s výnimkou strát, ktoré sa čiastočne alebo plne nahradia do piatich pracovných dní;

c)

že inštitúcia implementovala systém na vymedzenie a opodstatnenie príslušných prahových hodnôt zhromažďovania údajov na základe výšky hrubej straty;

d)

že kategória operačného rizika je primeraná a neopomína údaje o stratách, ktoré sú významné pre účinné meranie a riadenie operačného rizika;

e)

že pri každej jednotlivej strate inštitúcia dokáže identifikovať a zaznamenať v internej databáze minimálne tieto prvky:

a)

priame náklady – vrátane znížení hodnoty a nákladov na vyrovnanie – účtované do výsledku hospodárenia a odpisy v dôsledku udalosti operačného rizika;

b)

náklady, ktoré vzniknú v dôsledku udalosti operačného rizika, vrátane týchto položiek:

c)

rezervy zaúčtované vo výsledku hospodárenia na pravdepodobné straty z operačného rizika vrátane strát z udalostí vyvolaných pochybením;

d)

nezaúčtované straty vo forme strát z udalosti operačného rizika, ktoré sa dočasne zaúčtujú v tranzitných alebo prechodných účtoch a ktoré sa ešte nepremietli do výsledku hospodárenia, ktoré sa plánujú zahrnúť v časovom období zodpovedajúcom veľkosti a veku nezaúčtovanej položky;

e)

významné nevybraté príjmy súvisiace so zmluvnými povinnosťami s tretími stranami vrátane rozhodnutia namiesto náhrady alebo priamej platby kompenzovať klienta po udalosti operačného rizika, a to prostredníctvom úpravy príjmu, ktorou sa upustí od zmluvných poplatkov na špecifické budúce časové obdobie alebo ktorou sa takéto poplatky znížia;

f)

straty z načasovania, keď trvajú viac než jeden účtovný rok a vedú k právnemu riziku.

a)

tesne odvrátenej straty vo forme nulovej straty spôsobenej udalosťou operačného rizika vrátane narušenia fungovania IT v obchodovacej miestnosti len tesne mimo hodín obchodovania;

b)

zisku spôsobeného udalosťou operačného rizika;

c)

nákladov obetovanej príležitosti vo forme zvýšenia nákladov alebo výpadku príjmov v dôsledku udalostí operačného rizika, ktoré bránia zrealizovať neurčené budúce obchody, vrátane neplánovaných nákladov na zamestnancov, ušlých príjmov a projektových nákladov súvisiacich so zlepšovaním procesov;

d)

interných nákladov vrátane nadčasov alebo prémií.

a)

náklady na zmluvy o všeobecnej údržbe nehnuteľností, strojov alebo zariadení;

b)

interné alebo externé výdavky, ktorých cieľom je zlepšiť podnikanie po výskyte udalosti operačného rizika, vrátane modernizácie, zlepšení, iniciatív na posúdenie rizík a vylepšení kvality;

c)

poistné.

a)

že celá výška vzniknutej straty alebo výdavkov vrátane rezerv, nákladov na vyrovnanie, súm splatných na náhradu škôd, penále, úrokov z omeškania a právnych poplatkov sa považuje za zaznamenanú výšku straty tak na účely riadenia operačného rizika, ako aj na účely výpočtu požiadaviek na vlastné zdroje podľa AMA, pokiaľ nie je stanovené inak;

b)

že ak sa udalosť operačného rizika týka trhového rizika, inštitúcia zahrnie do zaznamenanej výšky straty položiek operačného rizika náklady na zrušenie trhových pozícií; a že ak sa určitá pozícia zámerne ponechá otvorená po tom, ako sa vykáže udalosť operačného rizika, akákoľvek časť straty spôsobená nepriaznivými trhovými podmienkami po rozhodnutí ponechať pozíciu otvorenú nie je zahrnutá do zaznamenanej výšky straty položiek operačného rizika;

c)

že ak sa daňové platby týkajú zlyhaní alebo neprimeraných procesov inštitúcie, inštitúcia zahrnie do zaznamenanej výšky straty položiek operačného rizika výdavky vzniknuté v dôsledku udalosti operačného rizika vrátane penále, úrokov, poplatkov za neskorú platbu a právnych poplatkov, pričom nezahrnie výšku pôvodne splatnej dane;

d)

že ak existujú straty z načasovania a udalosť operačného rizika má priamy vplyv na tretie strany vrátane zákazníkov, poskytovateľov a zamestnancov inštitúcie, inštitúcia zahrnie do zaznamenanej výšky straty položky operačného rizika aj opravu finančného výkazu.

a)

podvody, ktorých sa dopustil klient inštitúcie na vlastný účet a ku ktorým došlo pri kreditnom produkte alebo kreditnom procese v prvotnej fáze životného cyklu kreditného vzťahu, vrátane rozhodnutí o stimuloch na poskytnutie úveru na základe falošných dokumentov alebo nesprávnych finančných výkazov, ako je napríklad neexistencia alebo nadhodnotenie kolaterálu a falošné potvrdenie o príjme;

b)

podvody, ku ktorým došlo zneužitím totožnosti inej nevedomej osoby, vrátane žiadostí o úver prostredníctvom elektronického podvodu s osobnými údajmi pomocou klientskych údajov alebo fiktívnych totožností alebo podvodného použitia kreditných kariet klientov.

a)

upravuje prahovú hodnotu zhromažďovania údajov v súvislosti so stratovými udalosťami opísanými v odseku 1 na úrovne porovnateľné s úrovňami iných kategórií operačného rizika rámca AMA, ak je to vhodné;

b)

zahŕňa do hrubej straty udalostí opísaných v odseku 1 celkovú nesplatenú výšku v danom čase alebo po objavení podvodu a akékoľvek súvisiace výdavky vrátane úroku z omeškania a právnych poplatkov.

a)

že ak sa inštitúcia zúčastňuje na iniciatívach konzorcií v oblasti zhromažďovania udalostí operačného rizika a strát z operačného rizika, inštitúcia dokáže poskytovať údaje rovnakej kvality, pokiaľ ide o rozsah, integritu a komplexnosť, ako interné údaje spĺňajúce normy uvedené v článkoch 21, 22, 23 a 24 a že tak robí konzistentne s druhom údajov, ktoré požadujú konzorciá nahlasujúce normy;

b)

že inštitúcia má zavedený proces filtrovania údajov, ktorý umožňuje vyberať relevantné externé údaje na základe špecifických určených kritérií, a že používané externé údaje sú relevantné a konzistentné s rizikovým profilom inštitúcie;

c)

že s cieľom zabrániť zaujatosti pri odhadovaní parametrov proces filtrovania vedie bez ohľadu na výšku straty ku konzistentnému výberu údajov a že ak inštitúcia povolí výnimky z tohto procesu výberu, má zavedenú politiku, ktorá obsahuje kritériá pre výnimky a dokumentáciu, ktorá podporuje logiku pre udeľovanie takýchto výnimiek;

d)

že ak inštitúcia prijala proces škálovania údajov, ktorý zahŕňa úpravu výšky straty nahlásenej v externých údajoch alebo súvisiacich rozdelení, s cieľom prispôsobiť ich podnikateľským činnostiam inštitúcie, jej povahe a rizikovému profilu, proces škálovania je systematický a štatisticky odôvodnený a že poskytuje výstupy, ktoré sú konzistentné s rizikovým profilom inštitúcie;

e)

že proces škálovania inštitúcie je konzistentný v čase a jeho platnosť a účinnosť sú predmetom pravidelného preskúmavania.

a)

že inštitúcia má zavedený odolný rámec správy a riadenia, ktorý sa týka procesu analýzy scenárov a ktorý generuje vierohodné a spoľahlivé odhady bez ohľadu na to, či sa daný scenár používa na hodnotenie udalostí vysokej závažnosti alebo na hodnotenie celkových expozícií voči operačnému riziku;

b)

že proces analýzy scenárov je jasne vymedzený, dobre zdokumentovaný, opakovateľný a navrhnutý tak, aby sa ním v čo najväčšej miere znižovala subjektivita a zaujatosť, vrátane:

c)

že kvalifikovaní a skúsení facilitátori zabezpečujú v procese konzistentnosť;

d)

že predpoklady použité v procese analýzy scenárov sú v maximálnej možnej miere založené na relevantných interných a externých údajoch a že proces ich výberu je objektívny a nezaujatý;

e)

že zvolený počet scenárov, úroveň, na ktorej – alebo jednotky, v ktorých – sa scenáre skúmajú, sú realistické a náležite vysvetlené a že v odhadoch scenárov sú zohľadnené relevantné zmeny interného a externého prostredia, ktoré môžu mať vplyv na expozíciu inštitúcie voči operačnému riziku;

f)

že odhady scenárov sú vygenerované s ohľadom na potenciálne alebo pravdepodobné udalosti operačného rizika, ktoré sa zatiaľ v plnej miere alebo čiastočne neprejavili v strate z operačného rizika;

g)

že proces analýzy scenárov a odhady scenárov sú predmetom rozsiahleho procesu nezávislého skúmania a dohľadu.

a)

že obchodné prostredie a faktory vnútornej kontroly inštitúcie sú zamerané na budúcnosť a odzrkadľujú potenciálne zdroje operačného rizika vrátane rýchleho rastu, uvádzania nových produktov, fluktuácie zamestnancov a období, počas ktorých sú systémy nefunkčné;

b)

že inštitúcia disponuje jasnými politickými usmerneniami, ktoré obmedzujú rozsah znižovania požiadaviek na vlastné zdroje podľa AMA, ktoré vyplývajú z úprav obchodného prostredia a faktorov vnútornej kontroly;

c)

že úpravy obchodného prostredia a faktorov vnútornej kontroly uvedené v písmene b) sú opodstatnené a že primeranosť ich úrovne je potvrdená na základe porovnania počas určitého časového obdobia so smerovaním a rozsahom údajov o skutočných interných stratách, s podmienkami v podnikateľskom prostredí a so zmenami vo validovanej účinnosti kontrol.

a)

že inštitúcia vypracúva, implementuje a udržiava systém na meranie operačného rizika, ktorý je metodicky dobre podložený, účinný v zachytávaní skutočného a potenciálneho operačného rizika inštitúcie a spoľahlivý a odolný v generovaní požiadaviek na vlastné zdroje podľa AMA;

b)

že inštitúcia disponuje primeranými politikami v oblasti budovania súborov údajov na výpočet v súlade s článkom 29;

c)

že inštitúcia vo svojom modeli uplatňuje primeranú úroveň podrobnosti v súlade s článkom 30;

d)

že inštitúcia má zavedený vhodný proces identifikácie rozdelení strát v súlade s článkom 31;

e)

že inštitúcia primeraných spôsobom určuje rozdelenia agregovaných strát a miery rizika v súlade s článkom 32.

a)

že inštitúcia v rámci súboru údajov na výpočet vymedzila špecifické kritériá a príklady klasifikácie a spracovania udalostí operačného rizika a strát z operačného rizika a že takéto kritériá a príklady poskytujú konzistentný spôsob narábania s údajmi o stratách v celej inštitúcii;

b)

že inštitúcia v súbore údajov na výpočet nepoužíva straty očistené o náhrady z poistenia a ďalších mechanizmov prenosu rizika;

c)

že inštitúcia pre kategórie operačného rizika s nízkou frekvenciou udalostí prijala obdobie pozorovania, ktoré je dlhšie než minimum uvedené v článku 322 ods. 3 písm. a) nariadenia (EÚ) č. 575/2013;

d)

že inštitúcia v priebehu budovania súboru údajov na výpočet na účely odhadu rozdelení frekvencie a závažnosti používa len dátum objavenia alebo dátum zaúčtovania a že na započítanie strát a rezerv súvisiacich s právnym rizikom do súboru údajov na výpočet používa dátum, ktorý nie je neskorší než dátum zaúčtovania;

e)

že rozhodnutie inštitúcie uplatňovať minimálnu prahovú hodnotu modelovania nemá nepriaznivý vplyv na presnosť merania operačného rizika a že používanie minimálnych prahových hodnôt modelovania, ktoré sú omnoho vyššie než prahové hodnoty zhromažďovania údajov, je obmedzené a ak sa uplatňuje, je náležite opodstatnené analýzou citlivosti rozličných prahových hodnôt, pričom túto analýzu vypracúva inštitúcia;

f)

že inštitúcia do súboru údajov na výpočet zahŕňa všetky operačné straty presahujúce zvolenú minimálnu prahovú hodnotu modelovania a že ich používa – bez ohľadu na ich úroveň – na generovanie požiadaviek na vlastné zdroje podľa AMA;

g)

že na tie údaje, pri ktorých sú účinky inflácie alebo deflácie významné, inštitúcia uplatňuje primerané korekčné sadzby;

h)

že straty spôsobené základnou udalosťou vo forme spoločnej udalosti operačného rizika alebo viacerými udalosťami prepojenými s prvotnou udalosťou operačného rizika generujúcou udalosti alebo straty inštitúcia zoskupuje a zadáva do súboru údajov na výpočet ako jedinú stratu;

i)

že akékoľvek možné výnimky zo zaobchádzania uvedeného v písmene h) sú náležite zdokumentované a opodstatnené, aby sa predišlo nevhodnému zníženiu požiadaviek na vlastné zdroje podľa AMA;

j)

že inštitúcia zo súboru údajov na výpočet podľa AMA nevylučuje významné úpravy strát z operačného rizika jednej udalosti alebo viacerých prepojených udalostí, keď referenčný dátum týchto úprav spadá do obdobia pozorovania a referenčný dátum prvotnej jedinej udalosti alebo základnej udalosti podľa písmena h) spadá mimo takéhoto obdobia;

k)

že inštitúcia dokáže pri každom referenčnom roku zahrnutom do obdobia pozorovania rozlišovať medzi výškami straty vzťahujúcimi sa na udalosti objavené alebo zaúčtované v uvedenom roku a výškami straty vzťahujúcimi sa na úpravy alebo zoskupenie udalostí objavené alebo zaúčtované v predchádzajúcich rokoch.

a)

že inštitúcia zohľadňuje povahu, zložitosť a špecifiká svojich obchodných činností a operačné riziká, ktorým je vystavená, keď zoskupuje spolu riziká majúce rovnaké faktory a vymedzuje kategórie operačného rizika AMA;

b)

že inštitúcia zdôvodňuje svoj výber úrovne podrobnosti údajov svojich kategórií operačného rizika na základe kvalitatívnych a kvantitatívnych prostriedkov a že klasifikuje kategórie operačného rizika na základe homogénnych, nezávislých a stacionárnych údajov;

c)

že výber úrovne podrobnosti údajov kategórií operačného rizika inštitúcie je realistický a nemá nepriaznivý vplyv na konzervativizmus výsledkov modelu alebo jeho častí;

d)

že inštitúcia pravidelne preskúmava výber úrovne podrobnosti údajov svojich kategórií operačného rizika s cieľom zabezpečiť, aby bola nepretržite vhodná.

a)

že inštitúcia sa riadi dobre vymedzeným, zdokumentovaným a odsledovateľným procesom výberu, aktualizácie a preskúmania rozdelení straty a odhadovania ich parametrov;

b)

že proces výberu rozdelení straty vedie ku konzistentným a jasným rozhodnutiam inštitúcie, náležite zachytáva rizikový profil v okrajových oblastiach a zahŕňa minimálne tieto prvky:

c)

že v priebehu vyberania rozdelení straty inštitúcia starostlivo zvažuje pozitívnu nepravidelnosť a leptokurtózu údajov;

d)

že ak sú údaje na okraji krivky výrazne rozptýlené, na odhad okrajovej oblasti sa nepoužívajú empirické krivky, ale namiesto nich sa používajú subexponenciálne rozdelenia, ktorých okrajová oblasť sa rozkladá pomalšie než exponenciálne rozdelenia, s výnimkou prípadu, keď existujú výnimočné dôvody na uplatnenie iných funkcií, ktoré sú v každom prípade náležite riešené a plne opodstatnené, aby sa predišlo nevhodnému zníženiu požiadaviek na vlastné zdroje podľa AMA;

e)

že ak sa na hlavnú a okrajovú oblasť krivky používajú oddelené rozdelenia straty, inštitúcia starostlivo zváži výber hraničnej hodnoty pre hlavné a okrajové oblasti krivky;

f)

že pre vybratú hraničnú hodnotu pre hlavné a okrajové oblasti je poskytnutá zdokumentovaná štatistická podpora, doplnená podľa potreby o kvalitatívne prvky;

g)

že v priebehu odhadovania parametrov rozdelenia inštitúcia buď zohľadní neúplnosť súboru údajov na výpočet v dôsledku prítomnosti minimálnych prahových hodnôt modelovania v danom modeli, alebo že opodstatní použitie neúplného súboru údajov na výpočet tým, že nemá nepriaznivý vplyv na presnosť odhadov parametrov a požiadavky na vlastné zdroje podľa AMA;

h)

že inštitúcia má zavedené metodiky na zníženie variability odhadov parametrov a poskytuje miery chybovosti okolo týchto odhadov vrátane intervalov spoľahlivosti a hodnôt p;

i)

že ak inštitúcia prijme odolné odhady vo forme zovšeobecnení klasických odhadov, s dobrými štatistickými vlastnosťami vrátane vysokej efektívnosti a nízkej zaujatosti pre celé prostredie neznámeho podkladového rozdelenia údajov, dokáže preukázať, že ich použitím sa nepodhodnocuje riziko na okraji rozdelenia straty;

j)

že inštitúcia posudzuje vhodnosť medzi údajmi a vybratým rozdelením tak, že používa diagnostické nástroje grafickej i kvantitatívnej povahy, ktoré sú citlivejšie na okrajové oblasti než na hlavnú oblasť údajov, najmä ak sú údaje v okrajovej oblasti veľmi rozptýlené;

k)

že inštitúcia – ak je to vhodné, a to aj v prípade, že diagnostické nástroje nevedú k jasnému výberu najvhodnejšieho rozdelenia, alebo s cieľom zmierniť účinok veľkosti vzorky a počet odhadovaných parametrov v testoch vhodnosti – používa metódy vyhodnocovania, ktorými sa porovnáva relatívna výkonnosť rozdelení strát vrátane miery pravdepodobnosti, Akaikeovho informačného kritéria a Schwarz-Bayesovho kritéria;

l)

že inštitúcia má pravidelný cyklus na kontrolovanie predpokladov tvoriacich podklad k vybratým rozdeleniam strát a že ak sú predpoklady zneplatnené – vrátane prípadu, keď generujú hodnoty mimo stanovených rozsahov – inštitúcia otestovala alternatívne metódy a že náležite klasifikovala akékoľvek zmeny v predpokladoch v súlade s delegovaným nariadením Komisie (EÚ) č. 529/2014 (5).

a)

že technikami, ktoré vypracovala inštitúcia na tieto účely, sa zabezpečujú primerané úrovne presnosti a stability mier rizika;

b)

že miery rizika dopĺňajú informácie o ich úrovni presnosti;

c)

že bez ohľadu na techniky používané na agregáciu frekvencie a závažnosti rozdelení straty vrátane simulácií Monte Carlo, metód súvisiacich s Fourierovou transformáciou, Panjerovho algoritmu a aproximácií jedinej straty inštitúcia prijíma kritériá, ktorými sa zmierňujú chyby súvisiace so vzorkou a numerické chyby a ktorými sa poskytuje miera rozsahu týchto chýb;

d)

že ak sa používajú simulácie Monte Carlo, počet krokov, ktoré sa majú vykonať, je v súlade s tvarom rozdelení a so stupňom spoľahlivosti, ktorý sa ma dosiahnuť;

e)

že ak má rozdelenie strát silnú okrajovú oblasť a meria sa s vysokým stupňom spoľahlivosti, počet krokov je dostatočne veľký na zníženie variability vzorky na prijateľnú úroveň;

f)

že ak sa používa Fourierova transformácia alebo iné numerické metódy, starostlivo sa zváži problematika stability algoritmov a propagácie chýb;

g)

že miera rizika inštitúcie generovaná systémom na meranie operačného rizika spĺňa monotonickú zásadu rizika, ktorú možno pozorovať v generovaní vyšších požiadaviek na vlastné zdroje, ak sa podkladový rizikový profil zvýši, a v generovaní nižších požiadaviek na vlastné zdroje, ak sa podkladový rizikový profil zníži;

h)

že miera rizika inštitúcie generovaná systémom na meranie operačného rizika je realistická z manažérskeho i ekonomického hľadiska a ďalej že inštitúcia uplatňuje primerané techniky, aby zabránila hornému ohraničovaniu maximálnej jedinej straty, s výnimkou prípadu, že poskytuje jasné a objektívne zdôvodnenie existencie horného pásma, a aby zabránila tomu, že sa bude predpokladať, že prvý štatistický moment rozdelenia neexistuje;

i)

že inštitúcia explicitne vyhodnocuje odolnosť výsledku systému na meranie operačného rizika tak, že vykonáva primeranú analýzu citlivosti vstupných údajov alebo ich parametrov.

a)

že metodika inštitúcie na odhadovanie očakávaných strát je v súlade so systémom na meranie operačného rizika na odhadovanie požiadaviek na vlastné zdroje podľa AMA, pričom zahŕňa očakávané straty aj neočakávané straty, a že proces odhadovania očakávaných strát sa vykonáva podľa kategórií operačného rizika a je konzistentný v čase;

b)

že inštitúcia vymedzuje očakávanú stratu pomocou štatistík, na ktoré majú menší vplyv extrémne straty, vrátane mediánu a orezaného priemeru, najmä v prípade údajov so stredne silnou alebo silnou okrajovou oblasťou;

c)

že maximálna kompenzácia očakávanej straty, ktorú uplatňuje inštitúcia, je ohraničená celkovou očakávanou stratou a že maximálna kompenzácia očakávanej straty v každej kategórii operačného rizika je ohraničená príslušnou očakávanou stratou vypočítanou podľa systému na meranie operačného rizika inštitúcie, ktorý sa uplatňuje na uvedenú kategóriu;

d)

že kompenzácie, ktoré inštitúcia umožňuje pri očakávanej strate v každej kategórii operačného rizika, sú kapitálovými náhradami alebo že sú inak dostupné na krytie očakávanej straty s vysokou mierou istoty počas jednoročného obdobia;

e)

že ak je kompenzáciou niečo iné než rezervy, inštitúcia obmedzuje dostupnosť kompenzácie na operácie s vysoko predvídateľnými, stabilnými a rutinnými stratami;

f)

že inštitúcia nepoužíva špecifické rezervy na výnimočné straty z udalostí operačného rizika, ku ktorým už došlo, ako kompenzáciu očakávanej straty;

g)

že inštitúcia jasne dokumentuje spôsob, akým sa jej očakávané straty merajú a zachytávajú, vrátane toho, ako prípadné kompenzácie očakávaných strát spĺňajú podmienky uvedené v písmenách a) až f).

a)

že inštitúcia starostlivo zvažuje akúkoľvek formu lineárnej alebo nelineárnej závislosti týkajúcej sa všetkých údajov, a to buď na okraji alebo v hlavnej oblasti krivky, naprieč dvoma alebo viacerými kategóriami operačného rizika alebo v rámci jednej kategórie operačného rizika;

b)

že inštitúcia podporuje svoje korelačné predpoklady v čo najväčšom rozsahu pri vhodnej kombinácii analýzy empirických údajov a odborného úsudku;

c)

že straty v každej kategórii operačného rizika sú od seba navzájom nezávislé;

d)

že ak nie je splnená podmienka písmena c), závislé straty sa agregujú spolu;

e)

že len ak nemožno splniť žiadnu z podmienok uvedených v písmenách c) alebo d), náležite sa modeluje závislosť v rámci kategórií operačného rizika;

f)

že inštitúcia starostlivo zvažuje závislosť medzi udalosťami na okraji krivky;

g)

že inštitúcia nezakladá štruktúru závislosti na Gaussových alebo normálnych rozdeleniach;

h)

že všetky predpoklady týkajúce sa závislosti, ktoré používa inštitúcia, sú konzervatívne vzhľadom na neistoty týkajúce sa modelovania závislosti pre operačné riziko a že stupeň konzervativizmu, ktorý používa inštitúcia, sa zvyšuje v nadväznosti na to, ako sa znižuje prísnosť predpokladov závislosti a spoľahlivosť výsledných požiadaviek na vlastné zdroje;

i)

že inštitúcia náležite zdôvodňuje predpoklady závislosti, ktoré používa, a že pravidelne vykonáva analýzy citlivosti s cieľom posúdiť účinok predpokladov závislosti na jej požiadavky na vlastné zdroje podľa AMA.

a)

že mechanizmus alokácie kapitálu inštitúcie je konzistentný s rizikovým profilom inštitúcie a s celkovým návrhom systému na meranie operačného rizika;

b)

že v alokácii požiadaviek na vlastné zdroje podľa AMA sa zohľadňujú potenciálne interné rozdiely v riziku a kvalite riadenia operačného rizika a internej kontrole medzi tými časťami skupiny, na ktoré sa požiadavky na vlastné zdroje podľa AMA alokujú;

c)

že v súčasnosti neexistuje a ani sa nepredpokladá žiadna pozorovateľná vecná alebo právna prekážka brániaca okamžitému prevodu vlastných zdrojov alebo splateniu záväzkov;

d)

že alokácia požiadaviek na vlastné zdroje podľa AMA z úrovne konsolidovanej skupiny smerom nadol na tie časti skupiny, ktoré sú zapojené do systému na meranie operačného rizika, sa opiera o metodiky, ktoré sú zdravé a v maximálnom možnom rozsahu citlivé na riziko.

a)

že poskytovateľ poistenia spĺňa požiadavky na povolenie uvedené v článku 323 ods. 2 nariadenia (EÚ) č. 575/2013 v súlade s článkom 37;

b)

že poistenie poskytuje tretia strana, ako sa uvádza v článku 323 ods. 3 písm. e) nariadenia (EÚ) č. 575/2013, v súlade s článkom 38;

c)

že inštitúcia zabraňuje viacnásobnému započítavaniu techník zmierňovania rizika, ako sa uvádza v článku 322 ods. 2 písm. e) nariadenia (EÚ) č. 575/2013, v súlade s článkom 39;

d)

že výpočet účinkov zmierňovania rizika náležite zohľadňuje poistné krytie, ako sa uvádza v článku 323 ods. 3 písm. d) nariadenia (EÚ) č. 575/2013, a že rámec na uznávanie poistenia je riadne odôvodnený a zdokumentovaný, ako sa uvádza v článku 323 ods. 3 písm. f) uvedeného nariadenia, vrátane týchto aspektov:

e)

že metodika inštitúcie na uznávanie poistenia zachytáva všetky relevantné prvky prostredníctvom diskontov alebo haircutov vo výške uznaného poistenia, ako sa uvádza v článku 323 ods. 3 písm. a) a b) a v článku 323 ods. 4 nariadenia (EÚ) č. 575/2013, v súlade s článkom 43;

f)

že inštitúcia preukazuje, že zavedením ďalších mechanizmov prenosu rizika sa dosiahol viditeľný účinok zmierňovania rizika, ako sa uvádza v článku 323 ods. 1 druhej vete nariadenia (EÚ) č. 575/2013, v súlade s článkom 44.

a)

odhaduje pravdepodobnosť poistnej náhrady a možný časový rámec, kedy by poisťovatelia mohli prijať platby, vrátane pravdepodobnosti, že sa o poistnom nároku bude viesť právny spor, dĺžky takéhoto sporu a súčasnej miery a podmienok vyrovnania na základe skúseností jej tímu zodpovedného za riadenie poistných rizík, prípadne s pomocou príslušných externých odborných poznatkov vrátane poradenstva o poistných nárokoch, sprostredkovateľov a poisťovateľov;

b)

používa odhady vyplývajúce z písmena a) na posúdenie výkonnosti poistenia v prípade straty z operačného rizika a navrhuje tento proces s cieľom posúdiť poistnú reakciu pri všetkých relevantných údajoch o stratách a scenároch strát, ktoré sa zadávajú do systému na meranie operačného rizika;

c)

mapuje poistné zmluvy na základe ich posúdenia vyplývajúceho z písmena b) na vlastné operačné riziká inštitúcie na maximálnej úrovni podrobnosti, pričom používa všetky dostupné zdroje informácií vrátane interných údajov, externých údajov a odhadov scenárov;

d)

využíva náležitú expertízu a uskutočňuje toto mapovanie transparentne a konzistentne;

e)

priraďuje vhodnú váhu minulej a očakávanej výkonnosti poistenia prostredníctvom hodnotenia jednotlivých zložiek poistnej zmluvy;

f)

získava formálny súhlas od príslušného orgánu alebo výboru zodpovedného na riadenie rizík;

g)

pravidelne preskúmava proces mapovania poistenia.

a)

je v súlade so systémom na meranie operačného rizika prijatým na vyčíslenie strát očistených o poistenie;

b)

je transparentný vo svojom vzťahu so skutočnou pravdepodobnosťou a s vplyvom strát, ktoré sa používajú pri celkovom určovaní požiadaviek inštitúcie na vlastné zdroje podľa AMA, a zároveň je v súlade s uvedeným vzťahom.

a)

že inštitúcia preskúmala používanie poistenia a prípadne prepočítala požiadavky na vlastné zdroje podľa AMA, ak došlo k významnej zmene povahy poistenia alebo ak došlo k významnej zmene profilu operačného rizika inštitúcie;

b)

ak vznikli významné straty, ktoré majú vplyv na poistné krytie, že inštitúcia prepočítava požiadavky na vlastné zdroje podľa AMA s dodatočnou dávkou konzervativizmu;

c)

ak došlo k neočakávanému vypovedaniu alebo zníženiu poistného krytia, že inštitúcia je pripravená okamžite nahradiť poistnú zmluvu za rovnocenných alebo lepších podmienok za rovnocenné alebo lepšie krytie, alebo zvýšiť svoje požiadavky na vlastné zdroje podľa AMA na úroveň očistenú od poistenia;

d)

že inštitúcia vypočítava kapitál očistený od poistenia i vrátane poistenia na takej úrovni podrobnosti údajov, že vplyv akéhokoľvek odlivu dostupného poistného, a to aj splatením významnej straty, alebo zmeny poistného krytia možno okamžite spozorovať na požiadavkách na vlastné zdroje podľa AMA.

a)

že inštitúcia prešetruje rozličné faktory, ktoré vytvárajú riziko, že poskytovateľ poistenia neuskutoční platby podľa očakávaní a zníži účinnosť prenosu rizika vrátane schopnosti poisťovateľa platiť načas a schopnosti inštitúcie včas identifikovať, analyzovať a nahlasovať poistné nároky;

b)

že inštitúcia prešetruje, ako jednotlivé faktory uvedené v písmene a) ovplyvnili zmierňujúci účinok poistenia na profil operačného rizika v minulosti a ako ho môžu ovplyvniť v budúcnosti;

c)

že inštitúcia zohľadňuje neistoty uvedené v písmene a) vo svojich požiadavkách na vlastné zdroje podľa AMA prostredníctvom náležite konzervatívnych haircutov;

d)

že inštitúcia starostlivo zohľadňuje charakteristické znaky poistných zmlúv vrátane toho, či uvedené zmluvy kryjú iba straty, ktoré sú od poisťovateľa nárokované alebo sú mu nahlásené počas trvania zmluvy, pričom akákoľvek strata, ktorá sa objaví po uplynutí platnosti zmluvy, nie je krytá, alebo či kryjú straty, ktoré vzniknú počas trvania zmluvy, a to aj vtedy, keď nie sú objavené a poistný nárok sa predloží až po uplynutí platnosti zmluvy, alebo či sú straty priamymi stratami prvej strany alebo stratami zodpovednosti za škodu;

e)

že inštitúcia zvažuje a plne dokumentuje údaje o výplatách poistenia podľa typu straty v svojich databázach strát a stanovuje príslušné haircuty;

f)

že inštitúcia má zavedené postupy na identifikáciu a analýzu strát a spracovanie poistných nárokov s cieľom overiť skutočné krytie poskytnuté poisťovateľom alebo schopnosť prijať prostriedky z úhrady poistného nároku v primeranom časovom rámci;

g)

že namiesto toho, aby na výpočet, ktorý sa vzťahuje na všetky neistoty, inštitúcia uplatňovala jeden jediný haircut alebo aby haircut vypočítavala ex post, explicitne vyčísľuje a oddelene modeluje haircuty v súvislosti s každou z identifikovaných relevantných neistôt;

h)

že inštitúcia v maximálnej možnej miere zohľadňuje uznanie rizika súvisiaceho so schopnosťou poisťovateľa uhrádzať poistné nároky, a to tak, že v metodike modelovania poistenia uplatňuje primerané haircuty;

i)

že inštitúcia zabezpečuje, aby sa riziko súvisiace so schopnosťou uhrádzať poistné nároky pre zlyhanie protistrany posudzovalo na základe kreditnej kvality poisťovne zodpovedajúcej za danú poistnú zmluvu, a to bez ohľadu na to, či materská spoločnosť poisťovne má lepší rating alebo či sa riziko prenáša na tretiu stranu;

j)

že inštitúcia prijíma konzervatívne predpoklady v súvislosti s obnovovaním poistných zmlúv na základe rovnocenných podmienok a krytia ako v prípade pôvodných alebo existujúcich zmlúv;

k)

že inštitúcia má zavedené procesy na zabezpečenie toho, aby potenciálne vyčerpanie limitov v rámci poistnej zmluvy a cena a dostupnosť obnovenia krytia, ako aj prípady, keď krytie v rámci poistnej zmluvy nezodpovedá profilu operačného rizika inštitúcie, boli náležite zohľadnené v jej poistnej metodike podľa AMA.

a)

ak inštitúcia dokáže preukázať existenciu nepretržitého krytia za rovnocenných alebo lepších podmienok za rovnocenné alebo lepšie krytie aspoň na 365 dní;

b)

ak inštitúcia má uzavretú poistnú zmluvu, ktorú poisťovateľ nemôže zrušiť z iných dôvodov než z dôvodu neplatenia poistného, alebo ktorá má výpovednú lehotu v trvaní viac než jeden rok.

a)

potvrdzujú, že inštitúcia má skúsenosti s používaním nástrojov ďalších mechanizmov prenosu rizika a s ich charakteristickými znakmi vrátane pravdepodobnosti krytia a časového harmonogramu platieb, a to pred tým, než možno tieto nástroje uznať v rámci systému inštitúcie na meranie operačného rizika;

b)

zamietnu uznať ďalšie mechanizmy prenosu rizika ako prípustné nástroje zmierňovania rizika v rámci požiadaviek na vlastné zdroje podľa AMA, ak sa tieto ďalšie mechanizmy prenosu rizika držia alebo používajú na účely obchodovania, a nie na účely riadenia rizík;

c)

overujú prípustnosť zabezpečenia predajcu vrátane toho, či ide o regulovaný alebo neregulovaný subjekt, a povahy a charakteristických znakov poskytovaného zabezpečenia, či ide o financované zabezpečenie, sekuritizáciu, mechanizmus záruky alebo deriváty;

d)

potvrdzujú, že externe zabezpečované činnosti sa nepovažujú za súčasť ďalších mechanizmov prenosu rizika;

e)

potvrdzujú, že inštitúcia vypočítava požiadavky na vlastné zdroje podľa AMA očistené o ďalšie mechanizmy prenosu rizika i vrátane týchto mechanizmov pre každý výpočet kapitálu, na takej úrovni podrobnosti údajov, že vplyv akéhokoľvek odlivu dostupného zabezpečenia možno okamžite spozorovať na kapitálových požiadavkách;

f)

potvrdzujú, že ak dôjde k významným stratám, ktoré majú vplyv na krytie poskytované ďalšími mechanizmami prenosu rizika, alebo ak zmeny zmlúv o ďalších mechanizmoch prenosu rizika vytvárajú zásadnú neistotu vzhľadom na ich krytie, inštitúcia prepočítava svoje požiadavky na vlastné zdroje podľa AMA s dodatočnou dávkou konzervativizmu.

a)

toto nariadenie sa začína uplatňovať jeden rok po nadobudnutí účinnosti;

b)

článok 34 písm. g) sa začína uplatňovať dva roky po nadobudnutí účinnosti.