6.7.2018   

SL

Uradni list Evropske unije

L 169/1

(1)

Za namene kapitalskih zahtev za operativno tveganje prvi pododstavek člena 312(2) Uredbe (EU) št. 575/2013 določa, da pristojni organi institucijam dovolijo uporabo naprednih pristopov za merjenje (v nadaljnjem besedilu: pristop AMA), ki temeljijo na njihovih lastnih sistemih za merjenje operativnega tveganja, če so izpolnjeni vsi kvalitativni in kvantitativni standardi iz navedenega člena, kar pomeni, da institucije vseskozi izpolnjujejo te zahteve. Rezultat tega je, da se taka ocena ne nanaša le na prvotno vlogo institucije za dovoljenje za uporabo pristopa AMA, ampak velja neprekinjeno.

(2)

Različni elementi, ki sestavljajo okvir pristopa AMA institucije, se ne bi smeli obravnavati ločeno, temveč bi jih bilo treba pregledati in oceniti kot sklop prepletenih elementov, da bi bili pristojni organi prepričani o ustrezni ravni izpolnjevanja zahtev v zvezi s posameznim delom okvira.

(3)

Ocenjevanje s strani pristojnih organov glede tega, ali institucija izpolnjuje zahteve iz točk (a) in (b) člena 312(4) Uredbe (EU) št. 575/2013 za uporabo naprednih pristopov za merjenje, se ne bi smelo izvajati enotno. Narava elementov, ki jih je treba oceniti, se razlikuje glede na vrsto izvedene ocene, ki pa je odvisna od vrste vložene vloge. Pristojni organi morajo oceniti takšno izpolnjevanje zahtev, kadar institucija prvič vloži vlogo za uporabo pristopa AMA, kadar institucija vloži vlogo za razširitev pristopa AMA v skladu z odobrenim načrtom postopnega izvajanja, kadar institucija predloži vlogo za razširitev ali spremembo pristopa AMA, za katerega ji je bilo izdano dovoljenje za uporabo, in kadar institucija vloži vlogo za ponovno uporabo manj izpopolnjenih pristopov v skladu s členom 313 Uredbe (EU) št. 575/2013. Poleg tega bi morali pristojni organi izvajati redne preglede uporabe pristopa AMA s strani institucij. V skladu s tem bi morali pristojni organi oceniti, ali institucija izpolnjuje zahteve za uporabo pristopa AMA, v skladu z naravo elementov, ki jih je treba oceniti glede na zadevno metodologijo ocenjevanja.

(4)

Člen 85(1) Direktive 2013/36/EU Evropskega parlamenta in Sveta (2) določa, da morajo institucije določiti, kaj je operativno tveganje za namene izvajanja politik in postopkov za ovrednotenje in upravljanje izpostavljenosti operativnemu tveganju. V Uredbi (EU) št. 575/2013 je opredeljeno „operativno tveganje“, ki vključuje pravno in modelsko tveganje. V členu 3(1) Direktive 2013/36/EU se modelsko tveganje nanaša na morebitne izgube zaradi napak pri razvoju, izvajanju ali uporabi notranjih modelov, vendar ne vključuje morebitnih izgub zaradi prilagoditev vrednotenja iz tveganja, povezanega z uporabo modela, iz člena 105 Uredbe (EU) št. 575/2013 o preudarnem vrednotenju ali Delegirane uredbe Komisije (EU) 2016/101 (3) ter se ne nanaša na tveganje, povezano z uporabo modela, povezano z morebitno uporabo nepravilne metodologije vrednotenja iz člena 105(13) Uredbe (EU) št. 575/2013. Prav tako v Uredbi (EU) št. 575/2013 ni določeno, kako bi morali pristojni organi preverjati izpolnjevanje zahteve za določitev morebitnega operativnega tveganja, ki je povezano s pravnim in modelskim tveganjem. Pravila, s katerimi je opredeljena metodologija ocenjevanja, ki jo morajo pristojni organi uporabljati pri ocenjevanju, ali lahko institucije uporabljajo pristop AMA, bi morala zato vključevati tako določitev.

(5)

Uskladiti je treba tudi nadzorne pristope v zvezi s pravilno opredelitvijo operativnega tveganja pri finančnih poslih, tudi tistih, povezanih s tržnim tveganjem, saj so se operativna tveganja teh poslov izkazala za precejšnja, njihovih povzročiteljev, ki so običajno raznovrstni, pa kot takih ni mogoče dosledno odkrivati in beležiti po vsej Uniji.

(6)

Standardi, ki jih je treba spoštovati v okviru institucije za upravljanje in obvladovanje tveganj, so določeni v členu 74 Direktive 2013/36/EU in členu 321 Uredbe (EU) št. 575/2013. Zato bi moralo biti v metodologiji za ocenjevanje pristopov AMA pri ocenjevanju, ali lahko institucija uporablja pristop AMA, predvideno preverjanje s strani pristojnih organov, ali ima institucija jasno organizacijsko strukturo za upravljanje in obvladovanje operativnega tveganja z natančno opredeljenimi, preglednimi in usklajenimi ravnmi odgovornosti, ob upoštevanju narave, obsega in zapletenosti dejavnosti institucije. Zlasti bi bilo treba potrditi, da ima funkcija upravljanja operativnega tveganja ključno vlogo pri ugotavljanju, merjenju in ocenjevanju, spremljanju, nadzoru in zmanjševanju operativnih tveganj, s katerimi se srečuje institucija, ter da je dovolj neodvisna od poslovnih enot institucije, da se zagotovi, da so njena strokovna presoja in priporočila neodvisni in nepristranski. Določiti bi bilo tudi treba, da je višje vodstvo odgovorno za razvoj in izvajanje okvira upravljanja in obvladovanja operativnega tveganja, ki ga je potrdil upravljalni organ, in da se tak okvir dosledno izvaja v celotni organizaciji institucije. Pristojni organi bi morali tudi oceniti, ali so zagotovljeni ustrezna orodja in informacije za zaposlene na vseh ravneh, tako da vsi zaposleni razumejo svoje odgovornosti glede upravljanja operativnega tveganja.

(7)

Učinkoviti sistemi notranjega poročanja so predpogoj za dobro notranje upravljanje. Zato bi morali pristojni organi zagotoviti, da institucija, ki zaprosi za dovoljenje za uporabo pristopa AMA, uvede učinkovite sisteme poročanja o tveganju ne le za upravljalni organ in višje vodstvo, ampak tudi za vse funkcije, odgovorne za upravljanje operativnih tveganj, ki jim je ali bi jim lahko bila institucija izpostavljena. Sistem poročanja bi moral izražati najnovejše stanje vprašanj v zvezi z operativnim tveganjem v instituciji ter vključevati vse pomembne vidike upravljanja in merjenja operativnega tveganja.

(8)

V skladu s členom 321(a) Uredbe (EU) št. 575/2013 mora biti sistem institucije za notranje merjenje operativnega tveganja tesno vključen v njene vsakodnevne procese upravljanja tveganj. Zato bi moralo biti v metodologiji za ocenjevanje pristopa AMA določeno, da morajo pristojni organi zagotoviti, da institucija, ki zaprosi za dovoljenje za uporabo pristopa AMA, dejansko redno uporablja svoj sistem merjenja operativnega tveganja za svoj vsakodnevni poslovni proces in za namene upravljanja tveganj, ne pa le za izračunavanje kapitalskih zahtev za operativno tveganje. Pravila o nadzorniški oceni pristopa AMA bi morala zato vključevati pravila o izpolnjevanju pričakovanj glede nadzora s strani institucije, ki zaprosi za dovoljenje za uporabo pristopa AMA, kar zadeva „test uporabnosti“.

(9)

Za zagotovitev dokazov institucijam in pristojnim organom, da je sistem institucije za merjenje operativnega tveganja zanesljiv in stabilen ter določa verodostojnejše kapitalske zahteve za operativno tveganje kot enostavnejša regulativna metodologija za operativno tveganje, bi morali pristojni organi preveriti, ali je institucija v določenem obdobju primerjala sistem merjenja operativnega tveganja z enostavnim pristopom ali standardiziranim pristopom za operativno tveganje iz členov 315, 317 in 319 Uredbe (EU) št. 575/2013. To obdobje bi moralo biti dovolj dolgo, da lahko pristojni organ ugotovi, ali institucija izpolnjuje kvalitativne in kvantitativne standarde za uporabo pristopa AMA iz Uredbe (EU) št. 575/2013.

(10)

V skladu s členom 321(g) Uredbe (EU) št. 575/2013 morajo biti podatkovni tokovi in procesi institucije, ki so povezani s sistemom merjenja v okviru pristopa AMA, pregledni in dostopni. Podatki o operativnem tveganju niso takoj na voljo, saj jih je treba najprej ugotoviti v knjigah in arhivih institucije ter nato ustrezno zbirati in vzdrževati. Poleg tega je sistem merjenja običajno zelo izpopolnjen ter predvideva več logičnih in računskih korakov za določanje kapitalskih zahtev v okviru pristopa AMA. Z metodologijo za ocenjevanje pristopa AMA bi bilo treba zato preverjati, ali so kakovost podatkov in informacijski sistemi ustrezno zasnovani ter ali se pravilno izvajajo v instituciji, da služijo namenu, za katerega so bili vzpostavljeni.

(11)

Okvir pristopa AMA institucije je predmet notranje validacije in revizijskih pregledov v skladu s točkama (e) in (f) člena 321 Uredbe (EU) št. 575/2013. Čeprav se lahko organizacijska struktura funkcij notranje validacije in revizije zelo razlikuje glede na naravo, kompleksnost in dejavnost institucije, bi bilo treba zagotoviti, da metodologija za ocenjevanje pregledov v okviru pristopa AMA, ki jih izvajata ti funkciji, izpolnjuje skupna merila glede pogojev in obsega takih pregledov.

(12)

Modeliranje operativnega tveganja je razmeroma nova in razvijajoča se disciplina. Člen 322 Uredbe (EU) št. 575/2013 tako institucijam zagotavlja precejšnjo prožnost pri oblikovanju sistema za merjenje operativnega tveganja za izračun kapitalskih zahtev v okviru pristopa AMA. Vendar taka prožnost ne bi smela povzročati velikih razlik med institucijami, kar zadeva ključne elemente sistema merjenja, vključno z uporabo notranjih podatkov, zunanjih podatkov, analize scenarijev ter dejavnikov poslovnega okolja in notranjih kontrol (znanih kot in imenovanih „štirje elementi“), osnovne predpostavke o modeliranju, ki omogočajo zajetje resnih dogodkov z repa statistične porazdelitve in povezanih dejavnikov tveganja (oblikovanje podatkovnega niza za izračun, razdrobljenost, opredelitev porazdelitev izgube ter določitev porazdelitev skupne izgube in mer tveganja) ali pričakovano izgubo, korelacijo in merila za dodelitev kapitala, ki bi morala zagotoviti notranjo doslednost sistema merjenja. Za zagotovitev, da je sistem merjenja tveganja metodološko dobro zasnovan, primerljiv med institucijami, učinkovit pri zajemanju dejanskega in morebitnega operativnega tveganja institucij ter zanesljiv in stabilen pri določanju regulativnih kapitalskih zahtev v okviru pristopa AMA, bi morala metodologija za ocenjevanje pristopa AMA tako zagotavljati, da pristojni organi po vsej Uniji uporabljajo enaka merila in zahteve. Pri metodologiji ocenjevanja pristopa AMA bi bilo treba upoštevati tudi posebne elemente operativnega tveganja, ki so povezani z različno velikostjo, naravo in kompleksnostjo institucij.

(13)

Zlasti glede notranjih podatkov bi bilo treba upoštevati dejstvo, da čeprav lahko izguba zaradi operativnega tveganja izhaja le iz dogodka operativnega tveganja, lahko njen pojav razkrijejo različne postavke, vključno z neposrednimi pristojbinami, odhodki, rezervacijami in nepobranimi prihodki. Nekateri dogodki operativnega tveganja imajo količinsko opredeljiv vpliv in se izražajo v računovodskih izkazih institucije, drugi pa niso količinsko opredeljivi in ne vplivajo na računovodske izkaze institucije ter jih je zato mogoče odkriti v drugih virih, vključno z arhivi vodstva in naborom podatkov o incidentih. V pravilih, s katerimi je opredeljena metodologija ocenjevanja za pristojne organe, da se institucijam dovoli uporaba pristopa AMA, bi moralo biti zato opredeljeno, kaj je izguba zaradi operativnega tveganja, znesek, ki ga je treba zavesti za namene pristopa AMA, ter, splošneje, vse morebitne postavke, ki bi lahko razkrivale pojav dogodkov operativnega tveganja.

(14)

Včasih lahko institucije hitro povrnejo nastajajoče izgube zaradi operativnega tveganja. Hitro povrnjene izgube se ne bi smele upoštevati pri izračunu kapitalskih zahtev v okviru pristopa AMA, čeprav so lahko koristne za namene upravljanja. Ker obstajajo različna merila, ki jih institucije uporabljajo za opredelitev izgub kot hitro povrnjenih, bi morala pravila za metodologijo ocenjevanja pristopa AMA vključevati pravila o ustreznih merilih za opredelitev izgub kot hitro povrnjenih.

(15)

Pristojni organi lahko v okviru pristopa AMA priznajo tehnike za zmanjševanje tveganja, če so izpolnjeni določeni pogoji iz člena 323 Uredbe (EU) št. 575/2013. Za učinkovito uporabo pravil v zvezi s temi tehnikami za zmanjševanje tveganja bi morali pristojni organi pri ocenjevanju uporabe teh pravil s strani institucije upoštevati posebne standarde. Zlasti če so navedene tehnike za zmanjševanje tveganja v obliki zavarovanja, je treba zagotoviti, da tako zavarovanje zagotovijo zavarovalnice, ki so pridobile dovoljenje v Uniji ali v jurisdikcijah z enakovrednimi regulativnimi standardi za zavarovalnice, kot so tisti, ki se uporabljajo v Uniji.

(16)

Če so tehnike za zmanjševanje tveganja v obliki drugih oblik prenosa tveganja, ki ni zavarovanje, bi morali pristojni organi zagotoviti, da taki mehanizmi dejansko prenašajo tveganje in se ne uporabljajo za izogibanje kapitalskim zahtevam v okviru pristopa AMA. Ta pogoj je bistvenega pomena z vidika posebnosti operativnega tveganja, če ni jasnih referenčnih osnovnih sredstev in če imajo nepričakovane izgube večjo vlogo kot pri drugih vrstah tveganja. To je še toliko pomembnejše z vidika pomanjkanja učinkovitega, likvidnega in strukturiranega trga za „produkte“ operativnega tveganja, s katerimi se je doslej trgovalo zunaj bančnega sektorja, vključno s katastrofnimi obveznicami in izvedenimi finančnimi instrumenti na vremenske dejavnike. Ne nazadnje, pogosto je zelo težko oceniti pravno tveganje takih mehanizmov, tudi če so pogoji teh pogodb jasni in natančno opredeljeni.

(17)

Za zagotovitev nemotenega prehoda institucij, ki že imajo dovoljenje za uporabo pristopa AMA ali ki so zaprosile za dovoljenje za uporabo pristopa AMA pred začetkom veljavnosti te uredbe, bi bilo treba določiti, da pristojni organi uporabljajo to uredbo v zvezi z ocenjevanjem pristopa AMA teh institucij šele po določenem prehodnem obdobju. Glede na to, da se redni pregled pristopa AMA iz člena 101(1) Direktive 2013/36/EU običajno izvede vsako leto, bi moralo biti zadevno prehodno obdobje eno leto od datuma začetka veljavnosti te uredbe.

(18)

Institucije, ki uporabljajo Gaussovo ali normalno porazdelitev za ugotavljanje korelacije v okviru celotnega ali delov svojega pristopa AMA, ju ne bi smele več uporabljati v okviru svojega pristopa AMA, saj bi te predpostavke predvidevale neodvisnost v repu porazdelitve med kategorijami operativnega tveganja in bi tako izključevale možnost sočasnega pojava raznovrstnih velikih izgub, tj. predpostavko, ki ni niti preudarna niti realna. Zato bi bilo treba zagotoviti dovolj časa za nemoten prehod teh institucij na novo ureditev, s katero so v sistem za merjenje operativnega tveganja uvedene konservativnejše predpostavke, ki predvidevajo pozitivno odvisnost v repu porazdelitve. Glede na to, da lahko uporaba teh predpostavk zahteva spremembo nekaterih ključnih elementov in povezanih postopkov okvira pristopa AMA, bi bilo za zadevni prehod ustrezno zagotoviti dveletno obdobje.

(19)

Ta uredba temelji na osnutkih regulativnih tehničnih standardov, ki jih je Evropski bančni organ predložil Komisiji.

(20)

Evropski bančni organ je izvedel odprta javna posvetovanja o teh osnutkih regulativnih tehničnih standardov, analiziral morebitne z njimi povezane stroške in koristi ter zaprosil za mnenje interesno skupino za bančništvo, ustanovljeno v skladu s členom 37 Uredbe (EU) št. 1093/2010 Evropskega parlamenta in Sveta (4) –

(a)

so izpolnjeni elementi iz členov 3 do 6;

(b)

so izpolnjeni pogoji iz poglavij 2 in 3;

(c)

so izpolnjeni pogoji iz poglavja 4, če je institucija sprejela zavarovanje in druge oblike prenosa tveganja iz tega delegiranega akta.

(a)

ocenjevanje pomembnosti razširitev in sprememb pristopa AMA, ki ga uporablja institucija;

(b)

ocenjevanje načrta postopnega izvajanja za pristop AMA, ki ga uporablja institucija;

(c)

ocenjevanje ponovne uporabe manj izpopolnjenih pristopov institucije v skladu s členom 313 Uredbe (EU) št. 575/2013;

(d)

stalne preglede pristopa AMA, ki ga uporablja institucija.

(1)

„prag med glavnim delom in repom porazdelitve pri modeliranju“ pomeni vrednost izgube, ki ločuje telo od repa porazdelitev izgube;

(2)

„podatkovni niz za izračun“ pomeni del zbranih podatkov, bodisi dejanskih ali konstruiranih, ki izpolnjujejo potrebne pogoje za vnos v sistem merjenja operativnega tveganja;

(3)

„prag zbiranja podatkov“ pomeni vrednost izgube, od katere institucija opredeli in zbira izgube zaradi operativnega tveganja za namene upravljanja in merjenja;

(4)

„datum obračunavanja“ pomeni datum, ko je bila izguba ali rezervacija za dogodek operativnega tveganja prvič pripoznana v izkazu poslovnega izida;

(5)

„najnižji prag modeliranja“ pomeni vrednost izgube, od katere se empirične ali parametrske porazdelitve pogostosti in resnosti prilagodijo izgubam zaradi operativnega tveganja;

(6)

„bruto izguba“ ali „izguba“ pomeni izgubo, ki izhaja iz dogodka operativnega tveganja pred kakršno koli povrnitvijo;

(7)

„dogodek kršitve“ pomeni dogodek operativnega tveganja, ki izhaja iz namerne kršitve ali kršitve iz malomarnosti, vključno z neprimernim zagotavljanjem finančnih storitev;

(8)

„kategorija operativnega tveganja“ pomeni raven, kot sta vrsta dogodka in poslovno področje, na kateri sistem institucije za merjenje operativnega tveganja ustvarja ločene porazdelitve pogostosti in resnosti;

(9)

„profil operativne tveganosti“ pomeni predstavitev trenutnega in prihodnjega operativnega tveganja institucije v absolutnih številkah v določenem trenutku;

(10)

„dovoljeno operativno tveganje“ pomeni v prihodnost usmerjen pogled institucije, predstavljen v absolutnih številkah, kar zadeva skupno raven in vrste operativnega tveganja, ki ga je institucija voljna ali pripravljena prevzeti in ki ne bo ogrozilo njenih strateških ciljev in poslovnega načrta;

(11)

„povrnitev“ pomeni dogodek, povezan s prvotno izgubo, ki je neodvisen od te izgube in časovno ločen ter v katerem so sredstva ali ekonomske koristi prejete od prve ali tretjih oseb;

(12)

„mera tveganja“ pomeni enkratno statistiko operativnega tveganja, povzeto iz porazdelitve skupne izgube pri želeni stopnji zaupanja, vključno s tvegano vrednostjo (VaR), ali ukrepov zaradi primanjkljaja (npr. pričakovani primanjkljaj, srednji primanjkljaj);

(13)

„življenjski cikel razvoja sistema“ pomeni proces načrtovanja, oblikovanja, preskušanja in uvajanja informacijske infrastrukture;

(14)

„časovno naravnana izguba“ pomeni negativen ekonomski učinek, knjižen v fiskalnem obdobju, zaradi dogodka operativnega tveganja, ki vpliva na denarne tokove ali računovodske izkaze prejšnjih fiskalnih obdobij.

(a)

da institucija kot operativno tveganje jasno opredeljuje in razvršča izgube ali druge odhodke, ki izhajajo iz dogodkov, ki privedejo do pravnih postopkov, vključno z vsaj naslednjimi:

(b)

da institucija kot operativno tveganje jasno opredeljuje in razvršča izgube ali druge odhodke, ki so posledica prostovoljnih ukrepov, namenjenih preprečevanju ali zmanjševanju pravnih tveganj, ki izhajajo iz dogodkov operativnega tveganja, vključno s povračili ali popusti za prihodnje storitve, ki se prostovoljno ponujajo strankam, če se taka povračila ne ponujajo zaradi pritožb strank;

(c)

da institucija kot operativno tveganje jasno opredeljuje in razvršča izgube zaradi napak ter izpustov v pogodbah in dokumentaciji;

(d)

da institucija kot operativno tveganje ne razvršča naslednjega:

(a)

vse zahteve, ki izhajajo iz nacionalnih ali mednarodnih zakonov ali pravnih predpisov;

(b)

vse zahteve, ki izhajajo iz pogodbenih dogovorov, notranjih pravil in kodeksov ravnanja, vzpostavljenih v skladu z nacionalnimi ali mednarodnimi standardi in praksami;

(c)

etična pravila.

(a)

da so kot operativno tveganje razvrščeni vsaj naslednji dogodki in z njimi povezane izgube, ki izhajajo iz modelov, ki se uporabljajo za odločanje:

(b)

da dogodki, povezani s podcenjevanjem kapitalskih zahtev na podlagi notranjih modelov, ki so jih odobrili pristojni organi, niso vključeni v opredeljevanje, zbiranje in obdelavo podatkov o dogodkih operativnega tveganja in izgubah, povezanih z modelskim tveganjem.

(a)

dogodki zaradi operativnih napak in napak pri vnosu podatkov, vključno z:

(b)

dogodki zaradi napak pri notranjih kontrolah, vključno z:

(c)

dogodki zaradi neustrezne kakovosti podatkov in nerazpoložljivosti informacijskega okolja, vključno s tehnično nerazpoložljivostjo dostopa do trga, ki onemogoča sklepanje pogodb.

(a)

da je dokumentacija odobrena na ustrezni vodstveni ravni institucije;

(b)

da ima institucija vzpostavljene politike, ki opisujejo standarde, namenjene zagotavljanju visoke kakovosti notranje dokumentacije, vključno s posebno odgovornostjo za zagotavljanje, da je dokumentacija, ki se hrani, popolna, usklajena, točna, posodobljena, odobrena in zaščitena;

(c)

da dokumentacija, določena v politikah iz točke (b), vsebuje vsaj naslednje podatke:

(d)

da institucija skrbno dokumentira svoje politike, postopke in metodologije.

(a)

da je dokumentacija dovolj podrobna in točna, da tretjim osebam omogoča proučitev pristopa AMA, vključno z:

(a)

da upravljalni organ institucije obravnava in odobri upravljanje operativnega tveganja, proces obvladovanja operativnega tveganja in sistem merjenja operativnega tveganja;

(b)

da upravljalni organ institucije vsaj enkrat letno jasno opredeli in določi:

(c)

da upravljalni organ institucije stalno spremlja, ali institucija ravna v skladu z izjavo o dovoljenem operativnem tveganju iz točke (b)(ii);

(d)

da institucija uporablja stalen proces upravljanja operativnega tveganja za prepoznavanje, ocenjevanje in merjenje ter spremljanje operativnega tveganja in poročanje o njem, vključno z dogodki kršitev, ter je sposobna imenovati zaposlene, odgovorne za upravljanje procesa upravljanja operativnega tveganja;

(e)

da se informacije, ki izhajajo iz procesa iz točke (d), posredujejo ustreznim odborom in izvršilnim organom institucije ter da se odločitve teh odborov sporočijo osebam, ki so v instituciji odgovorne za zbiranje, nadzor, spremljanje in upravljanje operativnega tveganja, ter osebam, odgovornim za upravljanje dejavnosti, ki povzročajo operativno tveganje;

(f)

da institucija vsaj enkrat letno oceni učinkovitost svojega upravljanja operativnega tveganja, procesa obvladovanja operativnega tveganja in sistema merjenja operativnega tveganja;

(g)

da institucija vsaj enkrat letno obvesti ustrezen pristojni organ o ugotovitvah ocene iz točke (f).

(a)

raven ozaveščenosti zaposlenih v instituciji o politikah in postopkih v zvezi z operativnim tveganjem;

(b)

notranji proces institucije za izpodbijanje zasnove in učinkovitosti okvira pristopa AMA.

(a)

da funkcija upravljanja operativnega tveganja izvaja naslednje naloge ločeno od poslovnih področij institucije:

(b)

da funkcija upravljanja operativnega tveganja prejme ustrezno zavezo upravljalnega organa in višjega vodstva ter ima ustrezen ugled v organizaciji za opravljanje svojih nalog;

(c)

da funkcija upravljanja operativnega tveganja ni odgovorna tudi za funkcijo notranje revizije;

(d)

da vodja funkcije upravljanja operativnega tveganja izpolnjuje vsaj naslednje zahteve:

(a)

da je višje vodstvo odgovorno za izvajanje okvira upravljanja in obvladovanja operativnega tveganja, ki ga odobri upravljalni organ;

(b)

da je upravljalni organ pooblastil višje vodstvo za razvoj politik, procesov in postopkov za upravljanje operativnega tveganja;

(c)

da višje vodstvo izvaja politike, procese in postopke za upravljanje operativnega tveganja iz točke (b).

(a)

da se težave, povezane s sistemi poročanja in notranjimi kontrolami institucije, ugotovijo hitro in natančno;

(b)

da se poročila o operativnem tveganju institucije razpošljejo ustreznim ravnem vodstva in področjem institucije, ki so v poročilih opredeljena kot skrb vzbujajoča;

(c)

da višje vodstvo institucije prejema vsaj četrtletna poročila o najnovejšem stanju profila operativne tveganosti institucije in uporablja ta poročila v postopku odločanja;

(d)

da poročila o operativnem tveganju institucije vsebujejo ustrezne informacije o upravljanju in vsaj podroben povzetek glavnih operativnih tveganj institucije ter ustreznih podrejenih družb in poslovnih enot;

(e)

da institucija uporablja ad hoc poročila v primeru nekaterih pomanjkljivosti politik, procesov in postopkov za upravljanje operativnega tveganja za takojšnje odkrivanje in odpravo teh pomanjkljivosti ter s tem znatno zmanjšanje morebitne pogostosti in resnosti škodnega dogodka.

(a)

da se sistem institucije za merjenje operativnega tveganja uporablja za upravljanje operativnih tveganj na različnih poslovnih področjih, v različnih enotah ali pri različnih pravnih subjektih v organizacijski strukturi;

(b)

da sistem merjenja operativnega tveganja uporabljajo različni subjekti skupine in, kadar se uporablja na konsolidirani ravni, da je okvir pristopa AMA nadrejene institucije razširjen na podrejene družbe in da so operativno tveganje ter dejavniki poslovnega okolja in notranjih kontrol teh podrejenih družb iz člena 322(1) in (6) Uredbe (EU) št. 575/2013 vključeni v izračune v okviru pristopa AMA za celotno skupino;

(c)

da se sistem merjenja operativnega tveganja uporablja tudi za namene procesa ocenjevanja ustreznega notranjega kapitala iz člena 73 Direktive 2013/36/EU.

(a)

da se sistem merjenja operativnega tveganja redno posodablja in nadalje razvija po pridobivanju novih izkušenj in izpopolnjevanju na področju upravljanja in količinskega vrednotenja operativnega tveganja;

(b)

da sta narava in uravnoteženost vhodnih podatkov za sistem merjenja operativnega tveganja ustrezna ter vseskozi izražata naravo poslovne dejavnosti, strategije in organizacije institucije ter njeno izpostavljenost operativnemu tveganju.

(a)

da se sistem merjenja operativnega tveganja učinkovito uporablja za redno in takojšnje sporočanje doslednih informacij, ki natančno odražajo naravo poslovne dejavnosti in profil operativne tveganosti institucije;

(b)

da institucija sprejme popravne ukrepe za izboljšanje notranjih procesov po prejemu informacij o ugotovitvah iz sistema merjenja operativnega tveganja.

(a)

da so o opredelitvi dovoljenega operativnega tveganja institucije ter z njim povezanih ciljev in dejavnosti v zvezi z upravljanjem operativnega tveganja jasno obveščeni vsi v instituciji;

(b)

da so o razmerju med poslovno strategijo institucije in njenim upravljanjem operativnega tveganja, tudi kar zadeva odobritev novih produktov, sistemov in procesov, jasno obveščeni vsi v instituciji;

(c)

da sistem merjenja operativnega tveganja povečuje preglednost, ozaveščenost o tveganju in strokovno znanje na področju upravljanja operativnega tveganja ter ustvarja spodbude za izboljšanje upravljanja operativnega tveganja v celotni instituciji;

(d)

da se vhodni in izhodni podatki sistema merjenja operativnega tveganja uporabljajo pri ustreznih odločitvah in načrtih, tudi v akcijskih načrtih, načrtih neprekinjenega poslovanja, delovnih načrtih notranje revizije, odločitvah o dodelitvi kapitala, zavarovalnih shemah in proračunskih odločitvah institucije.

(a)

da je institucija pred izdajo dovoljenja za uporabo pristopa AMA za regulativne namene izračunala svoje kapitalske zahteve za operativno tveganje v okviru pristopa AMA in manj izpopolnjenega pristopa, ki ga je prej uporabljala, ter da je:

(b)

da institucija izpolnjuje vsaj naslednje zahteve:

(a)

da funkcija notranje validacije vsaj enkrat letno predloži obrazloženo mnenje, ki temelji na informacijah, o tem, ali sistem merjenja operativnega tveganja deluje, kot je bilo predvideno, in ali je rezultat modela primeren za različne notranje in nadzorne namene;

(b)

da funkcija revizije vsaj enkrat letno preveri celovitost politik, procesov in postopkov v zvezi z operativnim tveganjem, pri čemer oceni, ali izpolnjujejo regulativne zahteve in so skladne z uveljavljenimi kontrolami, ter zlasti, ali funkcija revizije ocenjuje kakovost virov in podatkov, ki se uporabljajo za namene upravljanja in merjenja operativnega tveganja;

(c)

da imata funkciji revizije in notranje validacije vzpostavljen program pregledovanja, ki zajema vidike pristopa AMA, vključene v to uredbo, in se redno posodablja glede na:

(d)

da notranjo validacijo izvajajo usposobljene osebe, ki so neodvisne od enot, ki so predmet validacije;

(e)

da so v primeru, če dejavnosti revizije izvajajo notranje ali zunanje funkcije revizije ali usposobljene zunanje osebe, te funkcije ali osebe neodvisne od procesa ali sistema, ki se pregleduje, in, če so oddane v zunanje izvajanje, da sta upravljalni organ in višje vodstvo institucije še vedno odgovorna za zagotavljanje, da se funkcije, oddane v zunanje izvajanje, izvajajo v skladu z odobrenim revizijskim načrtom institucij;

(f)

da so revizijski pregledi in pregledi notranje validacije v okviru pristopa AMA ustrezno dokumentirani, njihovi rezultati pa poslani ustreznim prejemnikom v institucijah, vključno z, kjer je ustrezno, odbori za nadzor tveganja, funkcijo upravljanja operativnega tveganja, vodstvom poslovnih področij in drugimi zadevnimi zaposlenimi;

(g)

da so rezultati revizijskih pregledov in pregledov notranje validacije povzeti in se vsaj enkrat letno pošljejo v odobritev upravljanemu organu institucije ali odboru, ki ga imenuje institucija;

(h)

da se vsaj enkrat letno opravi pregled učinkovitosti okvira pristopa AMA in potrdi njegova učinkovitost.

(a)

da revizijski programi za pregledovanje okvira pristopa AMA zajemajo vse pomembne dejavnosti, ki bi lahko institucijo izpostavile pomembnemu operativnemu tveganju, vključno z dejavnostmi, oddanimi v zunanje izvajanje;

(b)

da so tehnike notranje validacije sorazmerne s spreminjajočimi se tržnimi pogoji in pogoji poslovanja ter da so njihovi rezultati predmet revizijskega pregleda.

(a)

podatke za oblikovanje in spremljanje zgodovine operativnega tveganja, sestavljene iz notranjih in zunanjih podatkov, analize scenarijev ter dejavnikov poslovnega okolja in notranjih kontrol;

(b)

dopolnilne podatke, vključno s parametri modela, rezultati modela in poročili.

(a)

so dovolj široke, natančne in obsežne za zadevno nalogo;

(b)

zadovoljujejo potrebe trenutnih in potencialnih uporabnikov;

(c)

se hitro posodabljajo;

(d)

ustrezajo obsegu njihove uporabe in so skladne z njim;

(e)

natančno izražajo pojav v resničnem življenju, ki ga želijo predstaviti;

(f)

ne kršijo nobenega poslovnega pravila v zbirki podatkov, ki jo je treba statično in dinamično vzdrževati.

(a)

globalni pregled zbirk podatkov v sistemu merjenja operativnega tveganja z njihovimi opisi;

(b)

podatkovno politiko in izjavo o odgovornosti;

(c)

opise delovnih tokov in postopkov, povezanih z zbiranjem in shranjevanjem podatkov;

(d)

izjavo o pomanjkljivostih z vsemi pomanjkljivostmi, ugotovljenimi v zbirkah podatkov procesov validacije in pregledovanja, ter izjavo o tem, kako namerava institucija odpraviti ali zmanjšati ugotovljene pomanjkljivosti.

(a)

da so informacijski sistemi in infrastruktura institucije za namene pristopa AMA zanesljivi in odporni ter da se ti značilnosti lahko stalno ohranjata;

(b)

da je življenjski cikel razvoja sistema za namene pristopa AMA zanesljiv in ustrezen, kar zadeva:

(c)

da za informacijsko infrastrukturo institucije, ki se izvaja za namene pristopa AMA, obstajajo procesi upravljanja konfiguracije, upravljanja sprememb in upravljanja izdaj;

(d)

da življenjski cikel razvoja sistema in krizne načrte za namene pristopa AMA odobrita upravljalni organ in višje vodstvo institucije ter da sta upravljalni organ in višje vodstvo redno obveščena o učinkovitosti informacijske infrastrukture za namene pristopa AMA.

(a)

da ima institucija notranjo dokumentacijo, v kateri je podrobno opredeljeno, kako se štirje elementi zbirajo, kombinirajo in/ali tehtajo, vključno z opisom procesa modeliranja, ki ponazarja uporabo in kombiniranje štirih elementov ter utemeljitev odločitev glede modeliranja;

(b)

da v instituciji vlada jasno razumevanje vpliva vsakega od štirih elementov na kapitalske zahteve v okviru pristopa AMA;

(c)

da kombinacija štirih elementov, ki jo uporablja institucija, temelji na zanesljivi statistični metodologiji, ki zadostuje za oceno visokih percentilov;

(d)

da institucija pri zbiranju, ustvarjanju in obravnavi štirih elementov uporablja vsaj naslednje:

(a)

da institucija znotraj skupine jasno in dosledno zbira vse podatke o:

(b)

da je institucija po dogodku operativnega tveganja sposobna ločeno določiti znesek bruto izgube, povrnitev iz zavarovanja in drugih oblik prenosa tveganja ter povrnitev, ki ne izhaja iz zavarovanja ali drugih oblik prenosa tveganja, razen za izgube, ki se delno ali v celoti povrnejo v petih delovnih dneh;

(c)

da institucija izvaja sistem za določitev in utemeljitev ustreznih pragov za zbiranje podatkov na podlagi zneska bruto izgube;

(d)

da je kategorija operativnega tveganja razumna in ne izključuje podatkov o izgubi, ki so pomembni za učinkovito merjenje operativnega tveganja in upravljanje tveganj;

(e)

da lahko institucija za vsako posamezno izgubo v notranji zbirki podatkov opredeli in evidentira vsaj naslednje podatke:

(a)

neposredne stroške, vključno z oslabitvami in stroški poravnave, v breme izkaza poslovnega izida ter odpise zaradi dogodka operativnega tveganja;

(b)

stroške, nastale zaradi dogodka operativnega tveganja, vključno z:

(c)

rezervacije ali rezerve, obračunane v izkazu poslovnega izida, za verjetne izgube zaradi operativnega tveganja, vključno s tistimi zaradi dogodkov kršitve;

(d)

pričakovane izgube v obliki izgub zaradi dogodka operativnega tveganja, ki so začasno knjižene v prehodnih ali začasnih kontih in še niso izražene v izkazu poslovnega izida ter za katere se načrtuje, da bodo vključene v obdobju, sorazmernem z obsegom in starostjo pričakovane izgube;

(e)

dejanske nepobrane prihodke, povezane s pogodbenimi obveznostmi do tretjih oseb, vključno z odločitvijo o povrnitvi škode stranki po dogodku operativnega tveganja z opustitvijo prilagoditve prihodkov ali znižanjem pogodbenih pristojbin za določeno prihodnje obdobje namesto s povračilom ali neposrednim plačilom;

(f)

časovno naravnane izgube, če se nanašajo na več kot eno fiskalno leto in povzročajo pravno tveganje.

(a)

skorajšnjimi dogodki v obliki ničelne izgube zaradi dogodka operativnega tveganja, vključno z motnjami delovanja informacijske tehnologije v trgovalni sobi zunaj trgovalnega časa;

(b)

dobičkom zaradi dogodka operativnega tveganja;

(c)

oportunitetnimi stroški v obliki zvišanja stroškov ali izpada prihodkov zaradi dogodkov operativnega tveganja, ki preprečujejo izvedbo nedoločenega prihodnjega posla, vključno z neproračunskimi stroški zaposlenih, izpadlim prihodkom in stroški projekta, povezanimi z izboljševanjem procesov;

(d)

notranjimi stroški, vključno z nadurami ali bonusi.

(a)

stroške splošnih pogodb o vzdrževanju opredmetenih osnovnih sredstev;

(b)

notranje ali zunanje izdatke za izboljšanje poslovanja po dogodku operativnega tveganja, vključno s posodobitvami, izboljšavami, pobudami za oceno tveganja in okrepitvami;

(c)

zavarovalne premije.

(a)

da se celotni znesek nastale izgube ali stroškov, vključno z rezervacijami, stroški poravnave, zneski, plačanimi za povrnitev škode, kaznimi, zamudnimi obrestmi in pravnimi stroški, šteje za evidentirani znesek izgube za namene upravljanja operativnega tveganja in izračuna kapitalskih zahtev v okviru pristopa AMA, razen če je določeno drugače;

(b)

da institucija v primeru, če se dogodek operativnega tveganja nanaša na tržno tveganje, vključi stroške zapiranja pozicij na trgu v evidentirani znesek izgube v postavkah operativnega tveganja, in da v primeru, če pozicija namenoma ostane odprta po ugotovljenem dogodku operativnega tveganja, noben del izgube zaradi neugodnih razmer na trgu po odločitvi o ohranitvi pozicije odprte ni vključen v evidentirani znesek izgube v postavkah operativnega tveganja;

(c)

da institucija v primeru, če so plačila davkov povezana z napakami ali neustreznimi procesi institucije, v evidentirani znesek izgube v postavkah operativnega tveganja vključi stroške, nastale zaradi dogodka operativnega tveganja, vključno s kaznimi, stroški obresti, stroški zaradi zamude pri plačilu in pravnimi stroški, z izjemo prvotno dolgovanega zneska davka;

(d)

da institucija v primeru, če obstajajo časovno naravnane izgube in dogodek operativnega tveganja neposredno vpliva na tretje osebe, vključno s strankami, ponudniki storitev in zaposlenimi institucije, v evidentirani znesek izgube v postavki operativnega tveganja vključi tudi popravek računovodskega izkaza.

(a)

goljufije, ki jih je storila stranka institucije za lasten račun in ki se pojavijo v kreditnem produktu ali kreditnem postopku v začetni fazi življenjskega cikla kreditnega razmerja, vključno z napeljevanjem k sprejetju odločitve o odobritvi posojila na podlagi ponarejenih dokumentov ali napačnih navedb v finančnih poročilih, kot so neobstoj ali precenitev zavarovanja in ponarejeno potrdilo o plači;

(b)

goljufije, storjene z uporabo identitete druge osebe, ki ni vedela za goljufijo, vključno z vložitvijo prošnje za posojilo z goljufijo, povezano z elektronsko identitetno prevaro, pri kateri se uporabijo podatki strank ali fiktivne identitete, ali zlorabo kreditnih kartic strank.

(a)

po potrebi prilagodi prag zbiranja podatkov glede na škodne dogodke, opisane v odstavku 1, do ravni, ki so primerljive z ravnmi drugih kategorij operativnega tveganja okvira pristopa AMA;

(b)

v bruto izgubo dogodkov, opisanih v odstavku 1, vključi skupni znesek neporavnanih obveznosti ob odkritju goljufije ali po njem in morebitne povezane stroške, vključno z zamudnimi obrestmi in pravnimi stroški.

(a)

da lahko institucija v primeru, če sodeluje v pobudah konzorcijev za zbiranje podatkov o dogodkih operativnega tveganja in izgubah zaradi njih, zagotovi podatke, ki so v smislu obsega, celovitosti in izčrpnosti enake kakovosti kot notranji podatki, ki izpolnjujejo standarde iz členov 21, 22, 23 in 24, ter da to počne skladno z vrsto podatkov, ki se zahtevajo s standardi poročanja konzorcijev;

(b)

da ima institucija vzpostavljen postopek filtriranja podatkov, ki omogoča izbiro ustreznih zunanjih podatkov na podlagi posebnih določenih meril, ter da so zunanji podatki, ki se uporabljajo, ustrezni in usklajeni s profilom tveganosti institucije;

(c)

da je za izogibanje pristranskosti v ocenah parametrov rezultat postopka filtriranja dosleden izbor podatkov ne glede na znesek izgube in da ima institucija v primeru, če dovoljuje izjeme od tega postopka izbire, vzpostavljeno politiko, ki določa merila za izjeme, in dokumentacijo, ki podpira utemeljitev teh izjem;

(d)

da je v primeru, če institucija uporablja postopek skaliranja podatkov, ki vključuje prilagoditev zneskov izgube, sporočenih v zunanjih podatkih, ali povezanih porazdelitev, da bi ustrezali poslovnim dejavnostim, naravi in profilu tveganosti institucije, ta postopek sistematičen in statistično podprt ter da zagotavlja rezultate, ki so skladni s profilom tveganosti institucije;

(e)

da je postopek skaliranja, ki ga uporablja institucija, ves čas dosleden ter da se njegova veljavnost in učinkovitost redno preverjata.

(a)

da ima institucija vzpostavljen trden okvir upravljanja v zvezi s postopkom analize scenarijev, ki zagotavlja verodostojne in zanesljive ocene ne glede na to, ali se scenarij uporablja za vrednotenje zelo resnih dogodkov ali skupnih izpostavljenosti operativnemu tveganju;

(b)

da je postopek analize scenarijev jasno opredeljen, dobro dokumentiran, ponovljiv in zasnovan za čim večje zmanjšanje subjektivnosti in pristranskosti, vključno s:

(c)

da usposobljeni in izkušeni posredniki zagotavljajo doslednost postopka;

(d)

da predpostavke, uporabljene v postopku analize scenarijev, v največjem možnem obsegu temeljijo na ustreznih notranjih in zunanjih podatkih z objektivnim in nepristranskim postopkom izbire;

(e)

da so izbrano število scenarijev in raven, na kateri se scenariji proučujejo, ali enote, v katerih se proučujejo, realistični in ustrezno pojasnjeni ter da so v ocenah scenarijev upoštevane ustrezne spremembe notranjih in zunanjih okolij, ki lahko vplivajo na izpostavljenost institucije operativnemu tveganju;

(f)

da so ocene scenarijev pripravljene ob upoštevanju morebitnih ali verjetnih dogodkov operativnega tveganja, ki se še niso v celoti ali delno realizirali v izgubi zaradi operativnega tveganja;

(g)

da se za postopek analize scenarijev in ocene scenarijev uporablja zanesljiv neodvisen postopek preverjanja in nadzora.

(a)

da so dejavniki poslovnega okolja in notranjih kontrol usmerjeni v prihodnost in odražajo morebitne vire operativnega tveganja, vključno s hitro rastjo, uvajanjem novih produktov, fluktuacijo zaposlenih in izpadom delovanja sistema;

(b)

da ima institucija jasne smernice politike, ki omejujejo obseg zmanjšanj kapitalskih zahtev v okviru pristopa AMA, ki so rezultat prilagoditev dejavnikov poslovnega okolja in notranjih kontrol;

(c)

da so prilagoditve dejavnikov poslovnega okolja in notranjih kontrol iz točke (b) upravičene in da je ustreznost njihove stopnje potrjena s primerjavo po obdobjih s smerjo in obsegom dejanskih notranjih podatkov o izgubi, pogoji v poslovnem okolju in spremembami ovrednotene učinkovitosti kontrol.

(a)

da institucija razvija, izvaja in vzdržuje sistem merjenja operativnega tveganja, ki je metodološko dobro utemeljen, učinkovit pri zajemanju dejanskega in morebitnega operativnega tveganja institucije ter zanesljiv in stabilen pri določanju kapitalskih zahtev v okviru pristopa AMA;

(b)

da ima institucija ustrezne politike o oblikovanju podatkovnega niza za izračun v skladu s členom 29;

(c)

da institucija v svojem modelu uporablja ustrezno stopnjo razdrobljenosti v skladu s členom 30;

(d)

da ima institucija vzpostavljen ustrezen postopek za določitev porazdelitev izgube v skladu s členom 31;

(e)

da institucija ustrezno določa porazdelitve skupne izgube in mere tveganja v skladu s členom 32.

(a)

da je institucija opredelila posebna merila in primere za razvrščanje in obravnavo dogodkov operativnega tveganja in izgub v okviru podatkovnega niza za izračun ter da taka merila in primeri zagotavljajo skladno obravnavo podatkov o izgubi v celotni instituciji;

(b)

da institucija v podatkovnem nizu za izračun ne uporabi izgube brez zavarovanja in povrnitev v okviru drugih mehanizmov za prenos tveganja;

(c)

da je institucija za kategorije operativnega tveganja z majhno pogostostjo dogodkov sprejela obdobje opazovanja, ki je daljše od minimalnega obdobja iz točke (a) člena 322(3) Uredbe (EU) št. 575/2013;

(d)

da institucija pri oblikovanju podatkovnega niza za izračun za oceno porazdelitev pogostosti in resnosti uporabi samo datum odkritja ali datum obračunavanja in uporabi datum, ki ni poznejši od datuma obračunavanja, za vključitev izgub ali rezervacij, povezanih s pravnim tveganjem, v podatkovni niz za izračun;

(e)

da minimalni prag modeliranja, ki ga je izbrala institucija, ne vpliva negativno na natančnost mer operativnega tveganja ter da je uporaba minimalnih pragov modeliranja, ki so veliko višji od pragov zbiranja podatkov, omejena in po potrebi ustrezno utemeljena z analizo občutljivosti različnih pragov, ki jo izvede institucija;

(f)

da institucija v podatkovni niz za izračun vključi vse operativne izgube, ki presegajo izbrani minimalni prag modeliranja, in da jih ne glede na njihovo višino uporabi za določitev kapitalskih zahtev v okviru pristopa AMA;

(g)

da institucija v primeru bistvenih učinkov inflacije ali deflacije za podatke uporabi ustrezne stopnje prilagoditve;

(h)

da so izgube zaradi osnovnega dogodka v obliki skupnega dogodka operativnega tveganja ali več dogodkov, povezanih s prvotnim dogodkom operativnega tveganja, ki ustvarja dogodke ali izgube, združene in vnesene v podatkovni niz za izračun kot ena izguba institucije;

(i)

da so morebitne izjeme od obravnave iz točke (h) ustrezno dokumentirane in utemeljene, da se prepreči neupravičeno zmanjševanje kapitalskih zahtev v okviru pristopa AMA;

(j)

da institucija iz podatkovnega niza za izračun v okviru pristopa AMA ne opusti bistvenih prilagoditev izgubam zaradi operativnega tveganja posameznega ali povezanih dogodkov, kadar je referenčni datum teh prilagoditev v obdobju opazovanja, referenčni datum prvotnega, posameznega ali osnovnega dogodka iz točke (h) pa zunaj takega obdobja;

(k)

da lahko institucija za vsako referenčno leto, vključeno v obdobje opazovanja, razlikuje med zneski izgube, ki se nanašajo na dogodke, ki so bili odkriti ali obračunani v zadevnem letu, in zneski izgube, ki se nanašajo na prilagoditve ali združevanje dogodkov, ki so bili odkriti ali obračunani v preteklih letih.

(a)

da institucija pri združevanju tveganj s skupnimi dejavniki in opredeljevanju kategorij operativnega tveganja pristopa AMA upošteva naravo, zapletenost in posebnosti svojih poslovnih dejavnosti in operativnih tveganj, ki jim je izpostavljena;

(b)

da institucija utemelji svojo izbiro stopnje razdrobljenosti kategorij operativnega tveganja na podlagi kvalitativnih in kvantitativnih sredstev ter da razvršča kategorije operativnega tveganja na podlagi enotnih, neodvisnih in nespremenljivih podatkov;

(c)

da je stopnja razdrobljenosti kategorij operativnega tveganja, ki jo izbere institucija, realistična in ne vpliva negativno na konservativnost rezultata modela ali njegovih delov;

(d)

da institucija redno preverja svojo izbiro stopnje razdrobljenosti kategorij operativnega tveganja za zagotovitev, da se ohranja njena ustreznost.

(a)

da institucija uporablja dobro opredeljen, dokumentiran in sledljiv postopek za izbiro, posodabljanje in pregledovanje porazdelitev izgube ter oceno njihovih parametrov;

(b)

da postopek za izbiro porazdelitev izgube zagotavlja dosledne in jasne izbire institucije, ustrezno zajema profil tveganosti na repu porazdelitve ter vključuje vsaj naslednje elemente:

(c)

da institucija pri izbiri porazdelitve izgube podrobno prouči pozitivno asimetrijo in leptokurtičnost podatkov;

(d)

da se takrat, kadar so podatki močno razpršeni na repu porazdelitve, za oceno območja repa porazdelitve ne uporabljajo empirične krivulje, ampak subeksponentne porazdelitve, katerih rep razpada počasneje kot pri eksponentnih porazdelitvah, razen če obstajajo izjemni razlogi za uporabo drugih funkcij, ki se v vsakem primeru ustrezno obravnavajo in v celoti utemeljijo, da se prepreči neupravičeno zmanjšanje kapitalskih zahtev v okviru pristopa AMA;

(e)

da institucija v primeru ločenih porazdelitev izgube za telo in rep podrobno prouči izbiro praga med glavnim delom in repom porazdelitve pri modeliranju;

(f)

da je za izbrani prag med glavnim delom in repom porazdelitve pri modeliranju zagotovljena statistična podpora, ki je po potrebi dopolnjena s kvalitativnimi elementi;

(g)

da institucija pri ocenjevanju parametrov porazdelitve bodisi upošteva nepopolnost podatkovnega niza za izračun zaradi obstoja minimalnih pragov modeliranja v modelu bodisi utemeljuje uporabo nepopolnega podatkovnega niza za izračun s tem, da ne vpliva negativno na točnost ocen parametrov in kapitalskih zahtev v okviru pristopa AMA;

(h)

da ima institucija vzpostavljene metodologije za zmanjšanje variabilnosti ocen parametrov in zagotavlja meritve napak pri teh ocenah, vključno z intervali zaupanja in p-vrednostmi;

(i)

da lahko institucija, kadar sprejme zanesljive cenilke v obliki posplošitev klasičnih cenilk z dobrimi statističnimi lastnostmi, vključno z visoko učinkovitostjo in nizko stopnjo pristranskosti za celotno sosednje območje neznane osnovne porazdelitve podatkov, dokaže, da se z njihovo uporabo ne podcenjuje tveganja na repu porazdelitve izgube;

(j)

da institucija oceni prileganje med podatki in izbrano porazdelitvijo z uporabo grafičnih in kvantitativnih diagnostičnih orodij, ki so bolj občutljiva na rep kot na glavni del porazdelitve podatkov, zlasti kadar so podatki na repu zelo razpršeni;

(k)

da institucija, kadar je to ustrezno, tudi kadar diagnostična orodja ne privedejo do jasne izbire glede najprimernejše porazdelitve ali za ublažitev učinka velikosti vzorca in števila ocenjenih parametrov pri preizkusih prileganja, uporablja metode vrednotenja, s katerimi primerja relativno učinkovitost porazdelitev izgube, vključno z verjetnostnim razmerjem, Akaikejevim informacijskim kriterijem in Schwarz-Bayesovim kriterijem;

(l)

da ima institucija vzpostavljen redni cikel za preverjanje predpostavk, na katerih temeljijo izbrane porazdelitve izgube, in da je v primeru razveljavitve predpostavk, tudi kadar dajejo vrednosti zunaj določenih razponov, preizkusila alternativne metode ter ustrezno razvrstila morebitne spremembe predpostavk v skladu z Delegirano uredbo Komisije (EU) št. 529/2014 (5).

(a)

da tehnike, ki jih je institucija izpopolnila za ta namen, zagotavljajo ustrezno stopnjo natančnosti in stabilnosti mer tveganja;

(b)

da so mere tveganja dopolnjene z informacijami o njihovi stopnji natančnosti;

(c)

da institucija ne glede na tehnike, ki se uporabljajo za združevanje porazdelitev izgube glede na pogostost in resnost, vključno s simulacijami Monte Carlo, metodami, povezanimi s Fourierjevo transformacijo, Panjerjevim algoritmom in približki posamezne izgube, uporablja merila, ki zmanjšujejo napake, povezane z vzorcem in številom, ter zagotavlja merjenje obsega teh napak;

(d)

da je pri uporabi simulacij Monte Carlo število korakov, ki jih je treba izvesti, skladno z obliko porazdelitev in stopnjo zaupanja, ki jo je treba doseči;

(e)

da pri porazdelitvi izgub s težkim repom, ki se meri pri visoki stopnji zaupanja, število korakov zadošča za zmanjšanje variabilnosti vzorčenja na sprejemljivo raven;

(f)

da se pri uporabi Fourierjeve transformacije ali drugih numeričnih metod podrobno proučijo stabilnost algoritma in vprašanja propagacije napak;

(g)

da mera tveganja institucije, ustvarjena s sistemom merjenja operativnega tveganja, izpolnjuje monotono načelo tveganja, ki se izrazi z določitvijo višjih kapitalskih zahtev, če se osnovni profil tveganosti povečuje, in nižjih kapitalskih zahtev, če se osnovni profil tveganosti zmanjšuje;

(h)

da je mera tveganja institucije, ustvarjena s sistemom merjenja operativnega tveganja, realistična z upravljavskega in ekonomskega vidika ter da institucija uporablja ustrezne tehnike za preprečevanje omejevanja največje posamezne izgube navzgor, razen če zagotovi jasno objektivno utemeljitev obstoja zgornje meje, in za preprečevanje kazanja na neobstoj prvega statističnega momenta porazdelitve;

(i)

da institucija izrecno ovrednoti stabilnost rezultata sistema merjenja operativnega tveganja z izvedbo ustrezne analize občutljivosti vhodnih podatkov ali njihovih parametrov.

(a)

da je metodologija institucije za oceno pričakovanih izgub skladna s sistemom merjenja operativnega tveganja za oceno kapitalskih zahtev v okviru pristopa AMA, ki vključuje tako pričakovane izgube kakor tudi nepričakovane izgube, ter da se proces ocenjevanja pričakovanih izgub izvaja po kategorijah operativnega tveganja in je ves čas dosleden;

(b)

da institucija opredeljuje pričakovano izgubo z uporabo statističnih podatkov, na katere velike izgube manj vplivajo, vključno z mediano in modificirano aritmetično sredino, zlasti v primeru podatkov s srednjim ali težkim repom;

(c)

da je največja izravnava za pričakovano izgubo, ki jo uporabi institucija, omejena s skupno pričakovano izgubo in da je največja izravnava za pričakovano izgubo v posamezni kategoriji operativnega tveganja omejena z ustrezno pričakovano izgubo, izračunano v skladu s sistemom merjenja operativnega tveganja, ki se uporablja za zadevno kategorijo;

(d)

da so izravnave, ki jih institucija dovoljuje za pričakovano izgubo v posamezni kategoriji operativnega tveganja, nadomestki za kapital ali da so sicer na voljo za kritje pričakovane izgube z višjo stopnjo gotovosti v obdobju enega leta;

(e)

da institucija v primeru, če izravnava niso rezervacije, omeji razpoložljivost izravnave na operacije z zelo predvidljivimi, stabilnimi in običajnimi izgubami;

(f)

da institucija ne uporablja posebnih rezerv za izjemne škodne dogodke zaradi operativnega tveganja, ki so se že zgodili, kot izravnav za pričakovano izgubo;

(g)

da institucija jasno dokumentira, kako se meri in zajema njena pričakovana izguba, vključno s tem, kako morebitne izravnave za pričakovano izgubo izpolnjujejo pogoje iz točk (a) do (f).

(a)

da institucija podrobno prouči vse oblike linearne ali nelinearne odvisnosti v zvezi z vsemi podatki, bodisi za glavni del bodisi za rep porazdelitve, med dvema ali več kategorijami operativnega tveganja ali v posamezni kategoriji operativnega tveganja;

(b)

da institucija v največjem možnem obsegu podpre svoje predpostavke o korelaciji z ustrezno kombinacijo analize empiričnih podatkov in strokovne presoje;

(c)

da so izgube v posamezni kategoriji operativnega tveganja neodvisne druga od druge;

(d)

da se v primeru, če pogoj iz točke (c) ni izpolnjen, odvisne izgube združijo;

(e)

da se samo v primeru, kadar ni mogoče izpolniti nobenega od pogojev iz točke (c) ali (d), odvisnost v kategorijah operativnega tveganja ustrezno modelira;

(f)

da institucija podrobno prouči odvisnost med dogodki v repu porazdelitve;

(g)

da institucija ne utemeljuje strukture odvisnosti na Gaussovi ali normalni porazdelitvi;

(h)

da so vse predpostavke v zvezi z odvisnostjo, ki jih uporablja institucija, konservativne glede na negotovosti v zvezi z modeliranjem odvisnosti za operativno tveganje in da se stopnja konservativnosti, ki jo uporablja institucija, povečuje z zmanjševanjem strogosti predpostavk o odvisnosti in zanesljivosti izračunanih kapitalskih zahtev;

(i)

da institucija ustrezno utemelji predpostavke o odvisnosti, ki jih uporablja, in da redno izvaja analize občutljivosti, da bi ocenila vpliv predpostavk o odvisnosti na kapitalske zahteve v okviru pristopa AMA.

(a)

da je mehanizem institucije za razporejanje kapitala skladen s profilom tveganosti institucije in splošno zasnovo sistema merjenja operativnega tveganja;

(b)

da se pri dodeljevanju kapitalskih zahtev v okviru pristopa AMA upoštevajo morebitne notranje razlike v tveganju in kakovosti upravljanja operativnega tveganja ter notranjih kontrolah med deli skupine, ki so jim dodeljene kapitalske zahteve v okviru pristopa AMA;

(c)

da ni ugotovljenih obstoječih ali predvidenih praktičnih ali pravnih ovir za takojšnji prenos kapitala ali poravnavo obveznosti;

(d)

da prenos kapitalskih zahtev v okviru pristopa AMA z ravni konsolidirane skupine na dele skupine, vključene v sistem merjenja operativnega tveganja, temelji na zanesljivih metodologijah, ki so v največji možni meri občutljive na tveganje.

(a)

da ponudnik zavarovalnih storitev v skladu s členom 37 izpolnjuje zahteve glede dovoljenja iz člena 323(2) Uredbe (EU) št. 575/2013;

(b)

da v skladu s členom 38 zavarovanje zagotovi tretja oseba, kot je določeno v točki (e) člena 323(3) Uredbe (EU) št. 575/2013;

(c)

da se institucija v skladu s členom 39 izogiba večkratnemu štetju tehnik zmanjševanja tveganja, kot je določeno v točki (e) člena 322(2) Uredbe (EU) št. 575/2013;

(d)

da izračun zmanjšanja tveganja ustrezno odraža zavarovalno kritje, kot je določeno v točki (d) člena 323(3) Uredbe (EU) št. 575/2013, in da je okvir za priznavanje zavarovanja dobro utemeljen in dokumentiran, kot je določeno v točki (f) člena 323(3) navedene uredbe, vključno z naslednjim:

(e)

da metodologija institucije za priznavanje zavarovanja v skladu s členom 43 zajame vse ustrezne elemente s popusti ali odbitki v znesku priznanega zavarovanja, kot je določeno v točkah (a) in (b) člena 323(3) ter členu 323(4) Uredbe (EU) št. 575/2013;

(f)

da institucija v skladu s členom 44 dokaže, da se z uvedbo drugih oblik prenosa tveganja doseže opazen učinek zmanjševanja tveganja, kot je določeno v drugem stavku člena 323(1) Uredbe (EU) št. 575/2013.

(a)

oceni verjetnost izplačila zavarovanja in možen časovni okvir za prejem plačil zavarovateljev, vključno z verjetnostjo sodnega uveljavljanja zahtevka, trajanjem takega postopka ter veljavnimi deleži in pogoji poravnav, in sicer na podlagi izkušenj svoje ekipe za upravljanje zavarovalnega tveganja, ki ji po potrebi pomagajo ustrezni zunanji strokovnjaki, vključno s svetovalci, posredniki in zavarovalnice;

(b)

uporablja ocene, ki izhajajo iz točke (a), za oceno uspešnosti zavarovanja v primeru izgube zaradi operativnega tveganja ter načrtuje ta proces, da bi ocenila odziv zavarovanja za vse ustrezne podatke o izgubah in scenarijih, vnesenih v sistem merjenja operativnega tveganja;

(c)

vzporeja zavarovalne police na podlagi njihove ocene, ki izhaja iz točke (b), z operativnimi tveganji institucije pri največji možni stopnji podrobnosti, pri čemer uporablja vse razpoložljive vire informacij, vključno z notranjimi in zunanjimi podatki ter ocenami scenarijev;

(d)

uporablja ustrezno strokovno znanje ter to vzporejanje izvaja pregledno in dosledno;

(e)

pretekli in pričakovani uspešnosti zavarovanja na podlagi ocene elementov zavarovalne police dodeli ustrezne utežne faktorje;

(f)

pridobi uradno odobritev ustreznega organa ali odbora za ocenjevanje tveganja;

(g)

v rednih časovnih razmikih ponovno prouči postopek vzporejanja zavarovanj.

(a)

je skladen s sistemom merjenja operativnega tveganja, ki se uporablja za količinsko opredelitev bruto izgub brez morebitne povrnitve iz zavarovanja;

(b)

je pregleden, kar zadeva njegovo razmerje z dejansko verjetnostjo in vplivom izgub, ki jih institucija uporablja pri splošnem določanju svojih kapitalskih zahtev v okviru pristopa AMA, ter tudi skladen s tem razmerjem.

(a)

da je institucija pregledala uporabo zavarovanja in po potrebi preračunala kapitalske zahteve v okviru pristopa AMA, če se je narava zavarovanja bistveno spremenila ali če je prišlo do večje spremembe v profilu operativne tveganosti institucije;

(b)

da institucija v primeru pomembnih izgub, ki vplivajo na zavarovalno kritje, preračuna kapitalske zahteve v okviru pristopa AMA z dodatno mero konservativnosti;

(c)

da je institucija v primeru nepričakovane prekinitve ali zmanjšanja zavarovalnega kritja pripravljena takoj nadomestiti zavarovalno polico pod enakovrednimi ali boljšimi pogoji in z enakovrednim ali večjim kritjem ali povečati svoje kapitalske zahteve v okviru pristopa AMA na raven, ki izključuje morebitno povrnitev iz zavarovanja;

(d)

da institucija preračuna kapital brez morebitne povrnitve iz zavarovanja in z njo na taki ravni razdrobljenosti, da se lahko takoj prepozna vpliv morebitnega znižanja razpoložljivega zneska zavarovanja, tudi s poplačilom pomembne izgube ali spremembo zavarovalnega kritja, na kapitalske zahteve v okviru pristopa AMA.

(a)

da institucija razišče različne dejavnike, ki ustvarjajo tveganje, da ponudnik zavarovalnih storitev ne bo izvedel plačil v skladu s pričakovanji, in zmanjšujejo učinkovitost prenosa tveganja, vključno s sposobnostjo zavarovatelja, da pravočasno izvede plačila, in sposobnostjo institucije, da opredeli in analizira zahtevek ter poroča o njem;

(b)

da institucija razišče, kako so različni dejavniki iz točke (a) vplivali na učinek zavarovanja v zvezi zmanjševanjem tveganja na profil operativne tveganosti v preteklosti in kakšen je lahko njihov vpliv v prihodnosti;

(c)

da institucija izraža negotovosti iz točke (a) v svojih kapitalskih zahtevah v okviru pristopa AMA, in sicer z ustrezno konservativnimi odbitki;

(d)

da institucija skrbno upošteva značilnosti zavarovalnih polic, med drugim tudi to, ali take police krijejo samo izgube, ki se uveljavljajo ali se zavarovatelju sporočijo v obdobju veljavnosti police, zaradi česar niso krite izgube, odkrite po poteku police, ali pa so v takih policah krite izgube, ki nastanejo v obdobju veljavnosti police, tudi če niso odkrite in je zahtevek vložen šele po poteku police, oziroma ali so izgube neposredne izgube prve stranke ali izgube, za katere je odgovorna tretja oseba;

(e)

da institucija v svojih zbirkah podatkov o izgubah upošteva in v celoti dokumentira podatke o izplačilih zavarovanja po vrsti izgube ter v skladu s tem določi odbitke;

(f)

da ima institucija vzpostavljene postopke za opredelitev izgub, analizo in obdelavo zahtevkov, da lahko preverja dejansko zavarovalno kritje, ki ga zagotavlja zavarovatelj, ali sposobnost prejetja sredstev za plačilo zahtevka v razumnem času;

(g)

da institucija jasno količinsko opredeli in ločeno modelira odbitke v zvezi s posameznimi ugotovljenimi pomembnimi negotovostmi, namesto da v izračunu uporabi enoten odbitek, ki zajema vse negotovosti, ali odbitek po izračunu;

(h)

da institucija v čim večjem možnem obsegu upošteva priznavanje tveganja glede sposobnosti zavarovatelja za izplačilo terjatev z uporabo ustreznih odbitkov v metodologiji modeliranja zavarovanja;

(i)

da institucija zagotovi, da se tveganje glede sposobnosti izplačila terjatev za neplačilo nasprotne stranke oceni na podlagi kreditne kakovosti zavarovalnice, odgovorne v skladu z zadevno zavarovalno pogodbo, ne glede na to, ali ima nadrejena institucija zavarovalnice boljšo bonitetno oceno in ali je tveganje preneseno na tretjo osebo;

(j)

da institucija oblikuje konservativne predpostavke v zvezi s podaljšanjem zavarovalnih polic na podlagi enakih pogojev in enakega kritja kot v prvotni ali obstoječih pogodbah;

(k)

da ima institucija vzpostavljene postopke za zagotavljanje, da so morebitno izčrpanje omejitev zavarovalne police ter cena in razpoložljivost povrnitve kritja, pa tudi primeri, ko se kritje iz zavarovalne pogodbe ne ujema s profilom operativne tveganosti institucije, ustrezno izraženi v njeni metodologiji zavarovanja v okviru pristopa AMA.

(a)

če lahko institucija dokaže obstoj stalnega kritja pod enakovrednimi ali boljšimi pogoji in z enakovrednim ali večjim kritjem za vsaj 365 dni;

(b)

če ima institucija polico, ki je zavarovatelj ne more preklicati, razen v primeru neplačila premije, ali če je njen rok za odstop daljši od enega leta.

(a)

potrdijo, da ima institucija izkušnje z uporabo instrumentov drugih oblik prenosa tveganja in njihovimi značilnostmi, vključno z verjetnostjo kritja in pravočasnostjo plačila, preden se ti instrumenti lahko priznajo v sistemu merjenja operativnega tveganja institucije;

(b)

zavrnejo druge oblike prenosa tveganja kot ustrezne instrumente za zmanjševanje tveganja pri kapitalskih zahtevah v okviru pristopa AMA, če se druge oblike prenosa tveganja vzdržujejo ali uporabljajo za trgovanje in ne za upravljanje tveganj;

(c)

preverijo upravičenost prodajalca zavarovanja, vključno s tem, ali gre za reguliran ali nereguliran subjekt, ter naravo in značilnosti zagotovljenega zavarovanja, ne glede na to, ali gre za stvarno kreditno zavarovanje, listinjenje, jamstveni mehanizem ali izvedene finančne instrumente;

(d)

potrdijo, da se dejavnosti, oddane v zunanje izvajanje, ne štejejo za del drugih oblik prenosa tveganja;

(e)

potrdijo, da institucija izračunava kapitalske zahteve v okviru pristopa AMA z drugimi oblikami prenosa tveganja in brez njih za vsak izračun kapitala, in sicer pri taki stopnji razdrobljenosti, da se lahko takoj prepozna vpliv morebitnega znižanja razpoložljivega zneska zavarovanja na njene kapitalske zahteve;

(f)

potrdijo, da institucija v primeru nastanka pomembnih izgub, ki vplivajo na kritje, ki ga zagotavljajo druge oblike prenosa tveganja, ali če spremembe pogodb o drugih oblikah prenosa tveganja povzročijo veliko negotovost v zvezi s kritjem, preračuna svoje kapitalske zahteve v okviru pristopa AMA z dodatno mero konservativnosti.

(a)

ta uredba se začne uporabljati eno leto po začetku njene veljavnosti;

(b)

člen 34(g) se začne uporabljati dve leti po začetku njene veljavnosti.