a)

I syfte att bedöma de första ansökningarna om tillstånd att använda den internmetod som föreskrivs i artikel 144 i förordning (EU) nr 575/2013 ska behöriga myndigheter tillämpa alla bestämmelser i denna förordning.

b)

I syfte att bedöma ansökningar om tillstånd att utöka internmetoden enligt den godkända stegvisa genomförandeplanen i enlighet med artikel 148 i förordning (EU) nr 575/2013 ska behöriga myndigheter tillämpa kapitel 4, 5, 7 och 8 och varje annan del i denna förordning som är relevant för den begäran.

c)

I syfte att bedöma ansökningar om förhandstillstånd att genomföra förändringar enligt vad som anges i artikel 143.3 i förordning (EU) nr 575/2013 ska behöriga myndigheter tillämpa alla delar i denna förordning som är relevanta för de förändringarna.

d)

I syfte att bedöma förändringar av metoder för riskklassificeringssystem och interna modeller för aktieexponeringar som har meddelats enligt artikel 143.4 i förordning (EU) nr 575/2013 ska behöriga myndigheter tillämpa alla delar i denna förordning som är relevanta för de förändringarna.

e)

I syfte att genomföra löpande översyn av användningen av internmetoden enligt artikel 101 i direktiv 2013/36/EU ska berörda myndigheter tillämpa alla delar av denna förordning som är relevanta för den översynen.

f)

I syfte att bedöma ansökningar om tillstånd att återgå till användning av mindre avancerade metoder i enlighet med i artikel 149 i förordning (EU) nr 575/2013 ska behöriga myndigheter tillämpa artiklarna 6–8 i denna förordning.

a)

väsentligheten av de exponeringstyper som omfattas av riskklassificeringssystem,

b)

komplexiteten i klassificeringsmodeller och riskparametrar och hur de genomförs.

a)

Bedömningen har helt eller delvis baserats på de obligatoriska metoderna.

b)

Föremålet för bedömningen omfattade samma eller ett liknande riskklassificeringssystem i samma exponeringsklass.

a)

är tillräckligt detaljerade och korrekta för att kunna användas effektivt,

b)

har godkänts på lämplig ledningsnivå hos institutet,

c)

innehåller, med avseende på varje dokument, minst en redovisning av dokumenttyp, upphovsperson, granskare, godkännande ombud, ägare, datum för sammanställning och godkännande, versionsnummer och historik för dokumentändringar,

d)

tillåter tredje man att granska och bekräfta funktionssättet i riskklassificeringssystemen och att särskilt granska och bekräfta att

a)

att den interna dokumentationen är tillräckligt detaljerad och korrekt,

b)

att specifika personer eller enheter har tilldelats ansvar för att säkerställa att dokumentationen är fullständig, konsekvent, korrekt, aktuell och godkänd som lämplig och säker,

c)

att institutet dokumenterar sina riktlinjer, metoder och förfaranden som rör tillämpningen av internmetoden på ett lämpligt sätt.

a)

institutets verkställande ledning enligt definitionen i artikel 3.1.9 i direktiv 2013/36/EU (verkställande ledningen) samt institutets ledningsorgan eller den kommitté som utsetts av det ledningsorganet deltar aktivt i tillsynen av beslutsfattandet avseende uppgifter, verksamhet eller funktioner som delegerats till tredje man eller avseende det riskklassificeringssystem som erhållits från tredje man,

b)

institutets personal har tillräcklig kunskap och förståelse för uppgifter, verksamhet eller funktioner delegerade till tredje man och för data- och riskklassificeringssystem som erhållits från tredje man,

c)

kontinuiteten i de utkontrakterade funktionerna eller processerna garanteras, däribland genom lämplig planering av oförutsedda händelser,

d)

internrevision eller annan kontroll av uppgifter, verksamhet och funktioner delegerade till tredje man inte begränsas eller hindras av tredje mans delaktighet,

e)

behörig myndighet medges full tillgång till all relevant information.

a)

punkt 1 a–e uppfylls,

b)

valideringsverksamheten med avseende på de riskklassificeringssystemen och de riskbedömningarna inte utförs av denna tredje man,

c)

att tredje man förser institutet med den information som är nödvändig för att de valideringarna ska kunna genomföras.

a)

Granskning av avtalen med tredje man och övriga relevanta dokument som anger tredje mans uppgifter.

b)

Inhämtning av skriftliga utlåtanden från eller genomförande av intervjuer med berörd personal på institutet eller den tredje man till vilken uppgiften, verksamheten eller funktionerna är delegerade.

c)

Inhämtning av skriftliga utlåtanden från eller genomförande av intervjuer med institutets verkställande ledning eller ledningsorgan eller den tredje man till vilken uppgiften, verksamheten eller funktionen är delegerade, eller institutets kommitté som utsetts av ledningsorganet.

d)

Granskning av institutets eller tredje mannens övriga relevanta dokument vid behov.

a)

att institutets inledande täckning och plan för stegvis genomförande av internmetoden är adekvata enligt artikel 7, och

b)

att exponeringsklasserna, exponeringstyperna eller affärsenheterna där schablonmetoden tillämpas är godkända för ett permanent undantag från internmetoden.

a)

Granskning av institutets plan för stegvis genomförande av internmetoden.

b)

Granskning av institutets relevanta interna riktlinjer och metoder, däribland beräkningsmetoderna för den andel av exponeringarna som ska omfattas av det stegvisa införandet av internmetoden och det permanenta undantaget från internmetoden.

c)

Granskning av arbetsuppgifter och ansvarsområden för enheter och ledningsorgan som är delaktiga i hänförandet av enskilda exponeringar till internmetoden eller schablonmetoden.

d)

Granskning av relevanta protokoll från möten hos institutets interna organ, däribland ledningsorganet, eller kommittéer.

e)

Granskning av relevanta iakttagelser från internrevisionen eller från institutets andra kontrollfunktioner.

f)

Granskning av relevanta utvecklingsrapporter om de insatser som görs av institutet för att korrigera brister och dämpa risker som upptäckts under granskningar.

g)

Inhämtning av skriftliga utlåtanden från eller genomförande av intervjuer med relevant personal och institutets verkställande ledning.

a)

granska den funktionella dokumentationen av de it-system som används i processen för hänförandet av enskilda exponeringar till internmetoden eller schablonmetoden,

b)

genomföra stickprov och granska dokument som rör gäldenärernas egenskaper och skapandet och upprätthållandet av de exponeringar som ingår i stickprovet,

c)

granska institutets övriga relevanta dokument.

a)

den stegvisa genomförandeplanen åtminstone innehåller

b)

den stegvisa genomförandeplanen omfattar institutets alla exponeringar och, i tillämpliga fall, dess moderföretag och dess dotterföretags alla exponeringar, såvida inte exponeringarna bedöms enligt artikel 8,

c)

genomförandet är planerat att genomföras enligt andra och tredje styckena i artikel 148.1 i förordning (EU) nr 575/2013,

d)

institutet, om det har tillstånd att använda internmetoden för en exponeringsklass, använder internmetoden för aktieexponeringar utom i de fall som anges i artikel 148.5 i förordning (EU) nr 575/2013,

e)

ordningsföljden och tidsperioderna för genomförandet av internmetoden anges på basis av institutets faktiska kapacitet, med avseende på tillgången till data, riskklassificeringssystem och erfarenhetsperioder enligt vad som anges i artikel 145 i förordning (EU) nr 575/2013, och inte används selektivt i syfte att minska de egna finansieringskraven,

f)

ordningsföljden för genomförandet av internmetoden säkerställer att genomförandet med avseende på kreditexponeringar som rör institutets kärnverksamhet ges prioritet,

g)

en fastställd tidsgräns för genomförande av internmetoden anges för varje exponeringstyp och affärsenhet och är rimlig på basis av institutets typ och verksamhet.

a)

Komplexiteten i institutets verksamhet, däribland verksamheten hos moderföretaget och dess dotterföretag.

b)

Antalet affärsenheter och affärsområden hos institutet och, i tillämpliga fall, institutets moderföretag och dotterföretag.

c)

Antalet av och komplexiteten i de riskklassificeringssystem som ska genomföras av alla enheter som omfattas av den stegvisa genomförandeplanen.

d)

Planerna att införa riskklassificeringssystem hos dotterföretag belägna i länder där betydande rättsliga eller andra svårigheter föreligger för ett godkännande av internmetoden.

e)

Tillgången till korrekta, lämpliga och fullständiga tidsserier.

f)

Institutets driftskapacitet att utveckla och genomföra riskklassificeringssystemen.

g)

Institutets tidigare erfarenhet av att hantera specifika exponeringstyper.

a)

Det föreligger betydande förändringar av affärsmiljön och särskilt förändringar av strategi, fusioner och förvärv.

b)

Det föreligger betydande förändringar av relevanta myndighetskrav.

c)

Väsentliga svagheter föreligger i de riskklassificeringssystem som har identifierats av behörig myndighet, i internrevisionen eller i valideringsfunktionen.

d)

De delar som anges i punkt 2 har till stor del ändrats, eller någon av de delar som anges i punkt 2 har inte beaktats i tillräcklig grad i planen för stegvis genomförande av den internmetod som godkänts.

a)

tillgången till externa data för representativa motparter bedöms och beaktas av institutet,

b)

institutets kostnad för att utveckla ett riskklassificeringssystem för motparterna i relevant exponeringsklass bedöms med hänsyn till institutets storlek och verksamhetens omfattning,

c)

institutets driftskapacitet att utveckla och genomföra ett riskklassificeringssystem bedöms med hänsyn till typen och omfattningen av institutets verksamhet.

a)

Att exponeringarna, däribland antalet separat förvaltade portföljer och affärsområden, inte är tillräckligt homogena för att möjliggöra en utveckling av ett stabilt och tillförlitligt riskklassificeringssystem.

b)

Att det riskvägda exponeringsbelopp som beräknas enligt schablonmetoden är avsevärt högre än den förväntade riskvägda exponering som beräknas enligt internmetoden.

c)

Att exponeringarna rör en affärsenhet eller ett affärsområde hos institutet som är planerad att avvecklas.

d)

Att exponeringarna inkluderar portföljer som är föremål för en proportionell konsolidering av delägda dotterföretag enligt artikel 18 i förordning (EU) nr 575/2013.

a)

Stabiliteten i arrangemang, mekanismer och processer för validering av ett instituts riskklassificeringssystem och lämpligheten hos den personal som ansvarar för att genomföra valideringen (valideringsfunktionen) enligt vad som anges i artikel 144.1 c och f, artikel 174 d, artikel 185 och artikel 188 i förordning (EU) nr 575/2013, när det gäller

b)

Institutets interna styrning och kontroll, däribland kreditriskkontrollenheten och internrevisionen, enligt vad som anges i artiklarna 189, 190 och 191 i förordning (EU) nr 575/2013 avseende

a)

Granskning av institutets relevanta interna policyer och metoder.

b)

Granskning av relevanta protokoll hos institutets interna organ, däribland ledningsorganet, eller kommittéer.

c)

Granskning av relevanta rapporter som rör riskklassificeringssystem, samt slutsatser och beslut som fattats på basis av de rapporterna.

d)

Granskning av relevanta rapporter över verksamhet rörande kreditriskkontroll, internrevision, tillsyns- och valideringsfunktioner som sammanställts av den personal som ansvarar för de funktionerna eller av någon annan kontrollfunktion hos institutet, samt de funktionernas slutsatser, iakttagelser och rekommendationer.

e)

Inhämtning av skriftliga utlåtanden från eller genomförande av intervjuer med relevant personal och institutets verkställande ledning.

a)

Granskning av uppgifter och ansvarsområden för all personal som är delaktig i valideringsfunktionen.

b)

Granskning av att den årliga arbetsplanen för validering är adekvat och lämplig.

c)

Granskning av de valideringsmanualer som används av valideringsfunktionen.

d)

Granskning av processen för kategorisering av iakttagelserna och relevanta rekommendationer enligt hur väsentliga de är.

e)

Granskning av att slutsatser, iakttagelser och rekommendationer från valideringsfunktionen är konsekventa.

f)

Granskning av valideringsfunktionens roll i det interna godkännandeförfarandet för riskklassificeringssystem och alla relaterade ändringar.

g)

Granskning av handlingsplanen för varje relevant rekommendation, även när det gäller uppföljning, så som den godkänts av lämplig ledningsnivå.

a)

Granskning av arbetsuppgifter och ansvarsområden för all relevant personal och den verkställande ledningen avseende kreditriskkontrollenheten.

b)

Granskning av relevanta rapporter som lämnats in av kreditriskkontrollenheten och den verkställande ledningen till ledningsorganet eller den kommitté som utsetts för ändamålet.

a)

Granskning av relevanta arbetsuppgifter och ansvarsområden hos all relevant personal som är delaktig i internrevisionen.

b)

Granskning av att den årliga interna revisionsarbetsplanen är adekvat och lämplig.

c)

Granskning av relevanta revisionsmanualer och arbetsplaner samt de iakttagelser och rekommendationer som ingår i de relevanta revisionsrapporterna.

d)

Granskning av handlingsplanen för varje relevant rekommendation, även när det gäller uppföljning, så som den godkänts på lämplig ledningsnivå.

a)

Valideringsfunktionen ska vara oberoende från den personal och den ledningsfunktion som ansvarar för att ge upphov till eller förnya exponeringar och utformar eller utvecklar modellen.

b)

Den personal som verkställer valideringsfunktionen ska vara annan personal än den som ansvarar för utformning och utveckling av riskklassificeringssystemet och är annan personal än den som ansvarar för kreditriskkontrollfunktionen.

c)

Personalen ska rapportera direkt till den verkställande ledningen.

a)

att valideringsfunktionen har tillräckliga resurser, däribland erfaren och kvalificerad personal, för att utföra sina uppgifter, och

b)

att ersättningen till personal och verkställande ledning som ansvarar för valideringsfunktionen inte är knuten till utförandet av uppgifterna att antingen sköta kreditriskkontroll eller att ge upphov till eller förnya exponeringar.

a)

att valideringsfunktionen har tillräckliga resurser, däribland erfaren och kvalificerad personal, för att utföra sina uppgifter,

b)

att ersättningen till personal och verkställande ledning som ansvarar för valideringsfunktionen inte är knuten till utförandet av uppgifter att antingen sköta kreditriskkontroll eller att ge upphov till eller förnya exponeringar,

c)

att det finns en beslutsprocess som säkerställer att slutsatser, iakttagelser och rekommendationer från valideringsfunktionen beaktas korrekt av institutets verkställande ledning,

d)

att inget otillbörligt inflytande utövas på slutsatser, iakttagelser och rekommendationer från valideringsfunktionen,

e)

att alla nödvändiga korrigerande åtgärder för att tillämpa valideringsfunktionens slutsatser, iakttagelser och rekommendationer beslutas och genomförs i tid, och

f)

att internrevisionen regelbundet bedömer att villkoren i led a–e uppfylls.

a)

att valideringsfunktionen har tillräckliga resurser, däribland erfaren och kvalificerad personal, för att utföra sina uppgifter,

b)

att ersättningen till personal och verkställande ledning som ansvarar för valideringsfunktionen inte är knuten till utförandet av de uppgifter att antingen sköta kreditriskkontroll eller ge upphov till eller förnya exponeringar,

c)

att det finns en beslutsprocess som säkerställer att slutsatser, iakttagelser och rekommendationer från valideringsfunktionen beaktas korrekt av institutets verkställande ledning,

d)

att inget otillbörligt inflytande utövas på slutsatser, iakttagelser och rekommendationer från valideringsfunktionen,

e)

att alla nödvändiga korrigerande åtgärder för att tillämpa slutsatser, iakttagelser och rekommendationer från valideringsfunktionen beslutas och genomförs i tid,

f)

att internrevisionen regelbundet bedömer att villkoren i led a–e uppfylls,

g)

att det föreligger en faktisk uppdelning mellan den personal som verkställer valideringsfunktionen och den personal som utför andra uppgifter, och

h)

att institutet inte är ett globalt eller något annat systemviktigt institut i den mening som avses i artikel 131 i förordning 2013/36/EU.

a)

institutet har fastställt och dokumenterat en fullständig valideringsprocess för alla riskklassificeringssystem,

b)

institutet genomför den valideringsprocess som anges i del a tillräckligt ofta.

a)

kritiskt granskar alla aspekter av specifikationen av de interna riskklassificeringarna och riskparametrarna, däribland förfarandena för datainsamling och datarensning, metodval och modellstruktur samt processen för val av variabler,

b)

kontrollerar genomförandet av interna riskklassificeringar och riskparametrar i it-system och att definitioner av riskklasser tillämpas konsekvent på institutets alla avdelningar och alla geografiska områden,

c)

kontrollerar resultatet av riskklassificeringssystemen och åtminstone väger in riskspridning, riskkvantifiering, stabiliteten i de interna klassificeringarna och riskparametrarna samt modellspecifikationerna,

d)

kontrollerar alla ändringar av interna klassificeringar och riskparametrar samt deras väsentlighet enligt delegerad förordning (EU) nr 529/2014 och att konsekventa uppföljningar görs av egna slutsatser, iakttagelser och rekommendationer.

a)

de processer som krävs enligt artikel 185 b och artikel 188 c i förordning (EU) nr 575/2013 (utfallstest) utförs minst en gång om året för alla riskklassificeringssystem,

b)

den resultatkontroll av riskklassificeringssystemen som anges i punkt 2 c utförs minst en gång om året för riskklassificeringssystem som täcker väsentliga exponeringstyper.

a)

Kreditriskkontrollenheten eller enheterna är separata och oberoende av de personal- och ledningsfunktioner som ansvarar för att ge upphov till eller förnya exponeringar.

b)

Kreditriskkontrollenheten eller enheterna är funktionella och lämpade för uppdraget.

a)

Kreditriskkontrollenheterna utgör en egen organisationsstruktur inom institutet.

b)

Chefen på kreditriskkontrollenheten eller cheferna på sådana enheter ingår i den verkställande ledningen.

c)

Kreditriskhanteringsfunktionen är organiserad i enlighet med de principer som anges i artikel 76.5 i direktiv 2013/36/EU.

d)

Personalen och den verkställande ledningen med ansvar för kreditriskkontrollenheterna/- inte ansvarar för att ge upphov till eller förnya exponeringar.

e)

Verkställande ledning vid kreditriskkontrollenheterna och på enheter som ger upphov till eller förnyar exponeringar rapporterar till olika medlemmar i institutets ledningsorgan eller i den kommitté som har utsetts av denna.

f)

Ersättningen till den personal och den verkställande ledning som ansvarar för kreditriskkontrollenheterna är inte knuten till utförandet av uppgiften att ge upphov till eller förnya exponeringar.

a)

Kreditriskkontrollenheterna står i proportion till arten, omfattning och komplexitetsgrad hos institutets företags- och organisationsstruktur, och i synnerhet komplexiteten hos riskklassificeringssystemen och deras genomförande.

b)

Kreditriskkontrollenheterna har tillräckliga resurser samt tillräckligt erfaren och kvalificerad personal för att bedriva all relevant verksamhet.

c)

Kreditriskkontrollenheterna ansvarar för riskklassificeringssystemens utformning, urval, genomförande, kontroll och resultat, i enlighet med kraven i den andra meningen i artikel 190.1 i förordning (EU) nr 575/2013, och enheternas ansvarsområden omfattar de områden som finns förtecknade i artikel 190.2 i den förordningen.

d)

Kreditriskkontrollenheterna informerar regelbundet den verkställande ledningen om riskklassificeringssystemens resultat och områden som måste förbättras samt lämnar lägesrapporter om insatser för att förbättra tidigare identifierade svagheter.

a)

Internrevisionen eller den likvärdiga och oberoende revisionsenheten ska minst en gång per år göra en översyn av följande:

b)

Översynen i led a underlättar arbetet med specificeringen av den årliga arbetsplanen för områden som kräver en detaljerad översyn av uppfyllandet av samtliga krav på den internmetod som fastställs i artiklarna 142–191 i förordning (EU) nr 575/2013.

c)

Internrevisionen eller den likvärdiga och oberoende revisionsenheten är funktionella och lämpade att utföra uppdraget.

a)

Internrevisionen eller den likvärdiga och oberoende revisionsenheten tillhandahåller institutets verkställande ledning och ledningsorgan tillräcklig information om hur riskklassificeringssystemen uppfyller alla tillämpliga krav på internmetoden.

b)

Internrevisionen eller den likvärdiga och oberoende revisionsenheten står i proportion till arten, storleken på och komplexitetsgraden hos institutets företags- och organisationsstruktur, och i synnerhet komplexiteten hos riskklassificeringssystemen och deras genomförande.

c)

Internrevisionen eller den likvärdiga och oberoende revisionsenheten har tillräckliga resurser samt tillräckligt erfaren och kvalificerad personal för att bedriva all relevant verksamhet.

d)

Internrevisionen eller den likvärdiga och oberoende revisionsenheten deltar inte i någon aspekt av de riskklassificeringssystem som de gör översyn av i enlighet med punkt 1 a.

e)

Internrevisionen eller den likvärdiga och oberoende revisionsenheten ska vara oberoende från de personal- och ledningsfunktioner som ger upphov till eller förnyar exponeringar och rapporterar direkt till den verkställande ledningen.

f)

Ersättningen till den personal och den verkställande ledning som ansvarar för internrevisionen är inte knuten till utförandet av uppgiften att ge upphov till eller förnya exponeringar.

a)

Interna klassificeringar och fallissemangs- och förlustsestimat i det riskklassificeringssystem som används vid beräkning av kapitalbasen spelar en central roll vid riskhantering, godkännande av krediter och beslutsprocessen i enlighet med artikel 19.

b)

Interna klassificeringar och fallissemangs- och förlustsestimat i det riskklassificeringssystem som används vid beräkning av kapitalbasen spelar en central roll i processen för intern kapitalallokering i enlighet med artikel 20.

c)

Interna klassificeringar och fallissemangs- och förlustsestimat i det riskklassificeringssystem som används vid beräkning av kapitalbasen spelar en central roll för företagsstyrningen i enlighet med artikel 21.

d)

Data och estimat som används av institutet vid beräkning av kapitalbasen och de som används för interna syften är följdriktiga, och att om det förekommer avvikelser är dessa fullständigt dokumenterade och rimliga.

e)

Riskklassificeringssystemen uppfyller i stort kraven i artiklarna 169–191 i förordning (EU) nr 575/2013 och har tillämpats av institutet i minst tre år före tillämpningen av internmetoden i enlighet med artikel 145 i förordning (EU) nr 575/2013 och artikel 22 i denna akt.

a)

Granskning av institutets relevanta riktlinjer och förfaranden.

b)

Granskning av alla relevanta protokoll från institutets interna organ, vilket innefattar ledningsorgan, eller kommittéer som arbetar med styrning av kreditriskhanteringen.

c)

Granskning av fördelningen över vilka som får fatta beslut om krediter, manualer för kredithantering och program för handelskanaler.

d)

Granskning av institutets analys över kreditgodkännanden och uppgifter om avslag på kreditansökningar, vilket omfattar följande:

e)

Granskning av institutets riktlinjer för omstrukturering av krediter.

f)

Granskning av dokumenterade och regelbundna rapporter om kreditrisker.

g)

Granskning av institutets dokumentering av beräkningar av det interna kapitalet och fördelningen av internt kapital per risktyp, dotterföretag och portföljer.

h)

Granskning av relevanta iakttagelser från institutets internrevision eller en annan kontrollfunktion.

i)

Granskning av lägesrapporter om institutets ansträngningar att korrigera brister och minska risker som upptäckts under relevanta granskningar.

j)

Inhämtning av skriftliga utlåtanden från eller genomförande av intervjuer med relevant personal och institutets verkställande ledning.

a)

Granskning av dokumentationen av systemen för tidig varning.

b)

Granskning av metoden för kreditriskjustering och den dokumenterade analysen av överensstämmelsen med beräkningen av kapitalbaskraven.

c)

Granskning av den dokumenterade analysen av institutets riskjusterade resultat.

d)

Granskning av institutets riktlinjer för prissättning.

e)

Granskning av förfaranden för insamling och indrivning av skulder.

f)

Granskning av handböcker och rapporter om budgetering av riskkostnaderna.

g)

Granskning av ersättningspolitiken och protokoll från ersättningskommittén.

h)

Granskning av andra relevanta handlingar från institutet.

a)

Antalet exponeringar utan rating och gamla kreditvärderingar är oväsentliga.

b)

Interna riskklassificeringar och fallissemangs- och förlustsestimat spelar en viktig roll, särskilt vid följande:

a)

Prissättningen för varje enskild kreditfacilitet eller gäldenär.

b)

Det system för tidig varning som används för kreditriskhanteringen.

c)

Fastställandet och genomförandet av riktlinjer och processer för insamling och indrivning.

d)

Beräkningen av kreditriskjusteringar när det är förenligt med tillämpliga redovisningsregler.

e)

Ledningsorganets fördelning eller delegering av befogenheter för processen för godkännande av krediter till internkommittéer, den verkställande ledningen och personalen.

a)

Bedömningen av storleken på det interna kapital som enligt institutets uppfattning är tillräckligt för att täcka arten och nivån på de risker som de är eller kan bli exponerade för i enlighet med artikel 73 i direktiv 2013/36/EU.

b)

Fördelningen av internt kapital på olika typer av risker, dotterföretag och portföljer.

a)

Förvaltningsberättelser.

b)

Översynen av kreditrisker på portföljnivå.

a)

Planeringen av internrevisionen.

b)

Utformningen av ersättningspolitiken.

a)

Riskklassificeringssystemen har använts inom institutets riskhanterings- och beslutsprocesser och processer för godkännande av krediter som avses i artikel 19.1 b.

b)

Det finns tillräcklig dokumentering av att riskklassificeringssystemen har fungerat effektivt under dessa tre år, särskilt vad gäller rapporterna för översyn, validering respektive revision.

a)

Ändamålsenligheten hos definitioner, processer och kriterier som institutet använder för att hänföra eller se över hänförande av exponeringar till riskklasser, vilket innefattar hanteringen av avvikelser, i enlighet med artikel 24.

b)

Den integritet i riskklassificeringen som avses i artikel 173 i förordning (EU) nr 575/2013, vilket innefattar riskklassificeringens oberoende samt översynen av riskklassificeringen i enlighet med artikel 25.

a)

Granskning av institutets relevanta riktlinjer och processer.

b)

Granskning av roller och ansvarsområden för enheter som ger upphov till eller förnyar exponeringar och enheter som ansvarar för att exponeringar hänförs till riskklasser.

c)

Granskning av relevanta protokoll från institutets interna organ, inbegripet ledningsorganet, eller kommittéer.

d)

Granskning av institutets interna rapporter gällande resultaten av riskklassificeringen.

e)

Granskning av relevanta iakttagelser från institutets internrevision eller en annan kontrollfunktion.

f)

Granskning av lägesrapporter om institutets arbete med att korrigera brister i riskklassificeringen eller översynsprocessen och med att minska risker som framkommit under relevanta revisioner.

g)

Inhämtning av skriftliga utlåtanden från eller genomförande av intervjuer med relevant personal och institutets verkställande ledning.

h)

Granskning av de kriterier som används av den personal som ansvarar för personlig bedömning när exponeringar hänförs till riskklasser.

a)

Granskning av dokumentationen om hur relevanta it-system fungerar.

b)

Utförande av stickprov och granskning av dokument som rör en gäldenärs egenskaper och upphovet till och hanteringen av exponeringar.

c)

Utförande av egna tester av institutets data eller krav på att institutet utför specifika tester.

d)

Granskning av andra relevanta handlingar från institutet.

a)

De förfaranden och mekanismer som finns är tillräckliga för att säkerställa konsekvent hänförande av gäldenärer eller faciliteter till ett lämpligt riskklassificeringssystem.

b)

De förfaranden och mekanismer som finns är tillräckliga för att säkerställa att varje exponering som institutet innehar har hänförts till en riskklass i enlighet med riskklassificeringssystemet.

c)

För exponeringar mot företag, institut, nationella regeringar och centralbanker samt för aktieexponeringar i de fall ett institut tillämpar PD/LGD-metoden enligt artikel 155.3 i förordning (EU) nr 575/2013 finns det tillräckliga förfaranden och mekanismer för att säkerställa att alla exponeringar mot samma gäldenär hänförs till samma riskklass, vilket innefattar exponeringar mot olika affärsområden, avdelningar, geografiska lokaliseringar, juridiska personer inom gruppen och it-system, och för att säkerställa korrekt tillämpning av undantagen från kravet på att ha en riskklasskala för gäldenärer som uteslutande är ett uttryck för kvantifiering av risken för gäldenärens fallissemang för exponeringar som utgör specialutlåning, i enlighet med artikel 170.2 i förordning (EU) nr 575/2013, och av undantaget från skyldigheten att hänföra exponeringar mot samma gäldenär till samma riskklass, i enlighet med artikel 172.1 e i samma förordning.

d)

De definitioner och kriterier som används för hänförandet är tillräckligt detaljerade för att säkerställa att all ansvarig personal har en samsyn och konsekvent hänför till samma riskklasser inom alla affärsområden, avdelningar, geografiska lokaliseringar, juridiska personer inom gruppen, oavsett vilket it-system som används.

e)

De förfaranden och mekanismer som finns är tillräckliga för att erhålla relevant information om gäldenärer och faciliteter.

f)

Relevant, tillgänglig och aktuell information tas i beaktande.

g)

Vad gäller exponeringar mot företag, institut, nationella regeringar och centralbanker samt aktieexponeringar i de fall institutet tillämpar PD/LGD-metoden tas både finansiell och icke-finansiell information i beaktande.

h)

I avsaknad av nödvändig information för att hänföra exponeringar till riskklasser, eller om den inte är aktuell, har institutet fastställt toleranser för definierade nyckeltal och fastställt regler så att detta tas i beaktande på ett lämpligt och försiktigt sätt.

i)

Finansiell information äldre än 24 månader anses vara förlegad och hanteras med försiktighet.

j)

Hänförandet till riskklasser ingår i processen för godkännande av krediter i enlighet med artikel 19.

k)

Kriterierna för hänförande till riskklasser överensstämmer med institutets utlåningsnormer och riktlinjer för behandling av problemtyngda gäldenärer och exponeringar.

a)

Det finns dokumenterade riktlinjer som fastställer skäl till och högsta tillåtna omfattning på avvikelser och som specificerar i vilket steg i riskklassificeringen som det är tillåtet med avvikelser.

b)

Avvikelserna är tillräckligt motiverade med hänsyn till skälen i de riktlinjer som anges i led a, och motiveringen är dokumenterad.

c)

Institutet utför regelbundet en analys av resultatet av exponeringar där man avvikit från ratingen, vilket innefattar en analys av avvikelser som utförts av varje enskild medarbetare som tillämpar avvikelser, och resultaten av denna analys tas i beaktande i beslutsprocessen på lämplig ledningsnivå.

d)

Institutet samlar in fullständig information om avvikelser, inbegripet information både före och efter avvikelserna, övervakar regelbundet antalet avvikelser och motiveringarna därvidlag och analyserar effekten av avvikelserna på modellens utveckling.

e)

Antalet avvikelser och motiveringarna av dessa tyder inte på någon betydande svaghet i klassificeringsmodellen.

a)

Grupper av kunder med inbördes anknytning enligt definitionen i förordning (EU) nr 575/2013 har identifierats.

b)

Information om riskklassificeringar och fallissemang hos andra relevanta enheter inom gruppen av kunder med inbördes anknytning tas i beaktande när en gäldenär hänförs till en riskklass på ett sådant sätt att riskklassen för varje relevant enhet inom gruppen avspeglar varje relevant enhets unika situation och deras förhållande till andra relevanta enheter inom gruppen.

c)

De fall där gäldenärer hänförs till en bättre riskklass än sitt moderföretag är dokumenterade och motiverade.

a)

Den personal och det ledningsorgan som ansvarar för det slutgiltiga godkännandet av hänförandet eller av översynen av hur exponeringar har hänförts till riskklasser sysslar inte med eller har inte ansvar för att ge upphov till eller förnya exponeringar.

b)

Den verkställande ledningen på enheter som ansvarar för det slutgiltiga godkännandet av hänförandet eller översynen av hur exponeringar hänförts till riskklasser och den verkställande ledningen på enheter som är ansvariga för att ge upphov till eller förnya exponeringar rapporterar till olika medlemmar i ledningsorganet eller till en av institutet utsedd relevant kommitté.

c)

Ersättningen till den personal och den ledning som ansvarar för det slutgiltiga godkännandet av hänförandet eller översynen av hur exponeringar hänförts till riskklasser är inte knuten till utförandet av uppgiften att ge upphov till eller förnya exponeringar.

d)

Samma riktlinjer som anges i led a, b och c tillämpas på avvikelser i klassen hushållsexponeringar.

a)

Tillräckliga och detaljerade riktlinjer har utfärdats för att specificera frekvensen på granskningen, och kriterierna för när det behövs mer frekventa granskningar tar hänsyn till högriskgäldenärer eller problemexponeringar, och dessa riktlinjer tillämpas konsekvent över tid.

b)

En översyn av hänförandet utförs inom tolv månader efter det att riskklassificeringen godkänts, och samtliga eventuella justeringar som visar sig vara nödvändiga under översynen utförs inom den tidsfristen.

c)

En översyn av riskklassificeringen utförs om ny väsentlig information om gäldenären eller exponeringen blir tillgänglig, och samtliga eventuella justeringar som visar sig vara nödvändiga under översynen utförs utan dröjsmål.

d)

Institutet har definierat kriterier och processer för bedömning av ny väsentlig information och behovet av ändrad riskklassificering, och dessa kriterier och processer tillämpas konsekvent.

e)

Den information som används vid översynen av hänförandet är aktuell.

f)

Om riskklassificeringen av praktiska skäl inte har setts över i enlighet med led a–e har tillräckliga riktlinjer införts för att identifiera, övervaka och åtgärda situationen, och åtgärder har vidtagits för att säkerställa att kraven i led a–e återigen uppfylls.

g)

Den verkställande ledningen informeras regelbundet om översyner av hur exponeringar hänförs till riskklasser och om alla fördröjningar av översyner av den klassificering som avses i led f.

h)

Det finns lämpliga riktlinjer för att effektivt införskaffa och regelbundet uppdatera relevant information, och detta återspeglas på lämpligt sätt i avtalsvillkoren med gäldenärerna.

a)

En detaljerad specifikation och praktisk tillämpning av kriterierna för identifiering av en gäldenärs fallissemang i enlighet med artikel 27.

b)

Stabiliteten och effektiviteten hos den process som används av institutet för att identifiera en gäldenärs fallissemang i enlighet med artikel 28.

c)

De kriterier och processer som används av institutet för att omklassificera en fallerande gäldenär till icke-fallerad status i enlighet med artikel 29.

a)

Granskning av institutets interna kriterier, riktlinjer och förfaranden för fastställande av huruvida ett fallissemang ägt rum (definitionen av fallissemang) och för behandling av fallerande exponeringar.

b)

Granskning av roller och ansvarsområden för de enheter och ledningsorgan som arbetar med identifiering av gäldenärers fallissemang och hantering av fallerande exponeringar.

c)

Granskning av relevanta protokoll från institutets interna organ, inbegripet ledningsorganet, eller kommittéer.

d)

Granskning av relevanta iakttagelser från institutets internrevision eller en annan kontrollfunktion.

e)

Granskning av lägesrapporter om institutets ansträngningar att korrigera brister och minska risker som upptäckts under relevanta granskningar.

f)

Inhämtning av skriftliga utlåtanden från eller genomförande av intervjuer med relevant personal och institutets verkställande ledning.

g)

Granskning av de kriterier som används av den personal som ansvarar för att manuellt hänföra en gäldenär eller exponering till fallissemangsstatus och återgå till icke-fallerad status.

a)

Granskning av funktionsdokumentationen till de it-system som används i processen för att identifiera en gäldenärs fallissemang.

b)

Utförande av stickprov och granskning av dokument som rör en gäldenärs egenskaper och upphovet till och hanteringen av exponeringar.

c)

Utförande av egna tester av institutets data eller krav på att institutet utför specifika tester.

d)

Granskning av andra relevanta handlingar från institutet.

a)

En lämplig riktlinje har införts för beräkning av antalet överskjutande dagar, vilket inbegriper ny indelning av exponeringar efter antalet kreditdagar och beviljande av förlängningar, ändringar eller uppskov, förnyelser och nettning av befintliga konton.

b)

Den definition av fallissemang som tillämpas av institutet omfattar åtminstone samtliga kriterier för fallissemang som anges i artikel 178.1 och 178.3 i förordning (EU) nr 575/2013.

c)

Om ett institut använder mer än en definition av fallissemang inom sina juridiska personer ska tillämpningsområdet för varje definition av fallissemang vara tydligt specificerat, och skillnaden mellan definitionerna ska vara motiverade.

a)

Upplupen ränta intäktsförs inte längre.

b)

Händelser som utgör en specifik kreditriskjustering till följd av en betydande försämring av kreditkvaliteten.

c)

Försäljning av kreditförpliktelser som utgör en betydande kreditrelaterad ekonomisk förlust.

d)

Händelser som utgör en framtvingad omförhandling av kreditförpliktelsen.

e)

Händelser som omfattas av liknande skydd som en konkursansökan.

f)

Andra tecken på osannolikhet för betalning.

a)

Lämpliga förfaranden och mekanismer har införts i syfte att säkerställa att alla fallissemang identifieras i god tid, och särskilt att insamling och uppdatering av relevant information sker effektivt och tillräckligt ofta.

b)

Om identifieringen av en gäldenärs fallissemang bygger på en automatisk process utförs tester för att kontrollera att it-systemet har identifierat fallissemangen korrekt.

c)

Vad gäller den identifiering av en gäldenärs fallissemang som bygger på en personlig bedömning är kriterierna för bedömning av gäldenärerna och kriterierna för fallissemang tillräckligt detaljerat fastställda i internhandlingarna för att säkerställa att all personal som arbetar med identifiering av fallissemang tillämpar dem konsekvent.

d)

Om institutet tillämpar definitionen av fallissemang på gäldenärsnivå finns det lämpliga förfaranden och mekanismer som säkerställer att så snart en gäldenärs fallissemang har identifierats registreras samtliga exponeringar mot den gäldenären som fallerande i samtliga relevanta system på institutet och deras dotterbolag, affärsområden och geografiska lokaliseringar, och, i tillämpliga fall, moderbolagens och deras dotterbolags.

e)

Om hänförandet till fallissemangsstatus för alla exponeringar för en gäldenär såsom avses i led d fördröjs, efter att en eller flera av gäldenärens exponeringar fallerat, ska den fördröjningen inte leda till fel eller inkonsekvenser i riskhanteringen, riskrapporteringen, beräkningen av kapitalbaskraven eller användningen av data i riskkvantifiering.

a)

Det finns lämpliga förfaranden och mekanismer för att säkerställa att hänförande till fallissemangsstatus sker i enlighet med artikel 178.1 b i förordning (EU) nr 575/2013 på grundval av den bedömning som anges i artikel 178.2 d i den förordningen och att de överensstämmer med den väsentlighetströskel som är relevant för en förfallen kreditförpliktelse enligt behöriga myndigheters definition i enlighet med den delegerade förordningen (EU) 2018/171.

b)

Processen för att räkna överskjutande dagar är förenlig med gäldenärens avtalsförpliktelser eller rättsliga förpliktelser, avspeglar delbetalningar och tillämpas konsekvent.

a)

Institutet har en tydlig policy med avseende på tillämpningen av definitionen av fallissemang för hushållsexponeringar antingen med avseende på gäldenären eller en enskild kreditfacilitet.

b)

Den policy som anges i led a är anpassad efter institutets riskhantering och tillämpas konsekvent.

c)

Om institutet tillämpar definitionen av fallissemang med avseende på en enskild kreditfacilitet

a)

Kriterierna för omklassificering fastställs för varje kriterium för fallissemang, och identifieringen och hanteringen av kreditförpliktelser som omfattas av framtvingad omförhandling är tydligt specificerade.

b)

Omklassificering är endast möjlig när inga kriterier för fallissemang längre föreligger och alla relevanta villkor för omklassificering är uppfyllda.

c)

Kriterierna och processerna för omklassificering har fastställts med försiktighet, i synnerhet så att de säkerställer att omklassificering till icke-fallerad status inte utförs om institutet förväntar sig att kreditförpliktelsen inte till fullo betalas såvida inte institutet tillgriper åtgärder såsom att realisera säkerheter.

a)

Hur ändamålsenlig dokumentationen är i fråga om riskklassificeringssystemens motiv, utformning och operativa detaljer enligt artikel 175 i förordning (EU) nr 575/2013 och i enlighet med artiklarna 31 och 32.

b)

Hur ändamålsenlig riskklassificeringssystemens struktur är enligt artikel 170 i förordning (EU) nr 575/2013 och i enlighet med artiklarna 33–36.

c)

Hur institutet tillämpar de särskilda kraven för statistiska modeller eller andra mekaniska metoder enligt artikel 174 i förordning (EU) nr 575/2013 och i enlighet med artiklarna 37–40.

a)

Granskning av institutets relevanta interna riktlinjer.

b)

Granskning av institutets tekniska dokumentation om metoderna och processen för utveckling av riskklassificeringssystemen.

c)

Granskning av vägledningar, metoder och processer som utvecklingen av riskklassificeringssystemen baseras på.

d)

Granskning av protokoll från institutets styrelse och andra organ med ansvar för godkännande av riskklassificeringssystemen, däribland ledningsorganet eller kommittéer som detta har utsett.

e)

Granskning av rapporter om riskklassificeringssystemens resultat och rekommendationer från institutets kreditriskkontrollenhet, valideringsfunktion, internrevision eller annan kontrollfunktion.

f)

Granskning av lägesrapporter om institutets arbete med att korrigera brister och minska risker som upptäckts under övervakning, validering eller relevanta granskningar.

g)

Inhämtning av skriftliga utlåtanden från eller genomförande av intervjuer med relevant personal och institutets verkställande ledning.

a)

Begäran om och analys av data som använts vid utvecklingen av riskklassificeringssystemen.

b)

Utförande av egna estimeringar med hjälp av data som institutet tillhandahållit eller användning av de estimat som institutet gjort under utvecklingen och övervakningen av riskklassificeringssystemen.

c)

Begäran om kompletterande dokumentation från institutet eller begäran om att institutet ska tillhandahålla analyser i fråga om val av metoder för utformning av riskklassificeringssystemen samt lämna information om de erhållna resultaten.

d)

Granskning av dokumentation om funktionen hos de it-system som är relevanta för bedömningen av riskklassificeringssystemens utformning, operativa detaljer och dokumentation.

e)

Utförande av de berörda myndigheternas egna tester av institutets data eller begäran att institutet genomför tester som myndigheterna föreslagit.

f)

Granskning av andra relevanta handlingar från institutet.

a)

Information om hur ändamålsenliga riskklassificeringssystemet och de modeller som används i detta system är med hänsyn till portföljens sammansättning.

b)

En beskrivning av datakällor och förfaranden för datarensning.

c)

Definitioner av fallissemang och förlust.

d)

Val av metod.

e)

Modellernas tekniska specifikationer.

f)

Svagheter och begränsningar i modellerna samt möjliga förmildrande omständigheter kring dessa.

g)

Resultaten av genomförandetesterna av modellerna i it-systemen, särskilt information om huruvida de varit lyckade och felfria.

h)

En självbedömning av efterlevnaden av rättsliga bestämmelser för internmetoden enligt artiklarna 169–191 i förordning (EU) nr 575/2013.

a)

I dokumentationen ska syftet med riskklassificeringssystemet och modellerna vara tydligt beskrivet.

b)

Dokumentationen ska innehålla en beskrivning av tillämpningsområdet för riskklassificeringssystemet och modellerna som används inom dess ram, dvs. en specifikation av den typ av exponeringar som omfattas av varje modell i systemet, både ur kvalitativ och kvantitativ synvinkel, samt typen av resultat för varje modell och användningen av dessa.

c)

Dokumentationen ska innehålla en förklaring av hur den information som erhålls genom riskklassificeringssystemet och modellresultaten beaktas vid processerna för riskhantering, beslutsfattande och godkännande av krediter enligt artikel 19.

a)

Detaljerad information om alla data som använts för utvecklingen av modellen, däribland en exakt definition av innehållet i modellen, dess källa, format och kodning samt i förekommande fall data som uteslutits från den.

b)

Eventuella förfaranden för datarensning, däribland tillvägagångssätt för uteslutande av data, spårning och hantering av avvikelser och anpassningar av data samt en uttrycklig motivering av användningen av dessa förfaranden och en utvärdering av deras effekter.

a)

Ingående uppgifter om utformningen, teorin, antagandena och logiken bakom modellen.

b)

Ingående beskrivningar av metoderna för modellen samt motiven, de statistiska teknikerna och approximationerna för dessa och, i tillämpliga fall, motivet och detaljerna för segmenteringsmetoderna, resultaten av de statistiska processerna samt diagnoser och redovisningar för modellernas prognosförmåga.

c)

Den roll som experter från relevanta affärsområden spelat i utvecklingen av riskklassificeringssystemet och modellerna, inbegripet en ingående beskrivning av samrådet med dessa experter vid utformningen av riskklassificeringssystemet och modellerna samt experternas resultat och motiv.

d)

En förklaring av hur den statistiska modellen och den personliga bedömningen kombineras för att erhålla det slutliga modellresultatet.

e)

En förklaring av hur institutet tar hänsyn till otillfredsställande datakvalitet, bristande homogenitet i exponeringars riskklasser, ändringar i affärsprocesserna eller de ekonomiska eller rättsliga ramarna samt andra faktorer som berör datakvalitet och som kan påverka riskklassificeringssystemets eller modellens resultat.

f)

En beskrivning av de analyser som genomförts för statistiska modeller eller andra mekaniska metoder, i tillämpliga fall:

a)

Tekniska specifikationer för strukturen på den slutliga modellen, inbegripet slutliga modellspecifikationer, komponenter för indata som inbegriper de utvalda variablernas typ och format, vikter som tilldelats variablerna samt komponenter för utdata, inbegripet deras typ och format.

b)

Hänvisningar till datorkoder och datorverktyg som används för it-språk och it-program som gör att en tredje part kan återge slutresultaten.

a)

I dokumentationen ska det anges vilken process som ska följas när en ny eller ändrad modell införs i produktionsmiljön.

b)

Dokumentationen ska omfatta resultaten av provade implementeringar av modellerna för riskklassificering i it-systemen, inbegripet bekräftelse på att den modell som implementerats i produktionssystemet är samma som den som beskrivs i dokumentationen och att den fungerar som planerat.

a)

Riskklassificeringssystemets tillämpningsområde, med uppgift om den typ av exponeringar som ska riskklassificeras av varje modell.

b)

Ledningen med ansvar för godkännandet samt datum för det interna godkännandet, för anmälan till behöriga myndigheter, för myndigheternas godkännande, i tillämpliga fall, och för implementering av versionen.

c)

Kortfattad beskrivning av eventuella förändringar i förhållande till den tidigare versionen som beaktats i registret, inbegripet en beskrivning av de aspekter i riskklassificeringssystemet som ändrats och en hänvisning till dokumentationen för modellen.

d)

Den förändringskategori som tilldelats i enlighet med delegerad förordning (EU) nr 529/2014 samt hänvisning till kriterierna för tilldelning av en sådan kategori.

a)

Processen för urval av relevanta riskfaktorer och riskklassificeringskriterier, inbegripet definitionen av möjliga riskfaktorer, kriterier för urval av riskfaktorer och beslut som fattats om relevanta riskfaktorer.

b)

Samstämmigheten mellan de utvalda riskfaktorerna och riskklassificeringskriterierna och deras bidrag till riskbedömningen och förväntningarna hos yrkesmässiga användare av riskklassificeringssystemet.

c)

Samstämmigheten mellan de riskfaktorer och riskklassificeringskriterier som valts utifrån statistiska metoder och statistiska bevis för riskdifferentieringen för varje riskklass.

a)

Gäldenärernas riskegenskaper, däribland

b)

Transaktionernas riskegenskaper, däribland typ av produkt och säkerhet, senioritet och belåningsgrad.

c)

Information om misskötsel: intern information eller information från externa källor, såsom kreditupplysningsföretag.

a)

Antalet riskklasser ska vara tillräckligt för att säkerställa en ändamålsenlig riskdifferentiering och en kvantifiering av förlustens egenskaper inom respektive klass och

b)

Koncentrationen av antalet exponeringar eller gäldenärer ska inte vara alltför hög i någon riskklass, såvida inte det finns stöd för en sådan fördelning genom övertygande empiriska belägg för enhetlighet i risken för dessa exponeringar eller gäldenärer.

c)

Riskklasser och produktriskklasser för exponeringar mot hushåll ska ha ett tillräckligt antal exponeringar eller gäldenärer i en enskild riskklass, såvida inte det finns stöd för en sådan fördelning genom övertygande empiriska belägg för att grupperingen av sådana exponeringar eller gäldenärer är lämplig eller att direkta estimat av riskparametrarna för enskilda gäldenärer eller exponeringar används i enlighet med artikel 169.3 i förordning (EU) nr 575/2013.

d)

Riskklasser och produktriskklasser för exponeringar mot företag, institut, nationella regeringar och centralbanker, där det finns tillräckliga data, ska inte ha alltför få exponeringar eller gäldenärer i en enskild riskklass, såvida inte det finns stöd för fördelningen av exponeringar eller gäldenärer genom övertygande empiriska belägg för att grupperingen av sådana exponeringar eller gäldenärer är lämplig eller att direkta estimeringar av riskparametrarna för enskilda gäldenärer eller exponeringar används i enlighet med artikel 169.3 i förordning (EU) nr 575/2013.

a)

Det högsta och lägsta totala antalet riskklasser.

b)

Andelen exponeringar och gäldenärer som hänförs till varje riskklass.

a)

Verktygen för bedömning av riskdifferentiering ska vara sunda och ändamålsenliga med hänsyn till tillgängliga data, och den lämpliga riskdifferentieringen ska beläggas med register över tidsserier av den faktiska inträffade andelen fallissemang eller förlustnivåer för riskklasser under olika ekonomiska förhållanden.

b)

Institutet ska definiera riskklassificeringssystemets förväntade resultat i fråga om riskdifferentiering genom tydligt fastställda mål och toleranser för definierade mått och verktyg samt åtgärder för att korrigera avvikelser från dessa mål och toleranser. Separata mål och toleranser kan definieras för den inledande utvecklingen och det aktuella resultatet.

c)

Mål och toleranser för definierade mått och verktyg samt mekanismer som tillämpas för att uppnå dessa ska ha tillräcklig riskdifferentiering.

a)

Interna riskklassificeringar.

b)

PD-estimat.

c)

Egna LGD-estimat, i tillämpliga fall.

d)

Egna estimeringar av konverteringsfaktorer, i tillämpliga fall.

e)

Egna estimeringar av totala förluster, i tillämpliga fall.

För exponeringar mot hushåll ska behöriga myndigheter bedöma dessa faktorer för varje riskklassificeringssystem. För andra exponeringar än exponeringar mot hushåll ska behöriga myndigheter uteslutande bedöma dem för de riskklassificeringssystem för vilka det finns tillräckliga data.

a)

Tillförlitligheten i och kvaliteten på de interna och externa datakällorna samt den mängd data som erhållits från dessa källor och den tidsperiod som källorna omfattar.

b)

Processen för sammanslagning av data, om modellen matas med data från flera datakällor.

c)

Motivet till och omfattningen av datarensning som delats upp utifrån orsaken till rensningen, med hjälp av statistik om andelen samlade data som omfattas av varje rensning om vissa data rensats från urvalet vid utvecklingen av modellen.

d)

Förfarandena för hantering av felaktiga och saknade data samt behandling av avvikelser och kategoriska data. Om typen av kategorisering har förändrats ska det kontrolleras att detta inte leder till försämrad datakvalitet eller ett brott i tidsserierna för dessa data.

e)

Processerna för datatransformation, inbegripet standardisering och annan funktionell transformation, samt lämpligheten i dessa transformationer med hänsyn till risken att modellen överanpassas.

a)

Hur jämförbara gäldenärernas och exponeringarnas riskegenskaper som återspeglas i de data som använts för att bygga modellen är med de exponeringar som omfattas av en särskild modell för riskklassificering.

b)

Hur jämförbara de aktuella principerna för kreditgivning och återvinning är med dem som tillämpades vid den tidpunkt som de referensdata som använts för utveckling av modellen hänför sig till.

c)

Hur samstämmig definitionen av fallissemang över tid är i de data som använts för utveckling av modellen, med kontroll av att

d)

Om externa data eller sammanställda data från flera institut används vid utveckling av modeller, hur relevanta och ändamålsenliga sådana data är för institutets exponering, produkter och riskprofil.

a)

Övergripande krav för estimering enligt artikel 179 i förordning (EU) nr 575/2013 och i enlighet med artiklarna 42, 43 och 44.

b)

Särskilda krav för PD-estimering enligt artikel 180 i förordning (EU) nr 575/2013 och i enlighet med artiklarna 45 och 46.

c)

Särskilda krav för egna LGD-estimat enligt artikel 181 i förordning (EU) nr 575/2013 och i enlighet med artiklarna 47–52.

d)

Särskilda krav för egna estimat av konverteringsfaktorer enligt artikel 182 i förordning (EU) nr 575/2013 och i enlighet med artiklarna 53–56.

e)

Krav för bedömning av garantiers och kreditderivats effekt enligt artikel 183 i förordning (EU) nr 575/2013 och i enlighet med artikel 57.

f)

Krav för förvärvade fordringar enligt artikel 184 i förordning (EU) nr 575/2013 och i enlighet med artikel 58.

a)

Granskning av institutets relevanta interna riktlinjer.

b)

Granskning av institutets tekniska dokumentation om relevanta metoder och processer för estimering.

c)

Granskning av och kommentarer kring relevanta vägledningar, metoder och processer för estimering av riskparametrar.

d)

Granskning av relevanta protokoll från institutets styrelse och andra organ, däribland ledningsorganet, kommittén för modellen eller andra kommittéer.

e)

Granskning av rapporter om riskparametrarnas resultat och rekommendationer från institutets kreditriskkontrollenhet, valideringsfunktion, internrevision eller annan kontrollfunktion.

f)

Bedömning av lägesrapporter om institutets ansträngningar att åtgärda brister och minska risker som upptäckts under relevant granskning, validering eller övervakning.

g)

Inhämtning av skriftliga utlåtanden från eller genomförande av intervjuer med institutets berörda personal och verkställande ledning.

a)

Begäran om ytterligare dokumentation eller analys som utgör underlag för institutets val av metod och erhållna resultat.

b)

Utförande av egna estimeringar av riskparametrar eller estimeringar av dem som institutet tagit fram med hjälp av relevanta data som institutet tillhandahållit.

c)

Begäran och analys av data som använts vid förfarandet för estimering.

d)

Granskning av dokumentation om hur de it-system som är relevanta för bedömningen fungerar.

e)

Utförande av egna tester av institutets data eller begäran att institutet utför tester som myndigheterna föreslagit.

f)

Granskning av andra relevanta handlingar från institutet.

a)

Fullständigheten hos kvantitativa och kvalitativa data och annan information i förhållande till de metoder som används för kvantifiering av riskparametrar, i syfte att se till att alla historiska erfarenheter och empiriska belägg används.

b)

Tillgången till kvantitativa data som ger en specifikation av förlusthistoriken fördelad på de förklaringsfaktorer som är avgörande för respektive riskparameter enligt artikel 179.1 b i förordning (EU) nr 575/2013.

c)

Representativiteten hos de data som används för att skatta riskparametrarna för vissa typer av exponeringar.

d)

Tillräckligheten hos antalet exponeringar i urvalet och längden på den historiska observationsperiod enligt artiklarna 45, 47 och 53 som används för kvantifieringen för att se till att institutets estimat är korrekta och stabila.

e)

Motiveringen för och dokumenteringen av all datarensning, inbegripet eventuellt uteslutande av observationer från estimeringen och en bekräftelse på att dessa fall av uteslutande inte påverkar riskkvantifieringen. Motiveringen för och dokumenteringen av datarensningens följder för det långfristiga genomsnittet för andelen fallissemang, särskilt i fråga om PD-estimat.

f)

Samstämmigheten i de dataunderlag som används för estimering av riskparametrar, särskilt när det gäller definitionen av fallissemang, hantering av fallissemang, däribland flera fallissemang enligt artiklarna 46.1 b och 49, och urvalets sammansättning.

a)

Strukturen i de exponeringar som omfattas av varje modell för riskklassificering och gäldenärernas eller exponeringarnas olika riskegenskaper samt huruvida den nuvarande portföljen är tillräckligt jämförbar med portföljerna i referensdataunderlaget.

b)

Hur jämförbara de aktuella principerna för kreditgivning och återvinning är med dem som tillämpades vid tidpunkten för referensdataunderlaget.

c)

Hur samstämmig definitionen av fallissemang är under observationsperioden:

d)

Om externa data och sammanställda data från flera institut används vid kvantifieringen av riskparametrar ska en beskrivning ges av hur relevanta och lämpliga sådana data är för institutets exponering, produkter, riskprofil och definition av fallissemang.

e)

Om externa data eller sammanställda data inte stämmer överens med institutets interna definition av fallissemang ska en beskrivning ges av de justeringar av externa data eller sammanställda data som institutet gjort för att uppnå den erfordrade graden av samstämmighet med den interna definitionen av fallissemang.

a)

När metoder och data inte erbjuder tillräcklig säkerhet i estimering av riskparametrar, däribland om det finns stora estimeringsfel.

b)

När kreditriskkontrollenheten, valideringsfunktionen, internrevisionen eller en annan kontrollfunktion har identifierat relevanta brister i metoder, information eller data.

c)

Vid relevanta förändringar av principerna för kreditgivning och återvinning eller av institutets riskbenägenhet.

a)

Nämnaren i den ettåriga fallissemangskvoten ska omfatta gäldenärer eller exponeringar som i början av en ettårsperiod inte är fallerande och som har hänförts till den riskklassen.

b)

Täljaren i den ettåriga fallissemangskvoten ska omfatta de bland de gäldenärer eller exponeringar som avses i led a som har fallerat under den avsedda ettårsperioden. Flera fallissemang för samma gäldenär eller exponering som observerats under den ettårsperiod som är kopplad till andelen fallissemang ska anses utgöra ett enda fallissemang i enlighet med artikel 49 b som inträffat på datumet för det första av dessa flera fallissemang.

a)

Institutet ska använda en lämplig alternativ metod för estimering av genomsnittet för fallissemangskvoter på ett års sikt under en period som är representativ för den sannolika variabiliteten i andelen fallissemang för den typen av exponering.

b)

Efter att ha använt en lämplig metod i enlighet med led a ska en lämplig försiktighetsmarginal tillämpas om estimeringen av genomsnittet för andelen fallissemang visar sig vara otillförlitlig eller ha andra begränsningar.

a)

Estimeringsmetodens funktionella och strukturella form.

b)

Antaganden på vilka estimeringsmetoden baseras.

c)

Estimeringsperiodens cyklikalitet.

d)

Längden på den historiska observationsperiod som används i enlighet med artikel 45.

e)

Försiktighetsmarginalen som tillämpas i enlighet med artikel 44.

f)

Den personliga bedömningen.

g)

Valet av riskfaktorer, i tillämpliga fall.

a)

Direkt estimering av LGD-värdet för fallerande exponeringar (LGD vid fallissemang) och direkt estimering av ELBE.

b)

Direkt estimering av ELBE och estimering av LGD vid fallissemang som summan av bästa skattning av förväntad förlust och ett tillägg som fångar upp den oväntade förlusten i samband med fallerande exponeringar som kan inträffa under återvinningsperioden.

a)

I metoderna för estimering av LGD vid fallissemang, antingen som en direkt skattning eller som ett tillägg till ELBE, ska hänsyn tas till möjliga ytterligare oväntade förluster under återvinningsperioden, och i synnerhet ska metoderna omfatta möjliga negativa förändringar av ekonomiska förhållanden under återvinningsperiodens förväntade längd.

b)

LGD vid fallissemang, antingen som en direkt estimering eller som ett tillägg till ELBE, och metoderna för estimering av ELBE ska beakta information om tiden i fallissemang och återvinning som dittills realiserats.

c)

Om institutet använder en direkt skattning av de LGD vid fallissemang ska metoderna för estimering överensstämma med kraven i artiklarna 47, 48 och 49.

d)

LGD vid fallissemang ska vara högre än ELBE eller, om LGD vid fallissemang är lika högt ELBE, ska sådana fall när det gäller enskilda exponeringar vara begränsade och motiveras av institutet.

e)

I ELBE-estimeringsmetoderna t beaktas all relevant information som finns tillgänglig, i synnerhet aktuella ekonomiska förhållanden.

f)

Om de specifika justeringarna av kreditrisken överstiger ELBE-estimaten ska skillnaden mellan de två analyseras och motiveras.

g)

LGD vid fallissemang, antingen som en direkt estimering eller som ett tillägg till ELBE, och ELBE-metoderna ska vara tydligt dokumenterade.

a)

Förväntad förlust ska skattas utifrån det långfristiga genomsnittet för ettåriga totala förlustnivåer eller med en annan lämplig metod.

b)

Processen för estimering av total förlust ska stämma överens med det LGD-begrepp som anges i artikel 181.1 a i förordning (EU) nr 575/2013.

c)

Institutet ska kunna bryta ned sina EL-estimat till PD och LGD på ett tillförlitligt sätt.

d)

När det gäller förvärvade företagsfordringar där artikel 153.6 i förordning (EU) nr 575/2013 tillämpas ska tillräckliga externa och interna data användas.

a)

Bedöma estimaten i fråga i enlighet med artiklarna 42–52.

b)

Kontrollera att kraven i artikel 184 i förordning (EU) nr 575/2013 är uppfyllda.

a)

hänförandemetoder och deras genomförande i enlighet med artikel 60. Institutets

b)

Sekvensen för hänförande av exponeringar till exponeringsklasser i enlighet med artikel 61.

c)

Institutet ska ha tagit särskild hänsyn till klassen för exponeringar mot hushåll i enlighet med artikel 62.

a)

Granskning av institutets interna riktlinjer, förfaranden och hänförandemetoder.

b)

Granskning av relevanta protokoll från institutets interna organ, inbegripet ledningsorganet, eller kommittéer.

c)

Granskning av relevanta iakttagelser från institutets internrevision eller en annan kontrollfunktion.

d)

Granskning av lägesrapporter om institutets ansträngningar att korrigera brister och minska risker som upptäckts under relevanta granskningar.

e)

Inhämtning av skriftliga utlåtanden från eller genomförande av intervjuer med relevant personal och institutets verkställande ledning.

f)

Granskning av de kriterier som används av ansvarig personal för manuellt hänförande av exponeringar till exponeringsklasser.

a)

Utförande av stickprovskontroller och granskning av dokument om gäldenärernas egenskaper och om exponeringarnas ursprung och underhåll.

b)

Granskning av dokumentationen om hur relevanta it-system fungerar.

c)

Jämförelse av institutets data med offentligt tillgängliga data, inbegripet data som registrerats i EBA:s databas enligt artikel 115.2 i förordning (EU) nr 575/2013 eller i de behöriga myndigheternas databaser.

d)

Verifiering av huruvida institutet uppfyller kraven i kommissionens genomförandebeslut 2014/908/EU (7) om likvärdighet hos tillsyns- och regleringskrav i vissa tredje länder och territorier för behandlingen av exponeringar enligt förordning (EU) nr 575/2013.

e)

Utförande av egna tester av institutets data eller begäran att institutet utför tester som myndigheterna föreslagit.

f)

Granskning av andra relevanta handlingar från institutet.

a)

Metoderna ska vara fullt dokumenterade och uppfylla alla de krav som anges i artikel 147 i förordning (EU) nr 575/2013.

b)

Metoderna ska återspegla sekvensen för hänförande som anges i artikel 61.

c)

Metoderna ska inbegripa en förteckning över de tillsyns- och regleringskrav i tredjeländer som betraktas som likvärdiga med dem som tillämpas i unionen enligt genomförandebeslut 2014/908/EU i enlighet med artiklarna 107.4, 114.7, 115.4 och 116.5 i förordning (EU) nr 575/2013 om sådan likvärdighet krävs för hänförande av en exponering till en särskild klass.

a)

Förfarandena för inmatning och omvandling av data i it-systemen ska vara tillräckligt stabila för att garantera att varje exponering hänförs till en exponeringsklass på korrekt sätt.

b)

Personalen med ansvar för hänförande av exponeringar ska ha tillgång till tillräckligt detaljerade kriterier för att konsekvent kunna genomföra hänförandet.

c)

Hänförandet till aktieexponeringar, poster som representerar positioner i värdepapperisering och exponeringar som har särskilts som exponeringar för specialutlåning enligt artikel 147.8 i förordning (EU) nr 575/2013 ska genomföras av personal som är insatt i villkoren och de relevanta detaljer för transaktionen som avgör hur dessa exponeringar identifieras.

d)

Hänförandet ska ske med hjälp av senaste tillgängliga data.

a)

Institutet ska konsekvent skilja mellan exponeringar mot fysiska personer och mot små eller medelstora företag.

b)

I syfte att övervaka efterlevnaden av den gräns som anges i artikel 147.5 a (ii) i förordning (EU) nr 575/2013 ska institutet ha infört lämpliga förfaranden och mekanismer för följande:

a)

Marknadsförings- och försäljningsverksamhet.

b)

Typ av produkt.

c)

Riskklassificeringsprocess.

d)

Riskklassificeringssystem.

e)

Kreditbeslutsprocess.

f)

Metoder för kreditriskreducering.

g)

Övervakningsprocesser.

h)

Process för indrivning och återvinning.

a)

I syfte att kontrollera efterlevnaden av artikel 154.4 d och e i förordning (EU) nr 575/2013 ska de behöriga myndigheterna kontrollera följande:

b)

I syfte att kontrollera efterlevnaden av artikel 154.3 i förordning (EU) nr 575/2013 ska de behöriga myndigheterna kontrollera att alla exponeringar där säkerhet i form av fastigheter används i egna LGD-estimat enligt artikel 181.1 f i förordning (EU) nr 575/2013 tilldelas den korrelationskoefficient som anges i artikel 154.3 i förordning (EU) nr 575/2013.

a)

Ändamålsenligheten hos de metoder som används vid utformningen av stresstester i enlighet med artikel 64.

b)

Stabiliteten i processen för organisering av stresstester i enlighet med artikel 65.

c)

Integreringen av stresstesterna i processerna för risk- och kapitalförvaltning i enlighet med artikel 66.

a)

Granskning av institutets interna riktlinjer, metoder och förfaranden för utformning och genomförande av stresstester.

b)

Granskning av institutets resultat från stresstesterna.

c)

Granskning av de roller och ansvarsområden som tillkommer de enheter och ledningsorgan som medverkar i utformningen, godkännandet och genomförandet av stresstesterna.

d)

Granskning av relevanta protokoll från institutets interna organ, inbegripet ledningsorganet, eller kommittéer.

e)

Granskning av relevanta iakttagelser från institutets internrevision eller en annan kontrollfunktion.

f)

Granskning av lägesrapporter om institutets ansträngningar att korrigera brister och minska risker som upptäckts under relevanta granskningar.

g)

Inhämtning av skriftliga utlåtanden från eller genomförande av intervjuer med relevant personal och institutets verkställande ledning.

a)

Granskning av dokumentationen om hur de it-system som används för stresstesterna fungerar.

b)

Begäran att institutet utför en beräkning av stresstestet som baseras på alternativa antaganden.

c)

Utförande av egna beräkningar av stresstester som baseras på institutets data för vissa typer av exponeringar.

d)

Granskning av andra relevanta handlingar från institutet.

a)

Testerna ska vara meningsfulla, tämligen konservativa och kunna identifiera effekterna av institutets totala kapitalkrav för kreditrisk inom ramen för allvarliga, men rimliga, recessionsscenarier.

b)

Testerna ska omfatta åtminstone alla viktiga internt riskklassificerade portföljer.

c)

Metoderna ska i lämplig utsträckning stämma överens med de metoder som institutet använder för stresstester för intern kapitalallokering.

d)

Dokumentationen av metoderna för stresstester, inbegripet interna och externa data samt expertutlåtanden, ska vara så pass detaljerad att tredje parter kan förstå motiven för de scenarier som valts och själva göra om stresstesterna.

a)

Identifiering av scenarier, däribland recessionsscenarier som är allvarliga men rimliga, samt justering enligt artikel 153.3 i förordning (EU) nr 575/2013 av det scenario som förutspår en försämring av kreditriskskyddsutfärdares kreditkvalitet.

b)

Bedömning av identifierade scenariers påverkan på institutets riskparametrar, riskklassmigration, förväntade förluster och beräkning av kapitalbaskrav för kreditrisk.

c)

Bedömning av tillräckligheten i kapitalbaskraven.

a)

Metoden för identifiering av en grupp ekonomiska drivkrafter.

b)

Metoden för uppbyggnad av stresscenarier, inbegripet hur allvarliga de är, hur länge de varar och sannolikheten att de inträffar.

c)

Metoden för projicering av effekterna av varje scenario på relevanta riskparametrar.