Verordening (EU) nr. 575/2013 betreffende prudentiële vereisten voor kredietinstellingen en tot wijziging van Verordening (EU) nr. 648/2012:Artikel 317 Dataset met verliesgegevens

Verordening (EU) nr. 575/2013 betreffende prudentiële vereisten voor kredietinstellingen en tot wijziging van Verordening (EU) nr. 648/2012

Artikel 317 Dataset met verliesgegevens

Geldend

Documentgegevens:

Geldend vanaf 09-07-2024

Redactionele toelichting: Wordt toegepast vanaf 01-01-2025. De wijzigingen van lid 9 en 10 worden toegepast vanaf 09-07-2024.
Bronpublicatie:: 31-05-2024, PbEU L 2024, 2024/1623 (uitgifte: 19-06-2024, regelingnummer: 2024/1623)
Inwerkingtreding: 09-07-2024
Bronpublicatie inwerkingtreding:: 31-05-2024, PbEU L 2024, 2024/1623 (uitgifte: 19-06-2024, regelingnummer: 2024/1623)
Vakgebied(en): Financieel recht / Bank- en effectenrecht
Financieel recht / Financieel toezicht (juridisch)

1.

Instellingen die een jaarlijks uit operationeel risico voortvloeiend verlies overeenkomstig artikel 316, lid 1, berekenen, beschikken over regelingen, processen en mechanismen voor het vormen en op doorlopende basis actueel houden van een dataset met verliesgegevens waarin voor elke geboekte operationeel-risicogebeurtenis de brutoverliesbedragen, op andere partijen dan verzekeringen verhaalde bedragen, op verzekeringen verhaalde bedragen, referentiedatums en gegroepeerde verliezen, met inbegrip van die als gevolg van wangedragsgebeurtenissen, worden samengebracht.

2.

De dataset met verliesgegevens van de instelling bestrijkt alle operationeel-risicogebeurtenissen van alle entiteiten die overeenkomstig deel een, titel II, hoofdstuk 2, in de consolidatiekring zijn opgenomen.

3.

Voor de toepassing van lid 1 doen de instellingen het volgende:

a): zij nemen in de dataset met verliesgegevens elke operationeel-risicogebeurtenis op die in één of meer boekjaren is geboekt;
b): zij gebruiken voor het opnemen van verliezen in verband met operationeel-risicogebeurtenissen in de dataset met verliesgegevens de datum van administratieve verwerking;
c): zij wijzen verliezen en met een gemeenschappelijke operationeel-risicogebeurtenis of aanverwante operationeel-risicogebeurtenissen in de tijd samenhangende geboekte terugontvangsten over meerdere jaren toe aan de overeenkomstige boekjaren van de dataset met verliesgegevens, in lijn met de boekhoudkundige verwerking ervan.

4.

De instellingen verzamelen ook:

a)

informatie over de referentiedatums van operationeel-risicogebeurtenissen, met inbegrip van:

i): de datum waarop de operationeel-risicogebeurtenis plaatsvond of voor het eerst begon (‘datum van plaatsvinden’), voor zover beschikbaar;
ii): de datum waarop de instelling kennis heeft gekregen van de operationeel-risicogebeurtenis (‘datum van ontdekking’);
iii): de datum of de datums waarop een operationeel-risicogebeurtenis in een verlies resulteert, of de reserve of voorziening tegen verlies, in de verlies- en winstrekening van de instelling wordt opgenomen (‘datum van administratieve verwerking’);

b)

informatie over terugontvangen brutoverliesbedragen, alsmede beschrijvende informatie over de bepalende factoren of oorzaken van de verliesgebeurtenissen.

Hoe gedetailleerd beschrijvende informatie is, hangt af van de omvang van het brutoverliesbedrag.

5.

Een instelling neemt in haar dataset met verliesgegevens geen operationeel-risicogebeurtenissen in verband met kredietrisico op die in de risicogewogen posten voor kredietrisico in aanmerking zijn genomen. Operationeel-risicogebeurtenissen die verband houden met kredietrisico, doch niet in aanmerking worden genomen in de risicogewogen posten voor kredietrisico, worden in de dataset met verliesgegevens opgenomen.

6.

Operationeel-risicogebeurtenissen in verband met marktrisico worden als operationeel risico behandeld en worden in de dataset met verliesgegevens opgenomen.

7.

Een instelling is, na een verzoek van de bevoegde autoriteit in die zin, in staat haar historische interne verliesgegevens te mappen met het type gebeurtenis.

8.

Voor de toepassing van dit artikel zien instellingen toe op de deugdelijkheid, robuustheid en prestaties van hun IT-systemen en -infrastructuur die nodig is om de dataset met verliesgegevens in stand te houden en te actualiseren, met name door al het volgende te waarborgen:

a)

dat hun IT-systemen en -infrastructuur deugdelijk en veerkrachtig zijn en dat die deugdelijkheid en veerkracht doorlopend gehandhaafd kunnen worden;

b)

dat hun IT-systemen en -infrastructuur onderworpen zijn aan processen voor configuratiebeheer, change management en release management;

c)

dat, indien een instelling delen van de instandhouding van haar IT-systemen en -infrastructuur uitbesteedt, de deugdelijkheid, robuustheid en prestaties van de IT-systemen en -infrastructuur gewaarborgd worden door bevestiging van ten minste de volgende punten:

i): haar IT-systemen en -infrastructuur zijn deugdelijk en veerkrachtig, en die deugdelijkheid en veerkracht kunnen doorlopend gehandhaafd worden;
ii): het proces voor het plannen, opzetten, testen en uitrollen van de IT-systemen en -infrastructuur is deugdelijk en geschikt wat betreft projectmanagement, risicobeheer, governance, engineering, kwaliteitsborging en testplanning, modellering en ontwikkeling van systemen, kwaliteitsborging voor alle activiteiten, met inbegrip van codereviews en, in voorkomend geval, codeverificatie, en testing, met inbegrip van acceptatie van gebruikers;
iii): haar IT-systemen en -infrastructuur zijn onderworpen aan processen voor configuratiebeheer, change management en release management;
iv): het proces voor het plannen, opzetten, testen en uitrollen van de IT-systemen en -infrastructuur en noodplannen is goedgekeurd door het leidinggevend orgaan of de directie, en het leidinggevend orgaan en de directie worden periodiek geïnformeerd over de prestaties van de IT-systemen en -infrastructuur.

9.

Voor de toepassing van lid 7 ontwikkelt de EBA ontwerpen van technische reguleringsnormen waarin een risicotaxonomie voor operationeel risico wordt opgesteld die voldoet aan internationale normen, alsook een methodiek voor de indeling van de in de dataset met verliesgegevens opgenomen verliesgebeurtenissen op basis van die risicotaxonomie voor operationeel risico.

De EBA legt die ontwerpen van technische reguleringsnormen uiterlijk op 10 januari 2026 voor aan de Commissie.

Aan de Commissie wordt de bevoegdheid gedelegeerd om deze verordening aan te vullen door de in de eerste alinea van dit lid bedoelde technische reguleringsnormen vast te stellen overeenkomstig de artikelen 10 tot en met 14 van Verordening (EU) nr. 1093/2010.

10.

Voor de toepassing van lid 8 vaardigt de EBA overeenkomstig artikel 16 van Verordening (EU) nr. 1093/2010 richtsnoeren uit met toelichting bij de technische elementen die nodig zijn om de deugdelijkheid, robuustheid en prestaties van governanceregelingen om de dataset met verliesgegevens te onderhouden te garanderen, met bijzondere aandacht voor IT-systemen en -infrastructuur.