Verordening (EU) nr. 575/2013 betreffende prudentiële vereisten voor kredietinstellingen en tot wijziging van Verordening (EU) nr. 648/2012:artikel 323

Verordening (EU) nr. 575/2013 betreffende prudentiële vereisten voor kredietinstellingen en tot wijziging van Verordening (EU) nr. 648/2012

Artikel 323 Raamwerk voor het beheer van operationeel risico

Geldend

Documentgegevens:

Geldend vanaf 09-07-2024

Redactionele toelichting: Wordt toegepast vanaf 01-01-2025. De wijziging van lid 2 wordt toegepast vanaf 09-07-2024.
Bronpublicatie:: 31-05-2024, PbEU L 2024, 2024/1623 (uitgifte: 19-06-2024, regelingnummer: 2024/1623)
Inwerkingtreding: 09-07-2024
Bronpublicatie inwerkingtreding:: 31-05-2024, PbEU L 2024, 2024/1623 (uitgifte: 19-06-2024, regelingnummer: 2024/1623)
Vakgebied(en): Financieel recht / Bank- en effectenrecht
Financieel recht / Financieel toezicht (juridisch)

1.

De instellingen beschikken over:

a): een goed gedocumenteerd beoordelings- en beheerssysteem voor operationeel risico dat nauw geïntegreerd is in dagelijkse risicobeheersprocessen, integrerend deel uitmaakt van het proces voor monitoring en bewaking van het operationeel-risicoprofiel van de instelling en waarvoor de verantwoordelijkheden helder zijn toegedeeld; het beoordelings- en beheerssysteem voor operationeel risico brengt de blootstellingen van de instelling met betrekking tot operationeel risico in beeld en houdt de betrokken gegevens voor operationeel risico bij, met inbegrip van gegevens over materiële verliezen;
b): een functie voor het beheer van operationeel risico die onafhankelijk is van de bedrijfseenheden en operationele eenheden van de instelling;
c): een systeem van rapportage aan de directie dat aan de relevante functies binnen de instelling rapporteert over operationeel risico;
d): een systeem van regelmatige monitoring van en rapportage over blootstellingen aan operationeel risico en geleden verliezen, en procedures om passende corrigerende maatregelen te nemen;
e): procedures om naleving te waarborgen en beleidslijnen om niet-naleving aan te pakken;
f): regelmatige toetsing van de processen en systemen voor beoordeling en beheer van operationeel risico van een instelling, uitgevoerd door interne of externe accountants die over de vereiste kennis beschikken;
g): interne validatieprocessen die degelijk en doeltreffend functioneren;
h): transparante en toegankelijke gegevensstromen en -processen met betrekking tot het systeem van de instelling voor het beoordelen van operationeel risico.

2.

De EBA ontwikkelt ontwerpen van technische reguleringsnormen tot nadere bepaling van de verplichtingen krachtens lid 1, punten a) tot en met h), rekening houdende met de omvang en complexiteit van de instelling.

De EBA legt die ontwerpen van technische reguleringsnormen uiterlijk op 10 januari 2027 voor aan de Commissie.

Aan de Commissie wordt de bevoegdheid gedelegeerd om deze verordening aan te vullen door de in de eerste alinea van dit lid bedoelde technische reguleringsnormen vast te stellen overeenkomstig de artikelen 10 tot en met 14 van Verordening (EU) nr. 1093/2010.