Capitolul 2 - COLECTAREA DATELOR ŞI GUVERNANŢA - Regulamentul 575/26-iun-2013 privind cerinţele prudenţiale pentru instituţiile de credit şi de modificare a Regulamentului (UE) nr. 648/2012
Acte UE
Jurnalul Oficial 176L
În vigoare Versiune de la: 3 Noiembrie 2025 până la: 31 Decembrie 2025
CAPITOLUL 2:COLECTAREA DATELOR ŞI GUVERNANŢA
Art. 316: Calcularea pierderii anuale din riscul operaţional
(1)Instituţiile cu un indicator de activitate mai mare sau egal cu 750 de milioane EUR îşi calculează pierderea anuală din riscul operaţional ca sumă a tuturor pierderilor nete dintr-un exerciţiu financiar dat, calculate în conformitate cu articolul 318 alineatul (1), care sunt egale sau mai mari decât pragurile datelor privind pierderile prevăzute la articolul 319 alineatul (1) sau (2).
Prin derogare de la primul paragraf, autorităţile competente le pot acorda instituţiilor cu un indicator de activitate care nu depăşeşte 1 miliard EUR o derogare de la cerinţa de a calcula pierderea anuală din riscul operaţional, cu condiţia ca instituţia în cauză să fi demonstrat, într-un mod considerat satisfăcător de autoritatea competentă, că aplicarea primului paragraf ar constitui pentru aceasta o povară nejustificată.
(2)În sensul alineatului (1), indicatorul de activitate relevant este valoarea cea mai mare dintre valorile indicatorului de activitate raportate de instituţie la ultimele opt date de referinţă a raportării. O instituţie care nu şi-a raportat încă indicatorul de activitate utilizează cel mai recent indicator de activitate.
(3)ABE elaborează proiecte de standarde tehnice de reglementare pentru a preciza condiţia «poverii nejustificate» în sensul alineatului (1).
ABE prezintă Comisiei aceste proiecte de standarde tehnice de reglementare până la 10 ianuarie 2026.
Se deleagă Comisiei competenţa de a completa prezentul regulament prin adoptarea standardelor tehnice de reglementare menţionate la primul paragraf de la prezentul alineat în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1093/2010.
Art. 317: Setul de date privind pierderile
(1)Instituţiile care calculează o pierdere anuală din riscul operaţional în conformitate cu articolul 316 alineatul (1) dispun de un cadru de administrare, procese şi mecanisme care să permită colectarea şi actualizarea în permanenţă a unui set de date privind pierderile care să cuprindă, pentru fiecare eveniment de risc operaţional înregistrat, cuantumurile pierderii brute, recuperările din alte activităţi decât cele de asigurare, recuperările din asigurări, datele de referinţă şi pierderile grupate, inclusiv cele rezultate în urma unor evenimente legate de o conduită necorespunzătoare.
(2)Setul de date privind pierderile al instituţiei cuprinde toate evenimentele de risc operaţional care decurg de la toate entităţile incluse în perimetrul de consolidare în temeiul părţii întâi titlul II capitolul 2.
(3)În scopul alineatului (1), instituţiile:
a)includ în setul de date privind pierderile fiecare eveniment de risc operaţional înregistrat în cursul unuia sau mai multor exerciţii financiare;
b)utilizează data contabilizării pentru a include pierderile legate de evenimentele de risc operaţional în setul de date privind pierderile;
c)alocă pierderile şi recuperările aferente unui eveniment de risc operaţional comun sau unor evenimente de risc operaţional conexe survenite de-a lungul timpului şi înregistrate în conturi pe parcursul mai multor exerciţii financiare exerciţiilor financiare corespunzătoare setului de date privind pierderile, în conformitate cu tratamentul contabil al acestora.
(4)De asemenea, instituţiile colectează:
a)informaţii privind datele de referinţă ale evenimentelor de risc operaţional, inclusiv:
(i)data la care evenimentul de risc operaţional a avut loc sau a început pentru prima dată («data apariţiei»), dacă este disponibilă;
(ii)data la care instituţia a luat cunoştinţă de evenimentul de risc operaţional («data descoperirii»);
(iii)data sau datele la care un eveniment de risc operaţional generează o pierdere sau rezerva ori provizionul pentru o pierdere, recunoscute în conturile de profit şi pierdere ale instituţiei («data contabilizării»);
b)informaţii privind orice recuperare a cuantumurilor pierderilor brute, precum şi informaţii descriptive privind factorii determinanţi sau cauzele evenimentelor de pierdere.
Nivelul de detaliu al oricărei informaţii descriptive este proporţional cu cuantumul pierderii brute.
(5)O instituţie nu include în setul de date privind pierderile evenimentele de risc operaţional legate de riscul de credit care sunt contabilizate în cuantumul ponderat la risc al expunerii pentru riscul de credit. Evenimentele de risc operaţional care sunt legate de riscul de credit, dar care nu sunt contabilizate în cuantumul ponderat la risc al expunerii pentru riscul de credit se includ în setul de date privind pierderile.
(6)Evenimentele de risc operaţional legate de riscul de piaţă se tratează ca risc operaţional şi se includ în setul de date privind pierderile.
(7)La cererea autorităţii competente, o instituţie este în măsură să coreleze datele sale interne istorice privind pierderile cu tipul de evenimente.
(8)În sensul prezentului articol, instituţiile asigură stabilitatea, soliditatea şi performanţa sistemelor şi infrastructurii informatice necesare pentru a menţine şi a actualiza setul de date privind pierderile, în special asigurând toate elementele următoare:
a)sistemele şi infrastructura lor informatică sunt stabile şi reziliente şi stabilitatea şi rezilienţa acestora pot fi menţinute în mod continuu;
b)sistemele şi infrastructura lor informatică fac obiectul unor procese de gestionare a configuraţiei, a modificărilor şi a versiunilor;
c)în cazul în care o instituţie externalizează părţi ale întreţinerii sistemelor şi infrastructurii sale informatice, stabilitatea, soliditatea şi performanţa sistemelor şi a infrastructurii informatice sunt asigurate prin confirmarea cel puţin a următoarelor elemente:
(i)sistemele şi infrastructura sa informatică sunt stabile şi reziliente şi stabilitatea şi rezilienţa acestora pot fi menţinute în mod continuu;
(ii)procesul de planificare, creare, testare şi implementare a sistemelor şi infrastructurii informatice este solid şi adecvat în ceea ce priveşte managementul de proiect, administrarea riscurilor, guvernanţa, ingineria, asigurarea calităţii şi planificarea testării, modelarea şi dezvoltarea sistemelor, asigurarea calităţii în legătură cu toate activităţile, inclusiv revizuirea codurilor şi, după caz, verificarea codurilor, şi testarea, inclusiv acceptarea de către utilizatori;
(iii)sistemele şi infrastructura sa informatică fac obiectul unor procese de gestionare a configuraţiei, a modificărilor şi a versiunilor;
(iv)procesul de planificare, creare, testare şi implementare a sistemelor şi infrastructurii informatice şi a planurilor de urgenţă este aprobat de organul de conducere sau de conducerea superioară a instituţiei şi organul de conducere şi conducerea superioară sunt informate periodic cu privire la performanţa sistemelor şi a infrastructurii informatice.
(9)În sensul alineatului (7), ABE elaborează proiecte de standarde tehnice de reglementare care să stabilească o taxonomie a riscului operaţional care respectă standardele internaţionale, precum şi o metodologie de clasificare a evenimentelor de pierdere incluse în setul de date privind pierderile, pe baza respectivei taxonomii a riscului operaţional.
ABE prezintă Comisiei aceste proiecte de standarde tehnice de reglementare până la 10 ianuarie 2026.
Se deleagă Comisiei competenţa de a completa prezentul regulament prin adoptarea standardelor tehnice de reglementare menţionate la primul paragraf de la prezentul alineat în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1093/2010.
(10)În sensul alineatului (8), ABE emite ghiduri, în conformitate cu articolul 16 din Regulamentul (UE) nr. 1093/2010, în care explică elementele tehnice necesare pentru a asigura stabilitatea, soliditatea şi performanţa mecanismelor de guvernanţă destinate menţinerii setului de date privind pierderile, cu o atenţie deosebită acordată sistemelor şi infrastructurilor informatice.
Art. 318: Calcularea pierderii nete şi a pierderii brute
(1)În sensul articolului 316 alineatul (1), instituţiile calculează pierderea netă pentru fiecare eveniment de risc operaţional, după cum urmează:
pierdere netă = pierdere brută - recuperare
unde:
pierdere brută | = o pierdere legată de un eveniment de risc operaţional înainte de efectuarea oricărui tip de recuperări; |
recuperare | = unul sau mai multe evenimente independente legate de evenimentul de risc operaţional iniţial, separate în timp, prin care se primesc fonduri sau intrări de beneficii economice de la un terţ. |
Instituţiile menţin în permanenţă un calcul actualizat al pierderii nete pentru fiecare eveniment specific de risc operaţional. În acest scop, instituţiile actualizează calculul pierderii nete pe baza variaţiilor observate sau estimate ale pierderii brute şi ale recuperării pentru fiecare din ultimele 10 exerciţii financiare. În cazul în care se observă pierderi legate de acelaşi eveniment de risc operaţional în cursul mai multor exerciţii financiare din intervalul de timp de 10 ani menţionat, instituţia calculează şi actualizează:
a)pierderea netă, pierderea brută şi recuperarea pentru fiecare dintre exerciţiile financiare din intervalul de timp de 10 ani în care au fost înregistrate pierderea netă, pierderea brută şi recuperarea;
b)pierderea netă agregată, pierderea brută agregată şi recuperarea agregată pentru toate exerciţiile financiare relevante din intervalul de timp de 10 ani.
(2)În sensul alineatului (1), în calculul pierderii brute se includ următoarele elemente:
a)cheltuielile directe, cum ar fi deprecierile, decontările, sumele plătite pentru repararea prejudiciilor, penalităţile şi dobânzile de întârziere şi cheltuielile juridice, din conturile de profit şi pierdere ale instituţiei şi reducerile valorii contabile datorate evenimentului de risc operaţional, inclusiv:
(i)în cazul în care evenimentul de risc operaţional este legat de riscul de piaţă, costurile aferente lichidării poziţiilor pe piaţă din cuantumul pierderilor înregistrate pentru elementele de risc operaţional;
(ii)în cazul în care plăţile sunt legate de deficienţe sau de procese inadecvate ale instituţiei, penalităţile, dobânzile, penalităţile de întârziere, cheltuielile juridice şi impozitele, fără a se include cuantumul iniţial al impozitului datorat, cu excepţia cazului în care cuantumul respectiv este deja inclus la litera (e);
b)costurile suportate ca urmare a evenimentului de risc operaţional, inclusiv cheltuielile externe care au o legătură directă cu evenimentul de risc operaţional şi costurile reparaţiilor sau ale înlocuirilor efectuate, suportate pentru a restabili situaţia existentă înainte de producerea evenimentului de risc operaţional;
c)provizioanele sau rezervele contabilizate în conturile de profit şi pierdere pentru acoperirea impactului potenţial al pierderii operaţionale, inclusiv al pierderii rezultate în urma unor evenimente legate de o conduită necorespunzătoare;
d)pierderile provenite din evenimente de risc operaţional cu un impact financiar definitiv, care sunt înregistrate temporar în conturi tranzitorii sau conturi de aşteptare şi care nu sunt încă recunoscute în contul de profit şi pierdere («pierderi latente»);
e)impacturile economice negative înregistrate într-un exerciţiu financiar care se datorează evenimentelor de risc operaţional cu impact asupra fluxurilor de numerar sau a situaţiilor financiare aferente exerciţiilor financiare anterioare («pierderi temporare»).
În sensul primului paragraf litera (d), pierderile latente semnificative se includ în setul de date privind pierderile într-un termen proporţional cu dimensiunea şi vechimea elementului latent.
În sensul primului paragraf litera (e), instituţia include pierderile temporare semnificative în setul de date privind pierderile în cazul în care aceste pierderi se datorează unor evenimente de risc operaţional care acoperă o perioadă mai lungă decât un exerciţiu financiar. Instituţiile includ în cuantumul pierderii înregistrate pentru elementul de risc operaţional într-un exerciţiu financiar pierderile datorate corectării erorilor de contabilizare survenite în orice exerciţiu financiar anterior, chiar şi în cazul în care pierderile respective nu afectează în mod direct părţi terţe. În cazul în care există pierderi temporare semnificative şi evenimentul de risc operaţional afectează direct părţi terţe, inclusiv clienţi, furnizori şi angajaţi ai instituţiei, instituţia include, de asemenea, retratarea oficială a rapoartelor financiare emise anterior.
(3)În sensul alineatului (1), din calculul pierderii brute se exclud următoarele elemente:
a)costurile contractelor de întreţinere generală aferente imobilizărilor corporale;
b)cheltuielile interne sau externe menite să consolideze activitatea după pierderile din riscul operaţional, inclusiv cheltuielile legate de modernizări, îmbunătăţiri, adoptarea de măsuri privind evaluarea riscurilor şi consolidarea acestora;
c)primele de asigurare.
(4)În sensul alineatului (1), recuperările se utilizează pentru a reduce pierderile brute numai în cazul în care instituţia a primit plata. Creanţele nu sunt considerate recuperări.
La cererea autorităţii competente, instituţia furnizează toată documentaţia necesară pentru verificarea plăţilor primite şi luate în considerare la calcularea pierderii nete aferente unui eveniment de risc operaţional.
Art. 319: Pragurile datelor privind pierderile
(1)La calcularea pierderii anuale din riscul operaţional menţionate la articolul 316 alineatul (1), instituţiile iau în considerare, din setul de date privind pierderile, evenimentele de risc operaţional cu o pierdere netă, calculată în conformitate cu articolul 318, care este mai mare sau egală cu 20 000 EUR.
(2)Fără a aduce atingere alineatului (1) de la prezentul articol şi în sensul articolului 446, instituţiile calculează, de asemenea, pierderea anuală din riscul operaţional menţionată la articolul 316 alineatul (1), luând în considerare, din setul de date privind pierderile, evenimentele de risc operaţional cu o pierdere netă, calculată în conformitate cu articolul 318, care este mai mare sau egală cu 100 000 EUR.
(3)În cazul unui eveniment de risc operaţional care generează pierderi pe parcursul mai multor exerciţii financiare, astfel cum se menţionează la articolul 318 alineatul (1) al doilea paragraf, pierderea netă care trebuie luată în considerare pentru pragurile menţionate la alineatele (1) şi (2) de la prezentul articol este pierderea netă agregată.
Art. 320: Excluderea pierderilor
(1)O instituţie poate solicita autorităţii competente aprobarea de a exclude din calculul pierderii sale anuale din riscul operaţional evenimentele excepţionale de risc operaţional care nu mai sunt relevante pentru profilul de risc al instituţiei, dacă sunt îndeplinite toate condiţiile următoare:
a)instituţia poate demonstra, într-un mod considerat satisfăcător de autoritatea competentă, că cauza evenimentului de risc operaţional care a generat pierderile respective din riscul operaţional nu se va mai reproduce;
b)pierderea netă agregată din evenimentul de risc operaţional corespunzător este:
(i)fie mai mare sau egală cu 10 % din pierderea medie anuală din riscul operaţional a instituţiei, calculată pentru ultimele 10 exerciţii financiare şi pe baza pragului menţionat la articolul 319 alineatul (1), în cazul în care evenimentul de pierdere din riscul operaţional se referă la activităţi care fac încă parte din indicatorul de activitate;
(ii)fie legată de un eveniment de risc operaţional care se referă la activităţi cesionate care nu mai sunt incluse în indicatorul de activitate în conformitate cu articolul 315 alineatul (2);
c)pierderea din riscul operaţional a fost inclusă în baza de date privind pierderile pentru o perioadă minimă de un an, cu excepţia cazului în care pierderea din riscul operaţional este legată de activităţi cesionate care nu mai sunt incluse în indicatorul de activitate în conformitate cu articolul 315 alineatul (2).
În sensul primului paragraf litera (c) de la prezentul alineat, perioada minimă de un an începe de la data la care evenimentul de risc operaţional, inclus în setul de date privind pierderile, a depăşit pentru prima oară pragul de semnificaţie prevăzut la articolul 319 alineatul (1).
(2)O instituţie care solicită aprobarea menţionată la alineatul (1) îi transmite autorităţii competente justificări documentate pentru excluderea unui eveniment excepţional de risc operaţional, inclusiv:
a)o descriere a evenimentului de risc operaţional;
b)dovada că pierderea cauzată de evenimentul de risc operaţional depăşeşte pragul de semnificaţie pentru excluderea pierderilor menţionat la alineatul (1) litera (b) punctul (i), inclusiv data la care evenimentul de risc operaţional respectiv a depăşit pragul de semnificaţie;
c)data la care evenimentul de risc operaţional în cauză ar fi exclus, având în vedere perioada minimă de includere prevăzută la alineatul (1) litera (c);
d)motivul pentru care evenimentul de risc operaţional nu mai este considerat relevant pentru profilul de risc al instituţiei;
e)demonstrarea faptului că nu există expuneri legale similare sau reziduale şi că evenimentul de risc operaţional care urmează să fie exclus nu are nicio relevanţă pentru alte activităţi sau produse;
f)rapoarte privind analiza sau validarea independentă a instituţiei, care să confirme că evenimentul de risc operaţional nu mai este relevant şi că nu există expuneri legale similare sau reziduale;
g)dovada că organele competente ale instituţiei au aprobat, în cadrul proceselor de aprobare ale instituţiei, cererea de excludere a evenimentului de risc operaţional şi data acestei aprobări;
h)impactul excluderii evenimentului de risc operaţional asupra pierderii anuale din riscul operaţional.
(3)ABE elaborează proiecte de standarde tehnice de reglementare pentru a preciza condiţiile pe care autoritatea competentă trebuie să le evalueze în temeiul alineatului (1), inclusiv modul în care urmează să fie calculată pierderea medie anuală din riscul operaţional şi specificaţiile privind informaţiile care trebuie colectate în temeiul alineatului (2) sau orice alte informaţii suplimentare considerate necesare pentru efectuarea evaluării.
ABE prezintă Comisiei aceste proiecte de standarde tehnice de reglementare până la 10 ianuarie 2027.
Se deleagă Comisiei competenţa de a completa prezentul regulament prin adoptarea standardelor tehnice de reglementare menţionate la primul paragraf de la prezentul alineat în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1093/2010.
Art. 321: Includerea pierderilor de la entităţi sau activităţi fuzionate sau achiziţionate
(1)Pierderile care provin de la entităţi sau activităţi fuzionate sau achiziţionate se includ în setul de date privind pierderile de îndată ce elementele indicatorului de activitate legate de respectivele entităţi sau activităţi sunt incluse în calculul indicatorului de activitate al instituţiei, în conformitate cu articolul 315 alineatul (1). În acest scop, instituţiile includ pierderile observate în cursul unei perioade de 10 ani înainte de achiziţie sau fuziune.
(2)ABE elaborează proiecte de standarde tehnice de reglementare pentru a preciza modul în care instituţiile trebuie să determine ajustările setului lor de date privind pierderile în urma includerii pierderilor de la entităţi sau activităţi fuzionate sau achiziţionate, astfel cum se menţionează la alineatul (1).
ABE prezintă Comisiei aceste proiecte de standarde tehnice de reglementare până la 10 ianuarie 2027.
Se deleagă Comisiei competenţa de a completa prezentul regulament prin adoptarea standardelor tehnice de reglementare menţionate la primul paragraf de la prezentul alineat în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1093/2010.
Art. 322: Exhaustivitatea, exactitatea şi calitatea datelor privind pierderile
(1)Instituţiile dispun de organizarea şi de procesele necesare pentru a asigura exhaustivitatea, exactitatea şi calitatea datelor privind pierderile şi pentru a supune aceste date unei examinări independente.
(2)Autorităţile competente examinează periodic şi cel puţin o dată la cinci ani calitatea datelor privind pierderile unei instituţii care calculează o pierdere anuală din riscul operaţional în conformitate cu articolul 316 alineatul (1). În cazul unei instituţii al cărei indicator de activitate depăşeşte 1 miliard EUR, autorităţile competente efectuează o astfel de examinare cel puţin o dată la trei ani.
Art. 323: Cadrul de gestionare a riscului operaţional
(1)Instituţiile dispun de:
a)un sistem bine documentat de evaluare şi gestionare a riscului operaţional, care este strâns integrat în procesele de gestionare zilnică a riscurilor, face parte integrantă din procesul de monitorizare şi control al profilului de risc operaţional al instituţiei şi pentru care au fost atribuite responsabilităţi clare; sistemul de evaluare şi de gestionare a riscului operaţional identifică expunerile instituţiei la riscul operaţional şi urmăreşte datele relevante privind riscul operaţional, inclusiv datele privind pierderile semnificative;
b)o funcţie de gestionare a riscului operaţional care este independentă de unităţile operaţionale ale instituţiei;
c)un sistem de raportare către conducerea superioară care permite transmiterea de rapoarte privind riscul operaţional către funcţiile relevante din cadrul instituţiei;
d)un sistem de monitorizare şi raportare periodică a expunerilor la riscul operaţional şi a pierderilor înregistrate, precum şi proceduri pentru luarea măsurilor corective adecvate;
e)practici de asigurare a conformităţii şi politici de tratare a cazurilor de neconformitate;
f)examinări periodice ale proceselor şi sistemelor de gestionare şi evaluare a riscului operaţional ale instituţiei, efectuate de auditori interni sau externi care deţin cunoştinţele necesare;
g)procese interne de validare care funcţionează în mod corect şi eficace;
h)fluxuri şi procese de date transparente şi accesibile asociate sistemului de evaluare a riscului operaţional al instituţiei.
(2)ABE elaborează proiecte de standarde tehnice de reglementare pentru a preciza obligaţiile prevăzute la alineatul (1) literele (a)-(h), ţinând seama de dimensiunea şi complexitatea instituţiei.
ABE prezintă Comisiei aceste proiecte de standarde tehnice de reglementare până la 10 ianuarie 2027.
Se deleagă Comisiei competenţa de a completa prezentul regulament prin adoptarea standardelor tehnice de reglementare menţionate la primul paragraf de la prezentul alineat în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1093/2010.
(*14)Regulamentul de punere în aplicare (UE) 2021/451 al Comisiei din 17 decembrie 2020 de stabilire a standardelor tehnice de punere în aplicare pentru aplicarea Regulamentului (UE) nr. 575/2013 al Parlamentului European şi al Consiliului în ceea ce priveşte raportarea în scopuri de supraveghere a instituţiilor şi de abrogare a Regulamentului de punere în aplicare (UE) nr. 680/2014 (JO L 97, 19.3.2021, p. 1).
*)- articolul 314 alineatele (9) şi (10), articolul 315 alineatul (3), articolul 316 alineatul (3), articolul 317 alineatele (9) şi (10), articolul 320 alineatul (3), articolul 321 alineatul (2) şi articolul 323 alineatul (2) din Regulamentul (UE) nr. 575/2013 se aplică de la 9 iulie 2024