Art. 317. - Art. 317: Setul de date privind pierderile - Regulamentul 575/26-iun-2013 privind cerinţele prudenţiale pentru instituţiile de credit şi de modificare a Regulamentului (UE) nr. 648/2012
Acte UE
Jurnalul Oficial 176L
În vigoare Versiune de la: 3 Noiembrie 2025 până la: 31 Decembrie 2025
Art. 317: Setul de date privind pierderile
(1)Instituţiile care calculează o pierdere anuală din riscul operaţional în conformitate cu articolul 316 alineatul (1) dispun de un cadru de administrare, procese şi mecanisme care să permită colectarea şi actualizarea în permanenţă a unui set de date privind pierderile care să cuprindă, pentru fiecare eveniment de risc operaţional înregistrat, cuantumurile pierderii brute, recuperările din alte activităţi decât cele de asigurare, recuperările din asigurări, datele de referinţă şi pierderile grupate, inclusiv cele rezultate în urma unor evenimente legate de o conduită necorespunzătoare.
(2)Setul de date privind pierderile al instituţiei cuprinde toate evenimentele de risc operaţional care decurg de la toate entităţile incluse în perimetrul de consolidare în temeiul părţii întâi titlul II capitolul 2.
(3)În scopul alineatului (1), instituţiile:
a)includ în setul de date privind pierderile fiecare eveniment de risc operaţional înregistrat în cursul unuia sau mai multor exerciţii financiare;
b)utilizează data contabilizării pentru a include pierderile legate de evenimentele de risc operaţional în setul de date privind pierderile;
c)alocă pierderile şi recuperările aferente unui eveniment de risc operaţional comun sau unor evenimente de risc operaţional conexe survenite de-a lungul timpului şi înregistrate în conturi pe parcursul mai multor exerciţii financiare exerciţiilor financiare corespunzătoare setului de date privind pierderile, în conformitate cu tratamentul contabil al acestora.
(4)De asemenea, instituţiile colectează:
a)informaţii privind datele de referinţă ale evenimentelor de risc operaţional, inclusiv:
(i)data la care evenimentul de risc operaţional a avut loc sau a început pentru prima dată («data apariţiei»), dacă este disponibilă;
(ii)data la care instituţia a luat cunoştinţă de evenimentul de risc operaţional («data descoperirii»);
(iii)data sau datele la care un eveniment de risc operaţional generează o pierdere sau rezerva ori provizionul pentru o pierdere, recunoscute în conturile de profit şi pierdere ale instituţiei («data contabilizării»);
b)informaţii privind orice recuperare a cuantumurilor pierderilor brute, precum şi informaţii descriptive privind factorii determinanţi sau cauzele evenimentelor de pierdere.
Nivelul de detaliu al oricărei informaţii descriptive este proporţional cu cuantumul pierderii brute.
(5)O instituţie nu include în setul de date privind pierderile evenimentele de risc operaţional legate de riscul de credit care sunt contabilizate în cuantumul ponderat la risc al expunerii pentru riscul de credit. Evenimentele de risc operaţional care sunt legate de riscul de credit, dar care nu sunt contabilizate în cuantumul ponderat la risc al expunerii pentru riscul de credit se includ în setul de date privind pierderile.
(6)Evenimentele de risc operaţional legate de riscul de piaţă se tratează ca risc operaţional şi se includ în setul de date privind pierderile.
(7)La cererea autorităţii competente, o instituţie este în măsură să coreleze datele sale interne istorice privind pierderile cu tipul de evenimente.
(8)În sensul prezentului articol, instituţiile asigură stabilitatea, soliditatea şi performanţa sistemelor şi infrastructurii informatice necesare pentru a menţine şi a actualiza setul de date privind pierderile, în special asigurând toate elementele următoare:
a)sistemele şi infrastructura lor informatică sunt stabile şi reziliente şi stabilitatea şi rezilienţa acestora pot fi menţinute în mod continuu;
b)sistemele şi infrastructura lor informatică fac obiectul unor procese de gestionare a configuraţiei, a modificărilor şi a versiunilor;
c)în cazul în care o instituţie externalizează părţi ale întreţinerii sistemelor şi infrastructurii sale informatice, stabilitatea, soliditatea şi performanţa sistemelor şi a infrastructurii informatice sunt asigurate prin confirmarea cel puţin a următoarelor elemente:
(i)sistemele şi infrastructura sa informatică sunt stabile şi reziliente şi stabilitatea şi rezilienţa acestora pot fi menţinute în mod continuu;
(ii)procesul de planificare, creare, testare şi implementare a sistemelor şi infrastructurii informatice este solid şi adecvat în ceea ce priveşte managementul de proiect, administrarea riscurilor, guvernanţa, ingineria, asigurarea calităţii şi planificarea testării, modelarea şi dezvoltarea sistemelor, asigurarea calităţii în legătură cu toate activităţile, inclusiv revizuirea codurilor şi, după caz, verificarea codurilor, şi testarea, inclusiv acceptarea de către utilizatori;
(iii)sistemele şi infrastructura sa informatică fac obiectul unor procese de gestionare a configuraţiei, a modificărilor şi a versiunilor;
(iv)procesul de planificare, creare, testare şi implementare a sistemelor şi infrastructurii informatice şi a planurilor de urgenţă este aprobat de organul de conducere sau de conducerea superioară a instituţiei şi organul de conducere şi conducerea superioară sunt informate periodic cu privire la performanţa sistemelor şi a infrastructurii informatice.
(9)În sensul alineatului (7), ABE elaborează proiecte de standarde tehnice de reglementare care să stabilească o taxonomie a riscului operaţional care respectă standardele internaţionale, precum şi o metodologie de clasificare a evenimentelor de pierdere incluse în setul de date privind pierderile, pe baza respectivei taxonomii a riscului operaţional.
ABE prezintă Comisiei aceste proiecte de standarde tehnice de reglementare până la 10 ianuarie 2026.
Se deleagă Comisiei competenţa de a completa prezentul regulament prin adoptarea standardelor tehnice de reglementare menţionate la primul paragraf de la prezentul alineat în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1093/2010.
(10)În sensul alineatului (8), ABE emite ghiduri, în conformitate cu articolul 16 din Regulamentul (UE) nr. 1093/2010, în care explică elementele tehnice necesare pentru a asigura stabilitatea, soliditatea şi performanţa mecanismelor de guvernanţă destinate menţinerii setului de date privind pierderile, cu o atenţie deosebită acordată sistemelor şi infrastructurilor informatice.