Lovtidende A
Lovtidende A
Lovtidende A
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
1.2.1. Procedure<br />
538 539<br />
8. Kreditinstitutter skal beregne deres kapitalkrav ved at medtage både forventede og uventede tab, medmindre<br />
de kan påvise, at forventede tab opfanges i deres interne forretningsgange på tilfredsstillende vis.<br />
Målingen af operationelle risici skal registrere begivenheder med potentielt alvorlige konsekvenser med<br />
henblik på at opnå en pålidelighedsstandard, der er sammenlignelig med et 99,9 % pålidelighedsinterval<br />
over en etårig periode.<br />
9. Et kreditinstituts målingssystem for operationelle risici skal omfatte visse nøgleelementer for at opfylde<br />
de i punkt 8 nævnte pålidelighedsstandarder. Disse elementer skal omfatte brugen af interne data, eksterne<br />
data, scenarioanalyser og faktorer, der afspejler erhvervsmiljøet, samt interne kontrolsystemer som beskrevet<br />
i punkt 13-24. Et kreditinstitut skal have en veldokumenteret metode til vægtning af disse fire elementer i<br />
sit overordnede system til måling af operationelle risici.<br />
10. Risikomålingssystemet skal registrere de væsentligste drivkræfter bag risikoen, der påvirker formen<br />
af halen med tabsestimaterne.<br />
11. Korrelationer mellem tab som følge af operationelle risici på tværs af individuelle estimater af operationelle<br />
risici kan kun anerkendes, hvis kreditinstitutterne over for de kompetente myndigheder kan godtgøre,<br />
at deres systemer til måling af korrelationer er forsvarlige, implementeres med integritet og tager hensyn til<br />
den usikkerhed, der omgiver alle sådanne korrelationsestimater, navnlig i stresssituationer. Kreditinstituttet<br />
skal validere sine korrelationsestimater ved hjælp af hensigtsmæssige kvantitative og kvalitative teknikker.<br />
12. Risikomålingssystemet skal være konsekvent internt, og det skal undgås, at kvalitative vurderinger<br />
eller risikoreduktionsteknikker, der anerkendes på andre område af rammerne vedrørende kapitalkrav, tælles<br />
flere gange.<br />
1.2.2. Interne data<br />
13. Målinger af operationelle risici, som genereres internt, skal være baseret på en historisk observationsperiode<br />
på mindst fem år. Når et kreditinstitut første gang går over til at anvende en avanceret målemetode,<br />
kan en treårig historisk observationsperiode accepteres.<br />
14. Kreditinstitutter skal kunne konvertere deres historiske data for interne tab til de forretningsområder,<br />
der defineres i del 2, og de typer af begivenheder, der defineres i del 5, og kunne fremlægge disse data efter<br />
anmodning fra de kompetente myndigheder. Der skal forefindes dokumenterede, objektive kriterier for<br />
fordelingen af tab på de angivne forretningsområder og typer af begivenheder. Tab på operationelle risici,<br />
som er knyttet til kreditrisikoen, og som historisk har været medtaget i de interne kreditrisikodatabaser, skal<br />
registreres i databaserne over operationelle risici og identificeres særskilt. Sådanne tab vil ikke være en del<br />
af omkostningerne ved operationelle risici, så længe de fortsat behandles som kreditrisici i forbindelse med<br />
beregning af minimumskapitalkravene. Tab på operationelle risici, der vedrører markedsrisici, skal medtages<br />
i kapitalkravet vedrørende operationelle risici.<br />
15. Kreditinstituttets data vedrørende interne tab skal være omfattende, idet alle væsentlige aktiviteter og<br />
engagementer fra alle relevante delsystemer og geografiske placeringer skal registreres. Kreditinstitutterne<br />
skal kunne godtgøre, at eventuelle udelukkede aktiviteter eller engagementer, både enkeltvis og samlet, ikke<br />
ville have nogen betydelig indvirkning på de overordnede risikoestimater. Der skal defineres hensigtsmæssige<br />
minimumstærskler for indsamling af data vedrørende interne tab.<br />
282<br />
16. Ud over oplysninger om størrelsen af bruttotab skal kreditinstitutter indsamle oplysninger om datoen<br />
for begivenheden, eventuel inddrivelse af bruttotab samt beskrivelser af drivkræfterne bag eller årsagerne<br />
til tabet.<br />
17. Der skal foreligge specifikke kriterier for fordeling af tabsdata, der skyldes en begivenhed i en centraliseret<br />
funktion eller en aktivitet, der strækker sig over mere end et forretningsområde, samt fra relaterede<br />
begivenheder i en periode.<br />
18. Kreditinstitutter skal have dokumenterede procedurer for vurdering af den løbende relevans af historiske<br />
tabsdata, herunder situationer, hvor man kan tilsidesætte vurderinger, anvende skalering eller andre<br />
reguleringer, i hvilken udstrækning disse kan anvendes, og hvem der har bemyndigelse til at træffe sådanne<br />
beslutninger.<br />
1.2.3. Eksterne data<br />
19. Kreditinstituttets målesystem vedrørende operationelle risici skal benytte relevante eksterne data,<br />
navnlig når der foreligger en begrundet formodning om, at kreditinstituttet er eksponeret for sjældne, men<br />
dog potentielt alvorlige tab. Et kreditinstitut skal have en systematisk procedure til identificering af situationer,<br />
hvor der skal anvendes eksterne data, og til at afgøre, hvilke metoder der skal anvendes til at indsætte<br />
oplysningerne i målesystemet. Betingelser og praksis vedrørende brugen af eksterne data skal revideres<br />
regelmæssigt, dokumenteres og underkastes periodisk, uafhængig revision.<br />
1.2.4. Scenarioanalyse<br />
20. Kreditinstituttet skal benytte scenarioanalyser i form af ekspertudtalelser kombineret med eksterne<br />
data til at vurdere sin eksponering for meget alvorlige begivenheder. Over tid skal sådanne vurderinger<br />
valideres og revurderes gennem sammenligning med de faktiske tab for at sikre, at de er rimelige.<br />
1.2.5. Erhvervsmiljø og interne kontrolfaktorer<br />
21. Kreditinstituttets risikovurderingsmetode, der gælder for hele firmaet, skal registrere centrale faktorer<br />
i erhvervsmiljøet og faktorer vedrørende intern kontrol, der kan ændre dets profil med hensyn til operationelle<br />
risici.<br />
22. Valget af de enkelte faktorer skal begrundes som en betydende drivkraft bag risikoen baseret på erfaring<br />
og en ekspertbedømmelse af de berørte forretningsområder.<br />
23. Risikoestimaternes følsomhed over for ændringer i faktorerne og den relative vægtning af de forskellige<br />
faktorer skal være velbegrundet. Ud over at registrere ændringer i risiciene på grund af forbedringer i risikostyringen<br />
skal systemet også registrere potentielle stigninger i risikoniveauet som følge af aktiviteternes<br />
øgede kompleksitet eller øget omsætning.<br />
24. Disse rammer skal dokumenteres og underkastes uafhængig revision, både internt i kreditinstituttet og<br />
fra de kompetente myndigheders side. Over tid skal processen og resultaterne valideres og revurderes gennem<br />
sammenligning med de faktiske interne tab samt relevante eksterne data.<br />
2. BETYDNINGEN AF FORSIKRING OG ANDRE RISIKOOVERFØRSELSMEKANISMER<br />
283