Art. 322
Requisiti quantitativi
In vigore dal 26 giu 2013
Requisiti quantitativi
1. I requisiti quantitativi di cui all', paragrafo 2, includono i requisiti relativi al processo, ai dati interni, ai dati esterni, all'analisi di scenario, al contesto operativo e ai fattori di controllo interno stabiliti, rispettivamente, ai paragrafi da 2 a 6.
2. I requisiti relativi al processo sono i seguenti:
a)
l'ente calcola il proprio requisito in materia di fondi propri come somma delle perdite attese e di quelle inattese, a meno che le perdite attese non siano adeguatamente stimate nelle prassi operative interne. Il metodo di misurazione del rischio operativo seguito è in grado di cogliere potenziali eventi di perdita a elevato impatto, raggiungendo standard di robustezza comparabili a quelli di un intervallo di confidenza del 99,9 % su un periodo di un anno;
b)
il sistema di misurazione del rischio operativo dell'ente comprende l'impiego di dati interni e di dati esterni, le analisi di scenario e i fattori che rispecchiano il contesto operativo e i sistemi di controllo interni, come indicato ai paragrafi da 3 a 6. L'ente è dotato di un metodo ben documentato per ponderare l'uso di questi quattro elementi nel suo sistema complessivo di misurazione del rischio operativo;
c)
il sistema di misurazione del rischio dell'ente coglie le determinanti principali del rischio che influiscono sul profilo della coda della distribuzione stimata delle perdite;
d)
l'ente può prendere in considerazione le correlazioni relative alle perdite per rischio operativo tra le singole stime del rischio operativo soltanto se i suoi sistemi per la misurazione delle correlazioni sono solidi e applicati con correttezza e tengono conto dell'incertezza associata a stime di questo tipo, specialmente in periodi di stress. L'ente valida le proprie ipotesi sulle correlazioni attraverso appropriate tecniche quantitative e qualitative;
e)
il sistema di misurazione del rischio dell'ente è intrinsecamente coerente ed evita duplicazioni nel computo delle valutazioni qualitative o delle tecniche di attenuazione del rischio riconosciute in altre disposizioni del presente regolamento.
3. I requisiti relativi ai dati interni sono i seguenti:
a)
l'ente basa le proprie misurazioni interne del rischio operativo su un periodo di osservazione di almeno cinque anni. Quando un ente adotta per la prima volta un metodo avanzato di misurazione, esso può utilizzare un periodo di osservazione di tre anni;
b)
l'ente è in grado di classificare i propri dati storici sulle perdite in funzione delle pertinenti linee di attività definite all' e delle tipologie di eventi definite all', nonché di fornire su richiesta tali dati alle autorità competenti. In circostanze eccezionali l'ente può attribuire gli eventi di perdita che interessano l'intero ente ad una linea di attività aggiuntiva "elementi d'impresa". L'ente si dota di criteri documentati e oggettivi per attribuire le perdite alle specifiche linee di attività e tipologie di eventi. L'ente registra nella banca dati sul rischio operativo e rileva separatamente le perdite da rischio operativo collegate al rischio di credito e che l'ente ha storicamente incluso nella banca dati interna relativa al rischio di credito. Tali perdite non sono soggette all'applicazione del requisito previsto per il rischio operativo a condizione che l'ente sia tenuto a continuare a trattarle come rischio di credito ai fini del calcolo dei requisiti in materia di fondi propri. L'ente include le perdite da rischio operativo collegate ai rischi di mercato nel calcolo del requisito in materia di fondi propri per il rischio operativo;
c)
i dati interni sulle perdite dell'ente sono esaurienti, nel senso che colgono tutte le attività e le esposizioni rilevanti da tutti i pertinenti sottosistemi e articolazioni territoriali. L'ente è in grado di dimostrare che l'eventuale esclusione di attività o di esposizioni, individualmente o in combinazione tra loro, non produce un impatto significativo sulle stime di rischio complessive. L'ente definisce adeguate soglie minime di perdita per la raccolta dei dati interni;
d)
oltre ai dati sugli importi della perdita lorda, l'ente raccoglie informazioni sulla data dell'evento, su eventuali recuperi degli importi lordi, nonché informazioni descrittive sulle determinanti o sulle cause dell'evento di perdita;
e)
l'ente si dota di criteri specifici per classificare i dati relativi alle perdite derivanti da un determinato evento di perdita verificatosi in una funzione centralizzata ovvero in un'attività che si estenda su più linee di attività, come pure da eventi collegati tra loro nel tempo;
f)
l'ente dispone di procedure documentate per valutare la rilevanza su base continuativa dei dati storici sulle perdite, compresi i casi in cui si possa ricorrere a rettifiche discrezionali, riparametrazioni o altri aggiustamenti, in quale misura essi possono essere effettuati e quali debbano essere i responsabili di tali decisioni.
4. I requisiti di idoneità relativi ai dati esterni sono i seguenti:
a)
il sistema di misurazione del rischio operativo dell'ente utilizza dati esterni pertinenti, specialmente quando vi è motivo di ritenere che l'ente sia esposto a perdite a impatto potenzialmente elevato, ancorché infrequenti. L'ente dispone di un processo sistematico atto a individuare le situazioni in cui impiegare i dati esterni e le metodologie usate per incorporare tali dati nel proprio sistema di misurazione;
b)
l'ente rivede regolarmente le condizioni e le prassi per l'utilizzo di dati esterni, le documenta e le assoggetta a periodica revisione indipendente.
5. Al fine di valutare la propria esposizione a eventi di particolare gravità, l'ente utilizza, unitamente ai dati esterni, analisi di scenario condotte da esperti. Al fine di garantirne la fondatezza, queste valutazioni sono nel tempo validate e rivedute dall'ente in base al confronto con le perdite effettivamente subite.
6. I requisiti di idoneità relativi al contesto operativo e ai fattori di controllo interno sono i seguenti:
a)
una metodologia complessiva di valutazione del rischio dell'ente coglie i fattori cruciali del contesto operativo e del controllo interno che possono modificare il profilo di rischio operativo dell'ente stesso;
b)
l'ente giustifica la scelta di ciascun fattore tenendo conto della significatività dello stesso quale determinante del rischio, sulla base dell'esperienza e del giudizio degli esperti delle linee di attività interessate;
c)
l'ente è in grado di dimostrare alle autorità competenti la sensibilità delle stime di rischio ai mutamenti dei fattori e la ponderazione relativa dei vari fattori. Oltre a cogliere le modifiche del profilo di rischio dovute al miglioramento dei sistemi di controllo, il sistema di misurazione del rischio dell'ente individua anche potenziali aumenti del rischio derivanti dalla maggiore complessità delle attività o dagli accresciuti volumi operativi;
d)
l'ente documenta il proprio sistema di misurazione del rischio e lo sottopone a revisione indipendente all'interno dell'ente e da parte delle autorità competenti. Nel tempo gli enti validano e rivedono il processo e i risultati mediante il confronto con le perdite interne effettivamente subite e dati esterni pertinenti.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg:2013:575:oj#art-322