(1) Bei der Bestimmung des Anrechnungsbetrags für das operationelle Risiko muss ein Institut Daten über intern aufgetretene Verluste verwenden, die sich fortlaufend mindestens über die letzten fünf Jahre erstrecken. Bei der erstmaligen Zulassung eines fortgeschrittenen Messansatzes ist eine Schadensdatenhistorie von drei Jahren, gerechnet ab Anwendung des fortgeschrittenen Messansatzes zur Bestimmung des Anrechnungsbetrags für das operationelle Risiko, zulässig.

(2) Die internen Schadensdaten müssen so umfassend sein, dass sie alle wesentlichen Tätigkeiten und operationellen Risiken institutsweit erfassen. Das Institut muss darlegen können, dass nicht erfasste Tätigkeiten und Gefährdungen, sowohl einzeln als auch kombiniert betrachtet, keinen wesentlichen Einfluss auf die Gesamtrisikomessung haben.

(3) Das Institut muss für die Erfassung von Verlusten in der Schadensdatensammlung geeignete Mindestschwellen definieren.

(4) Für jedes erfasste Verlustereignis sind zumindest zu sammeln:

1.: die Schadenshöhe eines eingetretenen Schadens sowie die Art und Höhe von Rückzahlungen und Verlustminderungen,
2.: die Geschäftsbereiche, in denen der Schaden eingetreten ist und die von dem Risikoereignis getroffen werden,
3.: eine Beschreibung der Ursache beziehungsweise Treiber und
4.: das Eintritts- und das Feststellungsdatum des Verlustereignisses.

(5) Die fortlaufende Relevanz der verwendeten Schadensdaten ist durch klare interne Regelungen und dokumentierte Verfahren sicherzustellen. Alle Änderungen und Anpassungen der Schadensdaten sind nachvollziehbar zu dokumentieren. Die Zuständigkeiten für diese Anpassungen, insbesondere wer in welchen Situationen und in welchem Ausmaß dazu berechtigt ist, sind klar zu regeln.

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

§ 287 Zuordnung interner Schadensdaten

§ 287 hat 1 frühere Fassung und wird in 5 Vorschriften zitiert

(1) 1Die internen Schadensdaten müssen den regulatorischen Geschäftsfeldern nach § 273 Abs. 4 sowie den regulatorischen Verlustereigniskategorien nach Absatz 3 zugeordnet und die so gegliederten Daten der Bundesanstalt auf Anfrage zur Verfügung gestellt werden können. 2Interne Schadensdaten, die das gesamte Institut betreffen, können im Falle außergewöhnlicher Sachverhalte dem in Anlage 1 Tabelle 29a bestimmten regulatorischen Geschäftsfeld „Gesamtinstitut" zugeordnet werden. 3Das Institut muss über dokumentierte und objektive Kriterien verfügen, nach denen die Schadensdaten den regulatorischen Geschäftsfeldern und Verlustereigniskategorien zugeordnet werden.

(2) Das Institut muss für die Zuordnung von folgenden Schadensdaten besondere Kriterien entwickeln:

1.: Ereignisse in zentralen Bereichen,
2.: Tätigkeiten, die mehr als ein Geschäftsfeld betreffen, und
3.: miteinander verbundene Verlustereignisse, einschließlich zeitlich aufeinander folgender Verlustereignisse.

(3) Folgende Verlustereigniskategorien, nach der Begriffsbestimmung in Anlage 1 Tabelle 30, sind für die Zuordnung nach Absatz 1 zu verwenden:

1.: interner Betrug,
2.: externer Betrug,
3.: Beschäftigungspraxis und Arbeitsplatzsicherheit,
4.: Kunden, Produkte und Geschäftsgepflogenheiten,
5.: Sachschäden,
6.: Geschäftsunterbrechungen und Systemausfälle und
7.: Ausführung, Lieferung und Prozessmanagement.

Text in der Fassung des Artikels 1 Verordnung zur weiteren Umsetzung der geänderten Bankenrichtlinie und der geänderten Kapitaladäquanzrichtlinie V. v. 5. Oktober 2010 BGBl. I S. 1330 m.W.v. 31. Dezember 2010

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

§ 288 Verluste im Kreditrisikobereich

§ 288 wird in 5 Vorschriften zitiert

Durch operationelles Risiko verursachte Verluste im Zusammenhang mit dem Kreditrisiko müssen identifiziert, in einer Verlustdatenbank als operationelle Risiken erfasst und dort besonders gekennzeichnet werden. Solche Verluste werden nicht zur Bestimmung des Anrechnungsbetrags für das operationelle Risiko herangezogen.

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

§ 289 Externe Daten

§ 289 wird in 5 Vorschriften zitiert

(1) Bei der Bestimmung des Anrechnungsbetrags für das operationelle Risiko müssen relevante externe Daten verwendet werden. Dabei dürfen nur Daten verwendet werden, die nicht personenbezogen oder, soweit personenbezogen, anonymisiert sind.

(2) Ein Institut muss in einem systematischen Prozess solche Situationen bestimmen, in denen externe Daten genutzt werden, sowie Methoden festlegen, wie diese Daten in das Messsystem einbezogen werden. Die Bedingungen und Verfahren zur Nutzung externer Daten müssen dokumentiert, bei Bedarf angepasst und regelmäßig von einer unabhängigen Stelle überprüft werden.

buzer.de
Normalansicht

nach oben ↑
unten ↓

Ihr Rechtsradar

Verpassen Sie keine gesetzlichen Änderungen

Sie werden über jede verkündete oder in Kraft tretende Änderung per Mail informiert, sofort, wöchentlich oder in dem Intervall, das Sie gewählt haben.

Auf Wunsch werden Sie zusätzlich im konfigurierten Abstand vor Inkrafttreten erinnert.

Stellen Sie Ihr Paket zu überwachender Vorschriften beliebig zusammen.

Rechtskataster - Jetzt anmelden!

Weitere Vorteile:

Konsolidierte Vorschriften selbst bei Inkrafttreten "am Tage nach der Verkündung", Synopse zu jeder Änderungen, Begründungen des Gesetzgebers

Link zu dieser Seite: https://www.buzer.de/gesetz/7511/b25377.htm

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben