Aux fins du paragraphe 1, les établissements:
a)inscrivent, dans l’ensemble de données sur les pertes, chaque événement de risque opérationnel enregistré pendant un ou plusieurs exercices financiers;
b)utilisent la date de comptabilisation pour intégrer les pertes liées aux événements de risque opérationnel dans l’ensemble de données sur les pertes;
c)affectent les pertes et les recouvrements liés à un événement de risque opérationnel commun ou à une série d’événements de risque opérationnel liés entre eux au fil du temps et enregistrés dans les comptes sur plusieurs années, aux exercices financiers correspondants dans l’ensemble de données sur les pertes, conformément à leur traitement comptable.
4.Les établissements recueillent également:
a)des informations sur les dates de référence des événements de risque opérationnel, notamment:
i)la date de l’événement de risque opérationnel ou du début de celui-ci («date de survenance»), si elle est disponible;
ii)la date à laquelle l’établissement a eu connaissance de cet événement («date de découverte»);
iii)la ou les dates où l’événement de risque opérationnel a donné lieu à l’enregistrement d’une perte, de réserves ou de provisions pour pertes dans le compte de résultat de l’établissement («date de comptabilisation»);
b)des informations sur les recouvrements de montants bruts de pertes ainsi que des informations décrivant les facteurs ou causes des événements de perte opérationnelle.
Le niveau de détail de ces descriptions doit être adapté à l’ampleur de la perte brute.
5. Un établissement n’inclut pas dans l’ensemble de données sur les pertes les événements de risque opérationnel liés au risque de crédit qui sont pris en compte dans le montant d’exposition pondéré pour risque de crédit. Les événements de risque opérationnel liés au risque de crédit mais qui ne sont pas pris en compte dans le montant d’exposition pondéré pour risque de crédit sont inclus dans l’ensemble de données sur les pertes. 6. Les événements de risque opérationnel liés au risque de marché sont traités comme risque opérationnel et inclus dans l’ensemble de données sur les pertes. 7. Un établissement est en mesure de rattacher ses données historiques internes en matière de pertes au type d’événement, si l’autorité compétente le lui demande. 8.Aux fins du présent article, l’établissement veille à la solidité, à la robustesse et aux performances de leurs systèmes et infrastructures informatiques nécessaires au maintien et à la mise à jour de l’ensemble de données sur les pertes, notamment en veillant à l’ensemble des points suivants:
a)que leurs systèmes et infrastructures informatiques sont solides et résistants et peuvent conserver durablement cette solidité et cette résistance;
b)que leurs systèmes et infrastructures informatiques sont soumis à des procédures de gestion des configurations, des changements et des versions;
c)que, lorsqu’un établissement externalise une partie de la maintenance de ses systèmes et infrastructures informatiques, la solidité, la robustesse et les performances de ces systèmes et infrastructures informatiques sont garanties, en confirmant au moins les éléments suivants:
i)ses systèmes et infrastructures informatiques sont solides et résistants et peuvent conserver durablement cette solidité et cette résistance;
ii)le processus de planification, de création, de test et de déploiement des systèmes et infrastructures informatiques est solide et adapté en termes de gestion de projets, de gestion des risques, de gouvernance, d’ingénierie, d’assurance-qualité et de planification des tests, de modélisation et de mise au point des systèmes, d’assurance-qualité pour toutes les activités, notamment le réexamen et, le cas échéant, la vérification des codes, et de tests, y compris de tests d’acceptation par les utilisateurs;
iii)ses systèmes et infrastructures informatiques sont soumis à des procédures de gestion des configurations, des changements et des versions;
iv)le processus de planification, de création, de test et de déploiement des systèmes et infrastructures informatiques et les plans d’urgence sont approuvés par l’organe de direction ou la direction générale, lesquels sont régulièrement informés des performances des systèmes et infrastructures informatiques.
9. Aux fins du paragraphe 7, l’ABE élabore des projets de normes techniques de réglementation établissant une taxinomie des risques relative aux risques opérationnels qui soit conforme aux normes internationales, ainsi qu’une méthode permettant de classer les événements de perte figurant dans l’ensemble de données sur les pertes sur la base de cette taxinomie des risques relative aux risques opérationnels.L’ABE soumet ces projets de normes techniques de réglementation à la Commission au plus tard le 10 janvier 2026.
La Commission est habilitée à compléter le présent règlement en adoptant les normes techniques de réglementation visées au premier alinéa du présent paragraphe conformément aux articles 10 à 14 du règlement (UE) no 1093/2010.
10. Aux fins du paragraphe 8, l’ABE émet des orientations, conformément à l’article 16 du règlement (UE) no 1093/2010, décrivant les éléments techniques nécessaires pour garantir la solidité, la robustesse et les performances des dispositifs de gouvernance régissant la conservation de l’ensemble de données sur les pertes, en mettant particulièrement l’accent sur les systèmes et infrastructures informatiques.
[…] aller au-delà de celle prévue dans l'article 22 bis point 1 b) de la Directive OPCVM V, […] prévoyant que le dépositaire «peut démontrer que la délégation est justifiée pour une raison objective» (la plupart du temps cette raison objective tient à la localisation des actifs dans lesquels sont investis les OPCVM et les FIA). […] 315 ou l'article 317 du règlement (UE) n° 575/2013 concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d'investissement. […] Le projet de loi Sapin II prévoit bien un article dédié à «la protection des lanceurs d'alerte dans le secteur financier» ( article […]
Lire la suite…