Evropský orgán pro bankovnictví (EBA) dokončil finální návrhy tří regulačních technických standardů (RTS), které zásadně mění způsob, jakým banky a finanční instituce musí vykazovat a řídit operační rizika. V praxi to znamená nové povinnosti pro všechny subjekty spadající pod rámec nařízení CRR3 – od evidence ztrát přes přístup k ESG rizikům až po složité situace při fúzích a akvizicích. Instituce, které změny podcení, riskují nejen sankce, ale i ztrátu důvěry ze strany investorů a klientů.
Největší novinkou je zavedení jednotné taxonomie operačních rizik, která nově rozděluje události do 7 základních typů a 26 podkategorií. K tomu se přidávají atributy jako ESG rizika, greenwashing nebo ICT hrozby. V praxi to znamená, že například pokuta za zavádějící „zelený marketing“ musí být zařazena do přesné kategorie a správně vykázána. Podobně kybernetický útok na bankovní aplikaci už nelze zahrnout jen jako „technické selhání“, ale musí být evidován samostatně jako ICT riziko. Pro investory je to důležité, protože nová data umožní srovnávat instituce napříč trhem – bude lépe vidět, kdo má rizika pod kontrolou a kdo jen spoléhá na štěstí.
Fúze a akvizice pod drobnohledem
Zcela zásadní dopad mají změny pro instituce s obchodním ukazatelem (BI) nad 750 milionů eur. Tyto banky musí mít desetiletou historii ztrát, která bude základem pro výpočet kapitálového požadavku. Pokud dojde k fúzi nebo akvizici, EBA nově požaduje, aby byly historické ztráty převzaté instituce okamžitě začleněny do datasetu. To není jen účetní detail – jde o složitou operaci zahrnující přepočet měn, přemapování kategorií a vyhodnocení dopadů. Pokud to banka nestihne, může dočasně použít náhradní výpočetní vzorec, ale jen po omezenou dobu. Prakticky to znamená, že při každé transakci musí mít instituce připraven robustní datový plán, jinak riskuje regulatorní postih.
Výjimky přesto existují. Pokud by evidence ztrát byla v určité situaci neúměrně zatěžující – například krátce po fúzi, při dočasném překročení prahu nebo u tzv. bridge institucí – umožňuje EBA udělit výjimku až na tři roky. To je pro menší nebo přechodné subjekty důležité, protože jinak by musely investovat obrovské prostředky do systémů, které by se jim nemusely nikdy vyplatit.
Jak se připravit a co sledovat
Pro praxi to znamená jediné: bez investice do kvalitních systémů a procesů se instituce neobejdou. Každá banka musí přehodnotit, zda její současný reporting dokáže zvládnout novou strukturu taxonomie. Například pokud dosud evidovala ztráty jen v několika základních kategoriích, bude nyní nucena je detailně třídit – včetně doplnění ESG a ICT atributů. To vyžaduje nejen software, ale i vyškolený personál, který dokáže správně rozhodnout, kam konkrétní ztrátu zařadit.
Kritickým bodem budou také fúze a akvizice. Historicky se často stávalo, že po převzetí menší banky se její data ztrát vůbec nedostala do centrální evidence. EBA teď jasně stanovuje povinnost jejich integrace. Pokud to instituce nezvládne do jednoho roku, musí použít náhradní metodiku a regulatorně ji obhájit. Pro investory i klienty je to dobrá zpráva – budou mít k dispozici srovnatelnější data, ale pro samotné instituce to znamená vyšší náklady a složitější reporting.
Velkou neznámou zůstává greenwashing. EBA zavádí povinnost vykazovat ztráty vzniklé z klamavých udržitelných tvrzení. Tedy pokud banka nabízí produkt jako „zelený“, ale v praxi se ukáže opak a přijde pokuta, musí se to propsat do evidence operačních rizik. To je zcela nový prvek, který může zásadně ovlivnit chování institucí v oblasti marketingu i ESG investic.
Z pohledu expatů a soukromých investorů je dobré vědět, že tyto změny zvýší transparentnost, ale zároveň mohou krátkodobě zdražit některé produkty, protože banky promítnou vyšší regulatorní náklady do cen. Na druhou stranu, větší srovnatelnost a tlak na správné řízení rizik je v dlouhodobém horizontu pozitivní.
Nové RTS od EBA znamenají, že každá finanční instituce musí mít detailní desetiletou historii ztrát, schopnost integrovat data z akvizic a povinnost evidovat i rizika, která byla dosud často přehlížena – od kybernetických útoků až po greenwashing. Instituce, které se připraví včas, mohou získat konkurenční výhodu – nejen v očích regulátora, ale hlavně u investorů, kteří budou schopni lépe posoudit jejich stabilitu. Pro klienty to znamená větší jistotu a transparentnost, i když cena za tuto regulaci bude pravděpodobně vyšší složitost a náklady.

