Artikel 18 VO (EU) 2018/959

(1) Die zuständigen Behörden beurteilen den Grad, zu dem die Qualität der von einem Institut innerhalb des AMA-Rahmenwerks verwendeten Daten gepflegt wird, und sie beurteilen, ob die Erstellungs- und Pflegeverfahren regelmäßig durch das Institut analysiert werden, indem sie nachprüfen, dass dem Institut mindestens die folgenden Datensätze zur Verfügung stehen:

a)

Daten zur Erstellung und Verfolgung der Historie der operationellen Risiken, bestehend aus internen und externen Daten, Szenarioanalysen sowie Geschäftsumfeld- und Internen Kontrollfaktoren;

b)

ergänzende Daten wie Modellparameter, Modellergebnisse und Berichte.

(2) Für die Zwecke des Absatzes 1 bestätigen die zuständigen Behörden, dass das Institut geeignete Maßgaben zur Datenqualität festgelegt hat, um seinen Steuerungsprozess und sein Messsystem für operationelle Risiken effektiv zu unterstützen, und dass diese Maßgaben regelmäßig eingehalten werden.

(3) Für die Zwecke des Absatzes 1 bestätigen die zuständigen Behörden, dass die Maßgaben zur Datenqualität des Instituts mindestens folgende Bedingungen erfüllen:

a)

sie verfügen über eine ausreichende Breite, Tiefe und einen ausreichenden Umfang für die jeweilige Aufgabe;

b)

sie erfüllen aktuelle und potenzielle Nutzeranforderungen;

c)

sie werden schnell aktualisiert;

d)

sie sind im Hinblick auf den Umfang ihrer Verwendung angemessen und konsistent;

e)

sie repräsentieren das jeweilige reale Phänomen genau;

f)

sie verletzen keine Geschäftsregeln in einer Datenbank, die statisch und dynamisch gepflegt werden muss.

(4) Für die Zwecke des Absatzes 1 bestätigen die zuständigen Behörden, dass das Institut über eine angemessene Dokumentation für die Konzeption und Pflege der innerhalb des AMA-Rahmenwerks des Instituts verwendeten Datenbanken verfügt und dass die Dokumentation mindestens Folgendes beinhaltet:

a)

eine Gesamtübersicht über die Datenbanken, die im Messsystem für operationelle Risiken zum Einsatz kommen, und ihre Beschreibungen;

b)

eine Datenpolitik und eine Verfasserangabe;

c)

Beschreibungen der Arbeitsabläufe und Vorgehensweisen bei der Datensammlung und Datenspeicherung;

d)

eine Erklärung zu den Schwachstellen, die in den Datenbanken der Validierungs- und Prüfungsverfahren gefunden wurden, und eine Erklärung darüber, wie das Institut die festgestellten Schwachstellen beheben oder reduzieren will.

(5) Die zuständigen Behörden bestätigen, dass die SDLC-Politik für AMA durch das Leitungsorgan und die Geschäftsleitung des Instituts bewilligt wurde.

(6) Wenn das Institut externe Datenquellen nutzt, muss es sicherstellen, dass die Bestimmungen dieses Artikels eingehalten werden.