Art. 18
Calidad de los datos
En vigor desde 14 mar 2018
Artículo 18
Calidad de los datos
1. Las autoridades competentes evaluarán en qué medida se mantiene la calidad de los datos utilizados por una entidad en el marco AMA y si los procedimientos de elaboración y mantenimiento son analizados periódicamente por dicha entidad, comprobando si esta dispone, como mínimo, de los siguientes conjuntos de datos:
a)
datos para elaborar y hacer un seguimiento de su historial de riesgo operativo, con datos internos y externos, análisis de escenarios y factores que reflejen el entorno del negocio y los controles internos;
b)
datos complementarios, incluidos los parámetros del modelo, los resultados del modelo y los informes.
2. A efectos del apartado 1, las autoridades competentes se cerciorarán de que la entidad ha definido unos criterios adecuados de calidad de los datos para apoyar de forma efectiva su proceso de gestión y su sistema de medición del riesgo operativo, y que cumple regularmente los criterios fijados.
3. A efectos del apartado 1, las autoridades competentes se cerciorarán de que los datos de la entidad cumplen al menos las siguientes condiciones:
a)
son de suficiente amplitud, profundidad y alcance para la tarea en cuestión;
b)
responden a las necesidades actuales y potenciales de los usuarios;
c)
se actualizan con prontitud;
d)
son adecuados para su ámbito de utilización y coherentes con este;
e)
reflejan con fidelidad el fenómeno real que pretenden representar;
f)
no infringen ninguna norma de trabajo de una base de datos que deba mantenerse de manera estática y dinámica.
4. A efectos del apartado 1, las autoridades competentes se cerciorarán de que la entidad posee documentación apropiada para el diseño y mantenimiento de las bases de datos utilizadas en el marco AMA de la entidad y que la documentación contiene, como mínimo, lo siguiente:
a)
un mapa global de las bases de datos que intervienen en el sistema de medición del riesgo operativo, con su descripción;
b)
una política de datos y una declaración de responsabilidad;
c)
descripciones de los flujos de trabajo y los procedimientos relacionados con la recogida y el almacenamiento de datos;
d)
una declaración de todas las insuficiencias detectadas en las bases de datos de los procesos de validación y revisión y una declaración sobre el modo en que la entidad tiene previsto corregirlas o reducirlas.
5. Las autoridades competentes se cerciorarán de que las políticas en materia de SDLC respecto del AMA son aprobadas por el órgano de dirección y la alta dirección de la entidad.
6. Cuando la entidad utilice fuentes de datos externas, deberá velar por el cumplimiento de las disposiciones del presente artículo.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2018:959:oj#art-18