38. člen
(Upravljanje podatkov)
(1)
Banka mora vzpostaviti ustrezno informacijsko infrastrukturo za zbiranje in shranjevanje podatkov, izhajajočih iz procesov ugotavljanja, merjenja oziroma ocenjevanja, obvladovanja in spremljanja kreditnega tveganja. Ustreznost informacijske infrastrukture mora banka redno pregledovati.
(2)
Banka mora oblikovati postopke in procese, ki zagotavljajo kakovost podatkov z vidika njihove točnosti, popolnosti in ustreznosti v vseh procesih upravljanja kreditnega tveganja.
(3)
Točnost podatkov se nanaša na stopnjo zaupanja v pravilnost podatkov. Le-ta mora biti tako visoka, da se banka izogne pomembni izkrivljenosti končnih podatkov, ki jih uporablja v procesih odločanja. Popolnost podatkov se nanaša na vključitev vseh pomembnih podatkov, potrebnih pri posameznih procesih upravljanja kreditnega tveganja, pri čemer banka minimizira pojav manjkajočih podatkov. Ustreznost podatkov pomeni, da podatki ne smejo biti pristranski. Kakovost podatkov je s strani notranje revizije pregledana vsaj enkrat letno.
(4)
Z namenom zmanjševanja učinkov človeških napak, mora banka zagotoviti avtomatiziranost vseh pomembnih procesov. Informacijski sistemi morajo biti zanesljivi, ustrezno dokumentirani in redno pregledani.