37. člen
(upravljanje podatkov)
(1)
Banka mora vzpostaviti ustrezno informacijsko infrastrukturo za zbiranje in shranjevanje podatkov, izhajajočih iz procesov ugotavljanja, merjenja oziroma ocenjevanja, obvladovanja in spremljanja kreditnega tveganja. Ustreznost informacijske infrastrukture mora banka redno pregledovati.
(2)
Banka mora zbirati in shranjevati podatke, ki jih uporablja za namen merjenja oziroma ocenjevanja kreditnega tveganja, zlasti podatke o preteklih kreditnih izgubah.
(3)
Banka mora oblikovati postopke in procese, ki zagotavljajo kakovost podatkov z vidika njihove točnosti, celovitosti, zanesljivosti in pravočasnosti v vseh procesih upravljanja kreditnega tveganja. Točnost podatkov pomeni verodostojnost podatkov, ki zagotavlja visoko stopnjo zaupanja v pravilnost podatkov. Celovitost podatkov pomeni vključitev vseh pomembnih podatkov, potrebnih pri posameznih procesih upravljanja kreditnega tveganja, pri čemer banka minimizira pojav manjkajočih podatkov. Zanesljivost podatkov pomeni, da so podatki natančni in nepristranski.
(4)
Kakovost podatkov je s strani notranje revizije pregledana vsaj enkrat letno.
(5)
Zaradi zmanjševanja učinkov človeških napak mora banka zagotoviti avtomatiziranost vseh pomembnih procesov. Informacijski sistemi morajo biti zanesljivi, ustrezno dokumentirani in redno pregledani.