a)

Das interne System eines Instituts für die Messung des operationellen Risikos ist eng in seine laufenden Risikomanagementprozesse eingebunden;

b)

ein Institut verfügt über eine unabhängige Risikomanagement-Funktion für das operationelle Risiko;

c)

ein Institut verfügt sowohl über eine regelmäßige Berichterstattung über die Gefährdung durch operationelle Risiken und die erlittenen Verluste als auch über Verfahren, um angemessene Korrekturmaßnahmen ergreifen zu können;

d)

das Risikomanagement-System eines Instituts ist gut dokumentiert. Ein Institut verfügt über Verfahren, die die Rechtsbefolgung (Compliance) gewährleisten, und über Grundsätze für die Behandlung von Verstößen;

e)

ein Institut unterzieht seine Verfahren für die Steuerung des operationellen Risikos und die Risikomesssysteme einer regelmäßigen Überprüfung durch die interne Revision oder externe Prüfer;

f)

die institutsinternen Validierungsprozesse sind solide und wirksam;

g)

die Datenflüsse und Prozesse im Zusammenhang mit dem Risikomesssystem eines Instituts sind transparent und zugänglich.