Принцип 4. Полнота данных

Банк должен осуществлять сбор данных и их агрегирование по всем существенным рискам на уровне банковской группы. Данные должны группироваться по направлениям деятельности, юридическим лицам, типам активов, отраслям промышленности, регионам и другим признакам в соответствии с рассматриваемым риском, что позволит выявлять риски и составлять отчеты о принятых рисках, их концентрации и о вновь возникающих рисках.

41. Процедуры агрегирования рисков должны охватывать все существенные риски, включая учитываемые на внебалансовых счетах.

42. Банк не должен использовать единые метрики для измерения всех рисков, но их агрегирование должно производиться независимо от выбранных банком методов измерения рисков. При этом каждый используемый метод измерения (оценки) риска и подходы к их агрегированию должны быть понятны и позволять совету директоров и руководству оценивать надежность результатов агрегирования.

43. Органы надзора ожидают, что результаты агрегирования рисков будут полными и что банки будут осуществлять контроль за их полнотой. В случае если результаты агрегирования являются неполными, то это не должно оказывать существенного влияния на способность банка обеспечить эффективное управление рисками. Органы надзора ожидают, что результаты агрегирования должны быть по возможности полными, а любые исключения должны быть выявлены и сопровождаться соответствующим обоснованием.