Член 72

Общи положения

1.Когато оценяват спазването на изискванията относно поддържането на база данни, посочени в член 144, параграф 1, буква г) и член 176 от Регламент (ЕС) № 575/2013, компетентните органи оценяват всички изброени по-долу аспекти:

а) качеството на вътрешните, външните или групираните данни, включително процеса за управление на качеството на данните, в съответствие с член 73;

б) документирането и отчитането на данните в съответствие с член 74;

в) съответната ИТ инфраструктура в съответствие с член 75.

2.За целите на оценката по параграф 1 компетентните органи прилагат всички изброени по-долу методи:

а) преглед на политиките, методите и процедурите за управление на качеството на данните, които се отнасят до данните, използвани във вътрешнорейтинговия подход;

б) преглед на съответните отчети за качеството на данните, както и на заключенията, констатациите и препоръките в тях;

в) преглед на политиките относно ИТ инфраструктурата и на процедурите за управление на ИТ системите, включително политиките относно плановете за действие при извънредни ситуации, които се отнасят до ИТ системите, използвани за целите на вътрешнорейтинговия подход;

г) преглед на съответните протоколи от заседанията на вътрешните органи на институцията, включително ръководния орган или комитетите;

д) преглед на съответните констатации на вътрешния одит или други контролни функции на институцията;

е) преглед на докладите за напредъка на дейностите на институцията за коригиране на недостатъците и намаляване на рисковете, открити по време на съответните одити;

ж) получаване на писмени декларации от съответните служители и от висшето ръководство на институцията или провеждане на събеседване с тях.

3.За целите на оценяването по параграф 1 компетентните органи могат също да прилагат всеки от следните допълнителни методи:

а) провеждане на собствени тестове на данните на институцията или искане от институцията да извърши тестове, предложени от компетентните органи;

б) преглед на други относими документи на институцията.