§ 61
(1) Dokumentace k organizaci, systému a procesům řízení daného rizika obsahuje
a) celkovou strategii a strategii řízení daného rizika,
b) přehled organizačního uspořádání, působnosti, pravomocí a informačních toků při řízení daného rizika,
c) přehled procesu ověření daného interního přístupu,
d) přehled a zprávy z akcí ujišťovacího i konzultačního charakteru provedených útvarem vnitřního auditu nebo jiným obdobným útvarem nebo auditorem,
e) zápisy z jednání vedení pobočky banky z jiného než členského státu, zápisy z jednání řídicího a kontrolního orgánu a zápisy z jednání poradních orgánů, výborů nebo jiných útvarů zahraniční banky o dané oblasti a
f) další dokumentaci prokazující způsob splnění požadavků na organizaci, systém a procesy řízení daného rizika.
(2) Dokumentace k systému měření daného rizika obsahuje
a) odpovídající kategorizaci rizik, expozic nebo portfolií použitou pro daný přístup a její kritéria,
b) přehled všech použitých metodologií a modelů a způsob jejich využití pobočkou banky z jiného než členského státu z odpovídajících hledisek, například pokrytí kategorií expozic, zeměpisných oblastí, jednotek nebo linií podnikání, druhů rizik nebo ztrát měřením,
c) popis a vysvětlení všech použitých metodologií a postupů,
d) popis informačně technologické struktury, systémového a databázového prostředí, použitého programového vybavení a
e) další dokumentaci prokazující způsob splnění požadavků na systém měření daného rizika.
(3) Dokumentace k postupu implementace daného interního přístupu obsahuje
a) vývoj metodologie měření daného rizika, pokud byla vyvinuta pobočkou banky z jiného než členského státu,
b) popis implementace informačního systému pro měření a řízení daného rizika,
c) přehled provedených vzdělávání pracovníků vztahujících se k danému internímu přístupu,
d) popis postupu při přechodu od existujícího systému k novému,
e) postupy při změně rozsahu použití metod nebo modelů, promítání významných změn metod nebo modelů v rámci daného přístupu,
f) postupy pro průběžné hodnocení vhodnosti použitých modelů, metod a postupů včetně plánu auditů vhodnosti modelů,
g) přehled oblastí využití daného interního přístupu v procesech pobočky banky z jiného než členského státu a
h) další dokumentaci prokazující postup implementace daného interního přístupu.
(4) Sebehodnocení pro daný interní přístup obsahuje
a) posouzení přiměřenosti strategie a organizačního uspořádání z hlediska požadavků na řídicí a kontrolní systém v dané oblasti,
b) posouzení dostatečnosti zdrojů na další vývoj, zavedení a využití daného interního přístupu,
c) vyhodnocení vzájemných vazeb mezi použitými metodologiemi a ucelenosti interního přístupu a
d) zjištěné nedostatky a chyby a plán na jejich odstranění a dosažení souladu s požadavky nařízení na příslušný interní přístup.