Les établissements importants définissent des politiques, le cas échéant à l'échelle du groupe, régissant la gestion, la qualité et l'agrégation des données sur les risques. Dans ce cadre, ils mettent en place des procédures qui prévoient notamment les éléments suivants :
a) La mise en place de mesures visant à assurer l'exactitude, l'intégrité et l'exhaustivité des données sur les risques ;
b) La mise en place d'une structure de données uniforme ou homogène, le cas échéant à l'échelle du groupe, pour identifier sans équivoque les données sur les risques ;
c) Les données agrégées sur les risques sont disponibles en temps utile ;
d) Les capacités d'agrégation des données sont suffisamment adaptables pour répondre à des demandes ponctuelles.
Les établissements importants définissent les responsabilités pour toutes les étapes du processus d'agrégation des données sur les risques et les contrôles liés aux processus mis en place. Ils définissent également les rôles et les responsabilités relatifs à la propriété et à la qualité des données.
Les autres établissements assujettis qui ne sont pas des établissements importants sont soumis aux dispositions du présent article selon des modalités adaptées à leur taille, à la nature et à la complexité de leur activité.