Finanzdienstleister sind durch die BaFin dazu verpflichtet, wesentliche Schadenereignisse aus operationellen Risiken, ab einem unternehmensspezifische festzulegenden Schadenvolumen, an die Aufsicht zu melden. Dazu bedarf es nicht nur einer kurzen Beschreibung und Bewertung des Vorfalls, sondern auch ergänzende Angaben, die individuell an die jeweilige Strategie ausgerichtet ist. Um die Wesentlichkeit zu bestimmen, werden somit weit mehr Ereignisse festgehalten, die im Laufe der Zeit angepasst und ergänzt werden können, wie zum Beispiel um den Bericht an und Stellungnahme von der unabhängigen Risikocontrollingfunktion.

Es ist von großem Vorteil, den Bezug zu einem Risiko herzustellen, das man im Optimalfall schon vorher identifiziert, aber spätestens nun in das Modul Risikomanagement eingestellt und die möglichen Auswirkungen dort beschrieben hat. Darüber hinaus werden ebenfalls betroffene Teilprozesse aus der Prozesslandkarte und Kontrollen aus dem internen Kontrollsystem der dib.risk-Suite verknüpft. Alles unter dem Gesichtspunkt, dass dieser Vorfall nicht erneut auftritt und überwacht wird, an welcher Stelle ein Anpassungsbedarf besteht und welche Maßnahmen umgesetzt werden.