კომერციულ ბანკებში რისკების მართვის თაობაზე დებულების დამტკიცების შესახებ

1. საბანკო სისტემამ სწრაფი ცვლილებები განიცადა როგორც ქვეყნის შიგნით, ისე ქვეყნის გარეთ, რასაც შედეგად მოჰყვა საბანკო ოპერაციებთან დაკავშირებული კომპლექსური რისკების ზრდა. რისკზე წასვლა თავისთავად ნეგატიური ნაბიჯი არა არის და იგი შეიძლება დაკავშირებული იყოს დამატებითი მოგების მიღებასთან.
2. საბანკო ოპერაციებთან დაკავშირებული კომპლექსური რისკების ზრდამ განაპირობა გამართული კორპორაციული მართვის აუცილებლობა, რაც, თავის მხრივ, გულისხმობს ბანკის მენეჯმენტის, პოლიტიკისა და პროცედურების აქტიურ ზედამხედველობას, რისკების შეფასებასა და დადგენას, მათი ლიმიტების განსაზღვრას, მათი მონიტორინგის დაწესებას, საინფორმაციო სისტემების, რისკების კონტროლისა და შიდა კონტროლის სისტემების დანერგვას.
3. რისკების მართვა სარგებელობას მოუტანს როგორც საბანკო სისტემას, ისე საბანკო ზედამხედველობის განმახორციელებელ პირებს. რისკების ეფექტიანად მართვით კომერციული ბანკის (შემდეგში–ბანკის) მენეჯმენტს შეუძლია გააუმჯობესოს აქტივების ღირებულება, მიიღოს ინფორმაცია მომავალში ბანკის შესაძლო ზარალის შესახებ, ინფორმაციის ხელმისაწვდომობის საფუძველზე გააუმჯობესოს სისტემური გადაწყვეტილებების მიღების მეთოდები და პროცესები, გამოიყენოს როგორც ბანკის მუშაობის შეფასების უფრო ზუსტი ბაზა, ისე შეაფასოს ბანკის შედარებით კომპლექსური ინსტრუმენტებისა თუ ბიზნესსაქმიანობისათვის დამახასიათებელი რისკები და შექმნას რისკების მართვის ისეთი ჯანსაღი ინფრასტრუქტურა, რომელიც ბანკის კონკურენტუნარიანობას გააძლიერებს.
4. საბანკო ზედამხედველობის თვალსაზრისით რისკების მართვის გამოყენება დააჩქარებს ბანკის შესაძლო ზარალის შეფასებას, რომელმაც შეიძლება ნეგატიური გავლენა მოახდინოს ბანკის კაპიტალზე და შექმნის ბანკების ზედამხედველობის სტრატეგიის ერთიან საფუძველს.
5. რისკების მართვის გამოყენების ძირითადი არსი არის მისი პროცედურებისა და მეთოდოლოგიის ადეკვატურობა, რათა უზრუნველყოფილი იყოს ბანკების მუშაობის მართვა მისაღები ლიმიტების ფარგლებში, რაც მომგებიანი იქნება ბანკებისათვის. ამასთან, ბაზრის სხვადასხვა პირობებისა და სტრუქტურის, ბანკების ოპერაციების მოცულობის, კომპლექსურობისა და ნებისმიერი ბანკისათვის რისკების მართვის ერთიანი უნივერსალური მექანიზმის არარსებობის გათვალისწინებით, აუცილებელია თითოეულმა ბანკმა შექმნას რისკების მართვის სტრუქტურა და მისთვის დამახასიათებელი რისკების მართვის სისტემა.
6. საბანკო საქმიანობის არსიდან გამომდინარე, როგორც მოსალოდნელი, ისე მოულოდნელი რისკი არის პოტენციური მოვლენა, რომელმაც შეიძლება ნეგატიური გავლენა იქონიოს ბანკის მოგებასა და კაპიტალზე. იმისათვის, რომ განხორციელდეს რისკის მართვის პროცესი, ბანკმა, უპირველეს ყოვლისა, ზუსტად უნდა განსაზღვროს რისკები, აღიაროს და გაერკვეს მისთვის დამახასიათებელ ყველა რისკში, რომელმაც შეიძლება თავი იჩინოს მის მიერ რაიმე ახალი საქმის განხორციელებისას, მათ შორის ნებისმიერი რისკი, რომელიც მასთან დაკავშირებულ თუ სხვა მონათესავე საწარმოებს ახასიათებთ.
7. რისკების ზუსტად განსაზღვრის შემდეგ ბანკმა თანამიმდევრობით უნდა განახორციელოს მათი შეფასება, მონიტორინგი და კონტროლი. რისკების შეფასების მიზანი ის არის, რომ ბანკმა შეძლოს მისი ბიზნესსაქმიანობისათვის დამახასიათებელი რისკების გაანგარიშება, რათა განისაზღვროს რისკების გავლენა ბანკის კაპიტალზე, რომელიც ამ ბიზნესსაქმიანობის ხელშესაწყობად უნდა იქნეს შენარჩუნებული. ამის პარალელურად ბანკის მიერ რისკების მონიტორინგის ნაწილს უნდა წარმოადგენდეს ბანკის მიერ რისკების შეფასება, განსაკუთრებით ნებისმიერი ისეთი რისკის, რომელიც მნიშვნელოვანია და/ან შეუძლია გავლენა იქონიოს ბანკის კაპიტალზე.
8. მონიტორინგის შედეგები, მათ შორის, რისკების დროული, ზუსტი და ინფორმაციული შეფასება გამოყენებული უნდა იქნეს ბანკში გადაწყვეტილებების მიმღები პირების მიერ და ნებისმიერ სხვა საჭირო შემთხვევაში. გარდა ამისა, ამ შედეგების საფუძველზე ბანკმა უნდა განახორციელოს ღონისძიებები რისკების შესამცირებლად, მათ შორის კაპიტალის გაზრდით, ჰეჯირებით და რისკის შესუსტების სხვა მექანიზმებით.

1. ბანკს მოეთხოვება გააანალიზოს და შეიმუშაოს ადეკვატური კონტროლის ღონისძიებები იმ არსებითი საფრთხეების მიმართ, რომლებმაც შესაძლოა ხელი შეუშალოს ბანკს კონკრეტული მიზნების მიღწევაში. რისკების ეფექტიანი მართვა აუცილებლად გულისხმობს ყველა შესაძლო რისკის მართვას. აღნიშნული მიიღწევა იმ შემთხვევაში, თუ ბანკში დამკვიდრებულია სამეთვალყურეო საბჭოს, დირექტორატის, შიდა აუდიტის, შესაბამისობის სამსახურების, გარე აუდიტისა და თვით რისკების მართვის შიდა სტრუქტურების მჭიდრო თანამშრომლობა და ღია კომუნიკაცია. ზემოაღნიშნულიდან გამომდინარე, ბანკმა უნდა განსაზღვროს რისკების მართვასთან დაკავშირებული თითოეული დონის სამსახურისათვის ზუსტი უფლებამოსილება და პასუხისმგებლობა.
2. სამეთვალყურეო საბჭოს უფლებამოსილებამ და პასუხისმგებლობამ უნდა მოიცვას სულ მცირე შემდეგი საქმიანობა:

ა) რისკების მართვის პოლიტიკის დამტკიცება და შეფასება სულ ცოტა წელიწადში ერთხელ ან უფრო ხშირად ნებისმიერი ისეთი ფაქტორის შეცვლის გამო, რომელმაც შეიძლება მნიშვნელოვანი გავლენა იქონიოს ბანკის ბიზნესსაქმიანობაზე;

ბ) ზემოაღნიშნული რისკების მართვის პოლიტიკის განხორციელების მიმართულებით გატარებული საქმიანობის შესახებ დირექტორატის ანგარიშის შეფასება   სულ ცოტა კვარტალში ერთხელ;

გ) იმ გადაწყვეტილებების განხილვა, რომლებიც აღემატება დირექტორატის  უფლებამოსილებას და სამეთვალყურეო საბჭოს თანხმობას მოითხოვს.

3. დირექტორატის უფლებამოსილებამ და პასუხისმგებლობამ უნდა მოიცვას მინიმუმ შემდეგი ასპექტები:

ა)   რისკების მართვის დეტალური პოლიტიკისა და სტრატეგიის შემუშავება წერილობითი ფორმით, რომელიც უნდა მოიცავდეს რისკების საერთო ლიმიტებს, რისკების კონკრეტული სახეობების ლიმიტებსა და ბანკის ცალკეული საქმიანობის მიხედვით რისკების ლიმიტებს, რისკების განმსაზღვრელ დირექტორატს დაქვემდებარებული კოლეგიალური ორგანოების და/ან ცალკეული პირების უფლებამოსილებას;

ბ)   რისკების მართვის პოლიტიკა და სტრატეგია უნდა გადაისინჯოს სულ ცოტა წელიწადში ერთხელ ან უფრო ხშირად, ნებისმიერი ისეთი ფაქტორის გამო, რომლის შეცვლამ შეიძლება მნიშვნელოვანი გავლენა იქონიოს ბანკის საქმიანობაზე;

გ)   პასუხისმგებლობა რისკების მართვის პოლიტიკის განხორციელებისა და ბანკის წინაშე მდგარი ყველა რისკის გავლენისათვის, მათ შორის, რისკების მართვის სამსახურის მიერ მოწოდებული ანგარიშის საფუძველზე რისკების მართვის სტრატეგიის შეფასება, მითითებების მომზადება და კვარტალური ანგარიშგების წარდგენა სამეთვალყურეო საბჭოსათვის;

დ) ბანკის დირექტორატის მიერ იმ ოპერაციების შეფასება და მათი განხორციელების  შესახებ გადაწყვეტილების მიღება, რომელთა შესრულება აღემატება დაქვემდებარებული სტრუქტურული ერთეულების უფლებამოსილებას, ან ისეთი ოპერაციების შესახებ, რომლებიც მოითხოვს დირექტორატის თანხმობას შიდა პოლიტიკისა და პროცედურების შესაბამისად;

ე)   შიდა კონტროლის ეფექტიანობიდან და მნიშვნელობიდან გამომდინარე, რისკების მართვის კულტურის შემუშავება, რაც გულისხმობს ადეკვატურ კომუნიკაციას ორგანიზაციული სტრუქტურის ყველა დონეზე;

ვ) რისკების მართვის განმახორციელებელ თანამშრომელთა კვალიფიკაციის ამაღლების უზრუნველყოფა, რაც გულისხმობს (და არა მხოლოდ) მუდმივი სწავლების ორგანიზებას და ტრენინგების პროგრამების შემუშავებას, განსაკუთრებით ისეთი პროგრამებისა, რომლებიც ეხება რისკების მართვის პროცესებსა და სისტემებს;

ზ) რისკების მართვის სამსახურის დამოუკიდებელი ფუნქციონირების   უზრუნველყოფა, რაც ასევე გულისხმობს ფუნქციების გამიჯვნას რისკების მართვის სამსახურსა (რომელიც ახორციელებს რისკების განსაზღვრას, შეფასებას, მონიტორინგსა და კონტროლს) და იმ სტრუქტურულ ქვედანაყოფებს შორის, რომლებიც უშუალოდ ახორციელებენ საბანკო ოპერაციებს;

თ) განხილვის რეგულარულობა, რომლის სიხშირეც განისაზღვრება მოთხოვნების შესაბამისად, იმის გათვალისწინებით, რომ უზრუნველყოფილ იქნეს:

თ.ა)  რისკების შეფასების მეთოდოლოგიის სიზუსტე;

თ.ბ)  რისკების მართვის საინფორმაციო სისტემის ადეკვატური ფუნქციონირება;

თ.გ)  რისკების პოლიტიკისა და პროცედურების სისწორე და რისკების ლიმიტების    დადგენა.

1. ბანკმა რისკების მართვის განმახორციელებელი სტრუქტურის თითოეული დონისათვის უნდა დაადგინოს შესაბამისი კვალიფიკაციის მოთხოვნები;
2. წინდახედულობიდან გამომდინარე და რისკების მართვის პროცესების განხორციელების უზრუნველსაყოფად, ბანკმა ყურადღება უნდა მიაქციოს მისი თანამშრომლების, განსაკუთრებით კი უშუალოდ საბანკო ოპერაციების განმახორციელებელი პირებისა და რისკის მართვის სამსახურის ხელმძღვანელის კომპეტენციას და პატიოსნებას. მხედველობაში უნდა იქნეს მიღებული ისეთი კრიტერიუმები, როგორიცაა განათლება, კვალიფიკაცია, სტაჟი, უნარ-ჩვევები და რისკების მართვის ადეკვატური ცოდნა.
3. ბანკმა უნდა შეიმუშაოს როგორც თანამშრომელთა დაქირავების, განვითარებისა და სწავლების, ისე  ანაზღაურების ადეკვატური სისტემა, იმისათვის, რომ   რისკების მართვის სფეროში ჰყავდეს სათანადო ოდენობის კომპეტენტური პერსონალი.
4. საბანკო ოპერაციების, სახეობების, მოცულობისა და კომპლექსურობის შესაბამისად, რისკების მართვის სამსახურში სამუშაოდ ბანკმა უნდა დაიქირაოს კომპეტენტური თანამშრომლები.
5. რისკების მართვის სამსახურში დასაქმებულ პერსონალს უნდა ჰქონდეს შემდეგი  უნარ-ჩვევები:

ა) უნდა ესმოდეთ ბანკის თითოეული პროდუქტისათვის/საქმიანობისათვის დამახასიათებელი რისკი;

ბ) უნდა ესმოდეთ შესაბამისი რისკფაქტორები და საბაზრო პირობები, რომლებმაც შეიძლება გავლენა იქონიოს ბანკის პროდუქტებზე/საქმიანობაზე და შეეძლოთ შეაფასონ ამ ფაქტორების შეცვლით გამოწვეული თითოეული შედეგის გავლენა ბანკის სიცოცხლისუნარიანობაზე;

გ) უნდა ჰქონდეთ გამოცდილება და უნარი იმისა, რომ ბანკის წინაშე მდგარი რისკების შესახებ ინფორმაცია დროულად მიაწოდონ დირექტორატს და რისკების მართვის კომიტეტს.

1. ბანკის ორგანიზაციული სტრუქტურა ისე უნდა აიგოს, რომ უზრუნველყოფილი იყოს კონკრეტული ოპერაციის განმახორციელებელი (შემდგომში - რისკების ამღები) თითოეული სამსახურის დამოუკიდებელობა შიდა აუდიტის, შესაბამისობის  და ასევე რისკების მართვის სამსახურებისაგან.
2. რისკების ეფექტიანად მართვის მიზნით თითოეულმა ბანკმა უნდა შექმნას ისეთი ორგანიზაციული სტრუქტურა, რომელიც შესაბამისობაში იქნება ბანკის მიზნებთან, ბიზნესპოლიტიკასთან, მოცულობასთან, კომპლექსურობასა და შესაძლებლობებთან. ეს სტრუქტურა აუცილებლად უნდა მოიცავდეს რისკების მართვის კომიტეტსა და სტრუქტურულ ერთეულებს (რისკების მართვის სამსახურს), შესაბამისობისა და შიდა აუდიტის სამსახურებს.
3. რისკის მართვის კომიტეტს  შეიძლება ჰყავდეს მუდმივი და არამუდმივი წევრები და იგი უნდა შედგებოდეს დირექტორატის წევრთა სულ ცოტა უმრავლესობისა და შესაბამისი პასუხისმგებელი პირებისაგან:

ა) თუ, მაგალითად, ბანკის დირექტორატში 3 წევრია, რისკების მართვის კომიტეტი შეიძლება დაკომპლექტდეს გენერალური დირექტორითა და დირექტორით, რომელიც კურირებს ბანკში რისკების მართვას (შემდგომში - შესაბამისი დირექტორი), ან დირექტორით, რომელიც კურირებს კონკრეტულ სფეროს (მაგ. საკრედიტო საქმიანობა, მარკეტინგი, საოპერაციო და სხვ.) და შესაბამისი დირექტორით;

ბ) ბანკი ვალდებულია დანიშნოს შესაბამისი დირექტორი როგორც რისკების მართვის კომიტეტის მუდმივი წევრი;

გ) რისკების მართვის კომიტეტის მიერ მომზადებულმა რეკომენდაციებმა უნდა ასახოს კომიტეტის წევრებს შორის მიღწეული შეთანხმება:

დ) შესაბამისი პასუხისმგებელი პირები არიან ის პირები, რომლებიც თანამდებობრივი იერარქიით ერთი საფეხურით ჩამორჩებიან დირექტორატის იმ წევრებს, რომლებიც ბანკში უშუალოდ კურირებენ საბანკო ოპერაციების განხორციელებასა და რისკების მართვას;

ე) რისკების მართვის კომიტეტში პასუხისმგებელი პირები შეყვანილი უნდა იყვნენ რისკების მართვის კომიტეტის სხდომაზე განსახილველი საკითხების გათვალისწინებით, როგორიცაა მაგალითად სახაზინო, საინვესტიციო და საკრედიტო საქმიანობა, საბანკო  ოპერაციები და ა.შ..

4. რისკების მართვის კომიტეტი უფლებამოსილი და პასუხისმგებელია მოამზადოს და მისცეს რეკომენდაციები   ბანკის გენერალურ დირექტორს  სულ ცოტა  ქვემოთ მოცემულ საკითხებთან დაკავშირებით:

ა) რისკების მართვის პოლიტიკის ფორმულირება და მასში შესატანი ნებისმიერი ცვლილება, მათ შორის – რისკების მართვის სტრატეგია და იმ  გაუთვალისწინებელ გარემოებათა გეგმა, რომლებიც გამოწვეულია გარე  ანომალიური ფაქტორებით. ამგვარ ფორმულირებას ერთობლივად უზრუნველყოფენ ბანკის შესაბამისი სტრუქტურული ერთეულებისა და რისკების მართვის  ქვედანაყოფის ხელმძღვანელები;

ბ) რისკების მართვის რეგულარული  გამოყენების გაუმჯობესებასა ან მიღწევებზე განპირობებული ბანკის გარე ან შიდა მდგომარეობის ნებისმიერი ცვლილებით, რამაც შეიძლება უარყოფითად იმოქმედოს ბანკის კაპიტალის ადეკვატურობაზე, ასევე რისკის პროფილზე და ამგვარი გამოყენების ეფექტიანობის შეფასების შედეგები;

გ) ჩვეულებრივი პროცედურებისაგან განსხვავებულ (არატიპობრივ) ბიზნესგადაწყვეტილებებთან დაკავშირებით, როგორიცაა  მაგალითად ბიზნესის მნიშვნელოვანი გაფართოება, რომელიც განსხვავდება ბანკის ადრე დამტკიცებული ბიზნესგეგმისგან, ანდა რისკის გაწევა დადგენილი ლიმიტის გადაჭარბებით, –  ამ გარემოებებთან დაკავშირებით რეკომენდაციები უნდა მომზადდეს ბანკის ბიზნესის აუცილებლობების და იმ კონკრეტულ ოპერაციასა თუ ოპერაციებთან დაკავშირებული ანალიზის საფუძველზე, რომლებიც ბანკის მიერ დადგენილი პროცედურებიდან გადახვევას საჭიროებს.

5. რისკების მართვის სამსახურის ორგანიზაციული სტრუქტურა უნდა შეესაბამებოდეს ბანკის ოპერაციების მოცულობასა და კომპლექსურობას, ისევე როგორც ბანკისათვის დამახასიათებელ რისკებს. ეს იმას ნიშნავს, რომ თითოეულ ბანკს შეუძლია განსაზღვროს სწორი ორგანიზაციული სტრუქტურა საკუთარი მდგომარეობის,  მათ შორის ფინანსური მდგომარეობისა და ადამიანური რესურსების შესაბამისად.

6. მთლიანი აქტივების მიხედვით შედარებით მსხვილი ბანკისათვის, რომელიც კომპლექსურ ბიზნესოპერაციებს ახორციელებს, რისკების მართვის სამსახურის (ქვედანაყოფი) ორგანიზაციულმა სტრუქტურამ უნდა ასახოს ბანკის ბიზნესმახასიათებლები. მთლიანი აქტივების მიხედვით შედარებით პატარა ბანკისათვის, რომელიც ნაკლებად კომპლექსურ ბიზნესოპერაციებს ახორციელებს, ბანკმა შეიძლება დანიშნოს სპეციალისტთა ჯგუფი, რომელიც რისკების მართვის სამსახურის ფუნქციას განახორციელებს.

7. ბანკის მოცულობიდან და ოპერაციების კომპლექსურობიდან გამომდინარე, რისკების მართვის სამსახურის (სტრუქტურული ერთეულის) უფროსის თანამდებობა შეიძლება იყოს საბანკო ოპერაციების განმახორციელებელი (რისკის ამღები) სამსახურის  უფროსის თანამდებობის ტოლფასი ან მისგან განსხვავებული. ამასთან, რისკების მართვის სამსახურის უფროსი უშუალოდ უნდა ექვემდებარებოდეს გენერალურ დირექტორს  ან  შესაბამის დირექტორს.

8. რისკების მართვის სამსახური დამოუკიდებელი უნდა იყოს რისკების ამღები სტრუქტურული ერთეულებისაგან, როგორიცაა ხაზინის, ინვესტიციების, დაკრედიტების, ბუღალტრული აღრიცხვისა და შიდა აუდიტის სტრუქტურული ერთეულები.

9. რისკების მართვის სამსახურის უფლებამოსილებამ და პასუხისმგებლობამ უნდა მოიცვას შემდეგი:

ა) მონიტორინგი  გაუწიოს  რისკების  მართვის კომიტეტის მიერ რეკომენდებული და დირექტორატის მიერ დამტკიცებული რისკების მართვის სტრატეგიის განხორციელებას;

ბ) საერთო პოზიციის/რისკების მონიტორინგი, აგრეთვე მონიტორინგი ცალკეული რისკისა და ბიზნესის სახეობის მიხედვით;

გ) სტრესტესტების გამოყენება, რათა დადგინდეს რისკების მართვის პოლიტიკისა და სტრატეგიის განხორციელების გავლენა თითოეული რისკის ამღები  სტრუქტურული ერთეულის მუშაობაზე;

დ) ბანკის შიგნით შემუშავებულ ნებისმიერ ახალ საქმიანობასთან და/ან პროდუქტთან დაკავშირებით წინადადებების განხილვა. საკითხების შესწავლისას ყურადღება უნდა გამახვილდეს იმაზე, შეუძლია თუ არა ბანკს  განახორციელოს  ახალი საქმიანობა და/ან პროდუქტი, მათ შორის გამოიყენოს ის სისტემა და პროცედურები, რომლებიც გავლენას  იქონიებს ბანკის რისკების საერთო პროფილზე;

ე) რისკების პროფილის შესახებ ანგარიშის მომზადება და ბანკის გენერალური დირექტორისა და რისკების მართვის კომიტეტისათვის წარდგენა რეგულარულად ან სულ ცოტა კვარტალში ერთხელ. საბაზრო პირობების რაიმე მოულოდნელი ცვლილების შემთხვევაში ანგარიში უფრო ხშირი ინტერვალებით  უნდა მომზადდეს. ნაკლები რისკის შემთხვევაში, როგორიცაა  მაგალითად საკრედიტო რისკი, ანგარიში წარდგენილი უნდა იყოს სულ ცოტა ყოველ კვარტალში ერთხელ.

10. რისკების ამღები სტრუქტურული ერთეულებისაგან მათი სამსახურებისათვის დამახასიათებელი რისკების შესახებ ინფორმაციის რეგულარული მიღება.

1. რისკის მართვის პოლიტიკა არის რისკის მართვის მიზნით შექმნილი წერილობითი დოკუმენტი და იგი უნდა შეესაბამებოდეს ბანკის ხედვას, მიზნებს და სტრატეგიულ გეგმას. იგი უფრო მეტად ფოკუსირებული უნდა იყოს ბანკის ოპერაციებისათვის დამახასიათებელ რისკებზე.
2. რისკის მართვის პოლიტიკა არის რისკის მართვის სტრატეგიათა გაერთიანება, რომელმაც სხვა ასპექტებთან ერთად  უნდა უზრუნველყოს და მოიცვას შემდეგი:

ა) ბანკმა დაიცვას რისკის ლიმიტი, რომელიც შესაბამისი იქნება ბანკის პოლიტიკასა და შიდა პროცედურებთან, კანონებთან და შესაბამისი ნორმატიული  აქტების დებულებებთან;

ბ) ბანკი იმართებოდეს ისეთი ადამიანური რესურსების გამოყენებით, რომელთაც აქვთ რისკის მართვასთან დაკავშირებული ცოდნა და გამოცდილება, ბანკის კომპლექსურობისა და ბიზნესშესაძლებლობების შესაბამისად;

გ)   ბანკის მიერ საბანკო პროდუქტებთან და ოპერაციებთან დაკავშირებული რისკების განსაზღვრა თითოეული საბანკო პროდუქტისა და ოპერაციისათვის დამახასიათებელი რისკის ანალიზის საფუძველზე, რაც ბანკის ოპერაციებისა და საქმიანობის კომპლექსურობის შესაბამისად უნდა განხორციელდეს;

დ) ბანკის ეკონომიკური ნორმატივების გათვალისწინებით რისკების შეფასების მეთოდის შემუშავება და რისკის მართვის საინფორმაციო სისტემის შექმნა ბანკის თითოეული საბანკო პროდუქტისა და ოპერაციის, აგრეთვე ოპერაციებისათვის დამახასიათებელი რისკის ზუსტი დაანგარიშების მიზნით, აგრეთვე რისკების თაობაზე მონაცემებისა და ინფორმაციის შესახებ ანგარიშების მომზადება, რომლებიც გამოყენებული იქნება მომგებიანი ბიზნესგადაწყვეტილებების მისაღებად;

ე) ლიმიტებისა და რისკების ზღვრების დადგენა, რომლებიც პოტენციური რისკების ლიმიტებს წარმოადგენს და რომლებიც შეიძლება ბანკის კაპიტალმა  აიტანოს; აგრეთვე ბანკის რისკების მართვის მონიტორინგის ინსტრუმენტის შექმნა;

ვ) შიდა კონტროლის სისტემის შექმნა რისკების მართვის გამოყენებასთან დაკავშირებით, რათა უზრუნველყოფილი იქნეს შესაბამისობა შიდა პოლიტიკასა და პროცედურებთან, საკანონმდებლო მოთხოვნებთან (შესაბამისობის რისკი), მენეჯმენტისა და ფინანსური ინფორმაციის ხელმისაწვდომობა, ოპერაციების ეფექტიანობა და ქმედითობა და რისკის კულტურის ეფექტიანობა ბანკის ორგანიზაციული სტრუქტურის ყველა დონეზე;

ზ) რისკის რეიტინგის შეფასება, როგორც ბანკის მიერ საბანკო პროდუქტებისა და ოპერაციების ზოგიერთი ასპექტის მაკორექტირებელი ღონისძიებებისა და რისკების მართვის პოლიტიკისა და პროცედურების განხორციელების საფუძველი;

თ) გაუთვალისწინებელ გარემოებათა გეგმის მომზადება ყველაზე ცუდი სცენარების გათვალისწინებით (გარეშე და შიდა ფაქტორები), რათა უზრუნველყოფილ იქნეს ბანკის გადარჩენა.

3. რისკების მართვის სტრატეგიის მიღებისას ასევე უნდა იქნეს გათვალისწინებული, ბანკის ფინანსური მდგომარეობა, ბანკის ორგანიზაციული სტრუქტურა და ის რისკები, რომელიც გარე და შიდა ფაქტორების ცვლილებით წარმოიქმნება.
4. პოლიტიკისა და პროცედურების ფორმულირებისა და რისკების ლიმიტების დადგენისას, ბანკმა უნდა გაითვალისწინოს რისკისადმი მიდრეკილება. ამ პროცედურებისა და ლიმიტების დადგენამ უნდა მოიცვას სულ მცირე შემდეგი:

ა) ანგარიშვალდებულებისა და უფლებამოსილების გადაცემის ზუსტი მასშტაბები;

ბ) ლიმიტების და პროცედურების დადგენის შესახებ ადეკვატური დოკუმენტაცია, რომელიც ხელს შეუწყობს განხილვასა და აუდიტს;

გ) დადგენილი პროცედურებისა და ლიმიტების რეგულარული განხილვა  წელიწადში ერთხელ მაინც ან უფრო ხშირად, რომელიც ბანკის რისკის პროფილს, ტიპს, მოთხოვნებსა და განვითარებას შეესაბამება;

დ) როგორც საერთო ლიმიტების დაწესება, ასევე ლიმიტები რისკის ცალკეული სახეობების და ბანკის სპეციფიკურ ოპერაციებთან დაკავშირებული რისკების  მიხედვით.

1. რისკების მართვის პროცესი მოიცავს: რისკების დადგენას, რისკების შეფასებას, მონიტორინგს და ლიმიტებს, რისკების მართვის საინფორმაციო სისტემებს, რისკების კონტროლს, აქტივების და ვალებულებების მართვას, რისკების შეფასების მოდელების სტრესტესტების გამოყენებას.
2. რისკების დადგენის მიზანია ბანკის მიერ საბანკო ოპერაციებისათვის დამახასიათებელი ყველა სახეობის რისკის იდენტიფიცირება, რამაც შეიძლება ბანკს ზარალი მოუტანოს. რისკის განსაზღვრის დროს მნიშვნელოვანია შემდეგი ფაქტორების მხედველობაში მიღება:

ა) პროაქტიული (მოსალოდნელი) და არარეაქტიული პოზიციის ქონა;

ბ) ყველა სახეობის ოპერაციის მოცვა;

გ) ინფორმაციის ნებისმიერი შესაძლო წყაროს გამოყენებით რისკების შესახებ ინფორმაციის კონსოლიდაცია და ანალიზი;

დ) რისკების ალბათობის ანალიზი და ამ რისკების შედეგები.

3. რისკების შეფასება გამოიყენება ბანკის რისკის პროფილის შესაფასებლად, რათა მიღებულ იქნეს რისკების მართვის გამოყენების ეფექტიანობის შესახებ სრული სურათი. ამ მიდგომით შესაძლებელი უნდა გახდეს შემდეგი შეფასებების გაკეთება:

ა) პროდუქტის/საქმიანობის მგრძნობელობა ფაქტორების ცვლილებისადმი, რომლებიც ზემოქმედებს მასზე, როგორც ნორმალურ, ისე ანომალიურ მდგომარეობაში;

ბ) სხვადასხვა ფაქტორის ცვლილებების დინამიკა, წარსული ცვლილებებისა და მერყეობის საფუძველზე და კორელაცია;

გ) რისკების ფაქტორები ინდივიდუალურ საფუძველზე;

დ) აგრეგირებული რისკი, რისკის კორელაციის გათვალისწინებით;

ე) ყველა საბანკო ოპერაციისა და პროდუქტისათვის დამახასიათებელი რისკები, რომლებიც შეიძლება ინტეგრირებულ იქნენ ბანკის მენეჯმენტის საინფორმაციო სისტემაში.

4. რისკების შეფასებისას შეიძლება გამოყენებულ იქნეს რაოდენობრივი და ხარისხობრივი მეთოდი. როგორც წესი, რისკების შეფასების ყველაზე მარტივი მიდგომა არის სტანდარტული მეთოდის გამოყენება, რომელიც რეკომენდებულია საერთაშორისო ანგარიშსწორების ბანკის მიერ, თუმცა, პრაქტიკოსები ეყრდნობიან და გამოიყენებენ ალტერნატიულ მოდელს. ალტერნატიული მოდელის გამოყენება მოითხოვს, რომ დაკმაყოფილებული იყოს სხვადასხვა რაოდენობრივი და ხარისხობრივი მოთხოვნა  გამოყენებული მეთოდის სიზუსტის უზრუნველსაყოფად.
5. ბანკს, რომელიც დიდი ოდენობით ოპერაციებს ახორციელებს და მაღალი კომპლექსურობა ახასიათებს, შეუძლია შეიმუშაოს და გამოიყენოს შიდა მოდელი. ამასთან, შიდა მოდელის გამოყენება შეიძლება მოხდეს მხოლოდ შიდა მიზნებისთვის, ბანკის მოთხოვნების შესაბამისად და ბანკის მომავალი პოლიტიკის გათვალისწინებით.
6. რისკების შეფასებისას გამოყენებული მეთოდი უნდა შეესაბამებოდეს ბიზნესოპერაციების სახეობას, მასშტაბებს და კომპლექსურობას, მონაცემთა შეგროვების შესაძლებლობებს, დირექტორატის და შესაბამისი აღმასრულებელი პირების უნარს აღიქვან გამოყენებული რისკების შეფასების სისტემის შეზღუდვათა საბოლოო შედეგები.
7. რისკების შეფასების მეთოდი გასაგები უნდა იყოს ბანკის  თანამშრომლებისთვის, რომლებიც აკონტროლებენ რისკებს, მათ შორისაა (და არა მხოლოდ) რისკების მართვის კომიტეტი, ხაზინის სამსახური, რისკების მართვისა და შესაბამისი სტრუქტურული ქვედანაყოფების ხელმძღვანელები.
8. რისკების ლიმიტები, როგორც რისკების მონიტორინგის ნაწილი, მინიმუმ შემდეგნაირად უნდა დადგინდეს:

ა) გათვალისწინებული უნდა იქნეს ბანკის რისკების მასშტაბები ან მისგან გამოწვეული ზარალისა და რისკების მიმართ ბანკის კაპიტალის ამტანობის ზღვრები;

ბ) გათვალისწინებული უნდა იქნეს წარსულის გამოცდილება ზარალთან მიმართებაში და ადამიანური რესურსების უნარი;

გ) ნებისმიერი პოზიციის დაწესებულ ლიმიტზე გადამეტების შემთხვევაში ინფორმაცია უნდა წარედგინოს რისკების მართვის სტრუქტურულ ერთეულს, რისკების მართვის კომიტეტს და საჭიროების შემთხვევაში დირექტორატს.

9. ლიმიტების დადგენამ უნდა მოიცვას შემდეგი:

ა) ლიმიტი ოპერაციებზე/პროდუქტზე;

ბ) ლიმიტი უცხოურ ვალუტაზე;

გ) ლიმიტი ბრუნვაზე;

დ) ლიმიტი ღია სავალუტო პოზიციაზე;

ე) ლიმიტი დასაშვები ზარალის (დანაკარგის);

ვ) დღიური ლიმიტი;

ზ) ლიმიტი ინდივიდუალურ მსესხებელზე და ოპერაციის მონაწილე მეორე მხარეზე;

თ) ლიმიტი დაკავშირებულ მხარეებზე;

ი) ლიმიტი სამეურნეო  და გეოგრაფიული სეგმენტების მიხედვით.

10. ლიმიტების განსაზღვრას ახდენს რისკების მართვის სტრუქტურული ერთეული, რომელსაც  ამტკიცებს  რისკების მართვის კომიტეტი ან  სხვა კოლეგიალური ორგანო (აქტივ-პასივების მართვის კომიტეტი, საკრედიტო კომიტეტი, დირექტორატი), მათი უფლებამოსილების შესაბამისად.
11. ლიმიტების განსაზღვრისას მხედველობაში უნდა იყოს მიღებული საქართველოს შესაბამისი კანონები და ნორმატიული აქტები, მათ შორის დებულებები მინიმალური კაპიტალის მოთხოვნებთან დაკავშირებით, დაკრედიტების ლიმიტების, ღია სავალუტო პოზიციის შესახებ და ა. შ..
12. ლიმიტების ნებისმიერი სახით გადამეტების შემთხვევაში, ბანკმა დაუყოვნებლივ უნდა მოახდინოს კორექტირება იმის უზრუნველსაყოფად, რომ ამან ზემოქმედება არ იქონიოს რისკის მიმართ დადგენილი და განსაზღვრული  კაპიტალის მთლიან ოდენობაზე.
13. ლიმიტის ნებისმიერი გადამეტება დაუყოვნებლივ უნდა იქნეს დადგენილი და გათვალისწინებული  დირექტორატის მიერ, ხოლო ღონისძიებები ლიმიტების გადამეტებასთან დაკავშირებით შეიძლება გატარდეს მხოლოდ დირექტორატის ან უფლებამოსილი პირის ნებართვით, ბანკის შიდა წესებისა და პროცედურების შესაბამისად.
14. ბანკმა უნდა შეიმუშაოს სარეზერვო სისტემა და ეფექტიანი პროცედურები იმისათვის, რომ დაცული იყოს რისკის მონიტორინგის პროცესები და განახორციელოს სარეზერვო სისტემის რეგულარული შემოწმება და განხილვა.
15. რისკების მართვის საინფორმაციო სისტემა, როგორც რისკების მართვის პროცესის ნაწილი, მენეჯმენტის საინფორმაციო სისტემების ნაწილია, რომელიც რისკების მართვის ეფექტიანად გამოყენების მიზნით, ბანკის მოთხოვნების შესაბამისად აუცილებლად უნდა შემუშავდეს. რისკების მართვის ეფექტიანად გამოყენების მიზნით ამ საინფორმაციო სისტემამ უნდა  უზრუნველყოს:

ა) სათანადო ინფორმაციის საფუძველზე აგრეგირებული/კომპოზიტიური რისკის შეფასება დროულად, როგორც ბანკის ბიზნესსაქმიანობის, ისე საბანკო ოპერაციებისათვის დამახასიათებელი რისკების მიხედვით;

ბ) რისკების მართვის პოლიტიკის და პროცედურების შესაბამისობა და რისკების ლიმიტების დადგენა;

გ) რისკების მართვის შედეგები (პროგრესი), ბანკის მიერ რისკების მართვის პოლიტიკისა და პროცედურების შესაბამისად დადგენილ ორიენტირებთან შედარებით.

16. რისკების შესახებ ანგარიში, რომელიც რისკის მართვის საინფორმაციო სისტემის ერთ-ერთ ელემენტს შეადგენს, უნდა მომზადდეს რეგულარულად, რისკების მართვის სამსახურის ან უფლებამოსილი პირების მიერ, რომლებიც დამოუკიდებელი არიან ოპერაციებში ჩართული ნებისმიერი სტრუქტურული ქვედანაყოფისგან. დირექტორატის და რისკების მართვის კომიტეტის შესაბამისი პირებისადმი ანგარიშგების სიხშირე უნდა გაიზარდოს ბაზრის პირობების ნებისმიერი მოულოდნელი ცვლილების შემთხვევაში.
17. ანგარიშგება, რომელიც სცილდება დირექტორთა საბჭოს, დირექტორატის წევრებისა და რისკების მართვის მენეჯმენტის დონეს, შეიძლება წარდგენილ იქნეს ნაკლები სიხშირით, მაგრამ მიუხედავად ამისა, მან ადეკვატური ინფორმაცია უნდა მიაწოდოს ამ მხარეებს, რათა მათ შეძლონ ბანკის რისკის პროფილში ცვლილებების შეფასება.
18. რისკების მართვის საინფორმაციო სისტემა უნდა ითვალისწინებდეს რაოდენობრივ-ტექნიკურ ფორმატში შეფასებული რისკების ხარისხობრივ ფორმატში გადაყვანას, რომელიც ადვილად გასაგები იქნება დირექტორატისა და ბანკის სხვა პასუხისმგებელი პირებისათვის.
19. ნებისმიერი ახალი საინფორმაციო სისტემის, ახალი ტექნოლოგიებისა და პროგრამული უზრუნველყოფის შემუშავებისას, ბანკმა უნდა უზრუნველყოს, რომ ახალი საინფორმაციო სისტემისა და ტექნოლოგიების გამოყენებამ არ გამოიწვიოს რაიმე შეფერხება.
20. თუ ბანკი გადაწყვეტს, რომ პროგრამული უზრუნველყოფის შემუშავება და სისტემის განახლება დაავალოს მესამე მხარეს, მაშინ ბანკმა უნდა უზრუნველყოს, რომ გადაწყვეტილება  მესამე მხარის შერჩევასთან დაკავშირებით მიღებულ იქნეს ობიექტურად და დამოუკიდებლად. მესამე მხარის ხელშეკრულებაში აღნიშნული უნდა იყოს შენახვისა და განახლების პირობები და ვადები, აგრეთვე წინასწარი ღონისძიებები, რომლებიც აღკვეთს ნებისმიერ დაბრკოლებას, რომელიც შიძლება წარმოიშვას ოპერაციების განხორციელებისას.
21. მენეჯმენტის მიერ ახალი სისტემის გამოყენებამდე ბანკმა უნდა ჩაატაროს ტესტირება პროცესების ეფექტიანი განვითარების სიზუსტის უზრუნველსაყოფად. ბანკმა ასევე უნდა შეამოწმოს ბუღალტრული აღრიცხვისა და მენეჯმენტის ბიოგრაფიული მონაცემების სათანადო შეფასება ახალი სისტემის/პროგრამული უზრუნველყოფის მიერ.
22. ბანკის მიერ ახალი სისტემის პროგრამული უზრუნველყოფის შემუშავებისას მისი ფუნქციონირება ისეთი უნდა იყოს, რომ მან ეფექტიანად და ავტომატურად დააკმაყოფილოს კომპეტენტური ხელმძღვანელობის მხრიდან ანგარიშგებასთან დაკავშირებული მოთხოვნები.
23. ბანკმა უნდა მართოს და განაახლოს სისტემური დოკუმენტაცია, აგრეთვე კომპიუტერები, პროგრამული უზრუნველყოფა, მონაცემთა ბაზა, პარამეტრები, პროცესების ეტაპები, მონაცემთა წყაროები და შედეგები იმისათვის, რომ ხელი შეუწყოს კონტროლის განხორციელებას და აუდიტს.
24. ბანკმა უნდა დააწესოს რისკების კონტროლი, რათა მართოს კონკრეტული რისკი, რადგან  მეტად მნიშვნელოვანია ნებისმიერი რისკი, რომელმაც შეიძლება საფრთხის წინაშე დააყენოს ბანკის არსებობა.
25. ბანკს შეუძლია გააკონტროლოს რისკები ისეთი საზომების მეშვეობით, რომლებიც მოიცავენ ჰეჯირებას და რისკების შემცირების სხვა მეთოდებს, როგორიცაა მაგალითად გარანტიების გაცემა, „სეკურიტიზაცია“ და საკრედიტო დერივატივები და გააძლიეროს ბანკის კაპიტალი პოტენციური რისკის გასანეიტრალებლად.
26. საპროცენტო, სავალუტო და ლიკვიდობის რისკების კონტროლისათვის ბანკებმა უნდა განახორციელონ აქტივებისა და ვალდებულებების მართვა (შემდგომში –  ავმ).  ავმ-ის ეფექტიანი გამოყენების ხელშესაწყობად ბანკმა უნდა შექმნას აქტივ-პასივების მართვის კომიტეტი (კომიტეტი), რომლის შემადგენლობა უნდა შეესაბამებოდეს ავმ-სთან დაკავშირებული ბანკის ოპერაციების მოცულობას და სირთულეს (კომპლექსურობას).
27. ბანკმა უნდა მოამზადოს და შეიმუშაოს წერილობითი პოლიტიკა, პროცედურები და განსაზღვროს ლიმიტები, რომლებიც გავლენას მოახდენენ ბანკის ავმ-ის მუშაობაზე. ავმ პოლიტიკა  მკაფიოდ უნდა ასახავდეს შემდეგ პასუხისმგებლობასა და უფლებამოსილებებს:

ა) ბანკის ოპერაციებისა და პროდუქტებიდან წარმოშობილი საპროცენტო  რისკის დადგენა;

ბ) საპროცენტო რისკების შეფასების სისტემის დამტკიცება;

გ) პოლიტიკიდან გამონაკლისების დაშვების პროცედურას და მისთვის პასუხისმგებელი პირისათვის  უფლებამოსილების მიცემა.

28. კომიტეტის პოლიტიკამ უნდა მოიცვას შემდეგი საკითხები:

ა) პასუხისმგებლობა, კომიტეტის შეხვედრის სიხშირე და კომიტეტის წევრობა;

ბ) კომიტეტსა და დირექტორატს შორის ანგარიშვალდებულებრივი ურთიერთობა;

გ) ფონდების განთავსების სტრატეგია;

დ) ჰეჯირების სტრატეგია;

ე) დაფინანსების სტრატეგია;

ვ) ფასწარმოქმნის სტრატეგია;

ზ)  საპროცენტო რისკების მართვა, კერძოდ ლიმიტების დაწესება სპეციალურ რისკებზე, ასევე რისკების შეფასება გეპის ანალიზის, ხანგრძლივობის „დურაციის“ ანალიზის ან სიმულაციის მოდელის გამოყენებით.

29. კომიტეტის უფლებამოსილებამ უნდა მოიცვას:

ა) ავმ-ის  სტრატეგიის შემუშავება, განხილვა და მოდიფიკაცია;

ბ) ბანკის საპროცენტო რისკის პოზიციის შეფასება და ავმ-ის სტრატეგია, რათა უზრუნველყოფილი იყოს, რომ ბანკის მიერ რისკის გაწევის პოზიცია შესაბამისობაში იყოს საპროცენტო რისკის მართვის ამოცანებთან;

გ) აქტივებისა და ვალდებულებების ფასწარმოქმნის სტრატეგიის განხილვა, რათა სახსრების განთავსებისას უზრუნველყოფილი იყოს, რომ ფასწარმოქმნამ მიაღწიოს ოპტიმალურ შედეგებს, მინიმუმამდე შეამციროს სახსრების ხარჯები და შეინარჩუნოს ბანკის საბალანსო უწყისის სტრუქტურა ბანკის ავმ-ის სტრატეგიის შესაბამისად;

დ) ბანკის ფაქტობრივ შედეგებს, ბიუჯეტის გეგმურ პარამეტრებსა და ბიზნესგეგმებს შორის გადახრების განხილვა;

ე) დირექტორატის ინფორმირება საკანონმდებლო და სხვა ნორმატიულ აქტებში ნებისმიერი ცვლილების შესახებ, რომელმაც შეიძლება გავლენა იქონიოს ავმ-ის სტრატეგიასა და პოლიტიკაზე.

30. კომიტეტის შეხვედრა შეიძლება გაიმართოს თვეში ან კვარტალში ერთხელ, ეკონომიკაში განხორციელებული ცვლილებების, ბანკის მდგომარეობისა და საპროცენტო  სავალუტო ლიკვიდობის რისკების პროფილის შესაბამისად.
31. კომიტეტის რეგულარულ შეხვედრებზე განხილული უნდა იქნეს:

  ა) გადაწყვეტილებები მოკლევადიან განთავსებებზე, ფასები და დაფინანსებასთან დაკავშირებული სხვა გადაწყვეტილებები, ტენდენციები და ფაქტობრივი შედეგები ბიუჯეტის გეგმურ პარამეტრებთან მიმართებაში. საჭიროების შემთხვევაში, ავმ-ის სტრატეგია უნდა შეესაბამებოდეს ბოლოდროინდელ მოვლენებს. კომიტეტმა ასევე უნდა შეიმუშაოს ჰეჯირების სტრატეგია და მხედველობიდან არ გამორჩეს თანამშრომლების მიერ ავმ-ის ყოველდღიური გადაწყვეტილებები;

ბ) საპროცენტო რისკების გავლენა ბანკის აქტივებსა და ვალდებულებებზე;

გ) კომიტეტის შეხვედრები უნდა იქნეს დოკუმენტირებული და საჭიროების შემთხვევაში  გადაცემული დირექტორატისათვის შემდგომი რეაგირების მიზნით.

32. კომიტეტის ყოველკვარტალურ შეხვედრებზე განხილული უნდა იქნეს საპროცენტო, ლიკვიდობისა და სავალუტო რისკები და მათი ანალიზი,  საპროცენტო რისკების მართვის სტრატეგიის კორექტირების საკითხი, აგრეთვე სახსრების განთავსებასთან დაკავშირებით პოლიტიკა და დირექტივები.

33. დირექტორატისათვის წარდგენილი ყველა დოკუმენტი ფოკუსირებული და ადეკვატურად დოკუმენტირებული უნდა იყოს, რათა დირექტორატს გაუადვილდეს შეფასებების გაკეთება. კომიტეტის ანგარიშების მასშტაბმა, სხვა საკითხებთან ერთად, შეიძლება მოიცვას შემდეგი:

ა) კომიტეტის ოქმები, მათ შორის წინა პერიოდის ოქმებიც, რომლებიც შეეხება განსახილველ საკითხებს;

ბ) მოგება/ზარალის უწყისი, რომელშიც წარმოდგენილი იქნება მონაცემები წინა პერიოდებთან შედარებით;

გ) საბალანსო უწყისი, რომელშიც წარმოდგენილი იქნება მონაცემები წინა პერიოდებთან შედარებით;

დ) ბიუჯეტის გეგმური პარამეტრები;

ე) ახალი საკრედიტო ანგარიში;

ვ) ანგარიში მარჟების ანალიზის შესახებ;

ზ) ფასიანი ქაღალდების პორტფელის ჩამონათვალი, რომელსაც თან ერთვის ბანკის მიერ ბოლო თვესა და კვარტალში განხორციელებული ოპერაციები;

თ) ლიკვიდობის ანალიზის ანგარიში, კერძოდ თანხების წარმოშობის წყაროებისა და მათი გამოყენების ანალიზი;

ი) ანგარიში ფასწარმოქმნის მონაცემების შესახებ, რომელშიც ასახული იქნება პროდუქტის ფასი ან ღირებულება;

კ)   მოდელის სიმულაცია (თუ ბანკი იყენებს მოდელს) ან გეპის ანგარიში, რომელიც ასახავს საპროცენტო პროფილს;

ლ) ჰეჯირების ანგარიში, თუ ბანკი იყენებს ჰეჯირების სტრატეგიას.

34. კომიტეტის პოლიტიკის და გადაწყვეტილებების სისტემა, სამოქმედო გეგმა და მისი საფუძვლები მუდმივ გადახედვას (განხილვას) უნდა ექვემდებარებოდეს, კერძოდ კი უნდა ასახავდეს ისეთ ცვლილებებს, როგორიცაა მომქმედი კანონმდებლობების დებულებები, ბაზრის მდგომარეობა და მომხმარებელთა ქცევა.
35. ბანკის მიერ მთავარი რისკების, როგორიცაა საკრედიტო რისკი, საბაზრო რისკი და საოპერაციო რისკი, შეფასებისათვის გამოყენებული მოდელები, ბანკის მოთხოვნებს, მისი ოპერაციების მოცულობას, კომპლექსურობას და ბანკის მიერ მიღებულ სარგებელს უნდა შეესაბამებოდეს.
36. თუ ბანკს აქვს შიდა მოდელები (ბექ-ტესტები), როგორიცაა მაგალითად, საკრედიტო რისკის რაოდენობრივი შეფასების ინსტრუმენტები, რისკის ღირებულება და ცალკეული რისკების სტრესტესტები, მაშინ ბანკმა უნდა გამოიყენოს საკუთარი ისტორიული მონაცემები/პარამეტრები და დაშვებები და/ან სებ-ის მიერ განსაზღვრული შეფასებები.
37. მოდელის გამოყენების შემთხვევაში, მონაცემების მიმართ მოთხოვნები ასევე უნდა უზრუნველყოფდეს  შესაბამისობას, რომელსაც საქართველოს ეროვნული ბანკი (შემდეგში – ეროვნული ბანკი) მოითხოვს.
38. ბანკებმა, რომლებიც რისკების შესაფასებლად შიდა მოდელებს იყენებენ, აუცილებლად უნდა გაითვალისწინონ სულ ცოტა  შემდეგი საკითხები:

ა) სტატისტიკური მონაცემები უნდა იყოს ზუსტი და მათი მომზადების ხარისხი უნდა შეესაბამებოდეს სტანდარტებს;

ბ) უნდა არსებობდეს მენეჯმენტის საინფორმაციო სისტემა, რომელიც საშუალებას მისცემს სისტემას, რომ დროულად აღადგინოს სათანადო და ზუსტი მონაცემები და ინფორმაცია;

გ) უნდა შეიქმნას სისტემა, რომელიც მოიპოვებს მონაცემებს რისკების შესახებ (კერძოდ, საბაზრო რისკის), ბანკის ყველა პოზიციისათვის;

დ) დოკუმენტაცია მონაცემთა გამოყენებული წყაროების შესახებ, რაც ხელს შეუწყობს რისკების შეფასების პროცესს;

ე) მონაცემთა ბაზისა და მონაცემთა შენახვის პროცესები უნდა შეადგენდეს სისტემის ნაწილს, რათა აღკვეთილ იქნეს სტატისტიკური მონაცემების  დამახინჯება.

39. გარკვეული რისკების შეფასების მოდელების გამოყენებით გამოწვეული სისუსტეების აღსაკვეთად ბანკმა უნდა მოახდინოს მოდელის დადასტურება. დადასტურების პროცესი უნდა განხორციელდეს შიდა ან გარე მხარის მიერ, იმ ერთეულისგან დამოუკიდებლად, რომელიც ამ მოდელს იყენებს. საჭიროების შემთხვევაში, დადასტურება უნდა განხორციელდეს ან დახმარება გაეწიოს გარეშე მხარის მიერ, რომელსაც რისკების შეფასების მოდელებში ტექნიკური კომპეტენცია და გამოცდილება აქვს.
40. მოდელის დადასტურება წარმოადგენს შემდეგ პროცესს:

ა) კონკრეტული მოდელის შიდა ლოგიკის შეფასება მათემატიკური სიზუსტის გამოყენებით;

ბ) მოდელის პროგნოზების შედარება შესაბამის მოვლენებთან;

გ) ერთი მოდელის შედარება სხვა არსებულ მოდელთან, იქნება ეს შიდა თუ გარე მოდელი (შესაძლებლობის შემთხვევაში).

41. დადასტურება ასევე უნდა განხორციელდეს ახალ მოდელებთან მიმართებაში, ადგილზე იქნება ისინი  შემუშავებული თუ სხვისგან ნაყიდი. ადგილზე შემუშავებულმა მოდელებმა უფრო ინტენსიური შეფასება უნდა გაიარონ, განსაკუთრებით მაშინ, თუ ხდება ბაზრის მდგომარეობის მნიშვნელოვანი ცვლილება.
42. რისკების შეფასების პროცესმა მკაფიოდ უნდა დაადგინოს დადასტურების პროცესი, მისი სიხშირე, მოთხოვნები მონაცემებსა და ინფორმაციაზე, აგრეთვე გამოყენებული დაშვებების შეფასება მანამ, სანამ ბანკი დაიწყებს მოდელის გამოყენებას.
43. სტრესტესტი მიზნად ისახავს რისკების შეფასების შევსებას ანომალიურ საბაზრო პირობებში, ბანკის პოტენციური ეკონომიკური ზარალის შეფასების მეშვეობით, რათა დადგინდეს ბანკის მგრძნობელობა რისკფაქტორების ცვლილებებისადმი და იმ ფაქტორების იდენტიფიცირება, რომლებიც მნიშვნელოვან გავლენას ახდენს ბანკის პორტფელზე.
44. სტრესტესტის ჩატარებისას რისკების შეფასების სისტემა უნდა იყოს საკმაოდ მოქნილი, რაც მრავალი სცენარის გამოყენების საშუალებას შექმნის. სტრესტესტის დროს გამოყენებული დაშვებები გულდასმით უნდა იქნეს შემუშავებული, რათა მოხდეს ბანკის პორტფელში არსებული ტენდენციების შემოწმება. ბანკმა უნდა ჩაატაროს სტრესტესტი წარსულში მიღებული უდიდესი ზარალის (დანაკარგის) საფუძველზე და წარსულში მომხდარი დიდი საბაზრო ცვლილებების გათვალისწინებით.
45. სტრესტესტის ანალიზის მეშვეობით შესაძლებელი უნდა გახდეს პოტენციური ზარალის დაანგარიშება, რის შედეგადაც ბანკს შესაძლებლობა მიეცემა შეაფასოს ყველა უარყოფითი შედეგი, რაც შეიძლება ბანკის მოგებასა და კაპიტალში ცვლილებებით იყოს გამოწვეული. სტრესტესტის შედეგები, მათ შორის რისკების მართვის სტრუქტურის მიერ გაკეთებული დაშვებები რეგულარულად უნდა  მოხსენდეს ბანკის დირექტორატს.
46. დირექტორატმა ან შესაბამისმა პასუხისმგებელმა პირებმა უნდა  მიიღონ გადაწყვეტილებები და გაატარონ ღონისძიებები, რომლებიც უნდა განხორციელდეს ამ სტრესტესტის ყველა ცუდი სცენარის პროგნოზების გათვალისწინებით.

1. რისკების მართვასთან დაკავშირებული შიდა კონტროლის სისტემის მასშტაბები, როგორც მინიმუმ, უნდა მოიცავდეს:

ა) შიდა კონტროლის სისტემის შესაბამისობას ბანკის ბიზნესსაქმიანობისათვის დამახასიათებელი რისკების დონესთან;

ბ) პოლიტიკების, პროცედურებისა და ლიმიტების შესაბამისობის მონიტორინგისათვის უფლებამოსილებისა და პასუხისმგებლობის დადგენას;

გ)  ანგარიშვალდებულებათა დადგენას და ფუნქციების მკაფიო განაწილებას რისკის წარმომქმნელ და მაკონტროლებელ  სტრუქტურებს შორის;

დ) ორგანიზაციულ სტრუქტურას, რომელიც მკაფიოდ ასახავს ბანკის ბიზნესსაქმიანობას;

ე) პროცედურების ადეკვატურობა, რათა უზრუნველყოფილი იყოს ბანკის საქმიანობის  შესაბამისობა კანონებთან და ნორმატიულ აქტებთან;

ვ) ბანკის ოპერაციების შეფასების პროცედურების ეფექტიანი, დამოუკიდებელი და ობიექტური განხილვა;

ზ) მენეჯმენტის საინფორმაციო სისტემის ადეკვატური შემოწმება და განხილვა;

თ) აუდიტის შედეგების საფუძველზე ბანკის მენეჯმენტის მასშტაბების, საოპერაციო პროცედურების, აუდიტის შედეგებისა და პასუხების სრულყოფილი და ადეკვატური დოკუმენტირება;

ი) ბანკის საქმიანობის და ბანკის მენეჯმენტის ქმედებების რეგულარულად შემოწმებას, არსებითი ხასიათის სისუსტეების გამოვლენას და მათ  განხილვას.

2. რისკების მართვის განხილვამ უნდა მოიცვას მინიმუმ შემდეგი:

ა) სულ ცოტა წელიწადში  ერთხელ რისკების მართვის რეგულარულ მიმოხილვას რისკის მენეჯერის ან შესაბამისი უფლებამოსილი პირების მიერ, აგრეთვე სათანადო შეფასებებს რისკების მართვის ორგანიზაციული სტრუქტურული ერთეულის, შესაბამისობის სამსახურის თანამშრომლის და შიდა აუდიტის  სამსახურის  აუდიტორების მიერ;

ბ) ბანკის წინაშე მდგარი რისკის, საბაზრო ცვლილებებისა და რისკის შეფასებისა და მართვის მეთოდების შესაბამისად განხილვა და შეფასება შეიძლება უფრო ინტენსიური გახდეს და მისი მაშტაბებიც გაფართოვდეს;

გ) განხილვა ასევე უნდა განხორციელდეს გარე აუდიტორის ან სხვა კვალიფიციური მხარის მიერ, რომელსაც კარგად ესმის რისკების მართვის ტექნოლოგიები;

დ) რისკების შეფასებისა და განხილვისას განსაკუთრებით გათვალისწინებული  უნდა იყოს მინიმუმ შემდეგი საკითხები:

დ.ა) რისკების შეფასებისა და რისკების ლიმიტების დასადგენად გამოყენებული მეთოდები, ვარაუდები (დაშვებები) და ცვლადები;

დ.ბ) შედარება სიმულაციების ან წინასწარი პროგნოზირების გამოყენებით რისკების შეფასების მეთოდებიდან მიღებულ შედეგებსა და ფაქტობრივ შედეგებს შორის;

დ.გ) შედარება მოდელში გამოყენებულ დაშვებებსა და ფაქტობრივ  მდგომარეობას შორის;

დ.დ)შედარება დადგენილ ლიმიტებსა და ფაქტობრივ  რისკებს შორის;

დ.ე) რისკების შეფასების შესაფერისობის დადგენა და რისკის ლიმიტები ბანკის წარსულ საქმიანობასა და მიმდინარე პოზიციასთან დაკავშირებით.

1. ახალი პროდუქტებისა და საქმიანობისთვის დამახასიათებელი რისკების მართვის მიზნით ბანკმა უნდა შეიმუშაოს წერილობითი პოლიტიკა და პროცედურები.
2. ახალი პროდუქტებისა და საქმიანობისთვის რისკების მართვის პოლიტიკამ და პროცედურებმა უნდა დაადგინოს მინიმუმ შემდეგი:

ა) სტანდარტული საოპერაციო პროცედურები და უფლებამოსილება ახალი პროდუქტის და საქმიანობის რისკების მართვასთან დაკავშირებით;

ბ) ახალი პროდუქტისა და საქმიანობისთვის დამახასიათებელი ყველა რისკის დადგენა;

გ) ახალი პროდუქტებისა და საქმიანობის რისკებისთვის დამახასიათებელი შეფასებისა და მონიტორინგის მეთოდების საგამოცდო პერიოდი იმისათვის, რომ  უზრუნველყოფილი იყოს მეთოდების ტესტირება საბანკო საქმიანობის წინდახედულობისა და სხვა ასპექტების თვალსაზრისით;

დ) ახალი პროდუქტისა და საქმიანობის ბუღალტრული აღრიცხვის საინფორმაციო სისტემა, რომლშიც ასახული იქნება მინიმუმ ამ რისკის პროფილი და ახალი პროდუქტისა და საქმიანობის მოგებისა და ზარალის დონე;

ე) ახალი პროდუქტისა და საქმიანობის სამართლებრივი ანალიზი, რომელშიც გათვალისწინებული იქნება შესაძლო სამართლებრივი რისკების შესაძლებლობა და ახალი პროდუქტისა და საქმიანობის შესაბამისობის ანალიზი უპირატეს კანონებსა და ნორმატიულ აქტებთან მიმართებაში3. თუ ბანკი არის ბიზნესჯგუფის წევრი და განსაკუთრებით იმ ფინანსური ჯგუფისა, რომელსაც რისკების მართვის ცენტრალიზებული პროცესი აქვს, ბანკმა უნდა უზრუნველყოს, რომ რისკების შეფასების პროცესი რაც შეიძლება ზუსტად იყოს კონსოლიდირებული. რისკების კონსოლიდირებული მონიტორინგისა და შეფასების პროცესმა უნდა დაადგინოს მკაფიო ლიმიტები, რომელიც კონსოლიდაციის ყველა დონეზე იქნება დაკმაყოფილებული.

3. სრუქტურულ ქვედანაყოფებს და ფილიალებს შორის ოპერაციების შემთხვევაში, რომლის დროსაც გარკვეული რისკის პოზიცია წარმოიქმნება, ბანკმა უნდა:

ა) მკაფიოდ განსაზღვროს შიდა გარიგებები;

ბ) შეადაროს შიდა გარიგებები ბუღალტრული აღრიცხვის პროცესში, რომელიც მიზნად უნდა ისახავდეს კონსოლიდირებული ფინანსური ანგარიშგების შედგენას;

გ) უზრუნველყოს იმის შესაძლებლობა, რომ შიდა ოპერაციებიდან წარმოშობილი რისკების პოზიციების შეფასება, მონიტორინგი და გაკონტროლება რისკების მართვის სტრუქტურის მიერ;

დ) უზრუნველყოს თანამიმდევრული ლიმიტების დადგენა.

4. ბანკმა რეგულარულად, სულ ცოტა ყოველ თვე, უნდა შეადაროს ის ცვალებადობა, რომელიც მოგებისა და ზარალის უწყისსა და შიდა გარიგებებს შორის ჩნდება გამოყენებული ბუღალტრული აღრიცხვის სტანდარტებში არსებული განსხვავებების გამო და დაუყოვნებლივ მოახდინოს ამ განსხვავებების შემოწმება და გასწორება.

5. იმ შემთხვევაში, თუ ბიზნესჯგუფის შიგნით ორგანიზაციებს შორის ოპერაციები ხორციელდება, ბანკმა ასევე უნდა უზრუნველყოს, რომ ოპერაციები სწორად იქნეს გატარებული, რათა ბიზნესჯგუფის ანგარიშები ზუსტად იქნეს ასახული ბანკის ფინანსურ ანგარიშგებაში.

2. რისკების მართვის გამოყენება საბანკო ზედამხედველობის თვალსაზრისით დააჩქარებს ბანკის შესაძლო ზარალის შეფასებას, რამაც შეიძლება ნეგატიური გავლენა იქონიოს ბანკის კაპიტალზე. აღნიშნულის გათვალისწინებით, ბანკებს მოეთხოვებათ, რომ მათ კვარტალური პერიოდულობით შეაფასონ რისკების მართვა და ანგარიში რისკის პროფილის შესახებ ფინანსურ ანგარიშგებასთან ერთად წარუდგინონ საქართველოს ეროვნულ ბანკს.

3. ეს ანგარიში უნდა მოიცავდეს შედარებას გასულ კვარტალთან. მასში ასევე უნდა აისახოს  ყველა შესაბამისი რისკის დონე და დინამიკა, ბანკის ბიზნესსაქმიანობის კომპლექსურობის შესაბამისად. რისკის პროფილის შესახებ ეროვნულ ბანკში წარდგენილი ანგარიში უნდა იყოს აღნიშნულ საკითხზე დირექტორის და რისკის მართვის კომიტეტისთვის გადაცემული ანგარიშის იდენტური.

4. ბანკს ასევე მოეთხოვება ყოველი ახალი პროდუქტისა და საქმიანობის თაობაზე  სებ-ში ანგარიშის წარდგენა მათი განხორციელებიდან არა უგვიანეს 7 (შვიდი) სამუშაო დღის განმავლობაში.

5. ბანკს უნდა მოეთხოვოს ეროვნულ ბანკს წარუდგინოს სხვა ანგარიშები იმ შემთხვევაში, თუ ბანკის მდგომარეობამ შეიძლება მნიშვნელოვანი ფინანსური დანაკარგები გამოიწვიოს, ან სხვა მიზეზთა გამო, რომლბიც ეროვნულ ბანკს მნიშვნელოვნად მიაჩნია. ამასთან დაკავშირებით, ბანკის ასეთ მდგომარეობად შეიძლება ჩაითვალოს შემდეგი:

ა) ეროვნული ბანკი ბანკს უწევს ინტენსიურ ან სპეციალურ ზედამხედველობას;

ბ) ბანკი დგას უდიდესი საბაზრო და ლიკვიდობის რისკის წინაშე;

გ) გარე (ბაზრის) მდგომარეობა მწვავე მერყეობას განიცდის და არ ექვემდებარება ბანკის კონტროლს.

6. ამ მუხლით გათვალისწინებული  ანგარიშების წარდგენის სიხშირე და ფორმატი უნდა დადგინდეს ბანკსა და ეროვნულ ბანკს შორის გამართული კონსულტაციების საფუძველზე, რადგან ისინი ეფუძნება ბანკის მიმდინარე მდგომარეობას და იმ რისკებს, რომლებიც მოცემულ ეტაპზე შეიძლება დადგეს ბანკის წინაშე. 

7. ბანკების CAMEL–ის სისტემით ან თემატური შემოწმების პროცესში ასევე განსაკუთრებული ყურადღება უნდა მიექცეს ბანკების მიერ ამ დებულებით  გათვალისწინებული მოთხოვნების შესრულებას. შესაბამისად, ზედამხედველების შემოწმების პროგრამა თითოეული ბანკისათვის სხვა საკითხებთან ერთად უნდა მოიცავდეს ისეთ  საკითხებს, როგორიცაა:

ა) როგორ ხდება მუშაობის პროცესში ბანკის მიერ საერთაშორისო დონეზე აღიარებული ცხრავე რისკის მართვა და რისკის ხარისხის   დადგენა;

ბ) რა მატერიალური (კაპიტალი, ლიკვიდობა) და არამატერიალური (მართვის ხარისხი და კონტროლის სისტემები) რესურსები აქვს ბანკს მოცემული რისკის მართვისათვის;

გ) საკმარისია თუ არა გამოვლენილი რესურსების მოცულობა რისკის დასაბალანსებლად.

8. შემმოწმებლებმა უნდა განსაზღვრონ, რომ ბანკის მიერ  რისკების მართვისადმი მიდგომა, მისი შვილობილი საწარმოების ჩათვლით,  საკმაოა მათი საქმიანობის წარმართვისათვის და რომ მას დანერგილი აქვს  რისკების უზრუნველყოფის დისციპლინა მათი საქმიანობისათვის დამახასიათებელი რისკების მართვის პროცესებში.

9. შემმოწმებლებმა უნდა მოითხოვონ რომ ბანკებს ჰქონდეთ მართებული ეფექტიანი სისტემა, რათა განსაზღვრონ, გაზომონ, მართონ  და აკონტროლონ ბანკისათვის დამახასიათებელი რისკები. უნდა აწარმოონ ბანკის სტრატეგიების, პოლიტიკებისა, პროცედურებისა და პრაქტიკის დამოუკიდებელი შეფასება, რომელიც დაკავშირებულია კრედიტის გაცემასთან და პორტფელის მიმდინარე მართვასთან, სავალუტო ოპერაციების წარმოებასთან, ლიკვიდობის მართვასთან და ასე შემდეგ. იმის გათვალისწინებით, რომ ამჟამად საბანკო საქმიანობას ძირითადად განსაზღვრავს  საკრედიტო და სავალუტო ოპერაციები, ადგილზე შემოწმების დროს განსაკუთრებული ყურადღება უნდა მიექცეს ამ საქმიანობასთან დაკავშირებული რისკების მართვას.

10. შემმოწმებლებმა ადგილზევე უნდა შეაფასონ ინდივიდუალური ბანკები საკრედიტო რისკის განსაზღვრის, გაზომვის მართვისა და კონტროლის მიზნით. ეს უნდა შეიცავდეს ბანკის მიერ გამოყენებული ნებისმიერი გაზომვის ინსტრუმენტის შეფასებას (როგორიცაა, რისკების შიდა რეიტინგები და საკრედიტო რისკის მოდელები) გარდა ამისა, მათ უნდა განსაზღვრონ, რომ  დირექტორატი ეფექტიანად მართავს საკრედიტო რისკის პროცესს და რისკის პოზიციებს, აგრეთვე სათანადო პოლიტიკებთან შესაბამისობას. საკრედიტო რისკის სისტემების ხარისხის შეფასებისათვის ზედამხედველებმა უნდა გამოიყენონ ანალიზის მთელი რიგი მეთოდები. ასეთი შეფასების მთავარი ელემენტია ზედამხედველების მიერ იმის განსაზღვრა‚ რომ ბანკი იყენებს „ჯანსაღი“ აქტივის შეფასების პროცედურებს.

11. შემმოწმებლებმა  უნდა დაადგინონ‚ აღიარებს თუ არა ბანკის მენეჯმენტი პრობლემურ კრედიტებს ადრეულ სტადიაზე და იღებს თუ არა შესაბამის ზომებს. მათ  უნდა აწარმოონ იმ ტენდენციების მონიტორინგი‚ რომლებიც არსებობს ბანკის საკრედიტო პორტფელის ფარგლებში და იმსჯელოს აღმასრულებელ ხელმძღვანელობასთან ერთად საბაზრო სიტუაციის გაუარესების შესახებ. ზედამხედველებმა უნდა შეაფასონ ბანკის კაპიტალი‚ უზრუნველყოფასა და რეზერვებთან ერთად‚ ადეკვატურია თუ არა ის საკრედიტო რისკის დონესთან‚ რომელიც განსაზღვრულია და დამახასიათებელია ბანკის საქმიანობისათვის.

12. საკრედიტო რისკის მართვის პროცესის ადეკვატურობის მიმოხილვის დროს შემმოწმებლებმა უნდა განსაზღვრონ აღნიშნული პროცესი ეფექტურია თუ არა:   

ა) მხოლოდ ინდივიდუალური საქმიანობის ან იურიდიული ერთეულების დონეზე;                                                             

ბ) საქმიანობისა და ფილიალების ფართო სპექტრში და კონსოლიდირებული ბანკის ფარგლებში.

13. საკრედიტო რისკის მართვის პროცესის შეფასების შემდეგ‚ შემმოწმებლებმა თავისი საქმიანობა უნდა მიმართონ მენეჯმენტთან ერთად ნებისმიერი სისუსტის აღმოფხვრის‚ სისტემაში არსებული გაზრდილი კონცენტრაციებისა და პრობლემური კრედიტებისაკენ‚ აგრეთვე‚ დამატებითი რეზერვების შექმნისაკენ.

14. ზედამხედველებმა უნდა გაითვალისწინონ დაწესებული პრუდენციული ლიმიტები (მაგ., დიდი რისკიანობის ლიმიტები)‚ რაც ყველა ბანკს ეხება‚ მათი საკრედიტო რისკის მართვის პროცესის ხარისხის მიუხედავად. ასეთი ლიმიტები უნდა შეიცავდეს შეზღუდულ საბანკო რისკებს ცალკეული მსესხებლებისადმი ან მათთან დაკავშირებულ პარტნიორთა ჯგუფების მიმართ. სპეციალური ყურადღება უნდა მიექცეს იმ პარტნიორებისადამი გაცემულ კრედიტების გადახდას‚ რომლებიც „დაკავშირებული“ არიან ბანკებთან ან ერთმანეთთან.

15. თუ შემოწმების შედეგად დადგინდება, რომ ბანკის მიერ რისკების მართვა არ არის ადეკვატური ან ეფექტიანი ბანკის განსაკუთრებული რისკის პროფილისათვის, ბანკს საქართველოს ეროვნულმა ბანკმა უნდა გაუწიოს ინტენსიური ან სპეციალური ზედამხედველობა.

1. საკრედიტო რისკი არის კონტრაგენტი პარტნიორის მიერ ვალდებულების შეუსრულებლობით ან გაკოტრებით გამოწვეული რისკი. საკრედიტო რისკი ბანკს შეიძლება წარმოეშვას თავის კლიენტებთან (შემდგომში – დებიტორები) სხვადასხვა საქმიანობიდან, როგორიცაა, კრედიტების გაცემა, სახაზინო და საინვესტიციო საქმიანობა, ვაჭრობის დაფინანსება და სხვა.
2. საკრედიტო რისკის სტრატეგიის და პოლიტიკის დამტკიცებასა და რეგულარულ (მინიმუმ წელიწადში ერთხელ) განხილვისათვის პასუხისმგებელია ბანკის სამეთვალყურეო საბჭო. საკრედიტო რისკის სტრატეგიაში და პოლიტიკაში უნდა იყოს:

ა) ასახული ეკონომიკური ციკლის და ეკონომიკური მდგომარეობის ცვლილების მიმართ ბანკის ამტანობა და მოსალოდნელი შემოსავლების მდგრადობის ალბათობა;

ბ) გათვალისწინებული ადგილობრივი და საერთაშორისო ეკონომიკური ციკლები და ცვლილებები, რომლებმაც შეიძლება გავლენა იქონიონ საკრედიტო პორტფელის შემადგენლობასა და ხარისხზე;

გ) შემუშავებული იმგვარად, რომ დააკმაყოფილოს გრძელვადიანი მოთხოვნები, საჭიროების შემთხვევაში მასში სათანადო კორექტირებების გათვალისწინებით.

3. დირექტორატი პასუხისმგებელია საკრედიტო რისკის სტრატეგიისა და პოლიტიკის განხორციელებისა და პროცედურების შემუშავებისათვის, რომელთა საფუძველზეც მოხდება საკრედიტო რისკის განსაზღვრა, შეფასება, მონიტორინგი და კონტროლი. პოლიტიკამ და პროცედურებმა, თუ ისინი სწორად იქნება შემუშავებული და განხორციელებული, ხელი უნდა შეუწყოს ჯანსაღი დაკრედიტების სტანდარტებს,  საკრედიტო რისკის მონიტორინგს,  პრობლემური სესხების დადგენას და ამოღებას.
4. ბანკმა უნდა დაადგინოს და მართოს ყველა ახალი პროდუქტისა და საქმიანობისთვის დამახასიათებელი საკრედიტო რისკი და უზრუნველყოს, რომ მათ დანერგვასა და ამუშავებამდე ახალი პროდუქტებისა და საქმიანობის შედეგად მიღებულმა რისკებმა სათანადო კონტროლი გაიაროს, ამასთან, წინასწარ უნდა იქნეს მიღებული რისკების მართვის კომიტეტის რეკომენდაციები ან დირექტორატის თანხმობა.

1. ბანკს საკმარისი ინფორმაცია უნდა ჰქონდეს, რათა გამოიყენოს იგი დებიტორთა რისკის პროფილის კომპლექსური შეფასებისათვის. ფაქტორები, რომლებიც მხედველობაშია მისაღები, სულ მცირე, უნდა იყოს:

ა) სესხის მიზნობრიობა და გადახდის წყარო;

ბ) დებიტორის რისკის პროფილი და უზრუნველყოფა მიმდინარე  თარიღისთვის და მგრძნობელობა საბაზრო პირობების ცვლილებებისადმი;

გ) წარსული და მომავალი გადახდისუნარიანობის ანალიზი, ფინანსური მონაცემებისა და ფულადი ნაკადების პროგნოზის მიხედვით, მოვლენის სხვადასხვა სცენარით  განვითარების შემთხვევაში;

დ) დებიტორის ბიზნესის მოცულობა, სტაბილურობა და ეკონომიკური სექტორის/მსესხებლის ბიზნესის მდგომარეობა და მსესხებლის ადგილი კონკრეტულ სექტორში;

ე) კრედიტის პირობები, მათ შორის ნებისმიერი ხელშეკრულება, რომელიც დაკავშირებულია დებიტორის მომავალ რისკთან.

2. რისკის მქონე საკრედიტო ოპერაციების შერჩევისას გათვალისწინებული უნდა იქნეს შემოსავლიანობის დონე, რომელიც უნდა განხორციელდეს მინიმუმ იმის უზრუნველყოფით, რომ ხარჯებისა და შემოსავლების ანალიზი ჩატარდეს კომპლექსურად და მოიცვას საოპერაციო ხარჯები, სახსრების მოზიდვის ხარჯები, დებიტორების დეფოლტთან დაკავშირებული ხარჯების შეფასება, სანამ არ მოხდება სრული დაფარვა და კაპიტალის მოთხოვნების დაანგარიშება.
3. კრედიტების შეფასება შესაბამისობაში უნდა იყოს კონკრეტული ოპერაციის რისკის დონის დაანგარიშებასთან, კერძოდ დებიტორის საერთო მდგომარეობასთან და გარანტიის სახით წარმოდგენილი გირაოს ხარისხსა და საბაზრო კონკურენტუნარიანობასთან.
4. სულ ცოტა კვარტალში ერთხელ დირექტორატმა უნდა მიიღოს დაკრედიტების ოპერაციების მომგებიანობის ანალიზი. საჭიროების შემთხვევაში საკრედიტო ოპერაციების შეფასება კორექტირებული უნდა იქნეს და გატარდეს ყველა აუცილებელი მაკორექტირებელი ღონისძიება, რათა თავიდან იქნეს აცილებული ბანკის ფინანსური მდგომარეობის გაუარესება.
5. სესხებისა და ვალდებულებების შესახებ გადაწყვეტილების მიღების პროცედურები, როდესაც ეს ხდება უფლებამოსილების გადაცემის მეშვეობით, მკაფიოდ უნდა იქნეს გაფორმებული ბანკის ზუსტი მახასიათებლების (მოცულობა, ორგანიზაციული სტრუქტურა, საქმიანობის სახეები და ოპერაციების კომპლექსურობა)  ჩვენებით, რასაც ხელი უნდა შეუწყოს ბანკში არსებულმა სისტემამ.
6. სესხების და/ან ვალდებულებების გაგრძელების შესახებ გადაწყვეტილების მიღების შესახებ უფლებამოსილების გადაცემისას ბანკმა უნდა უზრუნველყოს ფუნქციების განაწილება კრედიტის დამტკიცებაში, ანალიზსა და ადმინისტრირებაში მონაწილეთა შორის.
7. ბანკში განხილვის პროცესი უნდა განხორციელდეს მინიმუმ კვარტალში ერთხელ და მოიცვას საკრედიტო რისკის კლასიფიცირება, გირაოს საბაზრო კონკურენტუნარიანობის შეფასება და საკომისიო მოსაკრებლების დადგენა. განხილვის შედეგები უნდა შეადგენდეს საკრედიტო ფაილის განუყოფელ ნაწილს.
8. საკრედიტო ადმინისტრირების სისტემის შემუშავებისას ბანკმა უნდა უზრუნველყოს:

ა) კრედიტების ადმინისტრირების ეფექტიანობა და ქმედითობა, მათ შორის დოკუმენტაციის, სახელშეკრულებო პირობებისა და ვადების, სასესხო ხელშეკრულებების (იურიდიული ასპექტების) და გირაოს მონიტორინგი;

ბ) მენეჯმენტის საინფორმაციო სისტემისთვის მიწოდებული ინფორმაციის სიზუსტე და დროულობა;

გ) მოვალეობების სწორი გადანაწილება;

დ) back office–თვის დადგენილი პროცედურების კონტროლი;

ე) შესაბამისობა შიდა წერილობით პოლიტიკასა და პროცედურებთან და მოქმედ კანონებთან.

9. ბანკმა უნდა განახორციელოს შეფასებისა და განხილვისთვის გამოყენებული ყველა რაოდენობრივი და ხარისხობრივი ინფორმაციისა და მასალის ადმინისტრირება და დოკუმენტირება საკრედიტო ფაილში.
10. ბანკმა უნდა უზრუნველყოს საკრედიტო ფაილებში არსებული ჩანაწერების სრულყოფა სულ ცოტა კვარტალში ერთხელ დავალიანების მქონე დებიტორებისთვის, რომლებიც გაცილებით დიდი რისკების წინაშე აყენებენ ბანკის საკრედიტო პორტფელს (დიდი რისკის და კრედიტების კონცენტრაცია).
11. საკრედიტო რისკზე ლიმიტების დაწესების შესახებ პროცედურებში ბანკმა სხვა ფაქტორებთან ერთად უნდა წარმოადგინოს ის ფაქტორებიც, რომლებმაც შეიძლება გავლენა იქონიოს საკრედიტო რისკზე ლიმიტების დაწესებაზე და იმ პროცესებზე, რომლებიც დაკავშირებულია გადაწყვეტილების მიღებასთან/საკრედიტო რისკის ლიმიტების დაწესებასთან.
12. ბანკმა უნდა დააწესოს ლიმიტები მსესხებლებისა და კონტრაგენტებისათვის მათთან ოპერაციების განხორციელებამდე რისკის მიმართ ბანკის ტოლერანტულობის  დონის გათვალისწინებით;
13. საკრედიტო რისკის ლიმიტები წესდება იმ მიზნით, რომ შემცირებულ იქნეს კონცენტრაციით გამოწვეული რისკები. დაწესებულმა ლიმიტებმა უნდა მოიცვას სულ მცირე შემდეგი:

ა) კლიენტის ან კონტრაგენტი პარტნიორის რისკი;

ბ) ურთიერთდაკავშირებული მხარეების რისკი;

გ) გარკვეული ეკონომიკური სექტორის ან გეოგრაფიული კონცენტრაციის რისკი.

14. ერთი კლიენტისთვის ან კონტრაგენტი პარტნიორისთვის დაწესებული  ლიმიტი შეიძლება ეფუძნებოდეს მათი ფინანსური უწყისებიდან რაოდენობრივი მონაცემების და მათთან გასაუბრებით მოპოვებული ხარისხობრივი ინფორმაციის ანალიზს.
15. საკრედიტო რისკის ლიმიტის დაწესება სრულად უნდა იქნეს დოკუმენტირებული წერილობითი ფორმით, რაც ხელს შეუწყობს გარე და შიდა აუდიტორების მიერ აუდიტის ჩატარებას.
16. ბანკს გარდა იმისა, რომ მოეთხოვება ეროვნული ბანკის მიერ დაწესებული მოთხოვნების შესრულება, მან აგრეთვე უნდა დაიცვას ბანკის შიდა პოლიტიკა, პროცედურები და დაწესებული ლიმიტები.

1. ბანკმა უნდა დაადგინოს მისი ყველა პროდუქტისა და საქმიანობისათვის დამახასიათებელი საკრედიტო რისკი. საკრედიტო რისკის ამგვარი დადგენა შეადგენს კონკრეტული საქმიანობისათვის დამახასიათებელი საკრედიტო რისკის მახასიათებლების შესწავლის შედეგს, როგორიცაა, კრედიტების გაცემა, სახაზინო და საინვესტიციო საქმიანობა და  მიზნობრივი დაფინანსება.
2. საკრედიტო ოპერაციებისა და მიზნობრივი დაფინანსების საკრედიტო რისკის შეფასებისას მხედველობაში უნდა იქნეს მიღებული დებიტორის ფინანსური მდგომარეობა, კერძოდ კი ის, თუ რამდენად სწრაფად დაფარვის უნარი აქვს მას, აგრეთვე მის მიერ წარმოდგენილი გირაო და გარანტიები. დებიტორის რისკის შეფასებისას გათვალისწინებული უნდა იქნეს დებიტორის გარემოს ანალიზი, ბიზნესპარტნიორების მახასიათებლები, აქციონერთა და მენეჯმენტის ხარისხი, ბოლო ფინანსური ანგარიშგების მდგომარეობა, ფულადი ნაკადების პროექტი, ბიზნესგეგმის ხარისხი და სხვა დოკუმენტები, რომლებიც შეიძლება სასარგებლო იყოს დებიტორის მდგომარეობისა და კრედიტუნარიანობის კომპლექსური ანალიზის ჩასატარებლად.
3. სახაზინო და საინვესტიციო საქმიანობის საკრედიტო რისკის შეფასებისას მხედველობაში უნდა იქნეს მიღებული მეორე მხარის ფინანსური მდგომარეობა, რეიტინგი, ინსტრუმენტების დახასიათება, ჩატარებული ოპერაციების ტიპები, ბაზრის ლიკვიდობა და სხვა ფაქტორები, რომელთაც შეიძლება გავლენა იქონიონ საკრედიტო რისკზე.
4. ბანკს უნდა ჰქონდეს რისკების შეფასების წერილობითი პროცედურები, რომელიც საშუალებას მისცემს:

ა) მოახდინოს საბალანსო და გარესაბალანსო უწყისებში საკრედიტო რისკის მქონე დებიტორების ან დებიტორთა და/ან მხარეთა სპეციალური ჯგუფების ცენტრალიზება;

ბ) საკრედიტო რისკის რეიტინგების განსხვავებული კატეგორიების შეფასება, როდესაც გამოყენებული იქნება ხარისხობრივი ასპექტებისა და რაოდენობრივი მონაცემების კომბინაცია და შერჩეული იქნება კონკრეტული კრიტერიუმები;

გ) რისკების შეფასების შედეგების შესახებ სრული ინფორმაციის გავრცელება შესაბამისი სტრუქტურების მიერ მონიტორინგის განხორციელების მიზნით.

5. საკრედიტო რისკის შეფასებისას მხედველობაში უნდა იქნეს მიიღებული მინიმუმ შემდეგი ასპექტები:

ა) საკრედიტო რისკის შემცველი თითოეული ოპერაციის დახასიათება, დებიტორის/მეორე მხარის ფინანსური მდგომარეობა და სასესხო ხელშეკრულების ვადები და პირობები, როგორიცაა ვადა, სარგებელი და სხვ.;

ბ) გეპის პროფილი ბაზრის პოტენციური ცვლილების ჭრილში;

გ) გირაო და/ან გარანტია;

დ) დეფოლტის შესაძლებლობა;

ე) ბანკის უნარი გაუძლოს პოტენციურ დეფოლტს.

6. ბანკები, რომლებიც რისკის შიდა რეიტინგის მეშვეობით ახორციელებენ რისკების შეფასებას, რეგულარულად უნდა ახდენდნენ მონაცემთა გადამოწმებას.
7. საკრედიტო რისკის შეფასებისას გამოყენებულმა პარამეტრებმა სხვა ასპექტებთან ერთად  უნდა მოიცვას შემდეგი:

ა) უმოქმედო სესხები;

ბ) კრედიტების კონცენტრირება მსესხებლებისა და ეკონომიკის დარგების მიხედვით;

გ) გირაოს ადეკვატურობა;

დ) დაკრედიტების ზრდა;

ე) უმოქმედო სახაზინო და საინვესტიციო (არასაკრედიტო) პორტფელები;

ვ) სახაზინო და საინვესტიციო პორტფელების შემადგენლობა (ბანკთაშორისი ფასიანი ქაღალდები და კაპიტალში წილობრივი მონაწილეობა);

ზ) რეზერვების ადეკვატურობა;

თ) მიზნობრივი დაფინანსების ოპერაციების დეფოლტი;

ი) მიზნობრივი დაფინანსების მიზნით გაცემული კრედიტების კონცენტრაცია.

8. ბანკმა შეიძლება გამოიყენოს სისტემა და სტატისტიკური/ალბათობის მეთოდი, რათა შეაფასოს საკრედიტო რისკის მატარებელი ოპერაციების კონკრეტული სახეობებისთვის დამახასიათებელი რისკი, როგორიცაა მაგალითად კრედიტუნარიანობის შეფასების ინსტრუმენტები ,,credit scoring tools".
9. ამ სისტემის გამოყენებისას ბანკმა უნდა:

ა) განახორციელოს დეფოლტის პროგნოზირებისას გამოყენებული მოდელისა და დაშვებების სიზუსტის განხილვა;

ბ) განახორციელოს კორექტირებები დაშვებებში, შიდა და გარე პირობების ცვლილებების გათვალისწინებით.

10. მსხვილი რისკის ან შედარებით კომპლექსური ოპერაციების შემთხვევაში საკრედიტო რისკის მატარებელი ოპერაციების განხორციელების შესახებ გადაწყვეტილების მიღების პროცესი უნდა დაეფუძნოს არამარტო ამ სისტემას, არამედ საკრედიტო რისკის შეფასების სხვა ინსტრუმენტებსაც.
11. ბანკმა უნდა მოახდინოს ამგვარი საკრედიტო ინფორმაციის დოკუმენტირება, რადგან ამ სისტემაში გამოყენებული დაშვებები, მონაცემები და ინფორმაცია, მათ შორის, აქედან გამომდინარე ნებისმიერი ცვლილება, მუდმივად უნდა განახლდეს. სისტემა გამოყენების დროს უნდა:

ა) უწყობდეს ხელს გადაწყვეტილების მიღების პროცესს და უზრუნველყოფდეს მის შესაბამისობას უფლებამოსილების გადაცემის შესახებ დებულებებთან;

ბ) იყოს დამოუკიდებელი და გამოიყენოს სათანადო და ეფექტიანი უსაფრთხოების პროცედურები;

გ) იქნეს განხილული იმ სტრუქტურის ან მხარის მიერ, რომელიც დამოუკიდებელი იქნება ამ სისტემის გამომყენებელი სტრუქტურისგან.

12. საკრედიტო რისკის მონიტორინგის განხორციელების მიზნით:

ა) ბანკმა უნდა შეიმუშაოს და გამოიყენოს საინფორმაციო სისტემა და პროცედურები, რათა მონიტორინგი გაუწიოს თითოეული დებიტორის ან მეორე მხარის მდგომარეობას ბანკის ერთიან საკრედიტო პორტფელში.

ბ) საკრედიტო რისკის მონიტორინგის სისტემამ უნდა შეძლოს შეფასების განხორციელება შემდეგი მიზნით:

ბ.ა) უზრუნველყოფილი იქნეს ბანკის ინფორმირება დებიტორის ან მეორე მხარის ბოლო ფინანსური მდგომარეობის შესახებ;

ბ.ბ) მონიტორინგი გაეწიოს შესაბამისობას სასესხო ხელშეკრულების პირობებსა და ვადებთან ან საკრედიტო რისკის მატარებელი ოპერაციების შესახებ ხელშეკრულებასთან;

ბ.გ) დებიტორის ან მეორე მხარის ვალდებულებებთან დაკავშირებული გირაოს ადეკვატურობის შეფასება;

ბ.დ) ნებისმიერი დაგვიანების დადგენა დაფარვასთან დაკავშირებით და პრობლემური სესხების დროული კლასიფიკაცია;

ბ.ე)  სწრაფი ღონისძიებების გატარება პრობლემურ სესხებთან მიმართებაში.

გ) ბანკმა ასევე უნდა გაუწიოს მონიტორინგი საკრედიტო რისკის შესაბამისობას დადგენილ ლიმიტებთან, მათ შორის დაფარვისუნარიანობასა და რისკის შიდა რეიტინგთან.

დ) საკრედიტო რისკის მონიტორინგი რეგულარულად და მუდმივად უნდა განხორციელდეს რისკის მართვის სტრუქტურის მიერ, რომლის დროსაც ფაქტობრივი საკრედიტო რისკი უნდა შედარდეს საკრედიტო რისკის მიმართ დაწესებულ ლიმიტებს.

ე) საკრედიტო რისკის მონიტორინგის მიზნით, რისკების მართვის სტრუქტურამ მუდმივად უნდა მოამზადოს ანგარიშები საკრედიტო რისკის მიმდინარეობასთან დაკავშირებით, მათ შორის მათი გამომწვევი ფაქტორების ჩათვლით, რომელიც უნდა მიეწოდოს რისკების მართვის კომიტეტს ან დირექტორატს.

13. რისკების შიდა რეიტინგის სისტემის ძირითადი პრინციპებია:

ა)  რისკების შიდა რეიტინგის სისტემის გამოყენების პროცედურების შემუშავება და დოკუმენტირება;

ბ) ადრეულ ეტაპზევე რისკების პროფილის ნებისმიერი ცვლილების დადგენა, რომელიც საკრედიტო რისკის პოტენციური ან ფაქტობრივი შემცირებით არის გამოწვეული.

გ) შიდა რისკის შეფასების სისტემის მუდმივად  შეფასება იმ მხარის მიერ, რომელიც დამოუკიდებელია შიდა რისკის შეფასების მომხმარებელი სტრუქტურისაგან.

14. რისკების შიდა რეიტინგის შესახებ ანგარიშები, როგორიცაა ანგარიშები საკრედიტო პორტფელის მდგომარეობის შესახებ, რეგულარულად უნდა გადაეცეს დირექტორატს.
15. საკრედიტო რისკის შეფასების პროცესის ეფექტიანობასა და ქმედითობის გასაუმჯობესებლად ბანკს უნდა ჰქონდეს მენეჯმენტის საინფორმაციო სისტემა, რომელიც უზრუნველყოფს ზუსტი და დროული ანგარიშებისა და მონაცემების მომზადებას, რაც ხელს შეუწყობს გადაწყვეტილების მიღებას დირექტორატის  ან სხვა შესაბამისი პირების  მიერ. 
16. მენეჯმენტის საინფორმაციო სისტემამ უნდა:

ა) შეიმუშაოს ანგარიშები და ინფორმაცია, რომელიც ხელს შეუწყობს აქტიური რისკის მონიტორინგს და მათ შედარებას დაწესებულ ლიმიტებთან, აგრეთვე ამ ლიმიტებთან მიმართებაში ნებისმიერი გადაჭარბების  შესახებ დირექტორატისათვის აუცილებლად ინფორმირებას; 

ბ) უზრუნველყოს ზუსტი და დროული მონაცემები თითოეული მსესხებლისა და მხარის მთლიანი საკრედიტო რისკის და საკრედიტო პორტფელის შესახებ და ანგარიში საკრედიტო რისკის ლიმიტებიდან გამონაკლისების შესახებ;

გ) მიცეს საშუალება დირექტორატს დაადგინოს ნებისმიერი რისკის კონცენტრაცია საკრედიტო პორტფელში.

1. ბანკმა უნდა შექმნას  კრედიტების დამოუკიდებელი და მუდმივი განხილვის შიდა სისტემა საკრედიტო რისკის მართვის პროცესის გამოყენების ეფექტიანობასთან დაკავშირებით. განხილვამ სულ ცოტა უნდა მოიცვას  საკრედიტო ადმინისტრირების პროცესის შეფასება, შიდა რისკის რეიტინგის გამოყენების სიზუსტის შეფასება ან მონიტორინგის სხვა ინსტრუმენტების შეფასება და იმ სტრუქტურის ან ოფიცრების მუშაობის ეფექტიანობის შეფასება, რომლებიც მონიტორინგს უწევენ ცალკეული კრედიტების ხარისხს.
2. განხილვა უნდა განხორციელდეს იმ სტრუქტურის ან პასუხისმგებელი პირის მიერ, რომელიც დამოუკიდებელი იქნება საკრედიტო რისკის ოპერაციების განმახორციელებელი სტრუქტურისაგან. განხილვის შედეგები სრულად უნდა მიეწოდოს უშუალოდ შიდა აუდიტის სტრუქტურას, შესაბამის დირექტორს, დირექტორატის  სხვა შესაბამის წევრებს და აუდიტის კომიტეტს.
3. ბანკმა უნდა უზრუნველყოს, რომ ის სტრუქტურები,  რომლებიც კურირებენ საკრედიტო ან საკრედიტო რისკის მატარებელ ოპერაციებს ადეკვატურად იმართებოდნენ, ხოლო საკრედიტო რისკი რეგულარულად იყოს დაცული შესაბამის ფარგლებში და დააკმაყოფილოს პრუდენციული სტანდარტები.
4. ბანკმა უნდა შექმნას და გამოიყენოს შიდა კონტროლი, რათა უზრუნველყოს, რომ ნებისმიერი გამონაკლისი პოლიტიკიდან, პროცედურებისა და ლიმიტებიდან დროულად იქნეს მიწოდებული დირექტორატსა და შესაბამისი პასუხისმგებელი პირებისათვის, მათ მიერ მაკორექტირებელი ღონისძიებების გასატარებლად.
5. შიდა აუდიტის ჩატარებისას შიდა აუდიტის სამსახურმა უნდა შეამოწმოს შიდა კონტროლის ეფექტიანობა, რათა უზრუნველყოფილი იქნეს ამ სისტემის ქმედუნარიანობა, უსაფრთხოება და მისი შესაბამისობა მოქმედი კანონების დებულებებთან და პოლიტიკასთან, ინსტრუქციებთან და ბანკის შიდა პროცედურებთან. არაეფქტიანობისა ან უზუსტობის ნებისმიერი შემთხვევა, ან ნებისმიერი მნიშვნელოვანი მონაცემი ამ სისტემაში დაუყოვნებლივ უნდა ეცნობოს დირექტორატს და რისკის მართვის სამსახურს  იმისათვის, რომ მათ  დაუყოვნებლივ  გაატარონ მაკორექტირებელი ღონისძიებები.
6. ბანკს უნდა ჰქონდეს პრობლემური სესხების მართვის პროცედურები, მათ შორის წერილობითი სისტემა, რომელიც აღმოაჩენს და გამოავლენს პრობლემურ სესხებს და ეფექტიანად გამოიყენოს ეს პროცედურები. თუ ბანკს აქვს ამოსაღები მნიშვნელოვანი ოდენობის პრობლემური სესხები, მაშინ ბანკმა უნდა განაცალკევოს პრობლემური სესხების გადაჭრის ფუნქცია დაკრედიტების შესახებ გადაწყვეტილების მიმღები სამსახურის ფუნქციიდან. თითოეული სტრატეგია და პრობლემური სესხების გადაჭრის შედეგები ადმინისტრირებულ უნდა იქნეს მონაცემებში, რომელიც შემდგომში გამოყენებული იქნება როგორც მონაცემები, რომელსაც კრედიტების გაცემის ან რესტრუქტურიზაციის ფუნქციით გამოიყენებენ.

1. საბაზრო რისკი არის ბანკის ბალანსური და გარებალანსური პოზიციის  მიხედვით საბაზრო ფასის ცვლილებით გამოწვეული  ზარალის რისკი.
2. საბაზრო რისკი მოიცავს საპროცენტო, საფონდო, სავალუტო და სასაქონლო პოზიციების რისკებს. წინამდებარე დოკუმენტით მოცული იქნება საბაზრო რისკის მხოლოდ საპროცენტო და სავალუტო რისკების კომპონენტები.
3. საბაზრო რისკი შეიძლება წარმოიშვას ბანკის მიერ განხორციელებულ სხვადასხვა სახის საქმიანობისგან, როგორიცაა ინვესტიციების განხორციელება ფასიან ქაღალდებსა და ფულადი ბაზრის ინსტრუმენტებში, სხვა კომპანიათა კაპიტალში წილობრივი მონაწილეობით, სესხების გაცემით, სავალო ინსტრუმენტების გამოცემით, ვაჭრობის დაფინანსებით და სხვ.
4. საპროცენტო რისკი არის პოტენციური ზარალი, რომელიც გამოწვეულია საბაზრო საპროცენტო განაკვეთებში ცვლილების შედეგად.
5. სავალუტო რისკი არის უცხოური ვალუტის გაცვლითი კურსის ცვლილებით გამოწვეული ბანკის უცხოურ ვალუტაში ფორმირებული აქტივების გაუფასურების რისკი.

1. ბანკის სამეთვალყურეო საბჭოს უნდა ჰქონდეს საპროცენტო რისკის სახეებისა და დონის ადეკვატური აღქმა.
2. პოლიტიკისა და სტრატეგიის დამტკიცების პროცესში სამეთვალყურეო საბჭომ თავისი თანხმობა უნდა დაუკავშიროს ბანკის მიერ განხორციელებული ბიზნესის საერთო მიზნებს.
3. ბანკის სამეთვალყურეო საბჭომ უნდა დაამტკიცოს საპროცენტო რისკის მართვასთან დაკავშირებული პოლიტიკა და სტრატეგია და უზრუნველყოს, რომ ბანკის დირექტორატმა გაატაროს სათანადო ღონისძიებები ამ რისკის მონიტორინგის და კონტროლის მიზნით.
4. ბანკის სამეთვალყურეო საბჭო რეგულარულად უნდა იყოს ინფორმირებული დირექტორატის მიერ პროცენტულ რისკთან დაკავშირებით, რომელიც მისი  მონიტორინგისა და კონტროლის განხორციელების ნაწილს წარმოადგენს.
5. ბანკის დირექტორატი პასუხისმგებელი უნდა იყოს, რომ ბანკს ჰქონდეს ადეკვატური პოლიტიკა და პროცედურები საპროცენტო რისკების სამართავად, განსაკუთრებით საოპერაციო საქმიანობასთან მიმართებაში.
6. დირექტორატი ასევე პასუხისმგებელი უნდა იყოს იმისათვის, რომ დაცულ იქნეს:

ა)   საპროცენტო რისკის ლიმიტები;

ბ)   საპროცენტო რისკის შეფასების სტანდარტები და სისტემები;

გ)   პოზიციის შეფასების სტანდარტები და მოხდეს საპროცენტო რისკით გამოწვეული შედეგების შეფასება;

დ) საპროცენტო რისკის აღრიცხვა და განხილვა საპროცენტო რისკის მართვის  მიზნით;

ე)   შიდა კონტროლი საპროცენტო რისკის მართვის მიზნით.

1. ბანკს უნდა ჰქონდეს კომპლექსური წერილობითი პოლიტიკა და პროცედურები საპროცენტო რისკის სამართავად.
2. პოლიტიკაში და პროცედურებში ჩამოყალიბებული და გადმოცემული უნდა იყოს პასუხისმგებლობა და ანგარშვალდებულება პროცენტული რისკის მართვასთან დაკავშირებული გადაწყვეტილებების თაობაზე და მკაფიოდ უნდა განისაზღვროს  გამოყენებული (ნებადართული) ინსტრუმენტები, ჰეჯირების  სტრატეგია და პოზიციის წარმოქმნის შესაძლებლობები.
3. საპროცენტო რისკის შესახებ პოლიტიკამ ასევე უნდა განსაზღვროს რაოდენობრივი პარამეტრები, რომლებიც საპროცენტო რისკის შეფასებისას გამოყენებული მეთოდებიდან გამომდინარეობს, როგორიცაა მაგალითად საპროცენტო განაკვეთის მგრძნობელობა, მოგება რისკებიდან, კაპიტალის ეკონომიკური ღირებულება, რათა წარმოდგენილ იქნეს ბანკის საპროცენტო რისკისადმი ამტანობის დონე.
4. საპროცენტო რისკის შესახებ არსებული პოლიტიკა და პროცედურები, საჭიროების შემთხვევაში, რეგულარულად უნდა იქნეს განხილული და გადასინჯული რისკის მართვის სამსახურის ან უფლებამოსილი ორგანოს მიერ, შიდა აუდიტის სამსახურის ან გარე აუდიტორის მიერ, რომელიც კომპეტენტურია საპროცენტო რისკის მართვის საკითხებში.

1. ბანკს მოეთხოვება ზუსტად დაადგინოს საპროცენტო რისკი აქტივების, დერივატივებით ოპერაციების და სხვა ფინანსური ინსტრუმენტების მიხედვით როგორც კონკრეტულ ბიზნესში, ისე ბანკის საქმიანობაში მთლიანად.
2. საპროცენტო რისკის შეფასების მიზნით, საბაზრო ფასით შეფასებული აქტივები, ვალდებულებები და გარესაბალანსო ანგარიშები უნდა დაჯგუფდეს სავაჭრო ჟურნალში, ხოლო არასაბაზრო ფასით შეფასებული ოპერაციები და პოზიციები უნდა დაჯგუფდეს საბანკო ჟურნალში. როგორც წესი, ამ საბანკო ჟურნალის პოზიციები, როგორიცაა ფასიანი ქაღალდები ან ობლიგაციები საინვესტიციო პორტფელში, არ არის გამიზნული მოკლევადიანი მოგების მისაღებად და მათ დაფარვამდე იქნებიან შენახული.
3. საბაზრო ფასით შეფასების პროცესი წარმოადგენს ერთ-ერთ ტექნოლოგიას, რომელიც ასახავს აქტივების, დერივატივებით განხორციელებული ოპერაციებისა და სხვა ფინანსური ინსტრუმენტების ღირებულებას, რაც ასევე წარმოადგენს ამ აქტივებისა და ფინანსური ინსტრუმენტების რისკის შეფასების შესაფერის მეთოდს.
4. საბაზრო ფასით შეფასების პროცესის ადეკვატურობა და სიზუსტე შემოწმებული უნდა იქნეს იმ მხარის მიერ, რომელიც დამოუკიდებელია საოპერაციო სტრუქტურისგან და აქვს შესაბამისი კომპეტენცია, როგორიცაა, მაგალითად, რისკების მართვის სტრუქტურა.
5. ბანკებს, რომლებიც ქმნიან შიდა მოდელებს, შეუძლიათ გამოიყენონ VAR მეთოდი, რათა შეაფასონ ნებისმიერი საბაზრო საპროცენტო განაკვეთის მაჩვენებლების შეცვლის შედეგად კონკრეტული პოზიციით ან პორტფელით გამოწვეული მაქსიმალური ზარალი მოცემულ ინტერვალში. შეფასება VAR  მეთოდის გამოყენებით შეიძლება განხორციელდეს სხვადასხვა სტატისტიკური მეთოდის გამოყენებით, როგორიცაა დისპერსია/კოვარიაცია, ისტორიული სიმულაცია და მონტე კარლოს სიმულაცია.
6. შემოწმების განხორციელებისას სტატისტიკურ შედეგებსა და საპროცენტო განაკვეთის გამოყენებაში შეცდომების თავიდან აცილების მიზნით ბანკმა უნდა გამოიყენოს მისი საკუთარი მონაცემთა წყარო, ციფრები და შემუშავებული კრიტერიუმები, რომლებიც არ ეყრდნობა სხვა მხარეებიდან მიღებულ მონაცემებს.
7. სხვადასხვა საქმიანობისთვის დამახასიათებელი საპროცენტო რისკის შეფასებისას ბანკს უნდა შეეძლოს შეაფასოს მინიმუმ რამდენიმე პარამეტრი, მათ შორის:

ა) საპროცენტო განაკვეთის მერყეობით გამოწვეული პოტენციური ზარალი;

ბ) საპროცენტო განაკვეთის ცვალებადობა ვადების მიხედვით.

8. საჭიროების შემთხვევაში, ბანკმა შეიძლება კორექტივები შეიტანოს ან გააუმჯობესოს შეფასების კრიტერიუმები და პროცესი იმ მიზნით, რომ უფრო ზუსტად შეაფასოს საპროცენტო რისკი  გამოყენებული საპროცენტო განაკვეთის სპრედის გაკორექტირებით საბაზრო საპროცენტო განაკვეთით.
9. ბანკმა უნდა შეაფასოს და განახორციელოს თითოეული ოპერაციის კომპლექსური დაანგარიშება, რათა უზრუნველყოს საერთო საპროცენტო რისკის მონიტორინგი რეალურ დროში.
10. ბანკმა უნდა განახორციელოს თვეში ერთხელ მონიტორინგი ლიმიტებთან შესაბამისობასთან დაკავშირებით, ხოლო ლიმიტების ნებისმიერი გადაჭარბება და შემდგომი ღონისძიება ამ პრობლემის გადაჭრასთან დაკავშირებით ყოველ დღე უნდა მოხსენდეს დირექტორატს ან შესაბამის პასუხისმგებელ პირს, შინაგანაწესისა და უფლებამოსილებების შესაბამისად.
11. საპროცენტო რისკის მენეჯმენტის საინფორმაციო სისტემას უნდა შეეძლოს მონიტორინგი გაუწიოს საპროცენტო განაკვეთის ყოველდღიურ ცვლილებას და ამ ცვლილებების გავლენას ბანკის მოგებასა და კაპიტალზე.
12. ბანკს, რომელიც აქტიურად აწარმოებს ოპერაციებს დერივატივებისა და სხვა ფინანსური ინსტრუმენტების გამოყენებით, უნდა ჰქონდეს სისტემა, რომელსაც შეეძლება ყოველდღიური მონიტორინგი  გაუწიოს საპროცენტო განაკვეთს (სავაჭრო ჟურნალი) და საპროცენტო განაკვეთის ცვლილებას, და იმ დონემდე განავითაროს ეს სისტემა, რომ შესაძლებელი იყოს ამ ცვლილებების მონიტორინგი რეალურ დროში.
13. რისკების მართვის სტრუქტურა პასუხისმგებელი უნდა იყოს დროული და ზუსტი ანგარიშების მომზადებისა და გავრცელებისათვის შემდეგთან დაკავშირებით:

ა) საბაზრო ფასით მოგებისა და ზარალის შეფასებასთან დაკავშირებით, რომელიც კლასიფიცირებული იქნება პროდუქტების, ოპერაციებისა და რისკის სახეობების მიხედვით;

ბ) რისკის მგრძნობელობა საბაზრო საპროცენტო განაკვეთის ცვლილების გავლენის შედეგად მიღებული ზარალის მიმართ;

გ) პოტენციური ზარალი, რომელიც შეიძლება წამოიქმნას საბაზრო საპროცენტო განაკვეთის ცვლილების შედეგად.

14. რისკების მართვის სტრუქტურამ რეგულარულად უნდა შეისწავლოს საპროცენტო განაკვეთის ცვალებადობის დინამიკა ან ბაზრის ზეგავლენის შესაძლებლობა. ამ შესწავლის შედეგები უნდა მოხსენდეს რისკის მართვის სტრუქტურას და დირექტორატს, როგორც არსებული საპროცენტო განაკვეთის რისკისა და დაწესებული ლიმიტების განხილვის შესახებ ინფორმაცია.

1. რისკების კონტროლი და საოპერაციო განყოფილების მენეჯმენტის პასუხისმგებლობა დაფარვის ვადამდე არსებულ პოზიციებზე (საბალანსო მუხლები) გათვალისწინებული უნდა იყოს ბანკის საორგანიზაციო სტრუქტურაში, რომელიც სხვასთან  ერთად უნდა მოიცავდეს:

ა) პოზიციების შედარებას, რომელიც იმართება და აღირიცხება მენეჯმენტის საინფორმაციო სისტემაში;

ბ) მოგებისა და ზარალის სიზუსტის კონტროლი და შესაბამისობა მომქმედ ნორმატიულ აქტებთან და ბუღალტრული აღრიცხვის სტანდარტებთან, კერძოდ, დისკონტის აღიარებასთან, პრემიების გატარებასთან და სხვ.;

გ) სათანადო რეზერვების კლასიფიკაცია და შექმნა მოქმედი ნორმატიული აქტების შესაბამისად.

2. კაპიტალის ბაზარზე გატანილი ფასიანი ქაღალდებისა და ობლიგაციებისთვის ბანკმა უნდა გამოიყენოს შიდა კონტროლი, რომელიც მიზნად ისახავს ამ ფასიანი ქაღალდებისა და ობლიგაციების საკრედიტო სპრედის მონიტორინგს, შეადარებს რა ამ პორტფელების პოზიციებიდან მიღებულ მოგებას სახელმწიფო სავალო ვალდებულებებთან.
3. მიუხედავად დარეზერვების სამართლებრივი კრიტერიუმებისა, თუ ბანკს მიაჩნია, რომ საკრედიტო სპრედი ფართოვდება, ბანკმა უნდა განახორციელოს ფასიანი ქაღლდებისა და ობლიგაციების გამოშვების მდგომარეობისა და პერსპექტივის ანალიზი. თუ ანალიზის შედეგები მიანიშნებს დეფოლტის მზარდ შესაძლებლობაზე, ბანკმა დაუყოვნებლივ უნდა გაატაროს ღობისძიებები სესხების შესაძლო დანაკარგების რეზერვების შექმნის მიზნით.
4. თუ დადგინდა დეფოლტის მზარდი შესაძლებლობა, ბანკმა უნდა დააწესოს მკაცრი მონიტორინგი ფასიან ქაღალდებსა და ობლიგაციებზე და გაატაროს აუცილებლი ღონისძიებები დანაკარგების შესამცირებლად.
5. იმ ფასიან ქაღალდებთან და ობლიგაციებთან დაკავშირებით, რომლებიც არ იყიდება ან არ არის გატანილი ბაზარზე, ბანკმა რეგულარულად უნდა განიხილოს ემიტენტების მდგომარეობა, კრედიტუნარიანობა და გადახდისუნარიანობა. განხილვა უნდა მოხდეს ფინანსური ანგარიშგებების, ფულადი ნაკადების შესახებ პროგნოზებისა და ემიტენტებთან დაკავშირებული ყველა სხვა სათანადო დოკუმენტაციის შეგროვებითა და ანალიზით. ფასიანი ქაღლდებისა და ობლიგაციების რეგულარული განხილვა უნდა იყოს დოკუმენტირებული და  იგი უნდა  მოხდეს სულ ცოტა 6 თვეში ერთხელ.
6. თუ ბანკი მონაწილეობს დერივატივების ხელშეკრულებებში, როგორიცაა საპროცენტო განაკვეთის სვოპები, მაშინ ბანკმა, როგორც ჰეჯირებისა და ავმ-ის სტრატეგიის გამოყენების ნაწილი, უნდა უზრუნველყოს, რომ გამოყენებული ბუღალტრული აღრიცხვის სტანდარტები შეესაბამებოდნენ მოქმედ სამართლებრივ დებულებებსა და ბუღალტრული აღრიცხვის საერთაშორისო სტანდარტებს.
7. თუ ოპერაციები ხორციელდება ჰეჯირების მიზნით, მაშინ ბანკმა მკაფიოდ უნდა განსაზღვროს პასუხისმგებლობა  და  შიდა კონტროლი  იმისათვის, რომ:

ა) უზრუნველყოს, რომ გამოყენებული ბუღალტრული აღრიცხვის სტანდარტებმა არ გამოიწვიოს შეცდომები შემოსავლების აღიარებაში;

ბ) შეამოწმოს, რომ ოპერაციები ეფექტიანად განხორციელდეს აქტივ/ვალდებულებების კომიტეტის ინსტრუქციებისა და რეკომენდაციების შესაბამისად და რომ ოპერაციებმა შეამციროს საერთო საპროცენტო განაკვეთის რისკი;

გ) რეგულარულად შეაფასოს ჰეჯირების ეფექტიანობა, კერძოდ ჰეჯირების კოეფიციენტის დაანგარიშებაში და დროგამოშვებით შეადაროს ეს კოეფიციენტი;

დ) უზრუნველყოს, რომ ოპერაციების შესახებ ხელშეკრულებები მართული იყოს დაფარვის ვადამდე;

ე) შეამოწმოს, რომ ბანკის შიდა ოპერაციებთან დაკავშირებული სახელშეკრულებო ვადები და პირობები სრულდებოდეს;

ვ) ხელახლა შეაფასოს მეორე მხარის კრედიტუნარიანობა და აღკვეთოს განთავსების კონცენტრაცია იმ საფუძველზე, რომ დეფოლტის შემთხვევაში ჰეჯირების სტრატეგია არაეფექტიანი გახდეს.

ა) რისკების არსი საბაზრო ოპერაციებთან მიმართებაში;

ბ) ფაქტორები, რომლებიც გავლენას ახდენს  სავალუტო  რისკზე;

გ) სხვა რისკები, რომლებიც საბაზრო ოპერაციების განხორციელების შედეგად ჩნდება.

1. ბანკს უნდა ჰქონდეს კომპლექსური, წერილობითი პოლიტიკა და პროცედურები სავალუტო რისკის მართვასთან დაკავშირებით.
2. პოლიტიკასა და პროცედურებში გათვალისწინებული და აღწერილი უნდა იყოს პასუხისმგებლობა და ანგარიშვალდებულება, რომელიც დაკავშირებული იქნება სავალუტო რისკის მართვის შესახებ გადაწყვეტილებების მიღებასთან და მკაფიოდ უნდა განსაზღვროს უფლებამოსილი ინსტრუმენტები, ჰეჯირების სტრატეგია და პოზიციების დაკავების შესაძლებლობები.
3. სავალუტო რისკის პოლიტიკამ ასევე უნდა დაადგინოს რაოდენობრივი პარამეტრები, რომლებიც ბანკის რისკების მიმართ ტოლერანტობას ასახავს.
4. სავალუტო რისკის პოლიტიკა და პროცედურები, საჭიროების შემთხვევაში, უნდა ექვემდებარებოდეს რეგულარულ განხილვასა და გადასინჯვას, - იქნება ეს  რისკის მართვის სამსახურის  მიერ განხორციელებული თუ შიდა აუდიტის სამსახურის ან კომპეტენტური გარეშე მხარის მიერ,  - საერთო საბაზრო მდგომარეობით გამოწვეულ ნებისმიერ შესაძლო ცვლილებასთან დაკავშირებით,  განსაკუთრებით იმ შემთხვევაში, თუ  საზედამხედველო სტრუქტურის  მხრიდან იქნება რაიმე აკრძალვა კონკრეტული ვალუტის გამოყენებით ოპერაციების განხოციელებასთან დაკავშირებით.
5. ბანკის მიერ გამოყენებული პროცედურები უნდა იყოს ადეკვატური თითოეული საერთო ღია სავალაუტო პოზიციასთან (როგორც კრებსითი, ისე საბალანსო) მიმართებაში და შეეძლოს მისი ყოველდღიური ზუსტი დაანგარიშება.
6. ბანკმა უნდა დააწესოს თანამიმდევრული შიდა ლიმიტები წმინდა საერთო ღია სავალუტო პოზიციაზე, რათა აღკვეთოს შესაბამისი კანონმდებლობით დადგენილი ლიმიტების ნებისმიერი გადაჭარბება, კერძოდ იმ შემთხვევაში, როდესაც ყველა შიდა დაწესებული ლიმიტი იქნა გამოყენებული.
7. უცხოური ვალუტით ოპერაციების განხორციელებისას დაწესებული ლიმიტები და უცხოურ ვალუტაში დენომინირებული ინსტრუმენტები უნდა შეესაბამებოდეს საერთო რისკების მართვის პოლიტიკას, უნდა იძლეოდეს კონსოლიდაციის საშუალებას და მოიცვას ბანკის ყველა სტრუქტურა, რომელსაც სარისკო პოზიციები აქვთ  უცხოურ ვალუტაში.

1. ბანკმა უნდა განახორციელოს სავალუტო რისკის შემცველი აქტივების, დერივატივებით განხორციელებული ოპერაციებისა და სხვა ფინანსური ინსტრუმენტების ზუსტი დადგენა, როგორც კონკრეტულ საქმიანობაში, ისე ბანკის საერთო საქმიანობასთან დაკავშირებით.
2. სხვადასხვა საქმიანობისთვის დამახასიათებელი სავალუტო რისკის შეფასებისას ბანკს უნდა შეეძლოს შეაფასოს სულ ცოტა  რამდენიმე პარამეტრი, მათ შორის:

ა) გაცვლითი კურსის ცვალებადობით გამოწვეული შესაძლო ზარალი, თანხების განთავსების კუთხით, მათ შორის გარესაბალანსო ოპერაციები;

ბ) კურსთა ცვლილებით გამოწვეული შესაძლო ზარალი, თანხების მოზიდვის კუთხით, მათ შორის გარესაბალანსო ვალდებულებები.

3. სავალუტო რისკის შეფასებისას ბანკმა ამ პარამეტრების გარდა ასევე უნდა გაითვალისწინოს სტრუქტურული და სტრატეგიული  ფაქტორები:

ა)  სტრუქტურულ ფაქტორებს განეკუთვნება:

ა.ა)  ბანკის კაპიტალის დონე, სავალუტო რისკის გათვალისწინებით, მოქმედი კანონის შესაბამისად;

ა.ბ) შესაძლო ცვალებადობა ბანკის კაპიტალის კოეფიციენტებში, გაცვლითი კურსის უცხოურ ვალუტაში დენომინირებულ ანგარიშებთან/პოზიციებთან თანაფარდობის დაანგარიშების საფუძველზე;

ა.გ) სავალუტო რისკი, როგორიცაა: სავალუტო რისკის მატარებელი პორტფელების მოცულობა და სტაბილურობა, უცხოურ ვალუტაში დენომინირებული შემოსავლები და ხარჯები, თანხვედრის არარსებობა აქტივებსა და ვალდებულებებს შორის  უცხოურ  ვალუტაში.

ბ) სტრატეგიულ ფაქტორებს განეკუთვნება:

ბ.ა) ჰეჯირების ეფექტიანობა  სავალუტო  რისკის გაკონტროლებისას, როგორიცაა ფულადი ნაკადების შესაბამისობა, გეგმური შემოსავლების ჰეჯირება და ფინანსური ხელშეკრულებების გამოყენება, როგორიცაა ფიუჩერსები და ოფციონები;

ბ.ბ) უცხოურ ვალუტაში დენომინირებული პოზიციების მოცულობა და დაფარვის ვადა;

ბ.გ) ვალუტებს შორის თანხვედრის არარსებობის შემთხვევაში მათი მოცულობა და დაფარვის ვადა;

ბ.დ) ცვლილებების გავლენა ბანკის ბიზნესსტრატეგიაზე.

გ) გარეშე ფაქტორები, როგორიცაა: ეკონომიკური გარემოს გავლენა, მარეგულირებელი ცვლილებები, კონკურენცია ბაზარზე  და სხვ..

4. ბანკმა უნდა განახორციელოს თითოეული ოპერაციის ზუსტი შეფასება და დაანგარიშება, რათა უზრუნველყოს, რომ საერთო სავალუტო რისკის მონიტორინგი ნებისმიერ დროს იყოს შესაძლებელი.
5. ბანკმა უნდა განახორციელოს ლიმიტებთან შესაბამისობისა და ლიმიტების ნებისმიერი გადაჭარბების  ყოველდღიური მონიტორინგი და მის თაობაზე ყოველ დღე აცნობოს დირექტორთა საბჭოს ან შესაბამის თანამშრომლებს, შინაგანაწესისა და უფლებამოსილებების შესაბამისად.
6. საინფორმაციო სისტემას უნდა შეეძლოს მონიტორინგი გაუწიოს გაცვლითი კურსის განაკვეთის ყოველდღიურ ცვლილებას და ამ ცვლილებების გავლენას ბანკის შემოსავლებსა და კაპიტალზე.
7. ბანკს, რომელიც აქტიურად აწარმოებს ოპერაციებს დერივატივებისა და სხვა ფინანსური ინსტრუმენტების გამოყენებით, უნდა ჰქონდეს სისტემა, რომელსაც შეეძლება ყოველდღიური მონიტორინგი  გაუწიოს სავალუტო რისკს და გაცვლითი კურსის განაკვეთის ცვლილებას და იმ დონემდე განავითაროს ეს სისტემა, რომ შესაძლებელი იყოს ამ ცვლილებების მონიტორინგი რეალურ დროში.
8. რისკის მართვის სტრუქტურა პასუხისმგებელი უნდა იყოს დროული და ზუსტი ანგარიშების მომზადებასა და გავრცელებაზე შემდეგთან დაკავშირებით:

ა) სავალუტო რისკით გამოწვეული მოგება და ზარალი;

ბ) რისკის მგრძნობელობა საბაზრო სავალუტო კურსის ცვლილების გავლენის შედეგად მიღებული ზარალის მიმართ;

გ) პოტენციური ზარალი, რომელიც შეიძლება წამოიქმნას საბაზრო სავალუტო კურსის განაკვეთის ცვლილების შედეგად.

9. რისკების მართვის სტრუქტურამ რეგულარულად უნდა შეისწავლოს გაცვლითი კურსის განაკვეთის ცვალებადობის დინამიკა ან ბაზრის ზეგავლენის შესაძლებლობა. ამ შესწავლის შედეგები უნდა მოხსენდეს რისკის მართვის სტრუქტურას და დირექტორატს, როგორც არსებული სავალუტო რისკისა და დაწესებული ლიმიტების განხილვის შესახებ ინფორმაცია.

1. ბანკმა უნდა განახორციელოს სავალუტო რისკის კონტროლი შემდეგი მიზნით:

ა) უცხოურ ვალუტაში დენომინირებული მოგების და/ან უცხოურ ვალუტაში დენომინირებული ხარჯების ჰეჯირება, უცხოური ვალუტის განაკვეთებში არახელსაყრელ ცვლილებებთან მიმართებაში;

ბ) პრუდენციული პრინციპების გათვალისწინება და სათანადო ჰეჯირების სტრატეგიის შერჩევა, ფულადი სახსრებით უზრუნველყოფისა და უცხოურ ვალუტაში დენომინირებული საკრედიტო რისკის მატარებელი  ოპერაციებისთვის;

გ) შექმნას სათანადო რეზერვები ეროვნულ ვალუტაში უცხოურ ვალუტაში დენომინირებული აქტივებისათვის.

2. ბანკის საქმიანობის სახეებს ან სტრუქტურულ ქვედანაყოფებს, რომელთათვისაც არ არის დაწესებული სავალუტო პოზიციის ლიმიტები, არ უნდა ჰქონდეთ სავალუტო რისკის შემცველი ოპერაციების განხორციელების უფლება, რაც საშუალებას მისცემს დაუყოვნებლივ დადგინდეს ნებისმიერი ნებადაურთავი პოზიცია და გადაიჭრას პრობლემები.
3. აუცილებლად უნდა განხორციელდეს სავალუტო რისკის სათანადო კონტროლი და მისი ეფექტიანი გამოყენება მოქმედი კანონებით გათვალისწინებული ლიმიტებისა და მოთხოვნების დაცვის მიზნით.

ა) საბაზრო ლიკვიდობის რისკი, კერძოდ რისკი იმისა, რომ სუსტი საბაზრო ლიკვიდობის მდგომარეობის ან ბაზარზე შექმნილი პრობლემების გამო ბანკმა ვერ უზრუნველყოს გარკვეული პოზიციების დაბალანსება საბაზრო ფასებით;

ბ) დაფინანსების ლიკვიდობის რისკი, კერძოდ რისკი იმისა, რომ ბანკმა ვერ უზრუნველყოს აქტივების ფულად ფორმაში გადაყვანა ან სახსრების მოზიდვა სხვა წყაროებიდან.

2. ლიკვიდობის რისკი ბანკს შეიძლება წარმოეშვას თავის კლიენტებთან სხვადასხვა საქმიანობიდან, როგორიცაა კრედიტების გაცემა, სახაზინო და საინვესტიციო საქმიანობა, ვაჭრობის  დაფინანსება და სხვ.

3. ლიკვიდობის რისკის მართვა უკიდურესად მნიშვნელოვანია, იმის გათვალისწინებით, რომ ლიკვიდობის პრობლემები შეიძლება დამანგრეველი იყოს არამარტო ბანკისათვის, არამედ მთლიანად საბანკო სექტორისათვის.

1. ბანკის სამეთვალყურეო საბჭომ და დირექტორატმა უნდა გააცნობიერონ ლიკვიდობის რისკი და აქტიურად იმუშაონ, რათა რეგულარულად  დაამტკიცონ და შეაფასონ ლიკვიდობის რისკის პოლიტიკა და სტრატეგია.
2. ლიკვიდობის რისკის პოლიტიკამ და სტრატეგიამ უნდა გაითვალისწინოს რისკის ტოლერანტობა და მისი გავლენა კაპიტალზე, მხედველობაში იქნება რა მიღებული გარე და შიდა ცვლილებები.
3. დირექტორატმა უნდა შეიმუშავოს ლიკვიდობის რისკის პოლიტიკა და სტრატეგია და გააცნოს იგი ყველა შესაბამის სტრუქტურას და შეაფასოს ამ პოლიტიკისა და სტრატეგიის გამოყენება.
4. დირექტორატმა უნდა უზრუნველყოს ადამიანური რესურსების მომზადება და მათი კომპეტენციის განვითარება, სახაზინო და საინვესტიციო საქმიანობაზე განსაკუთრებული ყურადღების გამახვილებით.
5. დირექტორატმა აქტიურად უნდა შეაფასოს ბანკის ლიკვიდობის პოზიცია არამარტო მიმდინარე ადეკვატურობის საფუძველზე, არამედ შეაფასოს დაფინანსების სტრატეგიის გამოყენება, კერძოდ, არახელსაყრელი საბაზრო პირობების საფუძველზე.

1. ლიკვიდობის რისკის მართვის პოლიტიკა უნდა შეიქმნას ბანკის მისიის, ბიზნესსტრატეგიის, კაპიტალის ადეკვატურობის, ადამიანური რესურსებისა და რისკისადმი მიდრეკილების შესაბამისად.
2. ლიკვიდობის რისკის მართვის პოლიტიკა პერიოდულად უნდა შეფასდეს, განახლდეს და ფეხდაფეხ მიჰყვეს ბანკის ლიკვიდობის მდგომარეობის, დანიშნულების, ბიზნესსტრატეგიისა და მთლიანი კაპიტალის ცვლილებებს. ბანკს უნდა ჰქონდეს მკაფიო პოლიტიკა დაფინანსების, ანგარიშგებისა და ლიკვიდობის შეფასებისათვის პასუხისმგებლობებთან დაკავშირებით.
3. ლიკვიდობისა და დაფინანსების სტრატეგიის თანახმად, უფლებამოსილებები უნდა მიენიჭოს კონკრეტულ სტრუქტურას, რომ მან განსაზღვროს ბაზარი, ინსტრუმენტები და ოპერაციები შესაბამის მხარეებთან. პოლიტიკით ასევე უნდა იქნეს გათვალისწინებული პრობლემების გადაჭრა, რომლის დროსაც ყურადღება უნდა გამახვილდეს ლიკვიდობის რისკზე და იმ ფაქტზე, რომ ბანკი აღარ იყოს დამოკიდებული ერთ ან რამდენიმე ინსტრუმენტზე, მხარესა ან ბაზრის კონკრეტულ სეგმენტზე.
4. დირექტორატის მიერ დამტკიცებული ლიკვიდობის მართვის პოლიტიკა და პროცედურები უნდა გაეცნოს და სათანადოდ განხორციელდეს იმ სტრუქტურების მიერ, რომლებიც ლიკვიდობის რისკის მატარებელ საქმიანობას კურირებენ.
5. ბანკის ლიკვიდობის და დაფინანსების პოლიტიკამ და მართვამ უნდა განსაზღვროს ლიმიტები, რომლებიც თანაიმდევრულად იქნება განხორციელებული, რათა თავიდან იქნეს აცილებული ლიკვიდობის უკმარისობა, გეპის კონცენტრაცია და დამოკიდებულება რაიმე კონკრეტულ მხარეზე, ინსტრუმეტსა თუ საბაზრო სეგმენტზე.
6. დადგენილი ლიმიტები უნდა იყოს თანამიმდევრული და შეესაბამებოდეს გაუთვალისწინებელი მოვლენების დაფინანსების გეგმას, რათა უზრუნველყოფილი იქნეს ამ გეგმის ეფექტიანი გამოყენება. ბანკმა უნდა დააწესოს სპეციალური მოკლევადიანი დაფინანსების ლიმიტები, განსაკუთრებით ბაზარზე წარმოქმნილ „ოვერნაით“ დაკრედიტებასთან დაკავშირებით.
7. ლიმიტების დადგენისას მხედველობაში უნდა იქნეს მიღებული მინიმუმ შემდეგი ასპექტები:

ა) რეგულარული დაფინანსების აუცილებლობა  ან  ჭარბი  ლიკვიდობა;

ბ) შესაბამისობა საპროცენტო განაკვეთის რისკის პოზიციებთან;

გ) საერთო ლიკვიდობა ბანკთაშორის ფულად ბაზარზე და ლიკვიდობის ნაკლებობის შესაძლებლობა წარსული გამოცდილების საფუძველზე;

დ) საბაზრო საპროცენტო განაკვეთის მოძრაობა და ლიკვიდობის ხელმისაწვდომობა;

ე) დადგენილი ლიმიტები განხილული და კორექტირებული უნდა იქნეს საერთო საბაზრო გარემოს ნებისმიერი მნიშვნელოვანი ცვლილებისას.

8. ლიკვიდობის რისკის დადგენის პოლიტიკა, პროცედურები და პროცესი სრულად უნდა იქნეს დოკუმენტირებული წერილობითი ფორმით, რაც ხელს შეუწყობს აუდიტის განხორციელებას.

1. ბანკმა ზუსტად უნდა განსაზღვროს და გააანალიზოს ლიკვიდობის რისკის მატარებელი საბანკო პროდუქტები, ოპერაციები და საქმიანობა.
2. ბანკმა უნდა გააანალიზოს ნებისმიერი ზეგავლენის შესაძლებლობა ლიკვიდობის პოზიციასთან დაკავშირებით, სხვადასხვა სცენარის გამოყენებით, რადგან ბანკის ლიკვიდობის პოზიცია დამოკიდებულია ფულად ნაკადებზე სხვადასხვა გარემოების გათვალისწინებით.
3. ბანკმა შეიძლება გამოიყენოს სხვადასხვა სცენარი, რათა შეაფასოს:

ა) ფულადი ნაკადები და ბანკის ლიკვიდობის პოზიცია ნორმალურ პირობებში;

ბ) ინდივიდუალური ბანკის მდგომარეობა კრიზისის დროს, რაც, სხვა ფაქტორებთან ერთად, გამოიხატება მის მიერ ბანკის ვალდებულებების უმეტესობის გადახდის უუნარობაში;

გ) საბანკო სისტემის მდგომარეობა კრიზისის დროს, რომელიც, სხვა ფაქტორებთან ერთად, გამოიხატება საბანკო სისტემის ლიკვიდობასთან დაკავშირებულ უმეტეს ან ყველა პრობლემაში;

დ) ამ სცენარების გამოყენებისას ბანკმა უნდა შეიმუშაოს დაშვებები ფულად ბაზარზე მოკლევადიანი და გრძელვადიანი ლიკვიდობის მომავალ აუცილებლობასთან და ბანკის მიერ ფულად ბაზარზე ლიკვიდობის გაზრდის უნართან დაკავშირებით.

4. ლიკვიდობის რისკის შეფასების მასშტაბმა უნდა მოიცვას:

ა) დაფინანსების სტრუქტურა, კერძოდ დეპოზიტების სტრუქტურის შეფასება სახეობის, ვადიანობის, ვალუტის, საპროცენტო განაკვეთის, თანხების მფლობელების, თანხების საკუთრების კონცენტრაციის მიხედვით;

ბ) მოსალოდნელი ფულადი ნაკადები, კერძოდ ფულადი ნაკადების ყველა შემოდინების და გადინების შეფასება, მათ შორის დაფინანსების აუცილებლობა, რათა დაკმაყოფილდეს  გარესაბალანსო მუხლების ვალდებულებები, მომავალში დაფინანსების ნაკლებობის ნებისმიერი შესაძლებლობის დასადგენად;

გ) ბაზარზე ხელმისაწვდომობა, კერძოდ ბანკის უნარი გაზარდოს ლიკვიდობა ბაზარზე როგორც ნორმალურ, ისე ანომალიურ პირობებში;

დ) აქტივების გასავლობა (საბაზრო თვალსაზრისით), კერძოდ იმ აქტივების შეფასება, რომლებიც შეიძლება ფულად გადაიქცნენ, განსაკუთრებით ანომალიურ პირობებში (კრიზისის დროს), როდესაც ბანკს არ შეუძლია დააკმაყოფილოს ყველა ვალდებულება საკუთარი პოზიტიური ფულადი ნაკადებიდან და ფულად ბაზარზე ნასესხები სახსრებიდან.

5. ლიკვიდობა შეიძლება დაანგარიშდეს  გეპის გამოყენებით ყველა სცენართან მიმართებაში, როდესაც ფულადი ნაკადები მომზადდება გეპის ან შეფასებების საფუძველზე, ბანკის წარსული გამოცდილების გათვალისწინებით.

6. თუ ფულადი ნაკადები მზადდება სტატისტიკური მონაცემების საფუძველზე, მისი სიზუსტე რეგულარულ განხილვას უნდა დაექვემდებაროს. ამასთან, პროგნოზირების დროს გამოყენებული დაშვებები და ცვლადები განხილულ უნდა იქნეს საბაზრო პირობების ცვლილებების, ბანკთაშორისი კონკურენციისა და კლიენტურის ქცევის ცვლილების კუთხით.

7. ლიკვიდობის რისკის მონიტორინგის მიზნით, ბანკმა უნდა შეაფასოს დეპოზიტორების თანხების სტაბილურობა და დინამიკა და მოამზადოს ყველაზე ცუდი სცენარი დინამიკაზე დაკვირვების საფუძველზე, ამ დაკვირვების განმავლობაში თანხების გატანის ყველაზე მაღალი განაკვეთის მიხედვით, განსაკუთრებით მაშინ, თუ ბანკმა წარსულში უკვე მიიღო თანხების სწრაფად გატანის გამოცდილება.

8. ბანკმა უნდა შეაგროვოს მონაცემები და რეგულარული (ყოველდღიური, ყოველკვირეული, ყოველთვიური და სხვა ინტერვალებით) მონიტორინგი გაუწიოს ლიკვიდობის პოზიციას და იმ შესაძლო დანაკარგებს, რომელიც ბანკმა ლიკვიდობის რისკის შედეგად, მათ შორის ლიკვიდობის პოზიციის გეპის მართვით შეიძლება მიიღოს.

9. ბანკმა უნდა განახორციელოს იმ ფაქტორების რეგულარული განხილვა, რომლებიც პასუხისმგებელია ლიკვიდობის რისკზე და ამ ფაქტორების კავშირი იმ დანაკარგებთან, რომლებიც შეიძლება ბანკმა განიცადოს.

10. ლიკვიდობის რისკის მონიტორინგის მიზნით რისკის მართვის სტრუქტურამ უნდა მოამზადოს ანგარიშები ლიკვიდობის რისკფაქტორებით გამოწვეული დანაკარგების შესახებ და გადასცეს ისინი რისკის მართვის კომიტეტსა და დირექტორთა საბჭოს.

11. ზუსტი და დროული ინფორმაციისა და ანგარიშების უზრუნველყოფა ბანკის ლიკვიდობის მდგომარეობის, გეპის პროფილისა და ფულადი ნაკადების მდგომარეობის შესახებ, საინფორმაციო სისტემა გარე და შიდა ფაქტორების მნიშვნელოვანი ცვლილებების შესაბამისად უნდა იქნეს შედგენილი და შემუშავებული, მან უნდა დააკმაყოფილოს სებ-ის მოთხოვნები ბუღალტრულ აღრიცხვასთან და   სპეციალური ანგარიშგებების წარმოდგენასთან დაკავშირებით.

12. გააანალიზოს წარმოდგენილი ანგარიშები და ანალიზის შედეგები რეგულარულად წარუდგინოს შესაბამისს კოლეგიალურ ორგანოებს, შიდა აუდიტსა და ხაზინას, ბანკის მოთხოვნების შესაბამისად. ანგარიშგების სიხშირე შეიძლება გაიზარდოს, თუ ანალიზიდან გაირკვევა, რომ ბანკი შეიძლება დადგეს ლიკვიდობასთან დაკავშირებული მნიშვნელოვანი პრობლემების წინაშე.

13. ბანკმა  დაუყოვნებლად უნდა გაატაროს სათანადო ღონისძიებები, რათა აღმოფხვრას ავტომატურ პროცესში არსებული სუსტი მხარეები იმით, რომ ადეკვატური და დროული შიდა კონტაქტი იქონიოს სახაზინო სტრუქტურასთან, რათა იგი დროულად იქნეს ინფორმირებული თანხების დიდი ოდენობით და მოულოდნელი გადინების შესახებ.

14. საინფორმაციო სისტემის მიერ წარმოებული ანგარიშები რეგულარულად უნდა იქნეს შემოწმებული მათი ეფექტიანობისა და საიმედოობის თვალსაზრისით, ლიკვიდობის გეპის ყველაზე ბოლო მდგომარეობის შესაბამისად, იქნება ეს გრძელი თუ მოკლე პოზიცია.

1. ბანკს უნდა ჰქონდეს გაუთვალისწინებელი მოვლენების დაფინანსების გეგმა, რათა თავიდან აიცილოს ლიკვიდობის ნებისმიერი შესაძლო დანაკლისი, რომელმაც შეიძლება ბანკის მიერ სხვა მხარეების ვალდებულებებთან დაკავშირებული დეფოლტი გამოიწვიოს.
2. გაუთვალისწინებელი მოვლენების დაფინანსების გეგმამ უნდა მოიცვას დაშვებები და ზუსტი შეფასებები შემდეგთან დაკავშირებით:

ა) სადეპოზიტო თანხების სტაბილურობის დადგენა და გამავალი თანხების მოძრაობა სტატისტიკური შეფასებების საფუძველზე;

ბ) ფასიანი ქაღალდების ფასების ლოგიკური დონეები იმ შემთხვევებისათვის, თუ ფასიანი ქაღალდები გაიყიდება;

გ) ლიკვიდობის რეზერვები და აქტივები, რომლებიც შეიძლება გამოყენებული იქნეს გირაოს სახით იმ შემთხვევაში, თუ ბანკი მოიზიდავს ნასესხებ თანხებს, როგორიცაა რეპოოპერაციები და სავალუტო სვოპები;

დ) დეფოლტის შესაძლებლობა დებიტორების ან მსესხებლების (სხვა მხარეების) მხრიდან  ვალდებულებების დროული დაკმაყოფილების თვალსაზრისით;

ე) თანხების გადინების შესაძლებლობა გარესაბალანსო ოპერაციებთან მიმართებაში.

3. ბანკმა რეგულარულად უნდა განახორციელოს გაუთვალისწინებელი მოვლენების დაფინანსების გეგმის შემოწმება, რათა დაადგინოს თანხების ოდენობა, რომლებიც შეიძლება მოიზიდოს მუდმივი მსესხებლებისგან (მხარეებისგან) ან ბაზრის მეშვეობით, იმ სცენარის საფუძველზე, როდესაც არ არსებობს არანაირი გარანტია, სადღეღამისო სესხის შესაძლებლობა, ბაზარზე არ არის შემცირებული ბანკის საკრედიტო სპრედი.
4. ბანკმა უნდა განიხილოს კლიენტურასთან ურთიერთობის სტრატეგია, დეპოზიტების დივერსიფიკაცია და ბანკის მიერ ლიკვიდური აქტივების გაყიდვის უნარი და უნდა იცოდეს თანხების ოდენობა, რომლის მიღებასაც იგი ბაზრის მეშვეობით შეძლებს, ნორმალურ ან ანომალიურ პირობებში.

1. სამეთვალყურეო საბჭომ და დირექტორატმა კარგად უნდა გააცნობიერონ საქმიანობისათვის დამახასითებელი სამართლებრივი რისკები, რომელთაც შეუძლიათ გავლენა იქონიონ ბანკის ფინანსურ მდგომარეობაზე და აქტიურად იმუშაონ, პოლიტიკის შესაბამისად დაამტკიცონ და განახორციელონ სამართლებრივი რისკის კონტროლის შეფასება.
2. დირექტორატმა უნდა დაადგინოს და გააკონტროლოს ნებისმიერი ახალი პროდუქტისა და საქმიანობისთვის დამახასიათებელი სამართლებრივი რისკები, რათა უზრუნველყოს, რომ ახალმა პროდუქტმა და საქმიანობამ გაიაროს რისკის მართვის პროცესი, მის დანერგვამდე და კლიენტურისთვის შეთავაზებამდე.
3. დირექტორატმა უნდა უზრუნველყოს, რომ ბანკს ჰქონდეს სამართლებრივი რისკის მიერ ბანკის კაპიტალზე შესაძლო გავლენის დაანგარიშების პოლიტიკა.

4. დირექტორატმა მუდმივად უნდა უზრუნველყოს, რომ ყველა თანამშრომელს გააგებინოს სამართლებრივი რისკის არსი, მასთან შესაბამისობის კულტურა და მის მიერ გამოწვეული პრობლემები, ორგანიზაციის ყველა დონეზე.
5. დირექტორატმა ბანკის თანამშრომლები უნდა ჩართოს ბანკის იურიდიულ დეპარტამენტთან ან სხვა შესაბამის სტრუქტურასთან სამართლებრივ რისკთან დაკავშირებული საკითხების განხილვაში, რათა უზრუნველყოფილ იქნეს სამართლებრივი რისკის დაუყოვნებელი აღკვეთა და გაკონტროლება.

1. ბანკს უნდა ჰქონდეს სამართლებრივი რისკის წერილობითი პოლიტიკა და პროცედურები, რომელიც ბანკის ბიზნესსტრატეგიას უნდა შეესაბამებოდეს.
2. სამართლებრივი რისკის კონტროლის პროცედურები დამტკიცებული უნდა იქნეს დირექტორატის მიერ და მის შესახებ ინფორმაცია უნდა მიეწოდოს ორგანიზაციის ყველა დონეზე, რაც შესაძლებელს გახდის, რომ ეს პროცედურები ეფექტურად განხორციელდეს.
3. ბანკს უნდა ჰქონდეს და განახორციელოს ახალი პროდუქტისა და საქმიანობისთვის დამახასიათებელი სამართლებრივი რისკის ანალიზის პროცედურები.
4. ბანკს უნდა ჰქონდეს ისეთი სტრუქტურა ან ჰყავდეს თანამშრომელთა ჯგუფი, რომელთა ფუნქცია იქნება “სამართლებრივი ზედამხედველობის” განხორციელება იმ პირების მიმართ, რომლებიც სამართლებრივ ანალიზსა და რჩევებს სთავაზობენ ორგანიზაციის ყველა დონეზე მომუშავეებს.
5. იურიდიულმა სტრუქტურამ/დეპარტამენტმა, რისკების მართვის სტრუქტურამ და რისკების  მიმღებმა სტრუქტურებმა ერთობლივად უნდა შეაფასონ გარკვეულ სამართლებრივ დებულებებსა თუ ნორმატიულ აქტებში შეტანილი ცვლილებების გავლენა სამართლებრივ რისკზე.
6. ბანკს უნდა ჰქონდეს ეთიკის კოდექსი, რომელსაც ყველა თანამშრომელი გამოიყენებს ორგანიზაციული სტრუქტურის ყველა დონეზე, რათა გაუმჯობესდეს შესაბამისობა შიდა პოლიტიკასა და პროცედურებთან და საბანკო საქმიანობის მარეგულირებელ ნორმატიულ აქტებთან.
7. ბანკმა რეგულარულად უნდა დააკისროს სანქციები იმ პირებსა და თანამშრომლებს, რომელთა მხრიდან დადასტურდება შეცდომები, როგორც ბანკის მიერ დადგენილი პოლიტიკისა და პროცედურების, ინსტრუქციების, წესების, ისე საბანკო საქმიანობის მარეგულირებელი ნორმატიული აქტების და ბანკის ეთიკის კოდექსის ნორმების დარღვევა.
8. ბანკმა რეგულარულად უნდა შეაფასოს და განაახლოს სამართლებრივი რისკის კონტროლის პოლიტიკა და პროცედურები, გარე და შიდა მოვლენების შესაბამისად, როგორიცაა ცვლილებების შეტანა შესაბამის კანონებსა და ნორმატიულ აქტებში.

1. ბანკმა უნდა დაადგინოს სამართლებრივი რისკები, რომლებიც ახასიათებს სხვადასხვა საქმიანობას, მათ შორის საკრედიტო (თანხებით უზრუნველყოფა), სახაზინო, საინვესტიციო და საოპერაციო საქმიანობას და მომსახურებას, ვაჭრობის დაფინანსების, საინფორმაციო ტექნოლოგიებისა და მენეჯმენტის საინფორმაციო სისტემისა და ადამიანური რესურსების მართვას.
2. ბანკმა სამართლებრივ რისკთან დაკავშირებული ყველა მოვლენა, მათ შორის ამ მოვლენებით გამოწვეული ყველა პოტენციური ზარალის ოდენობა უნდა აღრიცხოს მონაცემთა ადმინისტრირების სისტემაში.   მონაცემთა აღრიცხვასა და ადმინისტრირებას უნდა მიეცეს სტატისტიკური მონაცემების ფორმა, რომელიც შეიძლება გამოყენებულ იქნეს კონკრეტულ საქმიანობასთან დაკავშირებული პოტენციური ზარალის დასაგეგმად, კონკრეტულ პერიოდთან და საქმიანობასთან მიმართებაში.
3. სამართლებრივი რისკის შეფასებისას ბანკმა შეიძლება გამოიყენოს ხარისხობრივი და რაოდენობრივი მიდგომების კომბინაცია.
4. ბანკმა რეგულარული მონიტორინგი უნდა განახორციელოს სამართლებრივ რისკზე, სამართლებრივი რისკით წარსულში მიღებული ზარალის გათვალისწინებით და ამ გამოცდილების შესაბამისად.
5. მენეჯმენტის საინფორმაციო სისტემას უნდა შეეძლოს დროული, სრულყოფილი და ზუსტი ანგარიშების მომზადება სამართლებრივი რისკის შესახებ, რაც ხელს შეუწყობს დირექტორთა საბჭოს მიერ გადაწყვეტილებები მიღებას.

1. იურიდიულმა დეპარტამენტმა უნდა განახორციელოს ბანკსა და სხვა მხარეებს შორის დადებული ხელშეკრულებების რეგულარული განხილვა, მათ შორის განხილულ, უნდა იქნეს კანონებისა და ნორმატიული აქტების გატარების ეფექტიანობა, რათა შემოწმდეს, კვლავაც მოქმედებს თუ არა ამგვარი ხელშეკრულებებით გათვალისწინებული უფლებები.
2. იმ შემთხვევაში, თუ ბანკი გასცემს გარანტიებს, როგორიცაა ხელშეკრულება ვალდებულებებისა და მოთხოვნების ურთიერთჩათვლის ან გირაოს შესახებ, ეს გარანტიები გამაგრებული უნდა იყოს მოქმედი  იურიდიული დოკუმენტაციით.
3. ბანკმა უნდა გააუმჯობესოს სამართლებრივი რისკის კონტროლი, რათა უზრუნველყოს შემდეგი:

ა) ოპერაციების, ორგანიზაციისა და შიდა კონტროლის შესაბამისობა შესაბამის სამართლებრივ დებულებებთან, ნორმატიულ აქტებთან, ეთიკის კოდექსთან და ბიზნესსტრატეგიასთან;

ბ)  შესაბამისობა შიდა პროცედურებთან;

გ)  ფინანსური ანგარიშგებების ხარისხი;

დ) რისკის მართვის საინფორმაციო სისტემის ეფექტიანობა და ქმედითობა;

ე) კომუნიკაციების ეფქტიანი გამოყენება, რაც დაკავშირებულია სამართლებრივი რისკის გავლენასთან ორგანიზაციის ყველა დონეზე მომუშავე თანამშრომელზე.

1. რეპუტაციის რისკი არის რისკი, რომელსაც, სხვა ფაქტორებთან ერთად, იწვევს ბანკის ოპერაციებთან დაკავშირებით უარყოფითი საჯარო განცხადებების გაკეთება ან ბანკის უარყოფითად წარმოდგენა.
2. სამეთვალყურეო საბჭომ და დირექტორატმა კარგად უნდა გააცნობიერონ ბანკის გარკვეულ საქმინობასთან დაკავშირებული რეპუტაციის რისკები, განსაკუთრებით ისეთი რისკი, რომელმაც შეიძლება მნიშვნელოვანი გავლენა იქონიოს ბანკის ფინანსურ მდგომარეობაზე. მენეჯმენტმა აქტიურად უნდა იმუშაოს იმისათვის, რომ დაამტკიცონ და შეაფასონ რეპუტაციის რისკის კონტროლის პოლიტიკა.
3. დირექტორატმა უნდა უზრუნველყოს, რომ ბანკს ჰქონდეს რეპუტაციის რისკის მხრიდან ბანკის კაპიტალზე გავლენის დაანგარიშების პოლიტიკა.
4. ბანკს უნდა ჰქონდეს სტრუქტურა, რომელსაც ექნება შესაბამისი უფლებამოსილება და პასუხისმგებლობა, რომ კომპლექსური ინფორმაცია მიაწოდოს კლიენტურას და სხვა დაინტერესებულ პირებს, რაც ბანკის მიერ რეპუტაციის რისკის კონტროლის შემადგენელი ნაწილი იქნება.

1. ბანკს უნდა ჰქონდეს წერილობითი პოლიტიკა და პროცედურები, რომლებიც უნდა შეესაბამებოდეს გამჭვირვალობის პრინციპებს და კლიენტურისა და სხვა დაინტერესებული მხარეებისთვის  გაწეული მომსახურების ხარისხის გაუმჯობესების მოთხოვნებს, რეპუტაციის რისკის კონტროლთან დაკავშირებით. პოლიტიკა ასევე უნდა შეესაბამებოდეს შესაბამის კანონებსა და ნორმატიულ აქტებს, მომხმარებელთა დაცვასთან დაკავშირებით.
2. ბანკს უნდა ჰქონდეს და განახორციელოს სათანადო საკომუნიკაციო პოლიტიკა, მედიაში უარყოფითი სტატიების, საჯარო პუბლიკაციების და ნეგატიური ინფორმაციის აღკვეთასთან დაკავშირებით, რომელიც მიზნად ისახავს ნეგატიური ტენდენციების განვითარებას ბანკის წინააღმდეგ. ამ პოლიტიკამ, სხვა ფაქტორებთან ერთად, უნდა მოიცვას ეფექტიანი მედიასტრატეგია, რაც ნეგატიურ მედიას დაუპირისპირდება.
3. ბანკმა უნდა განახორციელოს რეპუტაციის რისკთან დაკავშირებული პროცედურები და თავიდან აიცილოს ამგვარი წარსული გამოცდილება, რამაც შეიძლება მნიშვნელოვანი გავლენა იქონიოს ბანკის ფინანსურ მდგომარეობაზე.

4. ბანკმა რეპუტაციის რისკთან დაკავშირებული თავისი პოლიტიკა და პროცედურები უნდა გააცნოს ორგანიზაციული სტრუქტურის ყველა დონის თანამშრომელს.

1. ბანკმა უნდა დაადგინოს რეპუტაციის რისკი, რომელიც ახასიათებს კონკრეტულ ბიზნესსაქმიანობას, მათ შორის, საკრედიტო (თანხებით უზრუნველყოფა), სახაზინო, საინვესტიციო და საოპერაციო საქმიანობას და მომსახურებას,  მიზნობრივი დაფინანსების, საინფორმაციო ტექნოლოგიებისა და მენეჯმენტის საინფორმაციო სისტემისა და ადამიანური რესურსების მართვას.
2. ბანკმა რეპუტაციის რისკთან დაკავშირებული ყველა მოვლენა, მათ შორის, ამ მოვლენებით გამოწვეული ყველა პოტენციური ზარალის ოდენობა უნდა აღრიცხოს მონაცემთა ადმინისტრირების სისტემაში. მონაცემთა აღრიცხვასა და ადმინისტრირებას უნდა მიეცეს სტატისტიკური მონაცემების ფორმა, რომელიც შეიძლება გამოყენებულ იქნეს კონკრეტული საქმიანობის პოტენციური ზარალის დასაგეგმად, კონკრეტულ პერიოდთან და საქმიანობასთან მიმართებაში.
3. რეპუტაციის რისკის შეფასებისას  ბანკმა შეიძლება გამოიყენოს ხარისხობრივი და რაოდენობრივი მიდგომების კომბინაცია.
4. ბანკმა უნდა განახორციელოს რეპუტაციის რისკის რეგულარული მონიტორინგი წარსულში მიღებული ზარალის გათვალისწინებით და ამ გამოცდილების შესაბამისად.

5. მენეჯმენტის საინფორმაციო სისტემას უნდა შეეძლოს დროული, სრულყოფილი და ზუსტი ანგარიშების მომზადება რეპუტაციის რისკის შესახებ, რაც დაეხმარება დირექტორატს გადაწყვეტილებების მიღებაში.

1. ბანკმა უნდა გააუმჯობესოს შესაბამისობა მომქმედ კანონებსა და ნორმატიულ აქტებთან, რაც რეპუტაციის რისკის კონტროლის ნაწილია.
2. ბანკმა უნდა გაატაროს დაუყოვნებელი ღონისძიებები, რათა გადაჭრას კლიენტურის ნებისმიერი პრობლემა და დავა, რამაც შეიძლება გაზარდოს ბანკის რეპუტაციის რისკი, მათ შორის ბანკს მუდმივი კონტაქტი უნდა ჰქონდეს კლიენტურასთან ან მხარეებთან (მსესხებლებთან) და უნდა აწარმოოს ორმხრივი მოლაპარაკებები კლიენტურასთან, რათა თავიდან აიცილოს ბრალდებები და სამართლებრივი სახის საჩივრები.
3. ბანკმა უნდა ითანამშრომლოს მესამე მხარესთან, რათა გააკონტროლოს რეპუტაციის რისკი.

1. სტრატეგიული რისკი არის რისკი, რასაც, სხვა ფაქტორებთან ერთად, იწვევს ბანკის სტრატეგიის სუსტი დაგეგმვა და ცუდი განხორციელება, ბანკის სუსტი ბიზნესგადაწყვეტილებები ან ბანკის მიერ რეაგირების არმოხდენა გარე ცვლილებებზე.
2. სამეთვალყურეო საბჭომ და დირექტორატმა კარგად უნდა გააცნობიერონ ბანკის გარკვეული საქმიანობისთვის დამახასიათებელი სტრატეგიული რისკი, განსაკუთრებით ის რისკები, რომელთაც შეუძლიათ მნიშვნელოვანი გავლენა იქონიონ ბანკის ფინანსურ მდგომარეობაზე და აქტიურად იმუშაონ, რათა მიიღონ და შეაფასონ სტრატეგიული რისკის კონტროლის პოლიტიკა.
3. სამეთვალყურეო საბჭომ და დირექტორატმა უნდა შეიმუშაონ და დაამტკიცონ ერთობლივი გეგმა და ბიზნესგეგმა, რომელიც მოიცავს შესაბამისი სამართლებრივი დებულებებით გათვალისწინებულ საკითხებს.
4. დირეტორატმა რეგულარული მონიტორინგი უნდა გაუწიოს ბანკის შიდა მდგომარეობას (ძლიერ და სუსტ მხარეებს) და იმ გარე ფაქტორებს/გარემოებებს, რომელთაც შეიძლება პირდაპირი ან არაპირდაპირი გავლენა იქონიოს ბანკის ბიზნესსტრატეგიაზე.
5. დირეტორატმა უნდა უზრუნველყოს, რომ ბანკის ბიზნესამოცანების მიღწევის მიზნით შემუშავებულმა სტრატეგიამ მხედველობაში მიიღოს სტრატეგიული რისკის გავლენა ბანკის კაპიტალზე.
6. ბანკს უნდა ჰქონდეს სტრუქტურა, რომელსაც ექნება უფლებამოსილება და პასუხისმგებლობა, რაც ხელს შეუწყობს ბანკის სტრატეგიის, მათ შორის ერთობლივი გეგმისა და ბიზნესგეგმის შემუშავებას და მისი განხორციელების მონიტორინგს.

1. ბანკს უნდა ჰქონდეს წერილობით შემუშავებული ერთობლივი გეგმა და ბიზნესგეგმა, რომლებშიც დადგენილი იქნება ამ პოლიტიკის განხორციელების ვადა,  რომელიც  არ  უნდა იყოს  3  წელზე  ნაკლები.
2. ერთობლივი გეგმა და ბიზნესგეგმა უნდა მიიღოს დირექტორატმა და  დაამტკიცოს სამეთვალყურეო საბჭომ; ეს გეგმები გაეცნოს ბანკის ყველა თანამშრომელსა და  პასუხისმგებელ პირს ორგანიზაციული სტრუქტურის ყველა დონეზე.
3. ერთობლივ გეგმასა და ბიზნესგეგმაში უნდა იყოს ალტერნატიული დაშვებები იმ შემთხვევებისთვის, თუ ბანკი გადაუხვევს დასახულ ამოცანებს, რაც შეიძლება გამოწვეული იყოს გარე და შიდა ფაქტორების მნიშვნელოვანი ცვლილებით.
4. ბანკს უნდა ჰქონდეს პროცედურები, რომელიც თვალს მიადევნებს პროგრესს ბიუჯეტის შედეგებსა და მუშაობის გეგმასთან მიმართებაში.

1. ბანკმა უნდა დაადგინოს ბანკის ძირითადი საქმიანობისთვის დამახასიათებელი სტრატეგიული რისკები, როგორიცაა საკრედიტო (თანხებით უზრუნველყოფა), სახაზინო, საინვესტიციო და საოპერაციო საქმიანობა და მომსახურება.
2. ბანკმა უნდა მოახდინოს მუშაობაში განხორციელებული ნებისმიერი ცვლილების აღრიცხვა და ადმინისტრირება, რომელიც გამოწვეულია დამტკიცებული ერთობლივი გეგმის ან ბიზნესგეგმის შუსრულებლობით ან არაეფექტიანი შესრულებით, – განსაკუთრებით ის ცვლილებები, რომლებსაც მნიშვნელოვანი გავლენა აქვს ბანკის კაპიტალზე.
3. სტრატეგიული რისკის შეფასებისას ბანკმა შეიძლება გამოიყენოს ხარისხობრივი და რაოდენობრივი მიდგომების კომბინაცია.
4. ბანკმა რეგულარულად უნდა განახორციელოს სტრატეგიული რისკის მონიტორინგი, სტრატეგიული რისკის გამო წარსულში გამოწვეული დანაკარგების შესაბამისად.
5. მენეჯმენტის საინფორმაციო სისტემას უნდა შეეძლოს უზრუნველყოს სრულყოფილი, ზუსტი და დროული ანგარიშები სტრატეგიული რისკის შესახებ, რაც დაეხმარება დირექტორთა საბჭოს გადაწყვეტილების მიღებაში.

1. ბანკმა უნდა დააწესოს ფინანსური კონტროლი, რომლის მიზანი იქნება დასახული ამოცანების განხორციელების მონიტორინგი და უზრუნველყოფა იმისა, რომ გაწეული რისკები გონივრულ ჩარჩოებში იქნეს შენარჩუნებული.
2. ბანკს  უნდა  ჰქონდეს  სტრუქტურა, რომელსაც მიენიჭება უფლბამოსილება და პასუხისმგებლობა გააანალიზოს აქტუალური და მიზნობრივი ანგარიშები ბიზნესგეგმასთან დაკავშირებით და მოახსენოს ანალიზის შედეგები დირექტორატს.
3. ბანკმა რეგულარულად უნდა განახორციელოს სტრატეგიული რისკის მართვის საინფორმაციო სისტემის ტესტირება და განხილვა.

2. ბანკმა უნდა დაადგინოს და გააანალიზოს ის ფაქტორები, რომლებმაც შეიძლება გაზარდოს შესაბამისობის რისკი და რაოდენობრივი გავლენა იქონიოს ბანკის მოგება-ზარალსა და კაპიტალზე, როგორიცაა:

ა) ბანკის ბიზნესსაქმიანობა, კერძოდ, ბანკის ოპერაციების სახეობები და კომპლექსურობა, მათ შორის, ახალი პროდუქტები და საქმიანობა;

ბ) ბანკის შიდა  პოლიტიკასა და პროცედურებთან, შესაბამის კანონებსა და ნორმატიულ აქტებთან,  ჯანსაღ ბიზნესსაქმიანობასთან და ეთიკურ სტანდარტებთან შეუსაბამობების მოცულობა და მნიშვნელობა;

გ) სასამართლო დავებისა და კლიენტების სარჩელების რაოდენობა და მნიშვნელობა.

3. ბანკმა უნდა უზრუნველყოს შესაბამისობის რისკის ეფექტიანი მართვა, სრულყოფილი პოლიტიკისა და მისი განხორციელების თაობაზე სათანადო პროცედურების, ასევე კვალიფიციური ადამიანური რესურსების და გამართული კონტროლის სისტემის გამოყენებით, რომელიც მოიცავს:

ა) პოლიტიკასთან დაკავშირებით:

ა.ა)  რისკის სათანადო ლიმიტების დადგენა;

ა.ბ) რისკის მართვის პოლიტიკის შესაბამისობა ბანკის მიმართულებებსა და ბიზნესსტრატეგიასთან;

ა.გ) პასუხისმგებლობებისა და ანგარიშვალდებულების შესაბამისობა და რეგულირება ორგანიზაციული სტრუქტურის ყველა დონეზე;

ა.დ)  უარის თქმა დარღვევების შემთხვევაში;

ა.ე) რეგულარული, პროცედურული შემოწმებების განხორციელება შესაბამისობასთან დაკავშირებით.

ბ) პროცედურებთან დაკავშირებით:

ბ.ა) პოლიტიკის დროული გაცნობა საორგანიზაციო სტრუქტურის ყველა დონეზე მომუშავე თანამშრომლებისათვის;

ბ.ბ) ახალი პროდუქტების შემუშავების ადეკვატური კონტროლი;

ბ.გ) ანგარიშებისა და მონაცემთა სისტემების ადეკვატურობა;

ბ.დ) კონტროლის განხორციელება ბანკის სამეთვალყურეო საბჭოსა და დირექტორატის მხრიდან.

ბ.ე) ბანკის შიდა კონტროლის ადეკვატურობა, მათ შორის, ფუნქციების დანაწილება და ორმაგი კონტროლი;

ბ.ვ) მენეჯმენტის საინფორმაციო სისტემის დროული მუშაობა და მოდერნიზების სათანადო დონე;

ბ.ზ) კონტროლის ეფექტიანობა მონაცემთა სიზუსტესთან, სრულყოფილებასთან და მიუკერძოებლობასთან (სამართლიანობასთან) დაკავშირებით;

ბ.თ)  შესაბამისი კანონებისა და ნორმატიული აქტების ინტერპრეტირების ადეკვატურობა;

ბ.ი) ბანკის ვალდებულება უზრუნველყოს ბანკის რესურსების სწორი განაწილება თანამშრომელთა ტრენინგისა და შესაბამისობის კულტურის გაზრდის მიზნით;

ბ.კ) შესაბამის კანონებსა და ნორმატიულ აქტებთან შეუსაბამობისა და მათი დარღვევების დროული დადგენა და მათი აღმოფხვრისათვის მაკორექტირებელი ღონისძიებების გატარება;

ბ.ლ) შესაბამისობის ადეკვატური ინტეგრირება ბანკის კორპორაციული დაგეგმვის ნებისმიერ საფეხურზე.

გ) ადამიანურ რესურსებთან დაკავშირებით:

გ.ა) ბანკის თანამშრომელთა სწორი საკომპენსაციო პროგრამა და მენეჯმენტი;

გ.ბ) სტრატეგიული თანამდებობების მქონე პირებისა და თანამშრომლების ბრუნვის (როტაციის) განაკვეთი (მაღალი რისკის მატარებელი სტრუქტურები);

გ.გ) სასწავლო პროგრამის ადეკვატურობა;

გ.დ) ბანკის სამეთვალყურეო საბჭოსა და დირექტორატის კომპეტენციის ადეკვატურობა;

გ.ე) ბანკის ბიზნესსაქმიანობის ტოლერანტობა რისკის მიმართ.

დ) კონტროლის სისტემასთან დაკავშირებით:

დ.ა) აუდიტის სამსახურისა და რისკის მართვის სტრუქტურის ეფექტიანობა, ქმედუნარიანობა და დამოუკიდებლობა;

დ.ბ) ანგარიშებისა და მენეჯმენტის საინფორმაციო სისტემის სიზუსტე, სრულყოფილება და სამართლიანობა;

დ.გ) დარღვევების მონიტორინგის სისტემა, რომელსაც უნარი აქვს დაადგინოს და შეაფასოს რისკის სიხშირისა და მოცულობის ნებისმიერი მატება;

დ.დ) ბანკის რეაგირება შიდა პოლიტიკისა და პროცედურების დარღვევებზე;

დ.ე) ბანკის რეაგირება ბანკის შიდა კონტროლის სისტემაში არსებულ დარღვევებზე.

1. ბანკების რისკების მართვა უნდა განხორციელდეს სამოქმედო გეგმით გათვალისწინებული განრიგის შესაბამისად. ამასთან დაკავშირებით ბანკმა უნდა გაატაროს დაუყოვნებელი ღონისძიებები რისკების მართვის მომზადებასთან დაკავშირებით, მათ შორის, დაადგინოს ბანკის შიდა მდგომარეობა, რომლის შედეგები გამოყენებული უნდა იქნეს რისკების მართვის სამოქმედო გეგმის მოსამზადებლად. ბანკმა რისკების მართვა უნდა განახორციელოს ეტაპობრივად ან მის გარეშე.
2. საქართველოს ეროვნულმა ბანკმა შეიძლება მოითხოვოს, რომ ბანკმა კორექტივები შეიტანოს თავის სამოქმედო გეგმაში, თუ ეს უკანასკნელი სრულად არ აკმაყოფილებს  ეროვნული ბანკის და ამ დოკუმენტის მოთხოვნებს.
3. ბანკს მოეთხოვება რისკების მართვის მიმდინარეობის შესახებ ანგარიშის წარდგენა სებ-თვის, სამოქმედო გეგმის თითოეული ეტაპის დასრულებიდან არა უგვიანეს 10 (ათი) კალენდარული დღის განმავლობაში.
4. ეროვნული ბანკის მიერ ამ დებულებების გამოცემიდან რისკების მართვის გამოყენებამდე პერიოდის განმავლობაში ბანკმა შეიძლება დაიცვას შემდეგი მითითებები:

ა) განახორციელოს ბანკის რისკების მართვის პოლიტიკის, პროცედურების, ორგანიზაციის, სისტემებისა და პროცესების კომპლექსური ანალიზი;

ბ) შეაფასოს, შეამოწმოსა და შეადაროს იგი ამ დოკუმენტის მოთხოვნებს;

გ) დაადგინოს რისკების მართვის სუსტი და არაეფექტიანი მხარეები, რომლებიც დაუყოვნებლივ გადასაჭრელია, რათა უზრუნველყოს, ბანკის ჩარევა  რისკების მართვის განხორციელებისთვის დადგენილ ვადაში.

5. გამოყოს თანამშრომელი ან პირთა ჯგუფი, რომელიც პასუხისმგებელი იქნება სამოქმედო გეგმის ფორმულირებაზე. ბანკმა საქართველოს ეროვნულ ბანკს უნდა შეატყობინოს ასეთი თანამშრომლის ან პასუხისმგებელ პირთა ჯგუფის ხელმძღვანელის ვინაობა, რომელიც საკონტაქტო პირად იქნება დანიშნული.
6. ყველა თანამშრომელს უნდა გაეცნოს რისკების მართვის მინიმალური სტანდარტები, რათა უზრუნველყოფილი იყოს ის, რომ თანამშრომლებს საკმარისი ცოდნა ჰქონდეთ რისკების მართვის გამოყენებასთან დაკავშირებით.
7. სამოქმედო გეგმის მიმდინარეობის ანგარიში, ზემოღნიშნულის თანახმად, უნდა გადაეცეს ბანკის დირექტორატს, მის მიერ გადაწყვეტილების მიღებისა და დამტკიცების მიზნით. დირექტორატი სრულად უნდა იყოს პასუხისმგებელი გარდამავალ ეტაპზე სამოქმედო გეგმით დასახული ამოცანების განხორციელებაზე.
8. შიდა აუდიტი უნდა მონაწილეობდეს ბანკის მდგომარეობის დადგენის (დიაგნოსტიკის) პროცესში და სამოქმედო გეგმის ფორმულირებასა და მონიტორინგში. შიდა აუდიტმა თავისი აუდიტის გეგმა უნდა შეუსაბამოს სამოქმედო გეგმის შეფასების შედეგებსა და მიღწეულ პროგრესს.
9. დირექტორატს უნდა მიეწოდოს ჯგუფის ხელმძღვანელის რეგულარული ანგარიში სამოქმედო გეგმით დასახული ამოცანების განხორციელებასთან დაკავშირებით, აგრეთვე ინფორმაცია იმ აუცილებელი ღონისძიებების შესახებ, რომლებიც უნდა გატარდეს გარდამავალ ეტაპზე მიზნების ეფექტურად განხორციელების მიზნით.
10. დიაგნოსტიკური ანგარიში, სამოქმედო გეგმა და ანგარიში მუშაობის მიმდინარეობის შესახებ უნდა მიეწოდოს შიდა აუდიტის სამსახურს და სებ-ს იმისათვის, რომ შეფასდეს გარდამავალ ეტაპზე განხორციელებული მოსამზადებელი სამუშაოები.

1. ბანკმა საქართველოს ეროვნულ ბანკს ყოველკვარტალურად უნდა წარუდგინოს ანგარიში რისკის პროფილის შესახებ მარტის, ივნისის, სექტემბრისა და დეკემბრის მდგომარეობით, საანგარიშგებო თვის დამთავრებიდან არა უგვიანეს 10 (ათი) კალენდარული დღის განმავლობაში. ეს ანგარიში უნდა მოიცავდეს შედარებას გასულ კვარტალთან. რისკის პროფილმა უნდა ასახოს ყველა შესაბამისი რისკის დონე და ტენდენცია (დინამიკა), ბანკის ბიზნესსაქმიანობის კომპლექსურობის შესაბამისად.
2. რისკის მართვის სტრუქტურის მიერ რისკის პროფილის შესახებ წარდგენილმა ანგარიშმა უნდა მოიცვას იგივე შინაარსი, როგორიც გადაეცა დირექტორს და რისკების მართვის კომიტეტს.

2. ახალი პროდუქტისა და საქმიანობის შესახებ ანგარიშმა უნდა მოიცვას მონაცემები, ინფორმაცია და განმარტებები მინიმუმ შემდეგ საკითხებთან დაკავშირებით:

ა) ახალი პროდუქტისა და საქმიანობის სტანდარტული სამუშაო პროცედურები;

ბ) ახალი პროდუქტისა და საქმიანობის ორგანიზაციული სტრუქტურა და უფლებამოსილებები;

გ) ბანკის მიერ ახალი პროდუქტისა და საქმიანობისათვის დამახასიათებელი რისკების დადგენის შედეგები;

დ) ახალი პროდუქტისა და საქმიანობისთვის დამახასიათებელი რისკის შეფასებისა და მონიტორინგის მეთოდების შემოწმების შედეგები;

ე) ახალი პროდუქტისა და საქმიანობის ბუღალტრული აღრიცხვის საინფორმაციო სისტემა, მათ შორის, განმარტება ბუღალტრული აღრიცხვის საინფორმაციო სისტემასა და ბანკის საერთო ბუღალტრული აღრიცხვის სისტემებს შორის ურთიერთობის შესახებ;

ვ) ახალი პროდუქტისა და საქმიანობის სამართლებრივი ანალიზი.

3. ბანკს უნდა მოეთხოვოს საქართველოს ეროვნულ ბანკს წარუდგინოს სხვა ანგარიშები, რომელთა ფორმატი უნდა შემუშავდეს ბანკსა და საქართველოს ეროვნულ ბანკს შორის გამართული კონსულტაციების საფუზველზე, იმ შემთხვევაში, თუ ბანკის მდგომარეობამ შეიძლება მნიშვნელოვანი ფინანსური დანაკარგები გამოიწვიოს, ან სხვა მიზეზთა გამო, რომლებიც საქართველოს ეროვნულ ბანკს მნიშვნელოვნად მიაჩნია. ამასთან დაკავშირებით, ბანკის ასეთ მდგომარეობად შეიძლება ჩაითვალოს შემდეგი:

ა) ეროვნული ბანკი ბანკს უწევს ინტენსიურ ან სპეციალურ ზედამხედველობას;

ბ) ბანკი დგას უდიდესი საბაზრო და ლიკვიდობის რისკის წინაშე;

გ) გარე (ბაზრის) მდგომარეობა მწვავე მერყეობას განიცდის და არ ექვემდებარება ბანკის კონტროლს.

2. საოპერაციო რისკი განისაზღვრება როგორც დანაკარგის მიღების რისკი, რომელიც გამოწვეულია არაადეკვატური ან წარუმატებელი შიდა პროცესებით, კადრებითა და სისტემებით, ან გარე  ფაქტორებით.

3. საოპერაციო რისკმა შეიძლება გამოიწვიოს პირდაპირი ან არაპირდაპირი ფინანსური დანაკარგები და მოგების მიღების შესაძლებლობის დაკარგვა.

4. საოპერაციო რისკი შეიძლება ახასიათებდეს ბანკის ნებისმიერ საქმიანობას, როგორიცაა, მაგალითად, კრედიტების გაცემა, სახაზინო, საინვესტიციო და საოპერაციო საქმიანობა, მომსახურება, ვაჭრობის დაფინანსება, საკრედიტო და სავალო ინსტრუმენტები, საინფორმაციო ტექნოლოგიები და საინფორმაციო სისტემის მართვა, აგრეთვე ადამიანური რესურსების მართვა.

2. დირექტორატმა უნდა შეიმუშაოს და ყველა შესაბამის სტრუქტურას გააცნოს საოპერაციო რისკის პოლიტიკა და სტრატეგია და შეაფასოს ამ პოლიტიკისა და სტრატეგიის განხორციელება.

3. დირექტორატმა უნდა შეძლოს დროულად დაადგინოს და მართოს ახალი პროდუქტისა და საქმიანობისათვის დამახასიათებელი საოპერაციო რისკი და უზრუნველყოს, რომ ნებისმიერი ახალი პროდუქტის და საქმიანობის რისკმა გაიაროს სათანადო კონტროლი მათი დანერგვის ან გამოყენების წინ.

4. დირექტორატმა უნდა უზრუნველყოს ადამიანური რესურსების ადეკვატური გამოყენება და მათი კომპეტენციის გაუმჯობესება ბანკის ყველა საქმიანობასთან მიმართებაში.

2. ბანკმა უნდა შეიმუშაოს და გამოიყენოს საოპერაციო რისკის შეფასების პროცედურები და განახორციელოს საოპერაციო რისკის რეგულარული მონიტორინგი.

3. ბანკმა უნდა შეაფასოს და განაახლოს საოპერაციო რისკის მართვის პოლიტიკა და პროცედურები, საოპერაციო რისკის, რისკის პროფილისა და ბანკის რისკის კულტურის შესაბამისად.

4. ბანკმა უნდა დაადგინოს საოპერაციო რისკის ლიმიტები (რეზერვები), მხედველობაში მიიღებს რა რისკს და წარსულ გამოცდილებას, საოპერაციო რისკით გამოწვეული დანაკარგების თვალსაზრისით. დადგენილი ლიმიტები განხილული და კორექტირებული უნდა იქნეს საოპერაციო რისკის ჭრილში ნებისმიერი ცვლილების შემთხვევაში.

5. საოპერაციო რისკის ლიმიტების დადგენის პოლიტიკა, პროცედურები და პროცესი სრულად უნდა იქნეს დოკუმენტირებული წერილობითი ფორმით, რაც ხელს შეუწყობს აუდიტის განხორციელებას.

6. ბანკს უნდა ჰქონდეს საანგარიშსწორებო რისკის შეფასების პროცედურები, განსაკუთრებით მაშინ, თუ რისკი წარმოიქმნება სავალუტო ოპერაციებიდან და ვაჭრობის დაფინანსებიდან.

7. ბანკმა უნდა განახორციელოს ანგარიშსწორების ოპერაციების საფეხურების შეფასება, განსაკუთრებით საგადასახადო დავალებების ვადებთან, მიღების ვადებთან და თანხების გადახდის გატარების ვადებთან დაკავშირებით.

8. ბანკს უნდა ჰქოდეს ახალი ოპერაციების ანგარიშსწორების ან გადაუხდელი ოპერაციების მონიტორინგის პროცედურა.

9. ბანკს უნდა ჰქონდეს ბანკის ლიკვიდობის გაუარესებით გამოწვეული ოპერაციების ანგარიშსწორების პროცედურა.

10. ბანკმა სწრაფად უნდა დაადასტუროს ოპერაციები, დადგენილი პროცედურების შესაბამისად და რეგულარული მონიტორინგი გაუწიოს ამ ოპერაციებს.

11. ბანკმა უნდა უზრუნველყოს, რომ ბუღალტრული აღრიცხვის მეთოდები შეესაბამებოდეს ბუღალტრული აღრიცხვის სტანდარტებს, რომლის დროსაც ყურადღება უნდა გამახვილდეს შემდეგზე:

ა) რეგულარულად უნდა იქნეს განხილული ოპერაციების შესაფასებლად გამოყენებული მეთოდი;

ბ) რეგულარულად უნდა იქნეს განხილული შეესაბამება თუ არა გამოყენებული ბუღალტრული აღრიცხვის მეთოდი შესაბამის ფინანსური აღრიცხვის სტანდარტებს;

გ) განხორციელდეს ოპერაციების შესახებ მონაცემების რეგულარული შედარება;

დ) დადგინდეს და გაანალიზდეს ნებისმიერი ანომალია ოპერაციაში;

ე) დაცული იქნეს ყველა დოკუმენტი და ფაილი, რომელიც ეხება ანგარიშებს, ქვედავთრებს, მთავარდავთრებს, აქტივების კლასიფიკაციას და დოკუმენტაციას სესხების შესაძლო დანაკარგების შესახებ, რათა ხელი შეეწყოს აუდიტის განხორციელებას.

12. ბანკმა უნდა შეინახოს ბუღალტრული აღრიცხვის შესახებ მონაცემები და დეტალები მესამე მხარის იმ აქტივებთან დაკავშირებით, რომლებიც ზედამხედველობის ქვეშ  არის.

13. ბანკმა უნდა მოიძიოს ადეკვატური ინფორმაცია აქტივების დაცვის/ზედამხედველობის ავთენტურობის შესახებ, რათა უზრუნველყოს, რომ აქტივების დაცვა არ შეფერხდეს რაიმე სამართლებრივი პრობლემების გამო.

14. ბანკმა რეგულარულად უნდა განახორციელოს დაცული აქტივების შესახებ მონაცემების შემოწმება და მათი შედარება ამ აქტივების შესახებ დადებულ ხელშეკრულებებთან.

15. ბანკმა რეგულარულად უნდა გამოიყენოს პრინციპი – „იცნობდე შენს კლიენტს“ („იშკ“),  რომელიც უნდა შეესაბამებოდეს მის საოპერაციო რისკს. “იშკ” გამაგრებული უნდა იყოს სათანადო და ეფექტიანი შიდა კონტროლის სისტემით და, განსაკუთრებით ბანკის მიერ შიდა მაქინაციების წინააღმდეგ გატარებული პრევენციული ღონისძიებებით.

16. „იშკ”-ს გამოყენებისას ბანკის მოქმედება უნდა შეესაბამებოდს შესაბამისი კანონმდებლობითა და ნორმატიული აქტებით გათვალისწინებულ მოთხოვნებს, „იცნობდე შენს კლიენტს” პრინციპთან დაკავშირებით.

17. ბანკს უნდა ჰქონდეს და გამოიყენოს პოლიტიკა პასუხისმგებლობის, უფლებამოსილებებისა და ოფიცრების/თანამშრომლების მიერ კონკრეტულ საინფორმაციო სისტემაზე ხელმისაწვდომობის შესახებ. ეს პოლიტიკა გამაგრებული უნდა იყოს მენეჯმენტის საინფორმაციო სისტემის, ბუღალტრული აღრიცხვის საინფორმაციო სისტემის, რისკის მართვის სისტემის ხელმისაწვდომობისა და სადილინგო ოპერაციების განმახორციელებელ ოფისებსა და მონაცემთა დამუშავების ოფისებში უსაფრთხოების   შესაბამისი   პროცედურებით.

2. ბანკს უნდა ჰქონდეს  პროდუქტებისა და საქმიანობისთვის დამახასიათებელი საოპერაციო რისკის შეფასების ადეკვატური სისტემა, მათ შორის, ამ შეფასების პროცესი და სისტემა.

3. დადგენილი შედეგები შემდგომში  უნდა გამოიყენოს  ბანკმა საოპერაციო რისკით გამოწვეული დანაკარგების შესახებ მონაცემთა ბაზის შესამუშავებლად.

4. ბანკის მიერ საოპერაციო რისკის დასადგენად გამოყენებულმა მეთოდებმა სხვა ფაქტორებთან ერთად უნდა მოიცვას:

ა) რისკის თვითშეფასება ჩეკ-ლისტების ფორმით, რათა დადგენილ იქნეს ბანკის საოპერაციო რისკის გარემოს ძლიერი და სუსტი მხარეები, როგორიცაა სამეთვალყურეო საბჭო და დირექტორატი, საორგანიზაციო სტრუქტურა, ადამიანური რესურსები და ინფორმაციისა და კომუნიკაციების მოძრაობა ბანკში;

ბ) რისკების კარტოგრაფია რისკის სახეობების მიხედვით, ბანკის საქმიანობის, ორგანიზაციული სტრუქტურისა და ოპერაციების მოძრაობასთან დაკავშირებით;

გ) მთავარი რისკების ინდიკატორები, სტატისტიკური მონაცემების ან მატრიცების ფორმით, რომელიც უზრუნველყოფს მონაცემებს ბანკის საოპერაციო რისკის მდგომარეობის შესახებ, როგორიცაა ანულირებული ოპერაციების ჯამი, თანამშრომელთა ბრუნვა, შეცდომების სიხშირე და სხვ.;

დ) შეფასების ბარათები, რომლებიც უზრუნველყოფენ შეფასებების/ხარისხობრივი კრიტერიუმების რაოდენობრივ მატრიცაში გადაყვანის მეთოდს, რომელიც შეიძლება გამოყენებულ იქნეს თითოეული საქმიანობისთვის კაპიტალის გამოყოფისას.

5. მას შემდეგ, რაც ბანკი დაადგენს კონკრეტული საქმიანობისთვის დამახასიათებელ საოპერაციო რისკებს, მან უნდა შეაფასოს ის პარამეტრები, რომლებიც გავლენას ახდენს საოპერაციო რისკზე, მათ შორის რაოდენობა და სიხშირე შემდეგთან დაკავშირებით:

ა) სისტემის კოლაფსი და შეცდომები;

ბ) ადმინისტრირების სისტემა;

გ) დარღვეული ურთიერთობა  კლიენტთან;

დ) ბუღალტრული შეცდომები;

ე) დაგვიანებები და შეცდომები ანგარიშსწორებაში;

ვ) მაქინაციები;

ზ)  ფალსიფიცირებული ბუღალტრული აღრიცხვა;

თ) სტრატეგიული მარცხი.

6. საოპერაციო რისკის მართვის გამოყენებისას უპირველესი წყაროა დადასტურებული და შემოწმებული ისტორიული მონაცემები საოპერაციო რისკით გამოწვეული ბანკის დანაკარგების შესახებ.

7. საოპერაციო რისკით გამოწვეული დანაკარგების შესახებ მონაცემები შეიცავს მაღალი სიხშირის, მაგრამ ბანკის მოგებისა და ზარალის პოზიციაზე ნაკლები ზეგავლენის მქონე, და დაბალი სიხშირისა, მაგრამ ბანკის მოგებისა და ზარალის პოზიციაზე დიდი ზეგავლენის მქონე, მოვლენებს. ზარალის შესახებ არის ასეთი მონაცემები:

ა) მოსალოდნელი მოვლენები, როგორიცაა მაგალითად მაღალი სიხშირისა და ნაკლები ზეგავლენის მქონე მოვლენები;

ბ) მოულოდნელი, ანუ დაბალი სიხშირისა და მაღალი ზეგავლენის მქონე მოვლენები.

8. ბანკს უნდა ჰქონდეს საოპერაციო რისკის შეფასების სათანადო მეთოდოლოგია, კომპეტენტური ადამიანური რესურსები და საოპერაციო რისკის შესახებ მონაცემების დადგენისა და შეგროვების ადეკვატური სისტემური ინფრასტრუქტურა.

9. ბანკმა ყველა მოვლენა, მათ შორის ამ მოვლენებით გამოწვეული ყველა პოტენციური ზარალის ოდენობა უნდა აღრიცხოს მონაცემთა ადმინისტრირების სისტემაში. მონაცემთა აღრიცხვასა და ადმინისტრირებას უნდა მიეცეს სტატისტიკური მონაცემების ფორმა, რომელიც შეიძლება გამოყენებულ იქნეს კონკრეტული საქმიანობის პოტენციური ზარალის დასაგეგმად კონკრეტულ პერიოდთან და საქმიანობასთან მიმართებაში.

10. ბანკმა მუდმივად უნდა განახორციელოს საოპერაციო რისკის მონიტორინგი ყველა იმ საოპერაციო რისკსა და დანაკარგებთან დაკავშირებით, რომლებიც შეიძლება მთავარი საქმიანობის შედეგად გაჩნდეს, მათ შორის, სხვა ფაქტორებთან ერთად, შეიძლება იყოს შიდა კონტროლის სისტემის გამოყენება და საოპერაციო რისკით გამოწვეული ზარალის შესახებ რეგულარული ანგარიშების უზრუნველყოფა.

11. ბანკმა მუდმივად უნდა განიხილოს ის ფაქტორები, რომლებიც იწვევს საოპერაციო რისკს  და  ამ  რისკებით გამოწვეული ზარალის გავლენა.

12. რისკის მართვის სტრუქტურამ უნდა მოამზადოს ანგარიშები საოპერაციო რისკით გამოწვეულ ზარალზე და შიდა აუდიტის შედეგების შესახებ და გადასცეს ეს ანგარიშები რისკის მართვის კომიტეტსა და დირექტორატს.

13. ბანკს უნდა ჰქონდეს საოპერაციო რისკის მართვის ადეკვატური საინფორმაციო სისტემა და ტექნოლოგიები, რომელიც ოპერაციების მოცულობის შესაბამისი იქნება.

14. მენეჯმენტის საინფორმაციო სისტემას უნდა შეეძლოს:

ა) სრულყოფილი და ზუსტი ანგარიშების მომზადება, რომელიც რისკის მონიტორინგის თვალსაზრისით გამოიყენება, რაც მიზნად ისახავს შეცდომებისა და დარღვევების დროულ აღმოჩენასა და გამოსწორებას პოტენციური ზარალის მინიმუმამდე შესამცირებლად;

ბ) დროულად უზრუნველყოს სრული და ზუსტი ანგარიშების წარმოდგენა საოპერაციო რისკის შესახებ, რაც ხელს შეუწყობს დირექტორატს მის მიერ გადაწყვეტილების მიღების პროცესში.

15. ბანკს უნდა ჰქონდეს საოპერაციო რისკის კონტროლის ან შემცირების პოლიტიკა და პროცედურები, რომელიც შესაბამისი იქნება ბანკის ოპერაციების კომპლექსურობასთან.

16. საოპერაციო რისკის კონტროლისას ბანკმა შეიძლება შეიმუშაოს საოპერაციო რისკის შესუსტების პროგრამა, მათ შორის საინფორმაციო ტექნოლოგიების პროცესების უსაფრთხოება, დაზღვევა და ზოგიერთი საბანკო ოპერაციის შესახებ მონაცემების ამოღება სისტემიდან.

17. იმ შემთხვევაში, თუ ბანკს აქვს  საინფორმაციო ტექნოლოგიური პროცესების უსაფრთხოება, ბანკმა უნდა უზრუნველყოს მონაცემთა ელექტრონული დამუშავების უსაფრთხოების დონე.

18. საინფორმაციო სისტემის კონტროლმა უნდა უზრუნველყოს:

ა) საინფორმაციო სისტემის უსაფრთხოების რეგულარული შეფასება, რომელსაც თან უნდა ახლდეს მაკორექტირებელი ღონისძიებების გატარება, საჭიროების შემთხვევაში;

ბ) სარეზერვო (დუბლირების) პროცედურები, რათა უზრუნველყოფილი იყოს ბანკის მუდმივი მუშაობა და თავიდან იქნეს აცილებული ნებისმიერი მნიშვნელოვანი შეფერხება;

გ) სარეზერვო (დუბლირების) პროცედურებისა და გაუთვალისწინებელ მოვლენათა დაფინანსების გეგმის არსებობა, რომელიც რეგულარულად იქნება ტესტირებული;

დ) ინფორმაციის რეგულარული მიწოდება დირექტორატისათვის ამ პუნქტის  “ა-გ” ქვეპუნქტებთან დაკავშირებით;

ე) ანალიზის, პროგრამებისა და მონაცემთა დამუშავების შესახებ ინფორმაციის და დოკუმენტების შენახვის შესაძლებლობა.

19. ბანკს უნდა ჰქონდეს  დამხმარე სისტემები, რომლებიც უნდა მოიცავდეს მინიმუმ შემდეგს:

ა) შეცდომების ადრეულ ეტაპზე დადგენა;

ბ) ყველა ოპერაციის ეფექტიანი, ზუსტი და დროული დამუშავება და ანგარიშსწორება;

გ) ოპერაციების კონფიდენციალობა, სამართლიანობა და უსაფრთხოება.

20. ბანკმა უნდა გაატაროს მაკორექტირებელი ღონისძიებები შიდა და გარე აუდიტის დამთავრებისა და შედეგების მიღების შემდეგ.

21. შიდა აუდიტის სტრუქტურამ ინფორმაცია უნდა მიაწოდოს დირექტორატს აუდიტის შედეგების შესახებ, რომლებზეც არ მოხდა შემდგომი რეაგირება ან მხოლოდ ნაწილობრივ მოხდა მათი კორექტირება. თუ აუდიტის მიერ მოძიებული შედეგები მნიშვნელოვანია, დირექტორატმა უნდა განსაზღვროს მაკორექტირებელი ღობისძიებების გატარების ბოლო ვადა და დაავალოს შიდა აუდიტის სამსახურს გატარებული მაკორექტირებელი ღონისძიებების ეფექტიანობის მონიტორინგი.

22. ბანკმა რეგულარულად უნდა განიხილოს პროცედურები, დოკუმენტები და მონაცემთა დამუშავების სისტემა, გაუთვალისწინებელ მოვლენათა დაფინანსების გეგმა და სხვა ოპერატიული საკითხები, რომ მინიმუმამდე იქნეს შემცირებული ისეთი შეცდომები, რომლებმაც შეიძლება საოპერაციო რისკის წინაშე დააყენოს ბანკი.