Kredītiestāžu pārvaldības sistēmas noteikumi 67. pants

Riskiem, kurus iestāde identificējusi kā tās darbībai būtiskus, iestāde izstrādā, dokumentē un īsteno atbilstošas risku pārvaldīšanas politikas un procedūras, kurās nosaka:

67.1. risku mērīšanas (riskiem, kurus iespējams kvantitatīvi izmērīt, piemēram, kredītriskam, tirgus riskiem) un novērtēšanas (kvantitatīvi nenosakāmiem riskiem, piemēram, reputācijas riskam, stratēģijas riskam) metodes un regularitāti;

67.2. piemērotas risku kontroles procedūras, tai skaitā saskaņā ar iestādes risku stratēģiju nosaka maksimāli pieļaujamā risku apmēra ierobežojumus un limitus, risku ierobežošanas metodes un kontroles procedūras, lai mazinātu kvantitatīvi nenosakāmus riskus, kurās tiek ņemti vērā iestādes darbības virzieni, finansiālais stāvoklis, kapitāla bāze, iestādes stratēģiskie mērķi un citi iestādei būtiski faktori;

67.3. kārtību, kādā iestādes padome, risku komiteja, valde, risku direktors un struktūrvienību vadītāji regulāri saņem informāciju par iestādes darbībai piemītošajiem riskiem, to apmēru un tendencēm, risku ietekmi uz iestādes kapitāla apmēru un pietiekamību, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju;

67.4. risku pārvaldīšanas politiku un kontroles procedūru, tai skaitā noteikto ierobežojumu un limitu, ievērošanas kontroles kārtību;

67.5. pienākumu, pilnvaru un atbildības sadalījumu risku pārvaldīšanā, tai skaitā:

67.5.1. struktūrvienību, kas veic biznesa funkcijas, pienākumu identificēt un pārvaldīt riskus, kas rodas to darbības rezultātā (pirmā aizsardzības līnija);

67.5.2. struktūrvienību, kas veic risku kontroles funkcijas un darbības atbilstības kontroles funkcijas, pienākumu veikt turpmāku padziļinātu, neatkarīgu un visaptverošu attiecīgo risku identificēšanu, mērīšanu, novērtēšanu, analīzi un uzraudzību, regulāri ziņot iestādes padomei vai attiecīgajām padomes līmeņa komitejām, ja tādas ir izveidotas (vienlaikus nodrošinot, ka par būtiskākajiem aspektiem vienmēr ir informēta iestādes padome), par novērtējuma rezultātiem un veikt attiecīgo risku pārvaldīšanu funkciju ietvaros (otrā aizsardzības līnija);

67.5.3. struktūrvienības, kas veic iekšējā audita funkciju, pienākumu neatkarīgi uzraudzīt šo noteikumu 67.5.1. un 67.5.2. apakšpunktā minēto iestādes struktūrvienību rīcību risku pārvaldīšanā (trešā aizsardzības līnija).