يكون مجلس الإدارة والإدارة العليا مسئولون عن التحقق من أن لدى البنك، والمجموعة، إذا كان ذلك منطبقا، إطار للضوابط الداخلية يكون كافيا لتأسيس بيئة تشغيلية محكمة لممارسة أعماله، مع الأخذ بعين الاعتبار سمات المخاطر التي يتعرض لها البنك.
تكون الإدارة العليا مسئولة عن وضع إطار للضوابط الداخلية يتسنى من خلاله تحديد، وقياس ومراقبة وضبط كافة المخاطر التي يتعرض لها البنك. كما يجب أن تتوفر ضوابط داخلية محددة للتعامل مع الهيكل التنظيمي، والسياسات والعمليات المحاسبية، وسياسات وعمليات رفع التقارير المالية، الرقابة والتوازن، وحماية الأصول والاستثمارات. كما يجب أن يتضمن إجراءات ضد التداول غير المصرح به واختراق نظم الكمبيوتر.
يجب أن تتضمن الهياكل التنظيمية للبنوك منهجية "خطوط الدفاع الثلاثة" التي تشمل خطوط الأعمال، ووظائف الدعم والمراقبة، ووظيفة تدقيق داخلي مستقلة.
يجب أن يوفر إطار الضوابط الداخلية للبنك تركيبة متوازنة من المهارات والموارد في المكتب الخلفي، ووظائف الضبط، والإدارة التشغيلية بالنسبة للوحدات المنتجة للأعمال. ويتضمن ذلك، على سبيل المثال لا الحصر، التحقق من أن لدى موظفي المكتب الخلفي ووظائف الضبط خبرات وصلاحيات كافية داخل البنك، وفي حالة وظائف الضبط، إمكانية للوصول إلى مجلس الإدارة بشكل كاف، كي تصبح أداة فعالة للرقابة والتوازن في الوحدات المنتجة للأعمال.
كتاب روابط اجتياز لـ Article (2): Internal Control Framework