المادة (9): إدارة المخاطر العامة وانظمة الرقابة الداخلية
C 6/2020 يسري تنفيذه من تاريخ 30/10/2020
يجب أن يكون لدى المرخص له سياسات وإجراءات ادارة المخاطر مناسبة للتعامل مع المخاطر الناجمة عن تشغيل تسهيلات القيم المخزنة التي تتناسب مع حجم وتعقيد التسهيلات.
تنطبق متطلبات إدارة المخاطر العامة وانظمة الرقابة الداخلية المنصوص عليها في هذه المادة أيضا على البنوك المرخصة التي تمارس أعمال تسهيلات القيم المخزنة في الدولة.
إدارة المخاطر
يجب أن يكون لدى المرخص له إطار عمل فعال لإدارة المخاطر معتمد من مجلس الإدارة. ويجب أن يتم تخصيص موظفين على قدر عال من المعرفة والخبرة المهنية الكافية للإشراف على عمليات إدارة المخاطر والرقابة الداخلية.
إدارة مخاطر السيولة
يجب على المرخص له وضع وتطبيق إجراءات فعالة لإدارة مخاطر السيولة تتناسب مع حجم وتعقيد عملياته. والهدف من ذلك هو ضمان وجود سيولة كافية للوفاء بمختلف الالتزامات المالية الناتجة عن العمليات اليومية وأيضا طلبات استرداد الأموال في جميع الظروف المعقولة.
المراقبة الداخلية
يجب وضع نظام رقابة داخلية قوي لتعزيز فعالية وكفاءة عمليات التشغيل، وحماية الأصول، وتوفير معلومات مالية وإدارية موثوقة، والتمكن من منع أو الكشف المبكر عن المخالفات والاحتيال والأخطاء، وضمان الامتثال للمتطلبات القانونية والتنظيمية ذات الصلة والسياسات الداخلية.
يجب على المرخص له وضع استراتيجية وخطة عمل متكاملة، تشمل تفاصيل عن الأهداف الاستراتيجية وخارطة الطريق. ويجب أن تغطي خطة العمل عادة النطاق الجغرافي للأعمال المقترحة للمرخص له، والأسواق المستهدفة وفئات وأنواع العملاء، والخدمات والمنتجات المقدمة، وقنوات البيع، واستراتيجية التسعير، وأنشطة الترويج والتسويق.
وظائف الامتثال والتدقيق الداخلي
يجب على المرخص له الحفاظ على فعالية وظيفة الامتثال ووظيفة التدقيق الداخلي لضمان الامتثال مع كافة المتطلبات القانونية والتنظيمية المعمول بها وكذلك السياسات والاجراءات والضوابط الخاصة بها. وسيتم تقييم جودة وظائف الامتثال والتدقيق الداخلي لدى المرخص له من قبل المصرف المركزي على أساس عدد من الأمور من ضمنها ما يلي:
7.1. إطار حوكمة واضح مدعوم من قبل مجلس الإدارة لضمان وجود سياسات فعالة وصلاحيات كافية لأداء الوظائف.
7.2. المعرفة والخبرة المهنية ذات الصلة
7.3. الاستقلالية عن وحدات العمل الأخرى
7.4. الوصول المباشر وغير المقيد الى مجلس الإدارة
7.5. تغطية وشمولية وفعالية برامج الامتثال والتدقيق الداخلي؛ و
7.6. القدرة على اتخاذ إجراءات تصحيحية في الوقت المناسب عند تحديد حالات عدم امتثال أو وجود قصور أخرى في المراقبة.
يجب عدم دمج وظيفة الامتثال مع وظيفة الرقابة الداخلية.
تقديم التقارير الى المصرف المركزي
يجب أن يكون لدى المرخص له إجراءات فعالة لضمان تقديم المعلومات والبيانات المطلوبة من قبل المصرف المركزي في الوقت المناسب وبطريقة دقيقة، بما في ذلك: (أ) الحوادث التي لها تأثير سلبي جوهري على أعماله أو عملياته أو أصوله أو مخاطره أو سمعته و (ب) ومخالفة أي متطلبات قانونية أوتنظيمية من قبل المرخص له او أي من مسؤوليه او موظفيه.
يجب على المرخص له إجراء تقييم للمخاطر سنويا على الأقل، من خلال وحدة التدقيق الداخلي او وحدة إدارة المخاطر. وفي حال كانت النتائج تشير إلى ضرورة أجراء تقييم مستقل منفصل، فيجب على المرخص له اجراء هذا التقييم وتغطية المجالات الرئيسية السبعة التالية: (أ) الحوكمة المؤسسية وإدارة المخاطر، و(ب) إدارة أموال العملاء، و(ج) إدارة مخاطر التكنولوجيا، و(د) إدارة أمن المدفوعات، و(ه) إدارة استمرارية الأعمال، و(و) ميثاق العمل وحماية العملاء، و(ز) أنظمة مكافحة غسل الأموال وتمويل الإرهاب. في حال وجود وحدة مستقلة داخل مجموعة المرخص له تتوفر على المعرفة والخبرة ذات الصلة، فانه من الممكن الاستعانة بها لتنفيذ التقييم المستقل، والا فانه من الواجب الاستعانة بطرف خارجي مستقل لإجراء التقييم.
يجب تقديم التقرير المشار إليه في الفقرة 10 أعلاه الى المصرف المركزي بعد اعتماده من قبل مجلس الإدارة. يجب ان تحتوي هذه التقارير على ملخص يشير الى المخاطر الرئيسية واهم نتائج التقييم والإجراءات اللازمة لمعالجة أية مشاكل تم اكتشافها.
يجب على المرخص له غير القادر على الوفاء بالتزاماته ابلاغ المصرف المركزي بذلك على الفور.
يجب على المرخص له ابلاغ المصرف المركزي على الفور بشأن أية خروقات او خروقات محتملة للمتطلبات التنظيمية الواردة في هذا النظام.
كتاب روابط اجتياز لـ Article (9): General Risk Management & Internal Control Systems