يسعى المصرف المركزي إلى تعزيز التطوير والعمل الكفء والفعال للنظام المصرفي. ولتحقيق هذه الغاية، يجب أن تتوفر لدى البنوك منهجية شاملة لإدارة المخاطر، بما في ذلك إشراف مجلس الإدارة والإدارة العليا، للتحقق من مرونة البنك، ومن ثم المساهمة في تعزيز الاستقرار المالي ككل.

تعتبر إدارة المخاطر، بجانب التدقيق الداخلي، والانضباط، هي وظائف الضبط الرئيسة في أي بنك. ولوظائف الضبط هذه مسئولية مستقلة عن إدارة أنشطة الأعمال الأخرى في البنك، تتمثل في توفير التقييم الموضوعي، ورفع التقارير و/أو التحقق. ومن ثم فإن وظائف الضبط تعتبر دعامة رئيسة للحوكمة الفعّالة، والتي تمثل مجموعة العلاقات التي تربط ما بين إدارة البنك، ومجلس الإدارة، والمساهمين، وأصحاب المصالح الآخرين. وتشكل هذه في مجموعها الهيكل الذي تتحدد من خلاله أهداف البنك، والسبل والوسائل اللازمة لتحقيق تلك الأهداف، ومراقبة الأداء في مقابل الأهداف الموضوعة.

ويهدف المصرف المركزي من وضع هذا النظام والمعايير المرفقة به، إلى التحقق من أن منهجية البنوك في إدارة المخاطر تتماشى مع الممارسات الدولية الرائدة في هذا المجال.

ويضع هذا النظام والمعايير المرفقة به إطارا احترازيا شاملا لإدارة المخاطر. أما المعايير والتوقعات الرقابية الخاصة بمخاطر مختارة ومحددة بعينها، فهي واردة، أو سترد مستقبلا في أنظمة المصرف المركزي الأخرى.

وقد تم إصدار هذا النظام والمعايير المرفقة به، عملا بالصلاحيات الممنوحة للمصرف المركزي بموجب أحكام قانون المصرف المركزي.

وحيثما يتضمن هذا النظام أو المعايير المرفقة به، متطلبات بتقديم معلومات، أو اتخاذ إجراءات، أو التعامل مع بنود بعينها، مشار إليها كحد أدنى، يجوز للمصرف المركزي أن يفرض متطلبات إضافية لقائمة المتطلبات الواردة في المادة ذات الصلة.

يهدف هذا النظام إلى وضع حد أدنى من المعايير المقبولة للمنهجية الشاملة التي تعتمدها البنوك في إدارة المخاطر، وذلك بهدف:

1. i. التحقق من سلامة أوضاع البنوك؛ و
2. ii. تعزيز الاستقرار المالي.

وتعتبر المعايير المرفقة مكملة للنظام، وتوضح بشكل مفصل توقعات المصرف المركزي الإشرافية فيما يتعلق بإدارة المخاطر.

ينطبق هذا النظام والمعايير المرفقة به على كافة البنوك. ويجب على البنوك المؤسسة في دولة الإمارات العربية المتحدة ممن لديها علاقات هامة بمجموعات، بما في ذلك أي شركات تابعة أو شركات شقيقة أو فروع دولية، أن تتحقق من الالتزام بالنظام والمعايير، من جانب كل كيان على حدة، وعلى مستوى المجموعة ككل.

1. 1. شركة شقيقة: كيان يكون، بصورة مباشرة أو غير مباشرة، مسيطرا، أو مسيطرا عليه، أو تحت سيطرة مشتركة مع كيان آخر. ويعني مصطلح السيطرة المستخدم هنا الامتلاك المباشر أو غير المباشر لحقوق التصويت في كيان آخر، أو السلطة لتوجيه أو التسبب في توجيه إدارة كيان آخر.
    
2. 2. البنك: منشأة مالية مصرح لها من قبل المصرف المركزي بقبول الودائع كبنك.
3.  
4. 3. مجلس الإدارة: مجلس إدارة البنك.
5.  
6. 4. المصرف المركزي: مصرف الإمارات العربية المتحدة المركزي.
7.  
8. 5. قانون المصرف المركزي: القانون الاتحادي رقم (10) لسنة 1980 في شأن المصرف المركزي، والنظام النقدي، وتنظيم المهنة المصرفية، حسبما يتم تعديله أو استبداله من وقت لآخر.
9.  
10. 6. أنظمة المصرف المركزي: أي قرار أو نظام أو تعميم أو لائحة أو معيار أو إشعار صادر عن المصرف المركزي.
11.  
12. 7. مجموعة: مجموعة من الكيانات التي تتضمن كيانا ("الكيان الأول")، و:
    1. 
       أ. أي شركة أمّ للكيان الأول؛
    2.  
    3. ب. أي شركة تابعة للكيان الأول، أو لأي شركة أمّ للكيان الأول؛
    4.  
    5. ج. أي شركة شقيقة.
    6.  
13. 8. خدمات مالية إسلامية: الخدمات المالية المتوافقة مع الشريعة الإسلامية التي توفرها البنوك الإسلامية والبنوك التقليدية التي توفر منتجات بنكية إسلامية (نوافذ إسلامية).
14.  
15. 9. شركة أم: الكيان ("الكيان الأول") الذي
16.  
    1. أ. يمتلك أغلبية حقوق التصويت في كيان آخر ("الكيان الثاني")؛
    2.  
    3. ب. يكون مساهما في الكيان الثاني، ولديه حق تعيين أو إقالة أغلبية أعضاء مجلس الإدارة، أو مديري الكيان الثاني؛
    4.  
    5. ج. يكون مساهما في الكيان الثاني، ويسيطر، وحده، عملا بأحكام اتفاقية مبرمة مع مساهمين آخرين، على أغلبية حقوق التصويت في الكيان الثاني.
       أو؛
    6.  

    7. د.إذا كان الكيان الثاني شركة تابعة لكيان آخر، يكون هو نفسه شركة تابعة للكيان الأول.

17. 10. تقبل المخاطر: المستوى الإجمالي وأنواع المخاطر التي يكون البنك على استعداد لتحملها، والتي يقررها مسبقا، ضمن قدرته على تحمل المخاطر، بهدف تحقيق أهدافه الاستراتيجية وخطة عمله.
     
18. 11. حدود المخاطر: تدابير كمية محددة لا يجب تجاوزها تستند، مثلا، على افتراضات مستقبلية تُوزّع إجماليّ تقبل المخاطر للبنك على خطوط أعمال أو كيانات قانونية أو وحدات إدارية داخل البنك أو المجموعة على شكل فئات مخاطر محددة أو تركزات أو تدابير أخرى حسب الاقتضاء.
     
19. 12. سمات المخاطر: تقييم في وقت ما لإجمالي (قبل تطبيق أي عامل من عوامل تقليل المخاطر) أو صافي (بعد أخذ عوامل التقليل من المخاطر في الاعتبار) تعرضات البنك للمخاطر المجمعة ضمن وعبر كل فئة من فئات المخاطر ذات الصلة على أساس افتراضات حالية أو مستقبلية.
     
20. 13. إطار حوكمة المخاطر: هي جزء من المنهجية الكلية لحوكمة الشركات، تمثل الإطار الذي يقوم من خلاله مجلس الإدارة والإدارة بوضع وأخذ القرار حول استراتيجية ومنهجية البنك في التعامل مع المخاطر، ويتولون صياغة حدود تقبل المخاطر ومراقبة الالتزام بها في ضوء استراتيجية البنك؛ ويقومون بتحديد وقياس وإدارة وضبط المخاطر.
     
21. 14. وظيفة إدارة المخاطر: بشكل كلي هي النظم، والهياكل، والسياسات والإجراءات والأشخاص الذين يتولون مهمة قياس، ومراقبة المخاطر ورفع التقارير بشأنها، على مستوى البنك، أو على مستوى المجموعة ككل، حسب مقتضى الحال.
22.  
23. 15. الإدارة العليا: الإدارة التنفيذية للبنك المسؤولة والمساءلة أمام مجلس الإدارة عن الإدارة اليومية للبنك على نحو سليم واحترازي، وتشمل بصورة عامة، وعلى سبيل المثال لا الحصر، الرئيس التنفيذي، والمدير المالي، ومسئول وظيفة المخاطر، ومديري وظيفتي الانضباط، والتدقيق الداخلي.
24.  
25. 16. شركة تابعة: يكون الكيان ("الكيان الأول") شركة تابعة لكيان آخر ("الكيان الثاني") إذا كان الكيان الثاني:
    1.  
    2. أ. يملك أغلبية حقوق التصويت في الكيان الأول؛
    3.  
    4. ب. مساهما في الكيان الأول، ولديه الحق في تعيين أو إقالة أغلبية أعضاء مجلس إدارة الكيان الأول أو مديريه؛
    5.  
    6. ج. مساهما في الكيان الأول، ويسيطر، وحده، عملا بأحكام اتفاقية مبرمة بينه وبين مساهمين آخرين، على أغلبية حقوق التصويت في الكيان الأول.
    7.  

    8. أو:
       د. إذا كان الكيان الأول شركة تابعة لكيان آخر، يكون هو نفسه شركة تابعة للكيان الثاني.

1. 1. يجب أن يكون لدى البنك إطار ملائم لحوكمة المخاطر، يوفر رؤية شاملة لجميع المخاطر الجوهرية، على مستوى البنك ككل، وعلى مستوى المجموعة حسب مقتضى الحال. ويشمل ذلك السياسات والعمليات والإجراءات والنظم والضوابط لتحديد، وقياس، وتقييم، ومراقبة المصادر الجوهرية للمخاطر، والسيطرة عليها أو تخفيفها، ورفع التقارير بشأنها، في المواقيت المحددة. ويتعيّن على البنك عند تعريفه للمخاطر الجوهرية وقياسها، أن يأخذ في الاعتبار سمات المخاطر، وطبيعة وحجم ودرجة تعقّد أعمال البنك، وهيكله.
2.  
3. 2. يعتبر مجلس الإدارة هو السلطة العليا للبنك، ويتحمل المسئولية المطلقة عن التحقق من أن هنالك إطارا شاملا لحوكمة المخاطر، يتلاءم مع سمات مخاطر، وطبيعة، وحجم، ودرجة تعقّد أعمال البنك، وهيكله.
4.  
5. 3. يجب أن يتضمن إطار حوكمة المخاطر كحد أدنى البنود التالية:
   1.  
   2. أ. بيانا لتقبل المخاطر معتمد من قبل مجلس الإدارة، ويتضمن حدودا لكافة فئات المخاطر ذات الصلة، وتركزات المخاطر؛
   3.  
   4. ب. توثيق أدوار ومسئوليات مختلف أقسام ووحدات البنك التي تشارك في عملية إدارة المخاطر؛
   5.  
   6. ج. سياسات وإجراءات للتحقق من أن كافة المخاطر الجوهرية قد تم تحديدها، وقياسها، وإدارتها، وتقليلها، ورفعت التقارير بشأنها في المواقيت المحددة، وبصورة شاملة؛
   7.  
   8. د. ترتيبات طوارئ مثل خطط استمرارية الأعمال، وخطط التمويل الطارئ، للتعامل مع المخاطر التي قد تنشأ خلال حالات الضغط.
   9.  
6. 4. يجب أن يتضمن إطار حوكمة المخاطر، بالإضافة إلى وظيفة إدارة المخاطر، وظيفة تدقيق داخلي ووظيفة امتثال مزودتين بالموارد الكافية لتقييم مدى التقيّد، على مستوى البنك ككل، أو على مستوى المجموعة، حسب مقتضى الحال، بالتشريعات والسياسات والإجراءات ذات الصلة، وتوفران تأكيدا مستقلا بشأن تطبيق ومدى فعالية سياسات وإجراءات ونظم وضوابط إدارة المخاطر المعمول بها لدى البنك.
7.  
8. 5. تكون الإدارة العليا مسؤولة عن تنفيذ سياسات سليمة، وإجراءات فعالة، ونظم قوية، تتسق مع إطار حوكمة المخاطر المعتمد من قبل مجلس الإدارة. ويظل مجلس الإدارة عرضة للمساءلة في نهاية الأمر، بغض النظر عن أي مسئوليات محددة يكون قد تم تفويضها للإدارة العليا.

1. يجب أن تتوفر لدى البنك وظيفة إدارة مخاطر مزودة بموارد كافية، ويرأسها مسئول مخاطر رئيس، أو من يعادله. ويجب أن تكون هذه الوظيفة مستقلة عن وظائف الإدارة وعن الوظائف التي تتخذ القرارات المتعلقة بأخذ المخاطر.
    
2. يجب أن تتضمن وظيفة إدارة المخاطر سياسات وإجراءات ونظما وضوابط لمراقبة المخاطر ورفع التقارير بشأنها، ولأجل التحقق من توافق التعرضات للمخاطر مع استراتيجية وخطة عمل البنك، واتساقها مع بيان تقبل المخاطر وحدود المخاطر الفردية، المعتمدة من قبل مجلس الإدارة.
    
3. يجب التعامل الفوري، مع الاستثناءات المخالفة لسياسات، أو إجراءات، أوحدود إدارة المخاطر لدى البنك، من قبل المستوى الملائم من مستويات الإدارة، أو من قبل مجلس الإدارة.
    
4. يجب على البنك أن يبلغ المصرف المركزي على الفور عندما يصبح على علم بأي تجاوز جوهري لبيان تقبل المخاطر المعتمد من قبل مجلس الإدارة، أو لسياسات أو إجراءات إدارة المخاطر، أو عندما يصبح على علم بأي مخاطرة جوهرية لم يتم التعامل معها على نحو ملائم.

1. يجب أن تتوفر لدى البنك نظم لقياس ومراقبة المخاطر تتناسب مع سمات مخاطر البنك، وطبيعة، وحجم، ودرجة تعقّد أعماله، وهيكله.
    
2. يجب أن تكون لدى مجلس الإدارة خبرات كافية لفهم والإشراف على نظم قياس المخاطر، بما في ذلك أي استخدام للنماذج.
    
3. يجب أن تكون لدى البنك، في حال استخدام نماذج لقياس مكونات المخاطر، إجراءات داخلية ملائمة لتطوير هذه النماذج والموافقة على استخدامها، ويجب عليه أن يقوم بإجراء عمليات تحقق واختبار مستقلة لتلك النماذج بصورة منتظمة. ويظل مجلس الإدارة عرضة للمساءلة في نهاية الأمر، سواء كانت المصادقة على استخدام النماذج قد تمت بواسطة مجلس الإدارة أو من خلال سلطات تم تفويضها للإدارة.

1. يجب على البنك أن يطبّق برنامج اختبارات ضغط استشرافي، كجزء من منهجيته الشاملة في إدارة المخاطر. ويجب أن يتضمن برنامج اختبارات الضغط سيناريوهات غير مواتية، متطرّفة، ولكنها معقولة وممكنة الحدوث، بالنسبة لمجموعة من المخاطر الجوهرية، تتناسب مع حجم تعرض البنك للمخاطر. ويجب أن تنعكس نتائج برنامج اختبارات الضغط، على نحو مستمر، في إدارة المخاطر في البنك، بما في ذلك التخطيط للطوارئ، وتقييم البنك الداخلي لرأس ماله وسيولته.
    
2. يجب أن تأخذ عملية البنك الداخلية لتقييم متطلبات رأس المال والسيولة في الاعتبار طبيعة ومستوى المخاطر التي يأخذها البنك. وبالإضافة إلى المخاطر المحددة الواردة في نظام كفاية رأس المال ونظام ومعايير السيولة، يجب على البنك النظر في كافة المخاطر الجوهرية الأخرى.

1. يجب أن تتوفر لدى البنك نظم معلومات تمكنه من قياس، وتقييم التعرض للمخاطر على مستوى البنك، وعلى مستوى المجموعة، حسب مقتضى الحال، ورفع التقارير بشأن حجمها وتركيبتها ونوعيتها، وذلك فيما يتعلق بكافة أنواع ومنتجات المخاطر والأطراف المقابلة. ويجب أن ترفع التقارير، في المواقيت المحددة، لمجلس الإدارة والإدارة العليا، على شكل نماذج تناسب استخدامهم وفهمهم لها.

1. 1. يجب أن تكون لدى البنك سياسات وإجراءات ملائمة للتحقق من أن المخاطر المتأصلة في المبادرات الاستراتيجية، أو المبادرات التشغيلية الرئيسة، مثل التغييرات في النظم، أو نماذج الأعمال، أو عمليات الاستحواذ، قد تم تحديدها، وفهمها، والحد منها بقدر الإمكان. وكحد أدنى، يجب لهذه السياسات والإجراءات أن تتطلب ما يلي:
   1.  
   2. أ. موافقة مجلس الإدارة، أو إحدى لجان مجلس الإدارة، على القرارات الاستراتيجية والتشغيلية الرئيسة؛
   3.  
   4. ب. التقارير التي تمكّن مجلس الإدارة والإدارة العليا من مراقبة هذه المخاطر وإدارتها على نحو مستمر.
   5.  
2. 2. يجب للسياسات والإجراءات أن تضع مستويات ملائمة لصلاحيات الموافقة على تقديم منتجات جديدة، وتعديلات جوهرية على المنتجات القائمة. ويظل مجلس الإدارة المسئول في نهاية الأمر، بغض النظر عن أي صلاحيات يكون قد تم تفويضها للإدارة. وكحد أدنى، يجب أن تتحقق السياسات والإجراءات مما يلي:
   1.  
   2. أ. تقييم المخاطر، وتحديد ما إذا كانت وظائف ونظم الضبط المعتمدة في البنك، كافية لقياس وتقليل تلك المخاطر؛ و
   3.  
   4. ب. التقارير التي تمكّن مجلس الإدارة والإدارة العليا من مراقبة هذه المخاطر وإدارتها على نحو مستمر.
   5.  
3. 3. يجب على البنك، أن يضع اعتبارا للمخاطر بشكل ملائم في عملية التسعير الداخلي لديه، وقياس الأداء، وفي عملية الموافقة على المنتجات الجديدة، بالنسبة لكافة أنشطة الأعمال الهامة.

1. يجب على البنوك التي يكون المصرف المركزي سلطتها الرقابية الرئيسة، والتي لديها علاقات هامة بمجموعات تتضمن شركات تابعة أو شركات شقيقة أو فروع دولية، أن تطوّر وتحتفظ بسلسلة عمليات لتنسيق عملية تحديد، وقياس، وتقييم ومراقبة، وتقليل كافة مصادر المخاطر الجوهرية، الداخلية والخارجية، على مستوى المجموعة ككل، ورفع التقارير بشأنها. ويجب لهذه العملية أن توفر لمجلس الإدارة نظرة شاملة لكافة المخاطر الجوهرية للمجموعة ككل، ولكل كيان على حدة، بما في ذلك أدوار وعلاقات الكيانات الأخرى في المجموعة مع بعضها البعض، ومع البنك.

   يجب أن تكون المنهجيات والإجراءات المطبقة بواسطة الشركات التابعة، والشركات الشقيقة والفروع الأجنبية داعمة لعملية إدارة المخاطر على مستوى المجموعة ككل. ويجب على البنوك أن تقوم بإجراء إدارة للمخاطر على مستوى المجموعة ككل، وتضع سياسات وإجراءات المجموعة، بينما يجب أن تكون لمجالس إدارات والإدارات العليا للشركات التابعة والشركات الشقيقة مساهمات فيما يتعلق بالتطبيق المحلي أو الإقليمي لتلك السياسات والإجراءات، وتقييم المخاطر المحلية أو الإقليمية.

2. وفي الحالات التي لايكون فيها المصرف المركزي هو السلطة الرقابية الرئيسة لأي بنك يكون جزءا من مجموعة، ويكون أي عنصر من عناصر منهجيته الشاملة لإدارة المخاطر يخضع لسيطرة أو تأثير كيان آخر في المجموعة، يجب أن ياخذ إطار حوكمة المخاطر لدى البنك في الاعتبار المخاطر التي تنشأ عن علاقات المجموعة، ويحدد بوضوح ما يلي:
   1.  
   2. أ. الروابط، وأية اختلافات جوهرية بين إطار حوكمة المخاطر المعتمد لدى البنك والمعتمد لدى المجموعة؛
   3.  
   4. ب. ما إذا كانت وظيفة إدارة المخاطر في البنك مستمدة كليا أو جزئيا من وظائف إدارة المخاطر للمجموعة؛ و
   5.  
   6. ج. إجراءات المراقبة بواسطة المجموعة أو إجراءات رفع التقارير إلى المجموعة حول إدارة المخاطر.

1. يجب على البنك أن يضع المعلومات الخاصة بإطار حوكمة المخاطر المعتمد لديه، وطبيعة ونطاق تعرضه للمخاطر، في متناول الجمهور للاطلاع عليها بالوسائل المتاحة بما في ذلك عن طريق النشر في تقريره السنوي، والعرض على موقعه الإلكتروني.

1. يجب على البنك الذي يقدم خدمات مالية إسلامية أن يتحقق من أن منهجيته لإدارة المخاطر تتضمن تدابير ملائمة لضمان الالتزام بأحكام الشريعة الإسلامية.
    
2. يجب على البنك الذي يقدم خدمات مالية إسلامية أن يتحقق من أن إطار حوكمة المخاطر المعتمد لديه يغطي الحالات المحتملة للتعرض للمخاطر، الناشئة عن أدوات التمويل الإسلامية والتي تتعلق بمخاطر الائتمان، ومخاطر السوق، ومخاطر السيولة، وكذلك مخاطر الاستثمار في حقوق الملكية ومخاطر نسبة العائد، والمخاطر التشغيلية، ومخاطر السمعة الناشئة عن عدم الالتزام بأحكام الشريعة الإسلامية.

1. تخضع المخالفة لأحكام هذا النظام والمعايير المرفقة به للإجراءات الرقابية، التي يراها المصرف المركزي ملائمة.

1. تكون وحدة تطوير الأنظمة الرقابية بالمصرف المركزي هي المرجع في تفسير أحكام هذا النظام.

1. يحل هذا النظام والمعايير المرفقة به محل جميع أنظمة المصرف المركزي السابقة، والمتعلقة بإدارة المخاطر.

1. ينشر هذا النظام والمعايير المرفقة به في الجريدة الرسمية باللغتين العربية والإنجليزية وتسري أحكامه بعد مرور شهر واحد من تاريخ النشر.