Risklərin idarə edilməsi

Risklərin idarə edilməsi siyasəti Bankın strateji və biznes baxışı çərçivəsində risklərin effektiv idarə edilməsinin tətbiqi və risklərin idarə edilməsinə vahid və hərtərəfli yanaşmanı təmin edir. Siyasət Bankın təsdiqlənmiş risk limitləri və Risk İştahası Bəyannaməsi ilə, habelə bankın biznes strategiyası ilə uyğunluq təşkil edir. Bankda bütün risklər bu Siyasət rəhbər tutulmaqla idarə edilir.
Risklərin İdarəedilməsi Siyasətinin qəbul edilməsinin iki əsas məqsədi var:
Risklərin müəyyən edilməsi, effektiv və səmərəli idarə olunmasını təşviq edən mühit yaratmaqla, eyni zamanda inkişaf və innovasiya üçün mümkün imkanlardan istifadə etmək.
Qeyri-müəyyənlikləri və problemləri səmərəli şəkildə idarə etməyə imkan verən və Bankın bütün fəaliyyətini əhatə edən risk mədəniyyətini inkişaf etdirmək.
Bank, risklərin idarə edilməsində perspektivli və metodik yanaşmanı qəbul etməklə və ona əməl etməklə, özünü mümkün qeyri-müəyyənliklərdən qoruyur, uzunmüddətli perspektivdə dövrdə öz davamlı fəaliyyətini, dayanıqlığını və rifahını təmin edir.

Təşkilati səviyyədə risklərin müəyyən edilməsi

Bank risklərin təşkilati səviyyədə müəyyənləşdirilməsi üçün Bankın uzun siyahısını hazırlayır və öz fəaliyyətində risklərin əhəmiyyətliliyini qiymətləndirir. Bankda müəyyən edilən əhəmiyyətli risklər aşağıdakılardır: 

Kredit riski - borcalanın və ya qarşı tərəfin müqavilə öhdəliklərini yerinə yetirməməsi ehtimalından yaranan risk. 

Kredit risklərinin idarə edilməsi məqsədilə Bank xüsusi alətlərdən istifadə etməklə portfeli təhlil edir: 

• Riskə məruz portfel; 
• Gözlənilən itki (EL) və onun komponentləri; 
• Vintaj Təhlili; 
• Stress Test modellər; 
• Ssenari analizi / “What-if?”(“Əgər ... baş versə?”) təhlili; 
• Tranzisiya matrisləri; 
• Təqib sisteminin təhlili; 
• Retrospektiv modelləşdirmə və proqnozlar; 
• Aktivlər üzrə mümkün zərərlərin ödənilməsi məqsədilə xüsusi ehtiyatlar yaradılır (BMHS və AMB standartları əsasında). 

Bazar riski - maliyyə bazarında faiz dərəcələrinin, valyuta məzənnələrinin, qiymətli kağızların və bank məhsullarının qiymətlərində baş vermiş dəyişikliklərlə əlaqədar yarana biləcək risk 

• Xarici valyuta riski: xarici valyuta məzənnələrinin dəyişməsi ilə əlaqədar, Bank üçün maliyyə zərərləri riski. 
• Faiz dərəcəsi riski: bazar faiz dərəcələrinin dəyişməsi nəticəsində,qiymətli kağızların və istehsal maliyyə alətlərinin cari dəyərinin əlverişsiz dəyişməsi ilə əlaqədar, Bank üçün maliyyə zərərləri riski. 
• Bazarın volatilliyi riski: maliyyə aktivləri bazarında qiymətlərinin qısa müddət ərzində kəskin və sürətli şəkildə dəyişməsi, dalğalanması riski. 
• Kredit spredi riski: qeyri-ticarət “kitablarında” saxlanılan alətlər üzrə kredit yayılmasındakı dəyişikliklərdən irəli gələn mənfəətin və ya iqtisadi dəyərin itirilməsi riski. 
• Əmtəə riski: bazarda əmtəələrin qiymətinin əlverişsiz dəyişməsi ilə əlaqədar yaranan risk. 
• Kapital riski: bankın aldığı qiymətli kağızların dəyərinin əlverişsiz dəyişməsi ilə əlaqədər yaranan risk. 

Bazar risklərinin idarə edilməsi məqsədilə Bank aşağıdakı tədbirləri həyata keçirir: 

• İqtisadiyyatda və bank sektorunda baş verə biləcək potensial dəyişikliklər araşdırılır, kreditləşmə və aktiv-passivlərin idarə olunmasına mümkün təsirləri müəyyənləşdirilir; 
• Faiz dərəcəsi riski, faiz dərəcələrinin dəyişməsi və/ya ehtimal olunan dəyişkənliyin pozulması yoxlanılır: 
• Kapitalın iqtisadi dəyəri yanaşması; 
• Xalis faiz gəliri yanaşması; 
• Yenidən Qiymətləndirmə Boşluğunun təhlili (Repricing Gap Analysis) aparılır; 
• İnvestisiya riskləri: Səhm və İstiqrazların dəyərinin dəyişməsi, gəlirlik əyriləri və s. nəzərdən keçirilir, qiymətli kağızların Bazar risklərindən formalaşan Riskə məruz dəyərinin hesablanması aparılır; 
• Bazar risklərinin maliyyə institutlarına potensial mənfi təsirləri nəzərdən keçirilir; 
• Xarici valyuta məzənnələrinin və əmtəə qiymətlərinin dəyişməsindən önə çıxan risklərin bank aktivlərinə təsiri yoxlanılır; 
• Stress testlərin aparılması; 
• Ssenari təhlili və s. 

Likvidlik riski - planlaşdırılmış və gözlənilməyən öhdəliklərin vaxtında və effektiv yerinə yetirilə bilməməsi, əlavə likvid vəsaitin əldə edilməsi, həmçinin bankın aktivlərinin minimum zərərlə dərhal satılması üzrə imkanların azalması riski.  

Bank likvidlik riskini aşağıdakı üsullarla idarə edir: 

• Likvidlik riski üzrə metod və modellər seçilir və tətbiq edilir; 
• Risk yaradan daxili və kənar səbəbləri əks etdirən risk indikatorları təhlil edilir; 
• Likvidlik üzrə Stress Testlər və Şok Hadisələrin təhlili; 
• Maliyyələşmədə konsentrasiyanın müəyyənləşdirilməsi; 
• Ani Likvidlik, Likvidliyin Örtülmə Əmsalı, Xalis Stabil Maliyyələşmə Əmsalı və digər göstəricilərin hesablanması və təhlili; 
• Ödəniş müddətlərinin bölgüsü və likvidlik qəp təhlili; 
• Valyutalar üzrə likvidliyin və ödənişlərin təhlili və s. 

Konsentrasiya riski - əsas qarşı tərəflərə və qarşı tərəf qruplarına, iqtisadiyyatın sektorlarına və ya coğrafi bölgələrə nisbətdə borcun qeyri-bərabər paylanması ilə əlaqədar zərər riski. 

Kapital adekvatlığı riski - bankın uzunmüddətli dövr ərzində öz öhdəliklərini yerinə yetirə bilməməsi riski 

Əməliyyat riski - qeyri-adekvat və ya uğursuz daxili proseslər, insanlar və sistemlər və ya kənar hadisələr nəticəsində yaranan zərər riski. 

• Daxili nəzarət proseslərində səhvlər riski: daxili nəzarət sistemindəki çatışmazlıqlar və pozuntulardan, o cümlədən əməliyyatların və tranzaksiyaların yerinə yetirilməsi üzrə daxili qaydaların pozulmasından yaranan risk. 
• Ödəniş sisteminin əməliyyat riski: informasiya və texnoloji sistemlərin işində nasazlıqların, xətaların və qəzaların, texnoloji və idarəetmə proseslərinin təşkil və icrasında çatışmazlıqların yaranması, işçi heyətinin səhvləri və ya qanunsuz hərəkətləri və ya fövqəladə hallar, üçüncü şəxslərin səhv və ya qanunsuz hərəkətləri nəticəsində xidmətlərin göstərilməsi tələblərinə cavab verməyən ödəniş infrastrukturu xidmətlərinin göstərilməsi riski. 
• Kənar xidmət təminatçılarından yaranan risk: bankın əməliyyatları emal etmək və/və ya xidmətlər göstərmək qabiliyyətinə təsir göstərə bilən və ya üçüncü tərəflərə (məsələn, müştərilər və digər maraqlı tərəflər) dəyən ziyana görə hüquqi məsuliyyətə səbəb ola biləcək, üçüncü tərəflərdən (satıcılar, təchizatçılar, vasitəçilər...) yaranan risk. 
• Dələduzluq riski: hər bir şəxsin niyyətli (qəsdən) olaraq şəxsi maraqları üçün maddi və qeyri maddi gəlir əldə etmək məqsədi ilə hüquqa zidd (qeyri-qanuni) əməllərin törədilməsi və bu əməllərin gizlədilməsi riski. 
• Rəqəmsal dələduzluq riski: bank kartlarından fiziki, təmassız, elektron və rəqəmsal ödəniş kanallarından kart sahibindən icazəsiz istifadə, kart məlumatlarının ələ keçirilməsi, saxta əməliyyatların aparılması və ya kartın fiziki və ya rəqəmsal formada saxtalaşdırılması yolu ilə maddi/qeyri maddi və ya hər hansı formada gəlir əldə edilməsi riski. 
• İşçi heyəti riski: insan faktorundan yarana biləcək əməliyyat pozuntusu, maliyyə itkiləri, nüfuz itkisinin yarana bilməsi ehtimalı (yüksək işçi dövriyyəsi, işçi davranışları, təhlükəsizlik xətaları, etik olmayan davranışlar və s.). 
• Layihə riski: bank əməliyyatlarının və əməliyyat sistemlərinin dəyişdirilməsinə yönəlmiş layihə idarəetməsi proseslərinin təşkilində çatışmazlıqlar və pozuntulardan yaranan risk. 
• Hüquqi risk: bankın və/və ya onun qarşı tərəflərinin imzalanmış müqavilələrin şərtlərini pozması, fəaliyyətin həyata keçirilməsində yol verilmiş hüquqi səhvlər, hüquq sistemindəki çatışmazlıqlar, qarşı tərəflərin normativ hüquqi aktları pozması və Bankın qarşı tərəflərinin müxtəlif dövlətlərin yurisdiksiyasında yerləşməsi nəticəsində yaranan zərər riski. 
• Məlumat riski: risk məlumatlarının aqreqasiyası və istifadəsi proseslərinin dəqiqliyini, etibarlılığını, tamlığını və vaxtında əlçatanlığını təmin edilməməsi nəticəsində yaranan risk. 

İnformasiya təhlükəsizliyi və Kiber risk - informasiya təhlükəsizliyi proseslərindəki çatışmazlıqlar, o cümlədən texnoloji və digər tədbirlərin yerinə yetirilməsi, kompüterləşdirilmiş sistemlərin və proqramların proqram təminatındakı çatışmazlıqlar və bu proseslərin Bankın əməliyyatlarına uyğun gəlməməsi nəticəsində yaranan informasiya təhlükəsizliyi təhlükələrinin reallaşması, habelə bu təhlükələrdən qaynaqlanan informasiya texnologiyaları sistemlərinə və məlumatlarına qarşı yönəlmiş xarici hücumlar, zəifliklər və sızmalar nəticəsində Bankın maddi və ya qeyri-maddi itkilər ilə üzləşməsi riski. 

Bank informasiya təhlükəsizliyinin idarə edilməsi üçün aşağıdakı tədbirləri həyata keçirir: 

• Aktivlərin idarə olunması; 
• Şəbəkə qoşulmalarına nəzarət; 
• Girişlərə nəzarət; 
• Məlumatlar ilə iş qaydalarının müəyyən olunması və şifrələmə tələblərinin tətbiqi; 
• İnformasiya təhlükəsizliyi ilə bağlı insidentlərin araşdırılması və s. 

İnformasiya sistemləri riski - bank tərəfindən istifadə edilən informasiya sistemlərinin nasazlığı və/və ya fəaliyyətinin pozulması və/və ya onların funksional imkanlarının və xüsusiyyətlərinin Bankın tələblərinə uyğun gəlməməsi riski. 

Süni intellekt riski - süni intellekt modellərinin istifadəsinin tətbiqindən yarana biləcək risklər. Bank Süni intellekt riskini yaranmaqda olan risk olaraq müəyyən edir və əhəmiyyətliliyini qiymətləndirir. 

Komplayens riski - yerli və beynəlxalq qanun və qaydalara, davranış kodekslərinə və maliyyə fəaliyyətlərinə tətbiq edilən qabaqcıl təcrübə standartlarına və ya icraedici orqan tərəfindən verilən göstərişlərə, xüsusən də nəzarət orqanı tərəfindən verilən təlimatlara əməl edilməməsi nəticəsində Bankın üzləşə biləcəyi əhəmiyyətli maliyyə itkisi və ya nüfuzuna dəyən zərər ilə birlikdə hüquqi, inzibati və ya intizam cəzası riski. 

• ƏL/TM riski: cinayət yolu ilə əldə edilmiş əmlakın leqallaşdırılmasına və terrorçuluğun maliyyələşdirilməsinə qarşı mübarizə sahəsində hüquqi aktların tələblərinə riayət edilməməsi nəticəsində Bankın cərimələr və nüfuza zərər də daxil olmaqla əhəmiyyətli hüquqi və tənzimləyici nəticələrlə üzləşə bilmə riski. 
• Sanksiya və embarqo riski: kompleks sanksiyalar mənzərəsini təşkil edən sanksiyalarla bağlı qanunvericiliyin, tənzimləmənin, qayda və normaların pozulması ilə bağlı risk. 
• Maraqlar Münaqişəsi pozulması riski: əməkdaşın şəxsi maraqları ilə Bank və ya onun müştərilərinin maraqları arasında potensial və ya faktiki ziddiyyət yaranması riski. 
• Korrupsiya və rüşvətxorluq riski: Korrupsiya hüquqpozmalarının və ya korrupsiyaya şərait yaradan hüquqpozmaların törədilməsi riski. 
• Məlumat məxfiliyi riski: etibarlı məlumat məxfiliyi prosedurlarının və daxili nəzarətin olmaması səbəbindən məlumatların pozulması ilə bağlı risk. 
• Requlyator riski: bank-maliyyə fəaliyyətini tənzimləyən hüquqi aktların (o cümlədən, tənzimləyicinin normativ xarakterli qərarlarının) tələblərinin yerinə yetirilməməsi və ya natamam yerinə yetirilməsi nəticəsində Bankın üzləşə biləcəyi risk. 
• Peşəkar etika riski: təşkilati təcrübələr, işçilərin davranışları, mədəni məsələlər daxil olmaqla, daxili və ya xarici maraqlı tərəflərə zərər verə biləcək etik davranışlar, təcrübələr və ya dəyərlərlə bağlı risk. 
• Davranış riski: bankın istehlakçıya/investora zərər vuran və ya bazar sabitliyinə və ya rəqabətə mənfi təsir göstərən hərəkəti icra etməsi riski. 

Nüfuz riski - bankın nüfuzuna dəyən zərər nəticəsində onun gəlirləri, öz vəsaitləri və ya likvidliyi üçün cari və ya potensial risk. 

Model riski - səhv hazırlanmış və/yaxud tətbiq edilmiş modellərə əsaslanan qərarlar və ya yanlış istifadə edilmiş model nəticələri və hesabatları nəticəsində yaranmış model xətası və ya modelin özünə və/və ya onun ölçməyə çalışdığı reallığa müvafiq olan qeyri-müəyyənlikdən yaranmış model qeyri-müəyyənliyi riski 

Strateji risk - strateji təşəbbüslərin, o cümlədən satınalma, birləşmə, yeni məhsullar, bazarlar və s.-in uğursuzluğundan yaranan və itkiyə səbəb olan risk. 

Ölkə riski - dövlət/suveren qarşı tərəflərlə bağlı kredit riski 

• bütün ölkəyə təsir edən bir hadisənin (məsələn, təbiət hadisəsi və ya sosial/siyasi hadisə) böyük bir borclu qrupunun defoltuna səbəb olması potensialından yaranan risk (kollektiv borclu riski). 
• əhəmiyyətli transsərhəd kreditləşmə üçün xarici valyutada transsərhəd kreditləşməsi ilə bağlı risk və xarici valyuta riskləri. 

ESİ riski - ətraf mühit, sosial və idarəetmə komponentlərinə uyğunsuzluq səbəbindən Bankın üzləşə biləcəyi risk. 

Əməliyyat səviyyəsində risklərin müəyyən edilməsi

 Bank riskləri əməliyyat səviyyəsində müəyyənləşdirmək üçün aşağıdakı üsullardan istifadə edir:

• Risk və nəzarət özünüqiymətləndirmə prosesi (RCSA)
• İnsidentlərin idarə edilməsi sistemi
• İkinci və üçüncü müdafiə xətti tərəfindən aparılan monitorinqlər
• Bankdaxili biznes proseslərin və məhsulların risk analizi
• Yeni yaradılan və ya şərtləri dəyişdirilən məhsul və xidmətlərin təhlili zamanı;
• Daxili və kənar yoxlama/audit nəticələri;
• Əsas risk və fəaliyyət göstəriciləri;
• Ssenari (keçmiş və gələcək yönümlü ssenarilər, stress-testlər) təhlil nəticələri;
• Müştəri şikayətləri, əməkdaşlara verilən inzibati tənbehlərin təhlili və s.

Bankda müəyyən edilən bütün risklərin qeydiyyatı Risk və Nəzarət Matrisində aparılır.(RCM)

Bankda risklərin qiymətləndirilməsi illik əsasda həyata keçirilir, qiymətləndirilmiş əhəmiyyətli risklər Bankın yüksək rəhbərliyi olan Müşahidə Şurası tərəfindən təsdiqlənir.
Risklərin təşkilati səviyyədə qiymətləndirilməsi Bankın müəyyən etdiyi 3 yanaşma ilə həyata keçirilir:

• Requlyativ yanaşma – Requlyativ prudensial norma və tələblərə uyğun olaraq risklərin birbaşa əhəmiyyətli olaraq qiymətləndirilməsi
• Kəmiyyət yanaşması – Risklərin əhəmiyyətliliyinin kəmiyyət meyarları və hesablamaları ilə  təsir və ehtimala əsaslanaraq qiymətləndirilməsi.
• Ekspert yanaşması – Kəmiyyət qiymətləndirməsinin tətbiq olunmadığı qeyri-maliyyə risklərinin ekspertlərdən tərəfindən yekun qiymətləndirilməsi

Bank stress-testlərin həyata keçirilməsi zamanı əhəmiyyətli risklərin onun kapital adekvatlığına, maliyyə və əməliyyat sabitliyinə və risk profilini, fəaliyyətini və inkişaf strategiyasını saxlamaq potensialına təsirini qiymətləndirir. Stress-testlər ildə azı 2 dəfə keçirilir və nəticələr Yüksək Rəhbərlik və müvafiq maraqlı tərəflərə təqdim edilir.

Risklərin hərtərəfli qiymətləndirilməsindən və Banka təsir edə biləcək müxtəlif risklərin müəyyən edilməsindən sonra təşkilati mühitin təhlükəsizliyi və davamlılığını təmin etmək üçün risklərin tənzimlənməsi strategiyalarının qəbul edilməsi zəruridir. Bank öz risklərini tənzimləyərkən mövcüd təsdiqlənmiş risk limitlərini, riskgötürmə qabiliyyəti və risk iştahasını nəzərə alır. Bankda müəyyən edilən və qiymətləndirilən risklər Bankın Risk və Nəzarət Matrisində (RCM) toplanılır  və izlənilir.
Bank riskləri 4 üsulla tənzimləyir:

1. Risklərin qəbulu - Müəyyən edilmiş riskin potensial təsiri təşkilati risk limitləri daxilində olduqda təyin edilə bilən riskə cavab tədbiridir. Risklərin qəbulu potensial riskin mövcudluğunun qəbul edilməsini və onun təsiri və ya ehtimalını azaltmaq məqsədilə xüsusi tədbirləri fəal şəkildə icra etmədən, onun nəticələrinə tab gətirmək üçün şüurlu qərarın qəbul edilməsini əhatə edir.
2. Risklərin azaldılması - Müəyyən edilmiş risklərin yekun təsirini minimuma endirmək üçün tədbirlərin həyata keçirilməsini əhatə edən riskə cavab tədbiridir.
3. Risklərin ötürülməsi - Bank müqavilələr, sığorta və ya autsorsinq müqavilələri vasitəsilə riskə görə öhdəlik və məsuliyyəti digər təşkilatlara ötürmək istədikdə görülən riskə cavab tədbiridir.
4. Riskdən yayınma - Müəyyən edilmiş risk təşkilati risk limitlərini aşdıqda, riskə cavab tədbiridir. Riskdən yayınma qərarı, adətən, müəyyən edilmiş risk təşkilat üçün ciddi təhlükə törətdikdə qəbul edilir və riskin azaldılması ilə bağlı xərclər risklərin idarə edilməsi tədbirlərinin həyata keçirilməsinin mümkün faydalarından çox olduqda, seçilə bilər.

Risklərin monitorinqinin əsas məqsədi Bankın müəyyən etdiyi və məruz qaldğı risklərin risk iştahası və risk limitləri daxilində olmasına nəzarəti təmin etməkdir. Bank öz risklərini monitorinq edərkən Risk İştahası bəyannaməsindən, Əsas Risk Göstəricilərindən (KRI), İnsidentlərin idarə edilməsi sistemindən və həmçinin Risk və Nəzarət Matrisindən istifadə edir.

Bankın üzləşdiyi risklərin müəyyən edilmiş göstəricilər üzrə müntəzəm olaraq toplanması, analiz edilməsi və rəhbərliyə, tənzimləyici orqanlara və digər maraqlı tərəflərə təqdim edilməsi prosesidir.
Bank təşkilatin ümumi risk profilini aylıq, rüblük, yarımillik və illik əsaslarda hazırlayaraq Baş Risk İnzibatçısına, RİK, İH və MŞ-yə hesabatlar təqdim edir. Habelə, Bank müvafiq risklərlə bağlı tələb edilən hesabatları tənzimləyici orqana təqdim edir.

Bankın Yüksək Rəhbərliyi Risklərin İdarəedilməsi üzrə aşağıdakı öhdəlikləri yerinə yetirir (lakin bununla məhdudlaşamamaq şərti ilə):
Müşahidə Şurası:

• Risklərin müəyyənləşdirilməsi, qiymətləndirilməsi, azaldılması və monitorinqi prosesləri daxil olmaqla, təşkilati risklərin idarə edilməsi siyasətini nəzərdən keçirir və təsdiq edir;
• Risklərin idarə edilməsinin strateji planlaşdırmada nəzərə alınmasına və təşkilatın müxtəlif səviyyələrinə inteqrasiyasına nəzarət edir;
• Risklərin idarə edilməsi funksiyasının təşkilati strukturunu, onun səlahiyyət və məsuliyyətlərini təsdiq edir;
• Risklərin idarə edilməsi üzrə daxili siyasət və təlimatları nəzərdən keçirir və təsdiq edir, onların təşkilatın məqsədlərinə, normativ tələblərə və qabaqcıl təcrübələrə uyğun olmasını təmin edir;
• Risklərin idarə edilməsi strategiyasını təsdiq edir;
• Risk iştahası bəyannaməsini və risk limitlərini nəzərdən keçirir və təsdiq edir;
• Ən azı ildə bir dəfə risklərin idarə edilməsi sisteminin effektivliyini qiymətləndirir və mümkün təkmilləşdirmələri müəyyən edir;
• Biznesin Davamlılığı Siyasəti və Fövqəladə Hallar Planını təsdiq edir
• Daxili auditin nəticələrinə dair hesabatı və audit zamanı aşkar edilmiş çatışmazlıqların aradan qaldırılmasına dair tədbirlər planını nəzərdən keçirir və təsdiq edir;

Riskləri İdarəetmə Komitəsi (RİK):

• Risklərin idarə edilməsi strategiyasını, siyasətlərini (ən azı ildə bir dəfə risklərin idarə edilməsi siyasətini nəzərdən keçirir) və təlimatlarını nəzərdən keçirir və ilkin olaraq təsdiqləyir, onların təşkilatın məqsədlərinə, normativ tələblərə və qabaqcıl təcrübələrə uyğunluğunu təmin edir və növbəti təsdiq üçün Müşahidə Şurasına təqdim edir;
• Risk iştahası bəyannaməsini, habelə risk limitlərini nəzərdən keçirir və ilkin olaraq təsdiq edir və növbəti təsdiq üçün Müşahidə Şurasına təqdim edir;
• Bankın məcmu və fərdi risk növləri üzrə cari və gələcək risk iştahası, onun pozulması zamanı müəyyən edilmiş hədd və limitlərə düzəlişlərlə bağlı Müşahidə Şurasına tövsiyə və təkliflər verir;
• İdarə Heyəti tərəfindən təqdim edilmiş risklərin müəyyənləşdirilməsi hesabatını və Bankın risk reyestrini nəzərdən keçirir və ilkin olaraq təsdiq edir və növbəti təsdiq üçün Müşahidə Şurasına təqdim edir;
• Bankın fəaliyyətinin risklərin idarə edilməsi siyasətinə uyğunluğunu təmin edən prosedurların mövcudluğuna, habelə İdarə Heyətitərəfindən risk iştahası bəyannaməsinin tətbiqinə nəzarət edir;
• Bankın kapitalın və likvidliyin idarə edilməsi məqsədlərinin, habelə təşkilata xas olan bütün risklərin, o cümlədən kredit, bazar, əməliyyat, nüfuz və digər risklərin təşkilatın risk iştahasına uyğunluğuna nəzarət edir;
• Risk səviyyələrini müəyyən edilmiş dözümlülük hədləri daxilində saxlamaq məqsədilə risklərin azaldılması üçün Müşahidə Şurasına tövsiyələr verir;
• CRO ilə əməkdaşlıq edir və onun fəaliyyətinə nəzarət edir;
• İllik əsasla CRO-nun fəaliyyətini nəzərdən keçirir və qiymətləndirir;
• Risklərin idarə edilməsi sisteminin səmərəliliyinin artırılması üzrə Müşahidə Şurasına tövsiyələr verir.

İdarə Heyəti:

• Risklərin idarə edilməsi strategiyası, siyasətləri və təlimatlarını nəzərdən keçirir, onların təşkilatın məqsədlərinə, normativ tələblərə və qabaqcıl təcrübələrə uyğunluğunu təmin edir və növbəti nəzərdən keçirmə üçün Risklərin İdarə Edilməsi Komitəsinə təqdim edir;
• Risklərin idarə edilməsi prosesini təşkil edir və risklərin idarə edilməsi siyasətinin həyata keçirilməsini təmin edir;
• Risklərin idarə edilməsi strategiyası və təşkilati risklərin idarə edilməsi siyasətinə riayət olunmasına nəzarət edir;
• Bankın müəyyən edilmiş risk iştahası çərçivəsində risk və gəlirlər arasında uyğunluğa nəzarət edir;
• Risklərin İdarə Edilməsi Komitəsinə risklər və onların idarə edilməsi haqqında hesabatlar təqdim edir;
• Risk iştahası bəyannaməsini nəzərdən keçirir və növbəti nəzərdən keçirmə və təsdiq üçün Risklərin İdarə Edilməsi Komitəsinə təqdim edir;
• Müşahidə Şurası tərəfindən təsdiq edilmiş risk limitləri daxilində alt limitləri təsdiq edir;
• Risk limitlərinin monitorinqinin nəticələrinə və təşkilatın risk profilinə dair hesabatı aylıq olaraq nəzərdən keçirir;
• Bankın məruz qaldığı riskləri təhlil edir və aşkar edilmiş zəifliklərin aradan qaldırılması üçün zəruri tədbirlər görür;
• Bankın digər struktur bölmələrinin risklərin idarə edilməsi bölməsi ilə əməkdaşlığını təmin edir, habelə onun fəaliyyətinə müdaxilələrin qarşısını almaq üçün tədbirlər görür və təşkilatın risklərinə adekvat şəkildə fəaliyyəti üçün müvafiq şərait yaradır;
• Bankda risk mədəniyyətinin qiymətləndirilməsinin nəticələrini nəzərdən keçirir və növbəti nəzərdən keçirmə üçün Risklərin İdarə Edilməsi Komitəsinə təqdim edir;
• Öz fəaliyyəti haqqında Müşahidə Şurasına hesabat verir.

Baş Risk İnzibatçısı (CRO):

• Risklərin idarə edilməsi strategiyasını, risklərin idarə edilməsi üzrə daxili siyasət və prosedurları işləyib hazırlayır, onların beynəlxalq standartlara və normativ tələblərə uyğunluğunu təmin edir və növbəti nəzərdən keçirmə üçün İdarə Heyətinə, növbəti təsdiq üçün Risklərin İdarə Edilməsi Komitəsinə təqdim edir;
• Risklərin idarə edilməsi proseslərinin yaxşı qurulduğuna, düzgün sənədləşdirildiyinə və təşkilat tərəfindən icrasına nəzarət edir;
• Struktur bölmələrin fəaliyyətinin müəyyən edilmiş risklərin idarə edilməsi siyasətinə uyğunluğunu təmin edir;
• Risklərin idarə edilməsi üzrə beynəlxalq standart və qaydalara uyğunluğu təmin edir və tam uyğunluğun təmin edilməsi üçün qabaqlayıcı tədbirlər görür;
• Risklərin idarə edilməsi üzrə İdarə Heyətinin və struktur bölmələrin fəaliyyətini koordinasiya edir;
• Risklərin biznesə mənfi təsirlərinin minimuma endirilməsini təmin etməklə təşkilatın strateji risklərinin təhlilində iştirak edir;
• Risk bloku tərəfindən təqdim edilmiş risklərin müəyyənləşdirilməsi hesabatını nəzərdən keçirir və növbəti nəzərdən keçirmə üçün İdarə Heyətinə təqdim edir;
• Risklərin qiymətləndirilməsi proseslərinin icrasına nəzarət edir.

Üç müdafiə xətti risklərin effektiv idarə edilməsi və nəzarət prosesləri sistemini qurmaq üçün istifadə olunan risk idarəetmə modelidir. Bu model şəffaflığı, hesabatlılığı və tələblərə uyğunluğu təşviq etməklə, risklərin müvafiq şəkildə müəyyən edilməsi, qiymətləndirilməsi və idarə olunmasını təmin etməyə kömək edir.

Birinci müdafiə xətti - gündəlik biznes fəaliyyətlərinin həyata keçirilməsində birbaşa iştirak edən biznes bölmələrini əhatə edir.

İkinci müdafiə xətti – risklərin idarə edilməsi üzrə effektiv təcrübələrin həyata keçirilməsində birinci müdafiə xəttinə nəzarət edən və onları təlimatlandıran risklərin idarə edilməsi və komplayens  funksiyalarını həyata keçirən struktur bölmələri əhatə edir.

Üçüncü müdafiə xətti – Birinci və ikinci müdafiə xətlərini qiymətləndirən müstəqil daxili audit funksiyasını əhatə edir.

Risk mədəniyyəti riskin müəyyənləşdirilməsi, riskin qəbulu və idarə edilməsi, habelə risk qərarlarının qəbulu ilə bağlı normalar, yanaşmalar və davranışlar toplusudur. Bank öz risk iştahasını nəzərə alaraq, qarşılaşdığı risklərin, eləcə də bu risklərin həll olunması formasının hərtərəfli başa düşülməsini və holistik qiymətləndirilməsini təşviq edən kompleks və təşkilati miqyasda risk mədəniyyəti yaratmalıdır.
Bankın risklərinin idarə edilməsi daxili nəzarət və ya risklərin idarə edilməsi funksiyaları ilə məhdudlaşmamalıdır. Rəhbərliyin nəzarəti altında, bütün struktur bölmələr təşkilatın risk iştahası və risk profilini nəzərə almaqla, təşkilatın siyasətləri, prosedurları və nəzarət vasitələrinə uyğun olaraq gündəlik əsasla risklərin idarə edilməsi üçün cavabdeh olmalıdırlar.
Bu səbəbdən Təşkilati risklərin idarə edilməsi siyasəti bütün müdafiə xətlərinin öz fəaliyyətində gündəlik qərarlar verərkən yalnız məqbul riskləri götürəcəkləri sağlam risk mədəniyyətinin yaradılmasını tələb edir.
Risklərin effektiv idarə edilməsinin əsas elementi olan təşkilatın risk mədəniyyəti güclü və davamlı olmalıdır ki, təşkilatın əsaslandırılmış və məlumatlı qərarlar qəbul etməsini təmin etsin.
Bank daxilində risk mədəniyyətini başa düşmək və qiymətləndirmək güclü tərəflərin, zəif tərəflərin və təkmilləşdirilməli sahələrin müəyyən edilməsində zəruridir. Bu səbəbdən Bank risk mədəniyyətinin hərtərəfli qiymətləndirilməsini aparmaqla, riskdən xəbərdar və dayanıqlı bir mühit yaratmaq, risklərin idarə edilməsi üçün ən effektiv qərarların qəbulunu təşviq etmək və ümumi təşkilati performansı artırmaq üçün addımlar atır.
Bankda risk mədəniyyətinin yaxşılaşdırılması prosesinin sürətləndirilməsi və müdafiə xətləri arasında kommunikasiyanın yaxşılaşdırılması üçün hər bir struktur bölmə üzrə risk koordinator təyin edilir. Risk koordinatoru struktur bölmə daxilində daxilində risklərin idarə edilməsi fəaliyyətlərinin əlaqələndirilməsinə və nəzarətinə cavabdeh olan şəxsdir. Onların vəzifəsi öz struktur bölmələri daxilində risklərin idarə edilməsi siyasətləri, prosedurları və strategiyalarının effektiv şəkildə həyata keçirilməsini və təşkilatın məqsəd və vəzifələrinə uyğun olmasını təmin etməkdən ibarətdir.

Bu Siyasət və ona edilən Bankın Müşahidə Şurası tərəfindən təsdiq olunduqda qüvvəyə minir.
Bank daxilində bütün struktrular bu siyasətdə qeyd olunan müddəalara uyğun olaraq Siyasətin həyata keçirilməsi üçün məsuliyyət daşıyır. Onlar Bankın Rəhbərliyi ilə birlikdə, Bankın bu Siyasətdə göstərilən müddəalarına riayət etməsinə, habelə Siyasətin vaxtaşırı nəzərdən keçirilməsi və yenidən baxılmasına görə məsuliyyət daşıyırlar.
Bank öz risklərin idarə edilməsi təcrübələrinin dövri olaraq kənar müstəqil qiymətləndirilməsini aparır. Bu, risklərin idarə edilməsi proseslərinin effektiv işləməsini və əhəmiyyətli risklərin məqbul səviyyədə idarə olunmasını təmin etmək üçün çox vacib hesab edilir.