Effective from May 01 2022 - Apr 30 2022 To view other versions open the versions tab on the right
4.1
المبدأ 1.0: يجب على البنوك التي تقوم بعمليات مصرفية متوافقة مع الشريعة أن تضع في مكانها عملية شاملة لإدارة المخاطر وإجراءات التقرير، بما في ذلك إشراف مناسب من مجلس الإدارة والإدارة العليا، لتحديد وقياس ومراقبة والإبلاغ عن جميع فئات المخاطر ذات الصلة والسيطرة عليها. يجب أن تأخذ هذه العملية في الاعتبار الخطوات المناسبة للامتثال لقواعد ومبادئ الشريعة.
إشراف مجلس الإدارة (BOD);
4.2
يتحمل مجلس الإدارة مسؤولية إنشاء إطار عمل قوي وفعال لإدارة المخاطر للبنك.
4.3
نظرًا لوجود مخاطر محددة مرتبطة بالعمليات المصرفية المتوافقة مع الشريعة، تتطلب أنشطة إدارة المخاطر للبنوك التي تقوم بأعمال مصرفية متوافقة مع الشريعة إشرافًا نشطًا من مجلس الإدارة والإدارة العليا. يجب على مجلس الإدارة أو اللجنة ذات الصلة بمجلس الإدارة الموافقة على أهداف إدارة المخاطر واستراتيجياتها وسياساتها التي تتماشى مع ملف المخاطر وشهية المخاطر وحدود المخاطر للبنك.
4.4
يجب على مجلس الإدارة أو اللجنة ذات الصلة بمجلس الإدارة التأكد من وجود هيكل فعال لإدارة المخاطر لإجراء الأنشطة بما في ذلك وجود أنظمة كافية لقياس ومراقبة والإبلاغ والسيطرة على التعرضات للمخاطر تتناسب مع نطاق وحجم وتعقيد أعمال البنك وعملياته.
4.5
يجب على مجلس الإدارة أو اللجنة ذات الصلة بمجلس الإدارة مراجعة فعالية أنشطة إدارة المخاطر بشكل دوري وإجراء التغييرات المناسبة حسب الضرورة.
إشراف الإدارة العليا:
4.6
يجب على الإدارة العليا تطوير وتنفيذ إجراءات محددة بشكل جيد لتحديد وقياس ومراقبة والسيطرة على المخاطر وفقًا لأهداف واستراتيجيات وسياسات إدارة المخاطر التي وافق عليها مجلس الإدارة أو اللجنة ذات الصلة بمجلس الإدارة.
4.7
يجب على الإدارة العليا تنفيذ التوجيه الاستراتيجي الذي حدده مجلس الإدارة أو اللجنة ذات الصلة بمجلس الإدارة بشكل مستمر وتحديد خطوط واضحة من السلطة والمسؤولية لإدارة ومراقبة والإبلاغ عن المخاطر. يجب على الإدارة العليا التأكد من أن أنشطة التمويل والاستثمار تتم ضمن الحدود المعتمدة للشهية والمخاطر.
4.8
يجب على الإدارة العليا التأكد من أن وظيفة إدارة المخاطر يجب أن تكون منفصلة عن وظيفة اتخاذ المخاطر وأنها تقدم تقارير مباشرة إلى الرئيس التنفيذي / المدير العام. بالإضافة إلى ذلك، يجب أن يكون لدى كبير مسؤولي المخاطر وصول مستقل إلى اللجنة ذات الصلة بمجلس الإدارة المسؤولة في نهاية المطاف عن إنشاء إدارة المخاطر في البنك. يجب على وظيفة إدارة المخاطر تحديد السياسات، وإنشاء الإجراءات، ومراقبة الامتثال للحدود المحددة والإبلاغ إلى اللجنة ذات الصلة بمجلس الإدارة والإدارة العليا عن الأمور المتعلقة بالمخاطر وفقًا لذلك.
عملية إدارة المخاطر:
4.9
يجب أن تكون لدى البنك عملية سليمة لتنفيذ جميع عناصر إدارة المخاطر بما في ذلك تحديد المخاطر، وقياسها، وتخفيفها، ومراقبتها، والإبلاغ عنها، والسيطرة عليها. تتطلب هذه العملية تنفيذ السياسات والحدود والإجراءات المناسبة وأنظمة المعلومات الإدارية الفعالة (MIS) للإبلاغ الداخلي عن المخاطر واتخاذ القرارات التي تتناسب مع نطاق وتعقيد وطبيعة أنشطة البنك.
4.10
يجب على البنك التأكد من وجود نظام مناسب من الضوابط مع التحقق والتوازن المناسب. يجب أن تمتثل الضوابط (أ) لقواعد ومبادئ الشريعة; (ب) للمتطلبات التنظيمية والسياسات والإجراءات الداخلية المطبقة؛ و(ج) تأخذ في الاعتبار نزاهة عمليات إدارة المخاطر.
4.11
يجب على البنك تقديم معلومات مناسبة وفي الوقت المناسب للمودعين الذين لديهم ودائع على أساس المشاركة في الأرباح والخسائر (المعروفة أيضًا بحسابات الاستثمار المشاركة في الأرباح، PSIAs) بحيث يكونوا قادرين على تقييم المخاطر والمكافآت المحتملة لودائعهم وحماية مصالحهم في عملية اتخاذ القرار.
4.12
بالإضافة إلى ما سبق، يجب أن تأخذ البنوك في الاعتبار المتطلبات العامة التالية:
i.
تطبيق خطة الطوارئ وخطة الطوارئ: يجب على الإدارة العليا وضع خطة طوارئ وخطة طوارئ، معتمدة من لجنة استمرارية الأعمال كما هو مطلوب بموجب إطار إدارة استمرارية الأعمال الصادر عن ساما في فبراير 2017 أو النسخة المحدثة حسب الاقتضاء حتى تتمكن من التعامل مع المخاطر والمشكلات التي قد تنشأ من أحداث غير متوقعة.
ii.
دمج إدارة المخاطر: أثناء تقييم وإدارة المخاطر، يجب على الإدارة أن تكون لديها رؤية شاملة للمخاطر التي يتعرض لها البنك. يتطلب ذلك وجود هيكل للنظر في العلاقات المتبادلة بين المخاطر عبر البنك. يمكن أن تكون هذه الإعدادات على شكل إدارة منفصلة أو يمكن أن تقوم لجنة إدارة المخاطر بالبنك بأداء مثل هذه الوظيفة. يجب أن يكون الهيكل بالشكل الذي يضمن مراقبة فعالة والتحكم في المخاطر المتخذة.
iii.
قياس المخاطر: يشجع البنك على إنشاء أنظمة / نماذج لكل فئة من المخاطر تقوم بت quantifying ملفه الخاص بالمخاطر. يجب تقييم نتائج هذه النماذج والتحقق منها بواسطة وظيفة مستقلة داخل أو خارج البنك.
iv.
الاستخدام: يجب على البنك تطوير آلية يجب أن تراقب إلى أقصى حد ممكن، أن الأموال المقدمة من المودعين والمستثمرين قد استخدمت للغرض الذي تم تقديمها من أجله.
v.
دور إدارة المخاطر: يجب أن تكون منفصلة عن القسم الذي ينشئ المخاطر. يجب أن تكون من ضمن مسؤوليات قسم إدارة المخاطر مراقبة أن الوثائق قد تم الحصول عليها وفقًا للمتطلبات المحددة في المنتج. على سبيل المثال، تلعب التواريخ دورًا مهمًا جدًا في معاملات مرابحة وأي معاملة يمكن أن تعتبر غير صالحة إذا تغير تسلسل الحصول على الوثائق.
vi.
نظام معلومات الإدارة: يجب على البنك تحديد تقارير التحكم التي يجب أن تعدها إدارة المخاطر المستقلة والتي يجب تقديمها دوريًا (على الأقل ربع سنويًا) إلى اللجنة ذات الصلة بمجلس الإدارة والإدارة العليا.
vii.
الموارد البشرية: يجب على البنك التأكد من أن أعضاء مجلس الإدارة، والإدارة العليا، والموظفين الذين يعملون على المنتجات والعمليات المتوافقة مع الشريعة قد تم تدريبهم بشكل كافٍ بشأن مبادئ وإجراءات الشريعة.
4.13
يجب أن تكون أساليب إدارة المخاطر والمنهجيات قادرة على تمييز الطبيعة المختلفة وتركيبات المخاطر المرتبطة بأنواع مختلفة من العقود المتوافقة مع الشريعة المستخدمة في هيكلة المنتجات المالية. يتطلب ذلك وجود نهج تقييم مخاطر قوي وديناميكي للمنتجات التي تشمل أنواعًا مختلفة من العقود المتوافقة مع الشريعة طوال مدة المنتج.
