هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
1.4
المبدأ رقم 0.1: يجب أن يكون لدى البنوك التي تمارس الأعمال المصرفية المتوافقة مع الشريعة الإسلامية إجراءات شاملة لإدارة المخاطر وإعداد التقارير، بما يشمل الإشراف المناسب من قبل مجلس الإدارة والإدارة العليا، لتحديد جميع فئات المخاطر ذات الصلة وقياسها ورصدها والإبلاغ عنها والسيطرة عليها. ويجب أن تراعي تلك الإجراءات الخطوات المناسبة للامتثال للقواعد والمبادئ الشرعية.
الإشراف الذي يضطلع به مجلس الإدارة:
2.4
يتحمل مجلس الإدارة مسؤولية وضع إطار عمل قوي وفعّال لإدارة المخاطر في البنك.
3.4
بما أن هناك مخاطر محددة مرتبطة بالمعاملات المصرفية المتوافقة مع الشريعة الإسلامية، فإن أنشطة إدارة المخاطر في البنوك التي تمارس الأعمال المصرفية المتوافقة مع الشريعة الإسلامية تتطلب رقابة فعّالة من قِبل مجلس الإدارة والإدارة العليا كذلك. ويجب أن يوافق مجلس الإدارة أو اللجنة المعنية التابعة للمجلس على أهداف واستراتيجيات وسياسات إدارة المخاطر التي تتماشى مع بيانات المخاطر ومدى تقبل البنك للمخاطر ومدى قدرته على تحمل تلك المخاطر.
4.4
يجب على مجلس الإدارة أو اللجنة المعنية التابعة لمجلس الإدارة التأكد من وجود هيكل فعّال لإدارة المخاطر للقيام بالأنشطة بما في ذلك وجود أنظمة مناسبة لقياس المخاطر ومراقبتها وإعداد التقارير بشأنها ومراقبة التعرض لها بما يتناسب مع نطاق وحجم ومدى تعقيد أعمال البنك وعملياته.
5.4
يجب على مجلس الإدارة أو اللجنة المعنية التابعة للمجلس مراجعة فاعلية أنشطة إدارة المخاطر بشكل دوري وإجراء التغييرات المناسبة عند الضرورة.
الإشراف الذي تضطلع به الإدارة العليا:
6.4
يجب على الإدارة العليا وضع وتنفيذ إجراءات واضحة المعالم لتحديد المخاطر وقياسها ومراقبتها والسيطرة عليها بما يتماشى مع أهداف واستراتيجيات وسياسات إدارة المخاطر التي وافق عليها مجلس الإدارة أو اللجنة المعنية التابعة للمجلس.
7.4
يجب على الإدارة العليا تنفيذ التوجه الاستراتيجي الذي حدده مجلس الإدارة أو اللجنة المعنية التابعة لمجلس الإدارة باستمرار وتحديد أُطر واضحة للاختصاصات والمسؤوليات لإدارة المخاطر ومراقبتها والإبلاغ عنها. كما يجب على الإدارة العليا التأكد من أن أنشطة التمويل والاستثمار تقع ضمن حدود تقبل المخاطر المعتمدة فضلاً عن حدود تحمل المخاطر.
8.4
يجب أن تتأكد الإدارة العليا من أن إدارة المخاطر منفصلة عن إدارة تحمل المخاطر وأنها خاضعة بشكل مباشر لسلطة الرئيس التنفيذي/المدير العام. إضافة إلى ذلك، يجب أن يتمتع مدير المخاطر بإمكانية التواصل المستقل مع اللجنة المعنية التابعة لمجلس الإدارة المسؤولة في النهاية عن إدارة المخاطر في البنك. ويجب على إدارة المخاطر تحديد السياسات ووضع الإجراءات ومراقبة الامتثال للحدود الموضوعة وتقديم التقارير إلى اللجنة المعنية التابعة لمجلس الإدارة والإدارة العليا فيما يتعلق بمسائل المخاطر وفقًا لذلك.
عملية إدارة المخاطر:
9.4
يجب أن يكون لدى البنك إجراءات دقيقة لتنفيذ جميع عناصر إدارة المخاطر بما في ذلك تحديد المخاطر وقياسها والتخفيف من حدتها ورصدها والإبلاغ عنها والسيطرة عليها. وتتطلب هذه الإجراءات تنفيذ سياسات وحدود وإجراءات مناسبة ونظم معلومات إدارية فعّالة للإبلاغ عن المخاطر الداخلية واتخاذ القرارات التي تتناسب مع نطاق وتعقيد وطبيعة أنشطة البنك.
10.4
يجب على البنك التأكد من وضع منظومة ضوابط ملائمة مع وضع ضوابط وموازين مناسبة. ويجب أن تكون الضوابط (أ) متوافقة مع أحكام ومبادئ الشريعة الإسلامية؛ (ب) متوافقة مع السياسات والإجراءات التنظيمية والداخلية المعمول بها؛ (ج) مراعية لسلامة إجراءات إدارة المخاطر.
11.4
يجب على البنك الإفصاح عن المعلومات بالشكل المناسب وفي الوقت المناسب للمودعين الذين لديهم ودائع على أساس تقاسم الأرباح والخسائر (المعروفة أيضًا باسم حسابات الاستثمار القائمة على مشاركة الأرباح) بحيث يمكنهم تقييم المخاطر والمكافآت المحتملة لودائعهم وحماية مصالحهم الخاصة في إطار عملية اتخاذ القرار.
12.4
بالإضافة إلى ما سبق، يجب أيضًا مراعاة المتطلبات العامة التالية من قبل البنوك:
دمج إدارة المخاطر: أثناء تقييم المخاطر وإدارتها، يجب أن يكون لدى الإدارة رؤية شاملة للمخاطر التي يتعرض لها البنك. وهذا يتطلب وجود هيكل للنظر في العلاقات بين المخاطر على مستوى البنك. ويمكن أن يكون هذا الإجراء في شكل إدارة منفصلة أو يمكن أن تقوم لجنة إدارة المخاطر في البنك بهذه الوظيفة. ويجب أن يكون الهيكل على النحو الذي يضمن المراقبة والسيطرة الفعالة على المخاطر.
3.
قياس المخاطر: بالنسبة لكل فئة من فئات المخاطر، يتم تشجيع البنك على إنشاء أنظمة/نماذج تحدد حجم المخاطر. ويجب تقييم نتائج هذه النماذج والتحقق من صحتها من قبل إدارة مستقلة داخل البنك أو خارجه.
4.
استخدام الأموال: يجب على البنك أن يضع آلية تراقب، إلى أقصى حد ممكن، استخدام الأموال المقدمة من المودعين والمستثمرين للغرض الذي قدمت من أجله.
5.
دور إدارة المخاطر: يجب أن تكون مستقلة عن الإدارة مصدر المخاطر. ويجب أن يكون من بين مسؤوليات إدارة المخاطر مراقبة الحصول على الوثائق وفقًا للمتطلبات المحددة في المنتج. على سبيل المثال، تلعب التواريخ دورًا في غاية الأهمية في معاملات المرابحة، ويمكن أن تصبح أي معاملة باطلة إذا تم تغيير تسلسل الحصول على الوثائق.
6.
نظام معلومات الإدارة: يجب أن يحدد البنك تقارير الرقابة التي يجب أن تُعِدها الإدارة المستقلة المعنية بإدارة المخاطر والتي يجب أن تُقدم بشكل دوري (كل ثلاثة أشهر على الأقل) إلى اللجنة المعنية التابعة لمجلس الإدارة والإدارة العليا.
7.
الموارد البشرية: يجب أن يتأكد البنك من أن أعضاء مجلس الإدارة والإدارة العليا والموظفين العاملين على المنتجات والعمليات ذات الصلة المتوافقة مع الشريعة الإسلامية قد تم تدريبهم بشكل كافٍ فيما يتعلق بمبادئ الشريعة الإسلامية وإجراءاتها.
13.4
يجب أن تكون نٌهج ومنهجيات إدارة المخاطر قادرة على التمييز بين المخاطر ذات الطبيعة المختلفة والمتنوعة المرتبطة بمختلف أنواع العقود المتوافقة مع الشريعة الإسلامية المستخدمة في هيكلة المنتجات المالية. وهناك حاجة إلى نهج قوي وديناميكي لتقييم المخاطر للمنتجات التي تنطوي على أنواع مختلفة من العقود المتوافقة مع الشريعة الإسلامية طوال فترة حياة المنتج.
