კომერციული ბანკების მიერ საოპერაციო რისკების მართვის შესახებ დებულების დამტკიცების თაობაზე

კომერციული ბანკების მიერ საოპერაციო რისკების მართვის შესახებ დებულების დამტკიცების თაობაზე საქართველოს ეროვნული ბანკის პრეზიდენტის ბრძანება №47/04 2014 წლის 13 ივნისი ქ. თბილისი კომერციული ბანკების მიერ საოპერაციო რისკების მართვის შესახებ დებულების დამტკიცების თაობაზე „საქართველოს ეროვნული ბანკის შესახებ“ საქართველოს ორგანული კანონის მე-15 მუხლის პირველი პუნქტის „ზ“ ქვეპუნქტის, 48-ე მუხლის მე–3 პუნქტისა და 49-ე მუხლის პირველი პუნქტის „ა“ ქვეპუნქტის  შესაბამისად, ვ ბ რ ძ ა ნ ე ბ: მუხლი 1🔗 დამტკიცდეს კომერციული ბანკების მიერ საოპერაციო რისკების მართვის შესახებ თანდართული დებულება მუხლი 2🔗 ეს ბრძანება ამოქმედდეს 2014 წლის 1 სექტემბრიდან.საქართველოს ეროვნული ბანკის პრეზიდენტიგიორგი ქადაგიძე კომერციული ბანკების მიერ საოპერაციო რისკების მართვის შესახებ დებულება მუხლი 1🔗. ზოგადი დებულებები საქართველოში მოქმედ ყველა კომერციულ ბანკს, როგორც ადგილობრივს, ისე უცხოეთის ბანკის ფილიალს უნდა გააჩნდეს საოპერაციო რისკების მართვის ჩარჩო (შემდგომში -  ჩარჩო). ჩარჩო უნდა იყოს კომერციული ბანკის ზომისა და სირთულის შესაფერისი და  შესაბამისობაში უნდა იყოს კომერციული ბანკის მიერ გაწეულ საქმიანობასთან. ჩარჩო სრულიად ინტეგრირებული უნდა იყოს კომერციული  ბანკის მთლიან რისკების მართვის პროცესში. ბანკი უფლებამოსილია თვითონ განმარტოს ტერმინები და მეთოდოლოგია, რაც უშუალოდ უკავშირდება ჩარჩოს და რომელიც ეფუძნება საბანკო ზედამხედველობის ბაზელის კომიტეტის (შემდგომში - ბაზელი) მეთოდოლოგიას ან აღიარებულ საერთაშორისო პრაქტიკას. მუხლი 2🔗. საოპერაციო რისკების ჩარჩო 1. ჩარჩო უნდა შედგებოდეს იმ პოლიტიკების ერთობლიობისაგან რომელიც ნათლად და გასაგებად ასახავს შემდეგ საკითხებს: ა) საოპერაციო რისკების მართვის მიზნებს და რისკის აპეტიტს; ბ) საოპერაციო რისკის განმარტებას და აღნიშნული რისკის გამიჯვნას სხვა ტიპის რისკებისგან; გ) საოპერაციო რისკების დანაკარგის განმარტებას; დ) სხვა საოპერაციო რისკებთან დაკავშირებული ტერმინები, რომლებიც  უნდა  ეფუძნებოდნენ ბაზელის მეთოდოლოგიას ან აღიარებულ საერთაშორისო პრაქტიკას; ე) ბიზნეს ხაზების და მოვლენათა კატეგორიების ჭრილში საოპერაციო რისკების კლასიფიკაციას და შესაბამისი რისკების განსაზღვრას; ვ) რისკების შეფასების ინსტრუმენტებს და მეთოდებს, რომელიც მოიცავს, მაგრამ არ შემოიფარგლება შემდეგი ინსტრუმენტებით: ვ.ა) საოპერაციო რისკების დანაკარგების მონაცემთა ბაზას; ვ.ბ) ბიზნეს პროცესების იდენტიფიცირებას და განსაზღვრას; ვ.გ) ძირითადი რისკების ინდიკატორებს. ზ) რისკების მართვის პროცესის სასიცოცხლო ციკლს, რომელიც უნდა მოიცავდეს: ზ.ა) რისკების იდენტიფიცირებას, კონტროლის მექანიზმების შემუშავებას და დანერგვას; ზ.ბ) რისკების მონიტორინგს და ანგარიშგებას; ზ.გ) რისკების შერბილებას(მიტიგირებას) და ნარჩენი რისკების შეფასებას. თ) ნათელ, გასაგებ, ეფექტიან და საღ მმართველობით სტრუქტურას, კარგად განსაზღვრული, გამჭვირვალე და თანმიმდევრული პასუხისმგებლობების ხაზებით, რომელსაც კომერციული ბანკის სამეთვალყურეო საბჭო დაამტკიცებს; ი) ტრენინგებს და კვალიფიკაციის ამაღლების კურსებს იმისათვის, რომ ორგანიზაციის საოპერაციო რისკების ცნობიერება ამაღლდეს; კ) მესამე მხარეებზე და ეკონომიკის სხვა სექტორებზე  დამოკიდებულებას(დამოკიდებულებებს); ლ) საინფორმაციო სისტემების მართვას; მ) თაღლითობის რისკების იდენტიფიცირების, მონიტორინგის, ანგარიშგებისა და  კონტროლის მექანიზმს; ნ)ბიზნეს უწყვეტობის მართვას, რომელიც თავის მხრივ მოიცავს უბედური შემთხვევებისგან აღდგენის კომპონენტსაც; ო) სიზუსტის რისკის მართვას, რაც გულისხმობს კომერციული ბანკის შესახებ სხვადასხვა მონაცემების სიზუსტის უზრუნველყოფას და ანგარიშგების პროცესის გამართულობას. 2. კომერციული ბანკი ვალდებულია რეგულარულად შეაფასოს ჩარჩოს ადეკვატურობა და ჩარჩო განაახლოს მოსალოდნელი საოპერაციო რისკების  და კომერციული ბანკის რისკის პროფილის ცვლილების შესაბამისად. 3. ჩარჩოში შემავალი ყველა პოლიტიკა უნდა სრულიად იყოს წერილობით დოკუმენტირებული. მუხლი 3🔗. სამეთვალყურეო საბჭო 1. სამეთვალყურეო საბჭო პასუხისმგებელია, რომ დაადგინოს, დაამტკიცოს და ასევე პერიოდულად გადახედოს ჩარჩოს და მასში შემავალ ყველა პოლიტიკას. ეს მოიცავს, მაგრამ არ შემოიფარგლება იმის შეფასებით არის თუ არა კომერციული  ბანკი შესაბამისობაში დადგენილ საოპერაციო რისკების მიზნებთან, ზღვრებთან და ლიმიტებთან, რომელიც გამომდინარეობს კომერციული ბანკის  რისკის აპეტიტიდან. 2. კომერციული ბანკის სამეთვალყურეო საბჭომ მხარი უნდა დაუჭიროს და განავითაროს რისკების მართვის ეფექტიანი კულტურა, რომელიც სრულად ითვალისწინებს და აცნობიერებს საოპერაციო რისკებს. 3. სამეთვალყურეო საბჭოს უნდა გააჩნდეს საოპერაციო რისკების შესახებ სათანადო ცოდნა და აღქმა. 4. სამეთვალყურეო საბჭო რეგულარულად უნდა იღებდეს კომერციული ბანკის შიდა საოპერაციო რისკების ანგარიშგებას. ანგარიშგება უნდა იყოს ანალიტიკური და შესაძლებლობას უნდა იძლეოდეს, რომ დადგინდეს რამდენად შეესაბამება კომერციული ბანკის საოპერაციო რისკის პროფილი სამეთვალყურეო საბჭოს მიერ განსაზღვრულ რისკის აპეტიტს. მუხლი 4🔗. დირექტორატი 1. დირექტორატის პასუხისმგებლობაა, რომ საოპერაციო რისკების მიმართულებით ამაღლდეს ცნობიერების დონე ორგანიზაციის მასშტაბით. აღნიშნული ემსახურება იმ მიზანს, რომ კომერციული ბანკის ყველა თანამშრომელი ინფორმირებული იყოს, თუ რისგან შედგება და რას მოიცავს საოპერაციო რისკი. 2. დირექტორატმა უნდა უზრუნველყოს ორგანიზაციის სათანადო და კომპეტენტური კადრებით დაკომპლექტება კომერციული ბანკის ყველა ბიზნეს ხაზის მიმართულებით, იზრუნოს კომპეტენტურობის და პატიოსნების პრინციპების ამაღლებაზე და განვითარებაზე. დირექტორატი ვალდებულია, რომ ჩამოყალიბდეს ძლიერი ორგანიზაციული კულტურა, რომელიც მხარს უჭერს პროფესიონალიზმსა და პასუხისმგებლობის მაღალ დონეს ორგანიზაციის მასშტაბით. 3. დირექტორატი პასუხისმგებელია, რომ თანმიმდევრულად განახორციელოს ორგანიზაციის მასშტაბით პოლიტიკები, პროცესები და სისტემები საოპერაციო რისკების მართვის ჭრილში, რომელიც მოიცავს კომერციული ბანკის ყველა პროდუქტს, მომსახურებას და ოპერაციებს და რომელიც თანხვედრაშია კომერციული ბანკის რისკის აპეტიტთან. 4. დირექტორატი პასუხისმგებელია განსაზღვროს და საქართველოს ეროვნულ ბანკთან შეათანხმოს  თუ რას წარმოადგენს მსხვილი საოპერაციო რისკის მოვლენა. 5. დირექტორატი პასუხისმგებელია, რომ კომერციულმა ბანკმა შეიმუშაოს მსხვილი საოპერაციო რისკის მოვლენის შესახებ საქართველოს ეროვნული ბანკისათვის შეტყობინების მექანიზმი. 6. მსხვილი საოპერაციო რისკის მოვლენის მაღალი ალბათობით მოლოდინის ან დაფიქსირების შემთხვევაში, კომერციული  ბანკი ვალდებულია დაუყოვნებლივ აცნობოს აღნიშნულის შესახებ საქართველოს ეროვნულ ბანკს. 7. დირექტორატმა უნდა უზრუნველყოს, რომ კომერციულ ბანკში არსებობდეს საოპერაციო რისკების მოვლენების შესახებ სათანადო ინფორმაციის გაცვლის მექანიზმი. 8. ნაკისრი ფუნქციების ეფექტურად შესრულების მიზნით, საოპერაციო რისკების ხელმძღვანელობა უნდა გათანაბრდეს სხვა რისკების მართვის ხელმძღვანელებთან. 9. იმ თანამშრომლებს, რომლებიც პასუხისმგებელი არიან კომერციული ბანკის რისკებისა და კონტროლის პოლიტიკასთან შესაბამისობის განხორციელებაზე, უნდა იყვნენ დამოუკიდებელნი იმ სტრუქტურულ ერთეულებთან მიმართებაში, რომლებსაც ისინი ზედამხედველობენ. 10. დირექტორატმა უნდა განახორციელოს საოპერაციო რისკების იდენტიფიცირება და შესაბამისი თანმდევი რისკების შეფასება ყველა მატერიალური პროდუქტისთვის, საქმიანობისთვის, პროცესსა თუ სისტემისთვის იმ მიზნით, რომ თანმდევი რისკები კარგად იყოს გათვიცნობიერებული. მუხლი 5🔗. ახალი პროდუქტების დამტკიცება კომერციული ბანკი ვალდებულია შეიმუშაოს პოლიტიკა და პროცედურები რომელიც ითვალისწინებს ახალი პროდუქტების, საქმიანობის, პროცესების და სისტემების შეფასებას და დამტკიცებას.  შეფასების და დამტკიცების პროცედურები უნდა ითვალისწინებდეს: ა) საქართველოს ეროვნული ბანკისთვის ახალი პროდუქტის, საქმიანობის, პროცესების და სისტემების დანერგვის წინასწარ შეტყობინებას; ბ) ახალი პროდუქტის, მომსახურების ან საქმიანობის თანმდევ რისკებს; გ) იმ ცვლილებებს, რაც შეიძლება დაფიქსირდეს კომერციული ბანკის საოპერაციო რისკის პროფილში, აპეტიტსა და ტოლერანტულობაში, არსებული პროდუქტების და საქმიანობის რისკების გათვალისწინებით; დ) საჭირო კონტროლებს, რისკების მართვის პროცესებს, და რისკის მიტიგაციის სტრატეგიებს; ე) ნარჩენ რისკს; ვ) ახალ პროდუქტთან დაკავშირებულ პროცედურებს და რისკის გაზომვის და მონიტორინგის მექანიზმებს; და ზ) ცვლილებებს რისკის ლიმიტებში. მუხლი 6🔗. მოთხოვნები საინფორმაციო სისტემების მიმართ 1. ყველა კომერციულ ბანკს უნდა გააჩნდეს პოლიტიკა და პროცედურები რომელიც მოიცავს კომერციულ  ბანკში არსებულ საინფორმაციო სისტემების და ტექნოლოგიების ადეკვატურობის და უსაფრთხოების საკითხებს. 2. საინფორმაციო სისტემებთან დაკავშირებული პოლიტიკა და პროცედურები უნდა ეფუძნებოდეს აღიარებულ სტანდარტს და მეთოდოლოგიას (მაგ. NIST, ISACA, ISO და სხვა). 3. კომერციულმა ბანკებმა უნდა დანერგონ ისეთი საინფორმაციო სისტემები და ტექნოლოგიები რომლებიც კომერციული ბანკისთვის შესაფერისია და შეესაბამება ბანკის მიერ განხორციელებულ ოპერაციების მოცულობას. 4. კომერციულმა ბანკებმა რეგულარულად უნდა შეაფასონ და გადახედონ საინფორმაციო სისტემების შესაბამისობას და შესაფერისობას, კომერციული ბანკის ზომისა და სირთულის გათვალისწინებით. 5. კომერციულმა ბანკებმა რეგულარულად უნდა განახორციელონ  საინფორმაციო სისტემების და ტექნოლოგიების დამოუკიდებელი და მიუკერძოებელი აუდიტი.  საინფორმაციო სისტემებისა და ტექნოლოგიების აუდიტი შეიძლება განხორციელებულ იქნეს როგორც კომერციული ბანკის მიერ (დამოუკიდებელი შიდა აუდიტი), ასევე კომერციული ბანკის მიერ დაქირავებულ, ფართოდ აღიარებულ აუდიტორული კომპანიის მიერ. დამატებით, კომერციულმა ბანკებმა უნდა იზრუნონ იმაზე, რომ მათი საინფორმაციო სისტემები არ იყოს იმაზე მეტად კომპლექსური ვიდრე არის აუცილებელი იმისათვის, რომ ორგანიზაციამ გამართულად განახორციელოს საკუთარი ბიზნეს პროცესები.  აღნიშნული თავის მხრივ მოიცავს საინფორმაციო სისტემების სათანადოდ დაგეგმვისა და ამავე საკითხთან დაკავშირებით ეფექტიანი მართვის სისტემების არსებობის აუცილებლობას. 6. ბანკები ვალდებული არიან, რომ შეიმუშაონ საინფორმაციო უსაფრთხოების პოლიტიკა რომელიც  უნდა ითვალისწინებდეს ორგანიზაციის საინფორმაციო უსაფრთხოების მიზნებს და სტრატეგიას. მუხლი 7🔗. მოთხოვნები ბიზნესის უწყვეტობის მართვის შესახებ 1. კომერციულ ბანკებს უნდა გააჩნდეთ ნათელი და საფუძვლიანად დოკუმენტირებული ბიზნესის უწყვეტობის გეგმა. აღნიშნული ემსახურება ბიზნესის უწყვეტობის მაღალი დონის მიღწევას, რაც შესაძლებლობას მისცემს ორგანიზაციას საჭიროების შემთხვევაში უბედური შემთხვევისგან დროულად აღადგინოს ოპერაციები. 2. ბიზნესის უწყვეტობის გეგმა უნდა შეიცავდეს წერილობით პოლიტიკას და პროცედურებს, რომლებიც უზრუნველყოფენ ორგანიზაციის უწყვეტ რეჟიმში მუშაობას და დეტალურად ასახავენ კომერციული ბანკის გეგმებს და რეაგირების მექანიზმებს მოულოდნელი სიტუაციების/მოვლენების ან/და  კომერციული ბანკის ოპერაციებში მსხვილი წყვეტის დაფიქსირებისას. 3. ბიზნესის უწყვეტობის გეგმა  უნდა შედგებოდეს შემდეგი საფეხურებისგან: ა) ბიზნესზე ზეგავლენის ანალიზი (ორიენტირებული კრიტიკულ ბიზნეს პროცესებზე); ბ) რისკების შეფასება; გ) რისკების მართვა; დ) რისკების მონიტორინგი; და ე) რეგულარული ტესტირება. 4. კომერციულმა ბანკებმა უნდა განახორციელონ ბიზნეს უწყვეტობის გეგმის სრული  ტესტირება არანაკლებ წელიწადში ორჯერ. 5. კომერციული ბანკები ვალდებული არიან ყოველი წლის ბოლოს, საქართველოს ეროვნულ ბანკს წარუდგინონ და წინასწარ შეათანხმონ მომდევნო წლის ბიზნესის უწყვეტობის გეგმის ტესტირების განრიგი. 6. ბიზნესის უწყვეტობის გეგმა უნდა შეფასდეს და განახლდეს რეგულარულად, განსაკუთრებით მაშინ, როდესაც ორგანიზაციაში მნიშვნელოვანი ცვლილებები ფიქსირდება ან/და ახალი პროდუქტების შემოღება იგეგმება. 7. შიდა აუდიტი (დამოუკიდებელი აუდიტი) აქტიურად უნდა იყოს ჩართული კომერციული ბანკის ბიზნეს უწყვეტობის პროცესებისა  და ტესტირების შეფასებაში. შიდა აუდიტის მიერ შედგენილი რეკომენდაციები, რომლებიც ეხება ბანკის ბიზნესის უწყვეტობის მართვას უნდა იქნეს დროულად გათვალისწინებული და შესაბამისი ცვლილებები უნდა იქნეს შეტანილი კომერციული  ბანკის ბიზნესის უწყვეტობის გეგმაში. 8. კომერციული ბანკი ვალდებულია, რომ ტესტირების შედეგები აღრიცხოს დეტალურად, როგორც წერილობით, ისე ელექტრონული ფორმით. მუხლი 8🔗. მოთხოვნები აუთსორსინგულ ოპერაციებთან დაკავშირებით 1. კომერციული ბანკი ვალდებულია ამ დებულების მე-9 მუხლის პირველი პუნქტით გათვალისწინებული თანხმობის მიღების მიზნით აუთსორსინგული ურთიერთობის, რაც უშუალოდ უკავშირდება კომერციული ბანკის ძირითად საქმიანობას და ძირითადი საქმიანობის საინფორმაციო სისტემებს, დამყარებამდე არანაკლებ 30 სამუშაო დღით ადრე წინასწარ შეატყობინოს ამის თაობაზე საქართველოს ეროვნულ ბანკს.   2. აუთსორსინგული ხელშეკრულება უნდა გაფორმდეს იმ პირობის დაცვით, რომ საჭიროების შემთხვევაში საქართველოს ეროვნულ ბანკს ხელი არ შეეშალოს ან გაუჭირდეს კომერციული ბანკის საქმიანობის დროული და შეუფერხებელი აღდგენა. 3. აუთსორსინგული ხელშეკრულების გაფორმებისას, ხელშეკრულებაში უნდა ჩაიდოს პირობა იმის შესახებ, რომ საქართველოს ეროვნულ ბანკს, როგორც კომერციული ბანკების ზედამხედველ ორგანოს, მიენიჭოს უფლება კომერციულ ბანკთან დაკავშირებული ნებისმიერი ინფორმაციის დაუყოვნებელი და უპირობო გამოთხოვის შესახებ. 4. კომერციული ბანკის მიერ უცხოური კომპანიის  გამოყენებამ და საქართველოს ფარგლებს გარეთ კრიტიკული მონაცემების და პროცესების გატანამ ხელი არ უნდა შეუშალოს საქართველოს ეროვნული ბანკის მიერ კომერციული ბანკის შემოწმების შესაძლებლობას.  ამასთან, იმ შემთხვევაში, თუ კომერციული ბანკის საქართველოს ოპერაციების შესახებ ინფორმაციის ჩანაწერები საქართველოში არ ინახება, დაუშვებელია აუთსორსინგი იმ იურისდიქციებში სადაც საქართველოს ეროვნულ ბანკს შეიძლება  არ გააჩნდეს სრული და შეუფერხებელი წვდომა კომერციული  ბანკის ინფორმაციაზე, ინფორმაციის მიმოქცევასთან დაკავშირებით იურიდიული ან/და ადმინისტრაციული შეზღუდვების გამო. 5. ბანკი ვალდებულია, რომ ჩაატაროს ადეკვატური და კომპეტენტური რისკების შეფასება აუთსორსინგულ ურთიერთობასთან დაკავშირებით რაც თავის მხრივ მოიცავს კომპანიის  შესახებ კომერციული ბანკისთვის ყველა ხელმისაწვდომი ინფორმაციის სრულყოფილ ანალიზს რომელიც  გულისხმობს არანაკლებ ბოლო (ყველაზე ახალი) დამოუკიდებელი ფინანსური/ტექნოლოგიური აუდიტის დასკვნის შეფასებას, ასეთის არსებობის შემთხვევაში. იმ შემთხვევაში, თუ აუთსორსინგი ხორციელდება ისეთ კომპანიასთან, რომელიც მდებარეობს საქართველოს ფარგლებს გარეთ, კომერციული ბანკი ვალდებულია აუთსორსინგული კომპანიის აუდიტის დასკვნის ასლი იქონიოს და შეინახოს საქართველოს ტერიტორიაზე.  საჭიროების შემთხვევაში და საქართველოს ეროვნული ბანკის მოთხოვნით, კომერციული  ბანკი ვალდებულია რისკების შეფასება, ისევე როგორც კომპანიის აუდიტის დასკვნა დაუყოვნებლივ მიაწოდოს საქართველოს ეროვნულ ბანკს. 6. ბანკის ბიზნესის უწყვეტობის გეგმა აუცილებლად უნდა ითვალისწინებდეს კომერციული ბანკის აუთსორსინგულ ოპერაციებს, რაც გულისხმობს კომერციული ბანკის კრიტიკულ ინფორმაციაზე დროულ წვდომასა და მომსახურების განახლებას მოულოდნელი ეროვნული ან გეოგრაფიული შეზღუდვების ან შეფერხებების პირობებში, რომელიც ზეგავლენას ახდენს კომპანიის მიერ აუთსორსინგული საბანკო მომსახურების ადეკვატურად მიწოდებაზე. 7. იმ შემთხვევაში თუ ამ დებულებით გათვალისწინებული მოთხოვნები არ სრულდება  მესამე მხარის (კომპანიის) მიერ, რომელიც კომერციულ ბანკს აწვდის აუთსორსინგულ მომსახურებას, კომერციულ ბანკს ეკისრება პასუხისმგებლობა დებულების მოთხოვნების შეუსრულებლობაზე „კომერციული ბანკების საქმიანობის შესახებ“ საქართველოს კანონის 30-ე მუხლის შესაბამისად. მუხლი 9🔗. ეროვნული ბანკის მიერ შეტყობინების განხილვა 1. ამ დებულების მე-8 მუხლის პირველი პუნქტით გათვალისწინებული შეტყობინების მიღებიდან 30 სამუშაო დღეში საქართველოს ეროვნული ბანკი განიხილავს დაგეგმილ აუთსორსინგულ ურთიერთობას და აძლევს თანხმობას ან უარს ასეთი ურთიერთობის დამყარების შესახებ. აუთსორსინგული ურთიერთობის სირთულიდან გამომდინარე პასუხის გაცემის ვადა შეიძლება დამატებით გაგრძელდეს 30  სამუშაო დღემდე და ამის შესახებ უნდა ეცნობოს კომერციულ ბანკს. 2. ამ დებულების მე-8 მუხლის პირველი პუნქტით განსაზღვრული შეტყობინების წარმოდგენიდან 30 სამუშაო დღის ვადაში საქართველოს ეროვნული ბანკის მიერ პასუხის გაუცემლობა ავტომატურად ნიშნავს შესაბამისი აუთსორსინგული ურთიერთობის დამყარებაზე თანხმობის მიცემას. 3. აუთსორსინგული ხელშეკრულება ბათილია, თუ კომერციულმა ბანკმა საქართველოს ეროვნულ ბანკს არ შეატყობინა დაგეგმილ აუთსორსინგულ ურთიერთობის თაობაზე, თანხმობის მისაღებად საქართველოს ეროვნულ ბანკს წარუდგინა არასწორი/არაზუსტი ინფორმაცია  ან საქართველოს ეროვნული ბანკისაგან მიიღო დასაბუთებული უარი, მაგრამ მაინც დადო აუთსორსინგული ხელშეკრულება. მუხლი 10🔗. .ინფორმაციის გამოქვეყნება კომერციული ბანკი ვალდებულია მისი ჩარჩო საჯაროდ გამოაქვეყნოს იმ ფორმით, რომელიც ინვესტორებს და კონტრაჰენტებს საშუალებას მისცემს განსაზღვრონ კომერციული ბანკი რეალურად ახდენს თუ არა საოპერაციო რისკების ეფექტურ იდენტიფიკაციას, შეფასებას ,მონიტორინგსა და კონტროლს.