მიკრობანკების მიერ საოპერაციო რისკების მართვის შესახებ დებულების დამტკიცების თაობაზე

მიკრობანკების მიერ საოპერაციო რისკების მართვის შესახებ დებულების დამტკიცების თაობაზე საქართველოს ეროვნული ბანკის პრეზიდენტის ბრძანება №140/04 2023 წლის 26 ივნისი ქ. თბილისი მიკრობანკების მიერ საოპერაციო რისკების მართვის შესახებ დებულების დამტკიცების თაობაზე  „საქართველოს ეროვნული ბანკის შესახებ“ საქართველოს ორგანული კანონის მე-15 მუხლის პირველი პუნქტის „ზ“ ქვეპუნქტის, 48-ე მუხლის მე-3 პუნქტის, 49-ე მუხლის პირველი პუნქტის „ა“ ქვეპუნქტისა და  „მიკრობანკების საქმიანობის შესახებ“ საქართველოს კანონის 25-ე მუხლის პირველი პუნქტისა და 32-ე მუხლის პირველი პუნქტის შესაბამისად, ვბრძანებ: მუხლი 1🔗 დამტკიცდეს მიკრობანკების მიერ საოპერაციო რისკების მართვის შესახებ თანდართული დებულება.  მუხლი 2🔗 ეს ბრძანება ამოქმედდეს 2023 წლის 1 ივლისიდან. საქართველოს ეროვნული ბანკის ვიცე–პრეზიდენტი (მოვალეობის შემსრულებელი)არჩილ მესტვირიშვილი მიკრობანკების მიერ საოპერაციო რისკების მართვის შესახებ დებულება მუხლი 1🔗. ზოგადი დებულებები 1. საქართველოში მოქმედ ყველა მიკრობანკს, როგორც ადგილობრივს, ისე უცხოეთის მიკრობანკის ფილიალს, ასევე შვილობილ მიკრობანკს (შემდგომში – მიკრობანკი), უნდა გააჩნდეს საოპერაციო რისკების მართვის ჩარჩო (შემდგომში – ჩარჩო). 2. ჩარჩო უნდა იყოს მიკრობანკის ზომისა და სირთულის შესაფერისი და შესაბამისობაში უნდა იყოს მიკრობანკის მიერ გაწეულ საქმიანობასთან. 3. ჩარჩო სრულიად ინტეგრირებული უნდა იყოს მიკრობანკის მთლიანი რისკების მართვის პროცესში. 4. მიკრობანკი უფლებამოსილია თვითონ განმარტოს ტერმინები და მეთოდოლოგია, რაც უშუალოდ უკავშირდება ჩარჩოს და რომელიც ეფუძნება საბანკო ზედამხედველობის ბაზელის კომიტეტის (შემდგომში – ბაზელი) მეთოდოლოგიას ან აღიარებულ საერთაშორისო პრაქტიკას. მუხლი 2🔗. საოპერაციო რისკების მართვის ჩარჩო 1. ჩარჩო უნდა შედგებოდეს იმ პოლიტიკების ერთობლიობისაგან, რომელიც ნათლად და გასაგებად ასახავს შემდეგ საკითხებს: ა) საოპერაციო რისკების მართვის მიზნებს და რისკის აპეტიტს; ბ) საოპერაციო რისკის განმარტებას და აღნიშნული რისკის გამიჯვნას სხვა ტიპის რისკებისგან; გ) საოპერაციო რისკების დანაკარგის განმარტებას; დ) სხვა საოპერაციო რისკებთან დაკავშირებულ ტერმინებს, რომლებიც უნდა ეფუძნებოდეს ბაზელის მეთოდოლოგიას ან აღიარებულ საერთაშორისო პრაქტიკას; ე) ბიზნეს ხაზების და მოვლენათა კატეგორიების ჭრილში საოპერაციო რისკების კლასიფიკაციას და შესაბამისი რისკების განსაზღვრას; ვ) რისკების შეფასების ინსტრუმენტებს და მეთოდებს, რომელიც, მათ შორის, მოიცავს შემდეგ ინსტრუმენტებს: ვ.ა) საოპერაციო რისკების დანაკარგების მონაცემთა ბაზას; ვ.ბ) ბიზნესპროცესების იდენტიფიცირებას და განსაზღვრას; ვ.გ) ძირითადი რისკების ინდიკატორებს; ზ) რისკების მართვის პროცესის სასიცოცხლო ციკლს, რომელიც უნდა მოიცავდეს: ზ.ა) რისკების იდენტიფიცირებას, კონტროლის მექანიზმების შემუშავებას და დანერგვას; ზ.ბ) რისკების მონიტორინგს და ანგარიშგებას; ზ.გ) რისკების შერბილებას (მიტიგირებას) და ნარჩენი რისკების შეფასებას; თ) ნათელ, გასაგებ, ეფექტიან და საღ მმართველობით სტრუქტურას, კარგად განსაზღვრული, გამჭვირვალე და თანმიმდევრული პასუხისმგებლობების ხაზებით, რომელსაც მიკრობანკის სამეთვალყურეო საბჭო დაამტკიცებს; ი) ტრენინგებს და კვალიფიკაციის ამაღლების კურსებს იმისათვის, რომ ორგანიზაციის საოპერაციო რისკების ცნობიერება ამაღლდეს; კ) მესამე მხარეებზე და ეკონომიკის სხვა სექტორებზე დამოკიდებულებას (დამოკიდებულებებს); ლ) აუთსორსინგის რისკს; მ) საინფორმაციო სისტემების მართვას; ნ) თაღლითობის რისკების იდენტიფიცირების, მონიტორინგის, ანგარიშგებისა და კონტროლის მექანიზმებს; ო) ბიზნესუწყვეტობის მართვას, რომელიც, თავის მხრივ, მოიცავს უბედური შემთხვევებისგან აღდგენის კომპონენტსაც; პ) სიზუსტის რისკის მართვას, რაც გულისხმობს მიკრობანკის შესახებ სხვადასხვა მონაცემის სიზუსტის უზრუნველყოფას და ანგარიშგების პროცესის გამართულობას. 2. მიკრობანკი ვალდებულია რეგულარულად შეაფასოს ჩარჩოს ადეკვატურობა და ჩარჩო განაახლოს მოსალოდნელი საოპერაციო რისკების და მიკრობანკის რისკის პროფილის ცვლილების შესაბამისად. 3. ჩარჩოში შემავალი ყველა პოლიტიკა სრულიად უნდა  იყოს წერილობით დოკუმენტირებული. 4. საოპერაციო რისკების ანგარიშგების წარმოებისას, მიკრობანკებმა უნდა იხელმძღვანელონ საქართველოს ეროვნული ბანკის მიერ შემუშავებული საოპერაციო რისკის დანაკარგების აღრიცხვის და ანგარიშგების სახელმძღვანელოთი.  მუხლი 3🔗. სამეთვალყურეო საბჭო 1. სამეთვალყურეო საბჭო პასუხისმგებელია დაადგინოს, დაამტკიცოს და ასევე პერიოდულად გადახედოს ჩარჩოს და მასში შემავალ ყველა პოლიტიკას. ეს მოიცავს, მაგრამ არ შემოიფარგლება იმის შეფასებით, არის თუ არა მიკრობანკი შესაბამისობაში დადგენილ საოპერაციო რისკების მიზნებთან, ზღვრებთან და ლიმიტებთან, რომელიც გამომდინარეობს მიკრობანკის რისკის აპეტიტიდან. 2. მიკრობანკის სამეთვალყურეო საბჭომ მხარი უნდა დაუჭიროს და განავითაროს რისკების მართვის ეფექტიანი კულტურა, რომელიც სრულად ითვალისწინებს და აცნობიერებს საოპერაციო რისკებს. 3. სამეთვალყურეო საბჭოს უნდა გააჩნდეს საოპერაციო რისკების შესახებ სათანადო ცოდნა და აღქმა. 4. სამეთვალყურეო საბჭო რეგულარულად უნდა იღებდეს მიკრობანკის შიდა საოპერაციო რისკების ანგარიშგებას. ანგარიშგება უნდა იყოს ანალიტიკური და შესაძლებლობას უნდა იძლეოდეს,  დადგინდეს რამდენად შეესაბამება მიკრობანკის საოპერაციო რისკის პროფილი სამეთვალყურეო საბჭოს მიერ განსაზღვრულ რისკის აპეტიტს. მუხლი 4🔗. დირექტორატი 1. დირექტორატის პასუხისმგებლობაა, რომ საოპერაციო რისკების მიმართულებით ამაღლდეს ცნობიერების დონე ორგანიზაციის მასშტაბით. აღნიშნული ემსახურება იმ მიზანს, რომ მიკრობანკის ყველა თანამშრომელი ინფორმირებული იყოს, თუ რისგან შედგება და რას მოიცავს საოპერაციო რისკი. 2. დირექტორატმა უნდა უზრუნველყოს ორგანიზაციის სათანადო და კომპეტენტური კადრებით დაკომპლექტება მიკრობანკის ყველა ბიზნესხაზის მიმართულებით, იზრუნოს კომპეტენტურობის და პატიოსნების პრინციპების ამაღლებაზე და განვითარებაზე. დირექტორატი ვალდებულია ძლიერი ორგანიზაციული კულტურის ჩამოყალიბებაზე, რომელიც მხარს უჭერს პროფესიონალიზმსა და პასუხისმგებლობის მაღალ დონეს ორგანიზაციის მასშტაბით. 3. დირექტორატი პასუხისმგებელია, რომ თანმიმდევრულად განახორციელოს ორგანიზაციის მასშტაბით პოლიტიკები, პროცესები და სისტემები საოპერაციო რისკების მართვის ჭრილში, რომელიც მოიცავს მიკრობანკის ყველა პროდუქტს, მომსახურებას და ოპერაციებს და რომელიც თანხვედრაშია მიკრობანკის რისკის აპეტიტთან. 4. დირექტორატი პასუხისმგებელია განსაზღვროს და საქართველოს ეროვნულ ბანკთან შეათანხმოს, თუ რას წარმოადგენს მსხვილი საოპერაციო რისკის მოვლენა. 5. დირექტორატი პასუხისმგებელია, რომ მიკრობანკმა შეიმუშაოს მსხვილი საოპერაციო რისკის მოვლენის შესახებ საქართველოს ეროვნული ბანკისათვის შეტყობინების პროცესი. 6. მსხვილი საოპერაციო რისკის მოვლენის მაღალი ალბათობით მოლოდინის ან დაფიქსირების შემთხვევაში, მიკრობანკი ვალდებულია დაუყოვნებლივ აცნობოს აღნიშნულის შესახებ საქართველოს ეროვნულ ბანკს. 7. დირექტორატმა უნდა უზრუნველყოს, რომ მიკრობანკში არსებობდეს საოპერაციო რისკების მოვლენების შესახებ სათანადო ინფორმაციის გაცვლის მექანიზმი. 8. ნაკისრი ფუნქციების ეფექტურად შესრულების მიზნით საოპერაციო რისკების ხელმძღვანელობა უნდა გათანაბრდეს სხვა რისკების მართვის ხელმძღვანელებთან. 9. ის თანამშრომლები, რომლებიც პასუხისმგებელი არიან მიკრობანკის რისკებისა და კონტროლის პოლიტიკასთან შესაბამისობის განხორციელებაზე, უნდა იყვნენ დამოუკიდებელნი იმ სტრუქტურულ ერთეულებთან მიმართებაში, რომლებსაც ისინი ზედამხედველობენ. 10. დირექტორატმა უნდა განახორციელოს საოპერაციო რისკების იდენტიფიცირება და შესაბამისი თანმდევი რისკების შეფასება ყველა მატერიალური პროდუქტისთვის, საქმიანობისთვის, პროცესისა თუ სისტემისთვის იმ მიზნით, რომ თანმდევი რისკები კარგად იყოს გათვიცნობიერებული.  მუხლი 5🔗. ახალი პროდუქტების დამტკიცება მიკრობანკი ვალდებულია შეიმუშაოს პოლიტიკა და პროცედურები, რომლებიც ითვალისწინებს ახალი პროდუქტების, საქმიანობის, პროცესების და სისტემების შეფასებას და დამტკიცებას. შეფასების და დამტკიცების პროცედურები უნდა ითვალისწინებდეს: ა) საქართველოს ეროვნული ბანკისთვის ახალი პროდუქტის, საქმიანობის, პროცესების და სისტემების დანერგვის წინასწარ შეტყობინებას; ბ) ჩანაწერს იმის თაობაზე, წარმოადგენს თუ არა მომსახურება აუთსორსინგულ ურთიერთობას; გ) ახალი პროდუქტის, მომსახურების ან საქმიანობის თანმდევ რისკებს; დ) იმ ცვლილებებს, რაც შეიძლება დაფიქსირდეს მიკრობანკის საოპერაციო რისკის პროფილში, აპეტიტსა და ტოლერანტულობაში, არსებული პროდუქტების და საქმიანობის რისკების გათვალისწინებით; ე) საჭირო კონტროლებს, რისკების მართვის პროცესებს და რისკის მიტიგაციის სტრატეგიებს; ვ) ნარჩენ რისკს; ზ) ახალ პროდუქტთან დაკავშირებულ პროცედურებს და რისკის გაზომვის და მონიტორინგის მექანიზმებს; თ) ცვლილებებს რისკის ლიმიტებში. მუხლი 6🔗. მოთხოვნები საინფორმაციო სისტემების მიმართ 1. ყველა მიკრობანკს უნდა გააჩნდეს პოლიტიკა და პროცედურები, რომელიც მოიცავს მიკრობანკში არსებული საინფორმაციო სისტემების და ტექნოლოგიების ადეკვატურობის და უსაფრთხოების საკითხებს. 2. საინფორმაციო სისტემებთან დაკავშირებული პოლიტიკა და პროცედურები უნდა ეფუძნებოდეს აღიარებულ სტანდარტს და მეთოდოლოგიას (მაგ. NIST, ISACA, ISO და სხვა). 3. მიკრობანკებმა უნდა დანერგონ ისეთი საინფორმაციო სისტემები და ტექნოლოგიები, რომლებიც მიკრობანკისთვის შესაფერისია და შეესაბამება მიკრობანკის მიერ განხორციელებული ოპერაციების მოცულობას. 4. მიკრობანკებმა რეგულარულად უნდა შეაფასონ და გადახედონ საინფორმაციო სისტემების შესაბამისობას და შესაფერისობას, მიკრობანკის ზომისა და სირთულის გათვალისწინებით. 5. მიკრობანკებმა რეგულარულად უნდა განახორციელონ საინფორმაციო სისტემების და ტექნოლოგიების დამოუკიდებელი და მიუკერძოებელი აუდიტი. საინფორმაციო სისტემებისა და ტექნოლოგიების აუდიტი შეიძლება განხორციელდეს როგორც მიკრობანკის მიერ (დამოუკიდებელი შიდა აუდიტი), ასევე მიკრობანკის მიერ დაქირავებული, ფართოდ აღიარებული აუდიტორული ფირმის მიერ. დამატებით, მიკრობანკებმა უნდა იზრუნონ იმაზე, რომ მათი საინფორმაციო სისტემები არ იყოს იმაზე მეტად კომპლექსური, ვიდრე არის აუცილებელი იმისათვის, რომ ორგანიზაციამ გამართულად განახორციელოს საკუთარი ბიზნეს პროცესები. აღნიშნული, თავის მხრივ, მოიცავს საინფორმაციო სისტემების სათანადოდ დაგეგმვისა და ამავე საკითხთან დაკავშირებით ეფექტიანი მართვის სისტემების არსებობის აუცილებლობას. 6. მიკრობანკები ვალდებულნი არიან, რომ შეიმუშაონ საინფორმაციო უსაფრთხოების პოლიტიკა, რომელიც უნდა ითვალისწინებდეს ორგანიზაციის საინფორმაციო უსაფრთხოების მიზნებსა და სტრატეგიას. მუხლი 7🔗. მოთხოვნები ბიზნესის უწყვეტობის მართვის შესახებ 1. მიკრობანკებს უნდა გააჩნდეთ ნათელი და საფუძვლიანად დოკუმენტირებული ბიზნესის უწყვეტობის გეგმა. აღნიშნული ემსახურება ბიზნესის უწყვეტობის მაღალი დონის მიღწევას, რაც შესაძლებლობას მისცემს ორგანიზაციას საჭიროების შემთხვევაში უბედური შემთხვევისგან დროულად აღადგინოს ოპერაციები. 2. ბიზნესის უწყვეტობის გეგმა უნდა შეიცავდეს წერილობით პოლიტიკას და პროცედურებს, რომლებიც უზრუნველყოფენ ორგანიზაციის უწყვეტ რეჟიმში მუშაობას და დეტალურად ასახავენ მიკრობანკის გეგმებს და რეაგირების მექანიზმებს, მოულოდნელი სიტუაციების/მოვლენების ან/და მიკრობანკის ოპერაციებში მსხვილი წყვეტის დაფიქსირებისას. 3. ბიზნესის უწყვეტობის გეგმა უნდა შედგებოდეს შემდეგი საფეხურებისგან: ა) ბიზნესზე ზეგავლენის ანალიზი (ორიენტირებული კრიტიკულ ბიზნესპროცესებზე); ბ) რისკების შეფასება; გ) რისკების მართვა; დ) რისკების მონიტორინგი; ე) რეგულარული ტესტირება. 4. მიკრობანკებმა უნდა განახორციელონ ბიზნეს უწყვეტობის გეგმის სრული ტესტირება არანაკლებ წელიწადში ორჯერ. 5. მიკრობანკები ვალდებულნი არიან ყოველი წლის ბოლოს, საქართველოს ეროვნულ ბანკს წარუდგინონ და წინასწარ შეათანხმონ მომდევნო წლის ბიზნესის უწყვეტობის გეგმის ტესტირების განრიგი. 6. ბიზნესის უწყვეტობის გეგმა უნდა შეფასდეს და განახლდეს რეგულარულად, განსაკუთრებით მაშინ, როდესაც ორგანიზაციაში მნიშვნელოვანი ცვლილებები ფიქსირდება ან/და ახალი პროდუქტების შემოღება იგეგმება. 7. შიდა აუდიტი (დამოუკიდებელი აუდიტი) აქტიურად უნდა იყოს ჩართული მიკრობანკის ბიზნესუწყვეტობის პროცესებისა და ტესტირების შეფასებაში. შიდა აუდიტის მიერ შედგენილი რეკომენდაციები, რომლებიც ეხება მიკრობანკის ბიზნესის უწყვეტობის მართვას, უნდა იქნეს დროულად გათვალისწინებული და შესაბამისი ცვლილებები უნდა იქნეს შეტანილი მიკრობანკის ბიზნესის უწყვეტობის გეგმაში. 8. მიკრობანკი ვალდებულია, რომ ტესტირების შედეგები აღრიცხოს დეტალურად როგორც წერილობით, ისე ელექტრონული ფორმით. მუხლი 8🔗. მოთხოვნები აუთსორსინგულ ოპერაციებთან დაკავშირებით 1. მიკრობანკი ვალდებულია აუთსორსინგული ურთიერთობის წამოწყებამდე, რაც უშუალოდ უკავშირდება მიკრობანკის კრიტიკული ან/და მნიშვნელოვანი ფუნქციების აუთსორსინგზე გატანას, გონივრულ ვადაში (არანაკლებ 14 კალენდარული დღით ადრე) შეატყობინოს ამის თაობაზე საქართველოს ეროვნულ ბანკს. 2. მიკრობანკი ვალდებულია საქართველოს ეროვნულ ბანკს გონივრულ ვადაში (არანაკლებ 14 კალენდარული დღით ადრე) აცნობოს იმ შემთხვევაშიც, თუ აუთსორსინგზე გატანილი ფუნქცია შემდგომში გახდა კრიტიკული ან/და მნიშვნელოვანი. 3. აუთსორსინგი არის მიკრობანკის მიერ მომსახურების მიმწოდებელთან დადებული შეთანხმება, რომლის მიხედვითაც მომსახურების მიმწოდებლის მიერ ხდება კრიტიკული ან/და მნიშვნელოვანი პროცესის, მომსახურების ან სხვა ისეთი საქმიანობის განხორციელება, რომელიც დაკავშირებულია ფინანსურ მომსახურებასთან და რომლის შესრულება სხვა შემთხვევაში შესაძლებელი იქნებოდა მიკრობანკის მიერ. აუთსორსინგი, სხვა პროცესებთან ერთად, ასევე გულისხმობს და მოიცავს ღრუბლოვან მომსახურებასაც. ღრუბლოვანი აუთსორსინგული მომსახურების გამოყენებისას მიკრობანკებმა უნდა იხელმძღვანელონ საქართველოს ეროვნული ბანკის მიერ შემუშავებული „ფინანსური ორგანიზაციების მიერ ღრუბლოვანი აუთსორსინგული მომსახურების გამოყენების სახელმძღვანელოთი“. 4. კრიტიკულად/მნიშვნელოვნად მიიჩნევა პროცესი, მომსახურება ან საქმიანობა ან მათი მხარდამჭერი საინფორმაციო სისტემების და ტექნოლოგიური ინფრასტრუქტურა, რომლის არასრულყოფილი, გაუმართავი ან წარუმატებელი ფუნქციონირება შეაფერხებს ან უარყოფით ზეგავლენას მოახდენს მიკრობანკის: ა) ლიცენზირების მოთხოვნებთან და საქართველოს მოქმედი კანონმდებლობით განსაზღვრულ სხვა ვალდებულებებთან მიკრობანკის მუდმივ შესაბამისობაზე; ბ) ფინანსურ მდგომარეობაზე, მოკლე და გრძელვადიან ფინანსურ მდგრადობასა და სიცოცხლისუნარიანობაზე, რომელიც, მათ შორის, მოიცავს აქტივებს, კაპიტალს, ხარჯებს, დაფინანსებას, ლიკვიდობას, მოგებასა და ზარალს; გ) საბანკო და საგადახდო მომსახურების საოპერაციო მდგრადობაზე ან/და ბიზნეს უწყვეტობაზე; დ) მონაცემთა დაცვასა და კონფიდენციალურობის დარღვევაზე. 5. აუთსორსინგული ხელშეკრულება უნდა გაფორმდეს იმ პირობის დაცვით, რომ საჭიროების შემთხვევაში საქართველოს ეროვნულ ბანკს ხელი არ შეეშალოს ან გაუჭირდეს მიკრობანკის საქმიანობის დროული და შეუფერხებელი აღდგენა. 6. აუთსორსინგული ხელშეკრულების გაფორმებისას ხელშეკრულებაში უნდა ჩაიდოს პირობა იმის შესახებ, რომ საქართველოს ეროვნულ ბანკს, როგორც მიკრობანკების ზედამხედველ ორგანოს, მიენიჭოს უფლება მიკრობანკთან დაკავშირებული ნებისმიერი ინფორმაციის დაუყოვნებელი და უპირობო გამოთხოვის შესახებ. 7. მიკრობანკის მიერ უცხოური კომპანიის გამოყენებამ და საქართველოს ფარგლებს გარეთ კრიტიკული მონაცემების და პროცესების გატანამ ხელი არ უნდა შეუშალოს საქართველოს ეროვნული ბანკის მიერ მიკრობანკის შემოწმების შესაძლებლობას. ამასთან, იმ შემთხვევაში, თუ მიკრობანკის საქართველოს ოპერაციების შესახებ ინფორმაციის ჩანაწერები საქართველოში არ ინახება, დაუშვებელია აუთსორსინგი იმ იურისდიქციებში, სადაც საქართველოს ეროვნულ ბანკს შეიძლება არ გააჩნდეს სრული და შეუფერხებელი წვდომა მიკრობანკის ინფორმაციაზე, ინფორმაციის მიმოქცევასთან დაკავშირებით იურიდიული ან/და ადმინისტრაციული შეზღუდვების გამო. 8. მიკრობანკი ვალდებულია, რომ ჩაატაროს ადეკვატური და კომპეტენტური რისკების შეფასება აუთსორსინგულ ურთიერთობასთან დაკავშირებით, რაც, თავის მხრივ, მოიცავს კომპანიის შესახებ მიკრობანკებისთვის ყველა ხელმისაწვდომი ინფორმაციის სრულყოფილ ანალიზს, რომელიც გულისხმობს არანაკლებ ბოლო (ყველაზე ახალი) დამოუკიდებელი ფინანსური/ტექნოლოგიური აუდიტის დასკვნის შეფასებას, ასეთის არსებობის შემთხვევაში. იმ შემთხვევაში, თუ აუთსორსინგი ხორციელდება ისეთ კომპანიასთან, რომელიც მდებარეობს საქართველოს ფარგლებს გარეთ, მიკრობანკი ვალდებულია აუთსორსინგული კომპანიის აუდიტის დასკვნის ასლი იქონიოს და შეინახოს საქართველოს ტერიტორიაზე. საჭიროების შემთხვევაში და საქართველოს ეროვნული ბანკის მოთხოვნით, მიკრობანკი ვალდებულია რისკების შეფასება, ისევე როგორც კომპანიის აუდიტის დასკვნა, დაუყოვნებლივ მიაწოდოს საქართველოს ეროვნულ ბანკს. 9. მიკრობანკის ბიზნესის უწყვეტობის გეგმა აუცილებლად უნდა ითვალისწინებდეს მიკრობანკის აუთსორსინგულ ოპერაციებს, რაც გულისხმობს მიკრობანკის კრიტიკულ ინფორმაციაზე დროულ წვდომასა და მომსახურების განახლებას მოულოდნელი ეროვნული ან გეოგრაფიული შეზღუდვების ან შეფერხებების პირობებში, რომელიც ზეგავლენას ახდენს კომპანიის მიერ აუთსორსინგული საბანკო მომსახურების ადეკვატურად მიწოდებაზე. 10. იმ შემთხვევაში, თუ ამ დებულებით გათვალისწინებული მოთხოვნები არ სრულდება მესამე მხარის (კომპანიის) მიერ, რომელიც მიკრობანკს უწევს აუთსორსინგულ მომსახურებას, მიკრობანკს  ეკისრება პასუხისმგებლობა ამ დებულების მოთხოვნების შეუსრულებლობაზე „მიკრობანკების საქმიანობის შესახებ“ საქართველოს კანონის 33-ე მუხლის შესაბამისად. მუხლი 9🔗. ინფორმაციის გამოქვეყნება მიკრობანკი ვალდებულია  ჩარჩო საჯაროდ გამოაქვეყნოს იმ ფორმით, რომელიც ინვესტორებს და კონტრაჰენტებს საშუალებას მისცემს განსაზღვრონ მიკრობანკი რეალურად ახდენს თუ არა საოპერაციო რისკების ეფექტურ იდენტიფიკაციას, შეფასებას, მონიტორინგსა და კონტროლს.