37.-(1) Το διοικητικό συμβούλιο της ΚΕΠΕΥ εγκρίνει και επανεξετάζει περιοδικά τις στρατηγικές και τις πολιτικές για την ανάληψη, τη διαχείριση, την παρακολούθηση και τη μείωση των κινδύνων στους οποίους είναι ή θα μπορούσε να είναι εκτεθειμένη, περιλαμβανομένων εκείνων που προκαλούνται από το μακροοικονομικό περιβάλλον στο οποίο ασκεί τις δραστηριότητές της, λαμβανομένης υπόψη της φάσης του οικονομικού κύκλου.
(2)(α) Το διοικητικό συμβούλιο της ΚΕΠΕΥ αφιερώνει επαρκή χρόνο στην εκτίμηση των θεμάτων κινδύνου.
(β) Το διοικητικό συμβούλιο συμμετέχει ενεργά και διαθέτει επαρκείς πόρους για τη διαχείριση όλων των σημαντικών κινδύνων που προβλέπονται στον παρόντα Νόμο και στις δυνάμει αυτού εκδιδόμενες οδηγίες και στον Κανονισμό (ΕΕ) αριθ. 575/2013, καθώς και την αποτίμηση των στοιχείων ενεργητικού, τη χρήση εξωτερικών αξιολογήσεων πιστοληπτικής ικανότητας και εσωτερικών υποδειγμάτων σε σχέση με τους εν λόγω κινδύνους.
(γ) Η ΚΕΠΕΥ εισάγει διαύλους αναφοράς στο διοικητικό συμβούλιο, καλύπτοντας όλους τους σημαντικούς κινδύνους και τις πολιτικές διαχείρισης κινδύνων καθώς και τις αλλαγές τους.
(3)(α) Η ΚΕΠΕΥ, η οποία είναι σημαντική από πλευράς μεγέθους, εσωτερικής οργάνωσης και φύσεως, πεδίου εφαρμογής και πολυπλοκότητας δραστηριοτήτων συστήνει επιτροπή κινδύνου, αποτελούμενη από μέλη του διοικητικού συμβουλίου που δεν έχουν οποιαδήποτε εκτελεστική λειτουργία σε αντίστοιχη ΚΕΠΕΥ.
(β) Τα μέλη της επιτροπής κινδύνου έχουν κατάλληλες γνώσεις, δεξιότητες και εξειδίκευση, ώστε να αντιλαμβάνονται πλήρως και να παρακολουθούν τη στρατηγική κινδύνου και τη διάθεση ανάληψης κινδύνων της ΚΕΠΕΥ.
(γ) Η επιτροπή κινδύνου συμβουλεύει το διοικητικό συμβούλιο σχετικά με τη συνολική παρούσα και μελλοντική διάθεση ανάληψης κινδύνων και στρατηγική κινδύνου της ΚΕΠΕΥ και βοηθά το διοικητικό συμβούλιο στην επίβλεψη της υλοποίησης της εν λόγω στρατηγικής από τα ανώτατα διοικητικά στελέχη.
(δ) Το διοικητικό συμβούλιο φέρει πλήρη ευθύνη για τους κινδύνους.
(ε) Η επιτροπή κινδύνου ελέγχει κατά πόσο οι τιμές των στοιχείων παθητικού και ενεργητικού που προσφέρονται στους πελάτες λαμβάνουν πλήρως υπόψη το επιχειρηματικό μοντέλο και τη στρατηγική κινδύνου της ΚΕΠΕΥ.
(στ) Σε περίπτωση που οι τιμές που αναφέρονται στην παράγραφο (ε) δεν απηχούν με ακρίβεια τους κινδύνους σύμφωνα με το επιχειρηματικό μοντέλο και τη στρατηγική κινδύνου, η επιτροπή κινδύνου υποβάλλει διορθωτικό σχέδιο στο διοικητικό συμβούλιο.
(ζ) Η Επιτροπή δύναται να επιτρέπει σε ΚΕΠΕΥ που δεν θεωρείται σημαντική, σύμφωνα με την παράγραφο (α), να συστήσει κοινή επιτροπή αποτελούμενη από την επιτροπή κινδύνου και την επιτροπή ελέγχου, όπως προβλέπεται στο άρθρο 78 του περί Ελεγκτών Νόμου.
(η) Τα μέλη της κοινής επιτροπής κατέχουν τις γνώσεις, τις δεξιότητες και την εμπειρογνωμοσύνη που απαιτούνται για την επιτροπή κινδύνου και για την επιτροπή ελέγχου.
(4)(α) Το διοικητικό συμβούλιο με την εποπτική του αρμοδιότητα και η επιτροπή κινδύνου της ΚΕΠΕΥ, σε περίπτωση που έχει συσταθεί τέτοια, έχουν επαρκή πρόσβαση σε πληροφορίες ως προς την κατάσταση κινδύνου της ΚΕΠΕΥ και, εάν απαιτείται και κρίνεται σκόπιμο, στο τμήμα διαχείρισης κινδύνου και σε ειδικούς εξωτερικούς συμβούλους.
(β) Το διοικητικό συμβούλιο με την εποπτική του αρμοδιότητα και η επιτροπή κινδύνου, σε περίπτωση που έχει συσταθεί τέτοια, καθορίζουν το είδος, την ποσότητα, τη μορφή και τη συχνότητα των πληροφοριών που πρέπει να λαμβάνουν σχετικά με θέματα κινδύνου.
(γ) Η επιτροπή κινδύνου, προκειμένου να συμβάλλει στη διαμόρφωση ορθών πολιτικών και πρακτικών αποδοχών και με την επιφύλαξη των καθηκόντων της επιτροπής αποδοχών, εξετάζει κατά πόσον τα κίνητρα που προβλέπει το σύστημα αποδοχών λαμβάνουν υπόψη τον κίνδυνο, το κεφάλαιο, τη ρευστότητα, καθώς και την πιθανότητα και το χρονοδιάγραμμα κερδών.
(5)(α) Η ΚΕΠΕΥ, εφόσον είναι σκόπιμο και αναλογικό, λαμβάνοντας υπόψη τη φύση, την κλίμακα και την πολυπλοκότητα των επιχειρηματικών δραστηριοτήτων της ΚΕΠΕΥ, διαθέτει μονάδα διαχείρισης κινδύνου η οποία είναι ανεξάρτητη από τις επιχειρησιακές λειτουργίες και έχει επαρκείς εξουσίες, κύρος, πόρους και πρόσβαση στο διοικητικό συμβούλιο.
(β) Το τμήμα διαχείρισης κινδύνου της ΚΕΠΕΥ-
(i) εφαρμόζει διαδικασίες για τον εντοπισμό, τη μέτρηση και τη δέουσα αναφορά όλων των σημαντικών κινδύνωνˑ και
(ii) εμπλέκεται ενεργά στην ανάπτυξη της στρατηγικής κινδύνου της ΚΕΠΕΥ και σε όλες τις σημαντικές αποφάσεις διαχείρισης κινδύνου και δύναται να παρουσιάσει την πλήρη εικόνα ολόκληρου του φάσματος των κινδύνων που αντιμετωπίζει η ΚΕΠΕΥ.
(γ) Οποτεδήποτε αυτό απαιτείται, το τμήμα διαχείρισης κινδύνου της ΚΕΠΕΥ δύναται να αναφέρεται απευθείας στο διοικητικό συμβούλιο, κατά την άσκηση της εποπτικής του δραστηριότητας, ανεξάρτητα από τα ανώτατα διοικητικά στελέχη, και να εγείρει ανησυχίες και να προειδοποιεί το εν λόγω συμβούλιο, όταν κρίνεται σκόπιμο, σε περίπτωση εξελίξεων ειδικού κινδύνου που πλήττουν ή ενδέχεται να πλήξουν την ΚΕΠΕΥ, με την επιφύλαξη των αρμοδιοτήτων του διοικητικού συμβουλίου, κατά την άσκηση της εποπτικής του δραστηριότητας, σύμφωνα με τον παρόντα Νόμο και τον Κανονισμό (ΕΕ) αριθ. 575/2013.
(δ) Ο επικεφαλής του τμήματος διαχείρισης κινδύνου είναι ανεξάρτητο ανώτατο διοικητικό στέλεχος με διακριτή αρμοδιότητα στο τμήμα διαχείρισης κινδύνου.
(ε) Σε περίπτωση που η φύση, το μέγεθος και η πολυπλοκότητα των δραστηριοτήτων μιας ΚΕΠΕΥ δεν δικαιολογούν τον διορισμό ειδικού ατόμου, οι εν λόγω αρμοδιότητες δύναται να αναλαμβάνονται από άλλο ανώτατο διοικητικό στέλεχος της ΚΕΠΕΥ, με την προϋπόθεση ότι δεν υπάρχει σύγκρουση συμφερόντων.
(στ) Ο επικεφαλής του τμήματος διαχείρισης κινδύνου δεν απαλλάσσεται από τα καθήκοντά του χωρίς την προηγούμενη έγκριση του διοικητικού συμβουλίου, υπό την εποπτική του αρμοδιότητα, και έχει απευθείας πρόσβαση στο διοικητικό συμβούλιο, υπό την εποπτική του αρμοδιότητα, όποτε αυτό απαιτείται.