1. Το Διοικητικό Συμβούλιο των ιδρυμάτων εγκρίνει και επανεξετάζει περιοδικά τις στρατηγικές και τις πολιτικές για την ανάληψη, τη διαχείριση, την παρακολούθηση και τη μείωση των κινδύνων στους οποίους εκτίθεται ή θα μπορούσε να εκτεθεί, περιλαμβανομένων εκείνων που απορρέουν από το μακροοικονομικό περιβάλλον στο οποίο ασκεί τις δραστηριότητές του, λαμβανομένης υπόψη της φάσης του οικονομικού κύκλου.
2. Το Διοικητικό Συμβούλιο των ιδρυμάτων αφιερώνει επαρκή χρόνο στην αξιολόγηση των θεμάτων που αφορούν κινδύνους. Το Διοικητικό Συμβούλιο συμμετέχει ενεργά και διασφαλίζει ότι διατίθενται επαρκείς πόροι για τη διαχείριση όλων των σημαντικών κινδύνων που εξετάζονται στον παρόντα νόμο και στον Κανονισμό (ΕΕ) αριθ. 575/2013, καθώς και στην αποτίμηση των στοιχείων ενεργητικού, τη χρήση εξωτερικών αξιολογήσεων πιστοληπτικής ικανότητας και εσωτερικών υποδειγμάτων σε σχέση με τους εν λόγω κινδύνους. Το ίδρυμα διαμορφώνει γραμμές αναφοράς προς το Διοικητικό Συμβούλιο, που να καλύπτουν όλους τους σημαντικούς κινδύνους και τις πολιτικές διαχείρισης κινδύνων καθώς και τις αλλαγές τους.
3. Τα ιδρύματα τα οποία είναι σημαντικά από απόψεως μεγέθους, εσωτερικής οργάνωσης και φύσεως, εύρους και πολυπλοκότητας των δραστηριοτήτων τους συστήνουν επιτροπή διαχείρισης κινδύνων, αποτελούμενη από μη εκτελεστικά μέλη του Διοικητικού Συμβουλίου. Τα μέλη της επιτροπής διαχείρισης κινδύνων έχουν κατάλληλες γνώσεις, δεξιότητες και εξειδίκευση, για να κατανοούν και να παρακολουθούν τη στρατηγική ανάληψης κινδύνων του ιδρύματος.
4. Η επιτροπή διαχείρισης κινδύνων υποβάλλει εισήγηση στο Διοικητικό Συμβούλιο σχετικά με τη συνολική παρούσα και μελλοντική στρατηγική ανάληψης κινδύνων του ιδρύματος, υποβοηθώντας το Διοικητικό Συμβούλιο, το οποίο έχει την εν γένει αρμοδιότητα ως προς τους κινδύνους, στην επίβλεψη της υλοποίησης, από τα ανώτερα διοικητικά στελέχη, της εν λόγω στρατηγικής,από τα ανώτερα διοικητικά στελέχη.
5. Η επιτροπή διαχείρισης κινδύνων επαναξιολογεί την τιμολόγηση των προσφερόμενων υπηρεσιών, λαμβάνοντας υπόψη το επιχειρηματικό μοντέλο και τη στρατηγική ανάληψης κινδύνων του ιδρύματος. Όταν η τιμολόγηση δεν αντανακλά με ακρίβεια τους κινδύνους σύμφωνα με το επιχειρηματικό μοντέλο και τη στρατηγική ανάληψης κινδύνων, η επιτροπή διαχείρισης κινδύνων υποβάλλει διορθωτικό σχέδιο στο Διοικητικό Συμβούλιο.
6. Ίδρυμα της παραγράφου 1 του παρόντος άρθρου, εφόσον δεν θεωρείται σημαντικό σύμφωνα με το πρώτο εδάφιο της παρούσας παραγράφου, δύναται να συνιστά επιτροπή επιφορτισμένη με τις αρμοδιότητες τόσο της επιτροπής διαχείρισης κινδύνων όσο και της επιτροπής ελέγχου του άρθρου 37 του ν. 3693/2008 (Α’ 174), κατόπιν απόφασης της Τράπεζας της Ελλάδος ή της Επιτροπής Κεφαλαιαγοράς. Τα μέλη της ανωτέρω επιτροπής πρέπει να διαθέτουν τις γνώσεις, τις δεξιότητες και την εξειδίκευση που απαιτούνται για την άσκηση των καθηκόντων τους τόσο ως μελών σε επιτροπή διαχείρισης κινδύνων όσο και ως μελών σε επιτροπή ελέγχου. Σε κάθε περίπτωση οι ως άνω επιτροπές στελεχώνονται από μη εκτελεστικά μέλη του Διοικητικού Συμβουλίου.
7. Τα μέλη των ως άνω επιτροπών έχουν επαρκή πρόσβαση σε πληροφορίες ως προς την κατάσταση κινδύνων του ιδρύματος και στο τμήμα διαχείρισης κινδύνων και, εφόσον κρίνεται σκόπιμο, σε ειδικούς εξωτερικούς συμβούλους.
Οι ως άνω επιτροπές καθορίζουν το είδος, την ποσότητα, τη μορφή και τη συχνότητα των πληροφοριών που πρέπει να λαμβάνουν σχετικά με θέματα κινδύνων. Προκειμένου να συμβάλλουν στη διαμόρφωση ορθών πολιτικών και πρακτικών αποδοχών και με την επιφύλαξη των καθηκόντων της επιτροπής αποδοχών, εξετάζουν κατά πόσον τα κίνητρα που προβλέπει το σύστημα αποδοχών λαμβάνουν υπόψη τον κίνδυνο, το κεφάλαιο, τη ρευστότητα και τα προβλεπόμενα κέρδη.
8. Τα ιδρύματα διαθέτουν λειτουργία διαχείρισης κινδύνων, σύμφωνα με την αρχή της αναλογικότητας της παραγράφου 5 του άρθρου 7 της απόφασης του Διοικητικού Συμβουλίου της Επιτροπής Κεφαλαιαγοράς αρ. 2/452/1.11.2007 (Β’ 2137), η οποία είναι ανεξάρτητη από τις επιχειρησιακές λειτουργίες του και έχει επαρκείς εξουσίες, κύρος, πόρους και πρόσβαση στο Διοικητικό Συμβούλιο.
9. Η λειτουργία διαχείρισης κινδύνων:
α) διασφαλίζει τον εντοπισμό, τη μέτρηση και τη δέουσα αναφορά όλων των σημαντικών κινδύνων,
β) εμπλέκεται ενεργά στην ανάπτυξη της στρατηγικής κινδύνων του ιδρύματος και σε όλες τις σημαντικές αποφάσεις διαχείρισης κινδύνων και δύναται να παρουσιάσει πλήρη εικόνα ολόκληρου του φάσματος των κινδύνων που αντιμετωπίζει το ίδρυμα,
γ) αναφέρεται, μέσω της επιτροπής διαχείρισης κινδύνων, στο Διοικητικό Συμβούλιο, ανεξάρτητα από τα ανώτερα διοικητικά στελέχη, και θέτει υπόψη του Διοικητικού Συμβουλίου καθώς και προειδοποιεί, εφόσον κρίνεται σκόπιμο, για την εξέλιξη των αναλαμβανόμενων κινδύνων που επηρεάζουν ή ενδέχεται να επηρεάσουν το ίδρυμα.
10. Ο επικεφαλής της λειτουργίας διαχείρισης κινδύνων είναι ανεξάρτητο ανώτερο διοικητικό στέλεχος με διακριτή αρμοδιότητα. Όπου η φύση, το μέγεθος και η πολυπλοκότητα των δραστηριοτήτων του ιδρύματος δεν δικαιολογούν την ύπαρξη προσώπου ειδικώς επιφορτισμένου με αυτό το καθήκον, οι εν λόγω αρμοδιότητες μπορούν να ανατεθούν σε άλλο ανώτερο διοικητικό στέλεχος του ιδρύματος παράλληλα με τις λοιπές αρμοδιότητές του, με την προϋπόθεση ότι δεν δημιουργείται σύγκρουση συμφερόντων. Ο επικεφαλής της λειτουργίας διαχείρισης κινδύνων δεν απαλλάσσεται των καθηκόντων του χωρίς την προηγούμενη έγκριση της Επιτροπής Διαχείρισης Κινδύνων ή των μη εκτελεστικών μελών του Διοικητικού Συμβουλίου και έχει απευθείας πρόσβαση στην Επιτροπή Διαχείρισης Κινδύνων ή στα μη εκτελεστικά μέλη του Διοικητικού Συμβουλίου όποτε αυτό απαιτείται.
11. Η εφαρμογή των διατάξεων του παρόντος νόμου δεν θίγει την εφαρμογή της απόφασης του Διοικητικού Συμβουλίου της Επιτροπής Κεφαλαιαγοράς αρ. 2/452/1.11.2007 στις επιχειρήσεις επενδύσεων.