Управителният съвет на БНБ прие Наредба за изменение и допълнение на Наредба № 7 от 2014 г. за организацията и управлението на рисковете в банките.
С наредбата се уреждат изисквания за репутация, квалификация и професионален опит към ръководителя на структурата за управление на риска.
Предвижда се задължението на банките за създаване на комитет по риска да се прилага само за значимите банки, като е предложена и дефиниция на понятието. Според последното решение на БНБ за други системно значими банки от юни 2018-а с такъв комитет трябва да разполагат "УниКредит Булбанк", ОББ, "Банка ДСК", ПИБ, Пощенска банка, "Райфайзенбанк (България)", "Сосиете Женерал Експресбанк", Централна кооперативна банка, Българска банка за развитие и "Банка Пиреос България"
С приетите от УС на БНБ промени в Наредба № 7 е регламентиран минималният числен състав на комитета и е вкарано изискване за наличие в него на независими членове. Това означава, че в него ще трябва да влизат лица, които не са служители на банката или са на водещи мениджърски позиции в капиталово свързани с нея компании.
Уредено е изрично правото на достъп на комитета по риска до цялата информация, която му е необходима за изпълнение на неговите функции, включително да изисква сведения и документи.
Пак с решение на УС на БНБ са приети промени и в Наредба № 4 от 2010 г. за изискванията към възнагражденията в банките. С тях се предвижда задължението за създаване на комитет за възнагражденията да се прилага само за значимите банки, при които е налице по-голяма численост на съветите и възможност за ефективно разпределение на функциите на комитета между техните членове.
Изрично е въведено правото на комитета за възнагражденията на достъп до цялата информация, необходима за изпълнение на задълженията му.
Управителния съвет на БНБ прие също така и Наредба № 10 за организацията, управлението и вътрешния контрол в банките.
Наредбата се базира на досегашната нормативна уредба относно вътрешния контрол в банките, като са разширени изискванията към банките по отношение на тяхната вътрешна организация и са усъвършенствани разпоредбите относно вътрешния контрол.
С наредбата са детайлизирани изискванията към политиките, правилата и процедурите на банките за вътрешната организация и управление на банките и е уредено тяхното минимално съдържание. Предвидено е банките да организират своята дейност и да разработят вътрешните си политики, правила и процедури съобразно големината, естеството, мащаба и сложността на извършваните от тях дейности и на рисковете, на които са изложени, като са предложени конкретни критерии, които следва да отчетат за осигуряване на съответствието им с индивидуалния рисков профил и бизнес модел на банката.
Систематизирана е рамката за вътрешен контрол, като са уредени трите нива на защита, които всяка банка трябва да изгради - оперативен контрол, управление на риска и нормативно съответствие и вътрешен одит. Регламентирани са изискванията към всяко от тези нива, като по отношение на нормативното съответствие се предвижда създаване на независима служба за нормативно съответствие, която трябва да осигурява адекватно идентифициране, измерване и управление на риска, свързан с нормативното съответствие.
Всички тези корекции в наредбите на БНБ са направени в изпълнение на специалните насоки на Европейския банков орган, които бяха изпратени до надзорните органи на банките в ЕС още миналата година и които БНБ специално декларира, че ще следва.