1. Podmiot obsługujący kredyty jest obowiązany do opracowania i stosowania wewnętrznych procedur i polityk dotyczących prowadzenia działalności w zakresie obsługi kredytów, obejmujących co najmniej:
1) system zarządzania ryzykiem i system kontroli wewnętrznej, w tym procedury księgowe, które zapewniają ochronę praw kredytobiorcy oraz zgodność z przepisami regulującymi prawa kredytodawcy wynikające z umowy o kredyt, przepisami regulującymi umowę kredytu oraz przepisami rozporządzenia nr 2016/679;
2) procedury ochrony praw kredytobiorców zapewniające, z zachowaniem należytej staranności, sprawiedliwe ich traktowa- nie, w tym przez uwzględnianie sytuacji finansowej kredytobiorców oraz konieczności poinformowania ich o istniejących możliwościach uzyskania wsparcia;
3) procedury pozwalające na ocenę sytuacji finansowej kredytobiorcy;
4) procedury dotyczące przyjmowania reklamacji i skarg, a także odwołań od tych reklamacji i skarg;
5) procedury, w tym rozwiązania techniczne i organizacyjne, zapewniające ochronę tajemnic prawnie chronionych oraz regulamin ochrony przepływu informacji objętych takimi tajemnicami;
6) procedury przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. 2. System zarządzania ryzykiem, o którym mowa w ust. 1 pkt 1, zapewnia prawidłowość procesu wyznaczania i reali- zacji szczegółowych celów działalności prowadzonej przez podmiot obsługujący kredyty przez odpowiednio wdrożone pro- cedury identyfikacji, pomiaru lub szacowania, monitorowania, raportowania i kontroli oraz ograniczania ryzyka. 3. System kontroli wewnętrznej, o którym mowa w ust. 1 pkt 1, stanowiący zbiór mechanizmów kontrolnych, zapew- nia osiąganie określonych celów tego systemu w zakresie skuteczności i efektywności działania podmiotu obsługującego kredyty, wiarygodności sprawozdawczości finansowej, przestrzegania zasad zarządzania ryzykiem, zgodności działania z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi. 4. Minister właściwy do spraw instytucji finansowych określi, w drodze rozporządzenia, sposób organizacji systemu zarządzania ryzykiem, o którym mowa w ust. 1 pkt 1, w tym rodzaje procedur go tworzących, mając na względzie potrzebę zapewnienia skutecznego funkcjonowania organów statutowych podmiotów obsługujących kredyty i należytego podejścia do podejmowanego ryzyka w zakresie prowadzonej działalności, a także zapewnienia skutecznego działania mechanizmów wykrywania tego ryzyka.