Zarząd banku projektuje, wprowadza oraz zapewnia działanie systemu zarządzania ryzykiem, w tym procedur anonimowego zgłaszania naruszeń prawa oraz systemu kontroli wewnętrznej, opracowuje i wdraża politykę wynagrodzeń oraz dokonuje przeglądów obowiązujących w banku procedur i standardów etycznych, w szczególności przez:
1) zapewnienie struktury organizacyjnej dostosowanej do wielkości i profilu ponoszonego ryzyka i umożliwiającej sku- teczne wykonywanie zadań;
2) opracowanie, przyjęcie i powiązanie strategii zarządzania bankiem z systemem zarządzania ryzykiem, systemem kontroli wewnętrznej oraz polityką wynagrodzeń;
3) opracowanie, przyjęcie i wdrożenie strategii, polityk, procedur i planów, zgodnie z przyjętymi zasadami legislacji wewnętrznej, w tym polityk i procedur, na podstawie których w banku ma funkcjonować system zarządzania ryzy- kiem, oraz monitorowanie ich przestrzegania;
4) ustanowienie odpowiednich zasad raportowania, w tym zasad raportowania zarządu do rady nadzorczej oraz przez jednostki organizacyjne banku, komórki organizacyjne banku oraz stanowiska organizacyjne banku o rodzajach i wielkości ryzyka w działalności, w sposób umożliwiający monitorowanie poziomu ryzyka w banku;
5) zapewnienie przejrzystości działań banku oraz przyjęcie i wprowadzenie zasad polityki informacyjnej;
6) wprowadzanie niezbędnych korekt systemu zarządzania ryzykiem w przypadku zmiany wielkości i profilu ryzyka w działalności banku oraz czynników otoczenia gospodarczego lub wykrycia nieprawidłowości w funkcjonowaniu systemu zarządzania.