Risklərin idarə edilməsi üzrə daxili qayda və prosedurlar ildə azı 1 (bir) dəfə nəzərdən keçirilməlidir.
Heftelik.az-ın məlumatına görə, bu, “Ödəniş sistemi operatorunun fəaliyyətinin təşkili və həyata keçirilməsi Qaydası”nda əksini tapıb.
Risklərin idarə edilməsi sistemi operatorun qarşılaşdığı risklərin qarşısını ala bilmədikdə və ya operatorun risk profilində əks olunmayan risklə əlaqədar insident və ya operatorun fəaliyyətində dayanmalar baş verdikdə, həmçinin informasiya sistemləri və texnologiyalarında əsaslı dəyişikliklər aparıldıqda 3 (üç) aydan gec olmayaraq risklərin idarə edilməsi sisteminə zəruri dəyişikliklər edilməli, bu dəyişikliklər sənədləşdirilməlidir.