การกำกับดูแลด้านการให้บริการแก่ลูกค้าอย่างเป็นธรรม (Market Conduct Supervision)
กระบวนการประเมินความเสี่ยงจะเริ่มจากการเข้าใจธุรกิจของ สง. เพื่อระบุธุรกรรมที่สำคัญ (Significant Activities : SA) ซึ่งมีผลกระทบต่อฐานะการเงิน ผลการดำเนินงาน กลยุทธ์และการบริหารงานของสถาบันการเงิน ได้แก่ ธุรกรรมด้านสินเชื่อ การบริหารเงิน การบริหารสินทรัพย์และหนี้สิน และระบบเทคโนโลยีสารสนเทศ โดยยังคงหลักการพื้นฐานของการตรวจสอบตามแนวความเสี่ยง (Risk-based Supervision) อันเป็นแนวทางปฏิบัติที่เป็นมาตรฐานสากล ธุรกรรมที่สำคัญแบ่งได้เป็น 3 ประเภท ดังนี้
Line of Business
ธุรกิจหลักของ สง.
เช่น สินเชื่อธุรกิจ, สินเชื่อ SMEs และ สินเชื่อรายย่อย
กระบวนการประเมินความเสี่ยงแต่ละ SA จะพิจารณาจากความเสี่ยงที่มีอยู่ (Inherent Risk: IR) ของธุรกรรมนั้น ๆ และคุณภาพการจัดการเพื่อลดความเสี่ยงดังกล่าว (Quality of Risk Management: QRM) โดย QRM จะแบ่งเป็น 2 ระดับ คือ ระดับการปฏิบัติงานประจำวัน (Day to Day Operation) และระดับควบคุมดูแล (Oversight Function) ซึ่งประกอบด้วย 6 ด้าน ได้แก่ คณะกรรมการ สง. ผู้บริหารระดับสูง งานบริหารความเสี่ยง งานกำกับการปฏิบัติตามกฎเกณฑ์ งานตรวจสอบภายใน และงานนำเสนอข้อมูลทางการเงินและข้อมูลเชิงบริหาร เพื่อให้มั่นใจว่าธุรกรรมของ สง. มีการดำเนินการที่สอดคล้องกับมาตรฐานและแนวปฏิบัติที่ดี แต่ละ SA ภายหลังจากการจัดการความเสี่ยงแล้ว มีความเสี่ยงสุทธิ (Net Risk) คงเหลืออยู่ในระดับใด และเมื่อนำมา Net Risk ของทุก SA ของ สง. มาพิจารณารวมกันจะได้ความเสี่ยงรวมสุทธิ (Overall Net Risk) ของ สง. หลังจากนั้น จึงมาพิจารณาร่วมกับเงินกองทุน ความสามารถในการหารายได้ ธรรมาภิบาลและการปฏิบัติตามกฎเกณฑ์ทางการ จะได้ระดับความเสี่ยงโดยรวม (Composite Rating) ของ สง. นั้น ๆ ซึ่งแสดงดังรูปด้านล่าง