В целях реализации подпунктов 1) и 2) пункта 5 статьи 136 настоящего Кодекса наряду с конфиденциальными критериями применяются критерии, не являющиеся конфиденциальной информацией. Критерии риска и порядок применения системы управления рисками по таким критериям определяются уполномоченным органом.