НБУ запровадив новий порядок організації внутрішнього контролю в банках

Постановою Правління Національного банку України затверджено нову редакцію Положення про організацію системи внутрішнього контролю в банках України та банківських групах. 

Попередня втратила чинність, при цьому пердбачено, що банки України/відповідальні особи банківських групп зобов’язані привести свою діяльність у відповідність до вимог Положення до 02 січня 2020 року.

Документ визначає основні цілі та принципи організації та функціонування комплексної, адекватної й ефективної системи внутрішнього контролю, які встановлюються та виконуються за всіма напрямами діяльності банку та/або банківської групи на всіх організаційних рівнях, та встановлює мінімальні вимоги щодо організації цієї системи, функціонування якої спрямоване на забезпечення ефективності корпоративного управління в банку та/або банківській групі.

Банк інтегрує систему внутрішнього контролю в систему корпоративного управління банку шляхом:

1. створення відповідної організаційної структури;
2. визначення у внутрішньобанківських документах повноважень, підпорядкованості, підзвітності, опису та розподілу функціональних обов’язків осіб, які задіяні у функціонуванні системи внутрішнього контролю, їх відповідальності та порядку взаємодії.

Система внутрішнього контролю банку:

1. складається з таких компонентів: контрольного середовища, управління ризиками, притаманними діяльності банку, уключаючи комплаєнс-ризик, контрольної діяльності в банку, контролю за інформаційними потоками та комунікаціями банку, моніторингу ефективності системи внутрішнього контролю банку;
2. забезпечує досягнення операційних, інформаційних, комплаєнс-цілей діяльності банку;
3. реалізується на кожному з організаційних рівнів банку.

Система внутрішнього контролю банку має забезпечувати досягнення операційних, інформаційних та комплаєнс-цілей діяльності банку, визначених у його стратегії та бізнес-плані.

Інформаційні цілі діяльності банку передбачають забезпечення цілісності, повноти та достовірності фінансової, управлінської та іншої інформації, що використовується для ухвалення управлінських рішень; створення інформаційних потоків як за вертикаллю, так і за горизонталлю організаційної структури банку. Така інформація включає звітність банку з фінансових та нефінансових питань, що надається зовнішнім та внутрішнім користувачам.

Комплаєнс-цілі діяльності банку передбачають забезпечення організації діяльності банку з дотриманням вимог законодавства України, нормативно-правових актів Національного банку, внутрішньобанківських документів, стандартів професійних об’єднань, дія яких поширюється на банк.

Банк визначає цілі системи внутрішнього контролю банку та за потреби цілі нижчого рівня (підцілі) цієї системи, які мають бути деталізованими, вимірюваними, досяжними, доречними, мати визначений термін досягнення та бути доведеними до відповідних працівників банку.

Банк створює та впроваджує систему внутрішнього контролю, що ґрунтується на розподілі обов’язків між підрозділами банку, крім функцій, які віднесено до виключної компетенції ради/правління/комітетів банку відповідно до положень законодавства України, нормативно-правових актів Національного банку України.

Цей розподіл базується на застосуванні моделі трьох ліній захисту.

Банк визначає у внутрішньобанківських документах процедури та заходи з контролю, які застосовуються підрозділами кожної з трьох ліній захисту.

Банк визначає порядок та процедури:

1. вертикальної взаємодії, що застосовуються під час здійснення внутрішнього контролю між підрозділами різних ліній захисту;
2. горизонтальної взаємодії, що застосовуються в разі здійснення внутрішнього контролю в межах одного підрозділу та/або між підрозділами однієї лінії захисту.

Банк/банківська група (далі - банк) у своїх внутрішньобанківських документах мають право встановлювати більш поглиблений підхід до побудови та функціонування системи внутрішнього контролю, з урахуванням особливостей своєї діяльності, дотримуючися мінімальних вимог, визначених у цьому Положенні.

Банк установлює відповідні заходи з контролю у випадку передавання на договірній основі іншим особам здійснення функцій банку на регулярній основі з метою оптимізації витрат і процесів у банку.

Окремий розділ встановлює пордок забезпечення контрольного середовища.

Правління банку має право делегувати свої функції з організації та функціонування системи внутрішнього контролю постійно діючим комітетам правління банку з метою підготовки пропозицій для прийняття правлінням своєчасних та адекватних управлінських рішень.

Банк забезпечує розподіл обов’язків між працівниками банку в такий спосіб, що забезпечує захист від ризику несанкціонованих операцій, шахрайських дій та маніпулювання даними для приховування фінансових збитків або порушень законодавства України, нормативно-правових актів Національного банку, внутрішньобанківських документів.

Банк забезпечує здійснення перевірки всіх осіб, які є кандидатами на посади в банку стосовно наявності необхідного досвіду та професійних якостей. Така перевірка має включати в себе аналіз попереднього досвіду роботи кандидата з метою оцінки його відповідності вимогам вакантної посади в банку.

Банк затверджує внутрішньобанківські документи щодо винагороди з метою забезпечення ефективного корпоративного управління та сприяння дотриманню корпоративних цінностей.

Банк упроваджує систему управління ризиками в банку як складову частину (компонент) системи внутрішнього контролю банку.

Банк здійснює контрольну діяльність шляхом виконання заходів з контролю з метою надання достатньої впевненості керівникам банку щодо досягнення банком цілей його діяльності.

Банк забезпечує впровадження заходів з контролю на кожному зі своїх організаційних рівнів.

Система внутрішнього контролю банку має забезпечувати достатню впевненість керівників банку щодо досягнення цілей діяльності банку з урахуванням судження банку щодо впровадження необхідних видів внутрішнього контролю.

Банк розробляє, затверджує та впроваджує внутрішньобанківські документи, що встановлюють цілі, яких планується досягти в результаті здійснення заходів з контролю, регламентують порядок здійснення заходів з контролю, та забезпечує їх відповідність поточній діяльності банку.

Окремо пердбачено контроль за інформаційними потоками та комунікаціями банку та порядок проведення моніторингу ефективності системи внутрішнього контролю.

http://bank.gov.ua