Постанова Правління НБУ № 867 від 29.12.2014 Про затвердження Положення про організацію внутрішнього контролю в банках України
ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
ПОСТАНОВА
29.12.2014 № 867
Про затвердження Положення про організацію внутрішнього контролю в банках України
Відповідно до статей 7, 15, 55, 56 Закону України "Про Національний банк України", статті 67 Закону України "Про банки і банківську діяльність", з метою зменшення ризиків, на які наражаються банки під час своєї діяльності, підвищення ефективності та стабільності діяльності банків, забезпечення захисту інтересів вкладників і кредиторів Правління Національного банку України ПОСТАНОВЛЯЄ:
1. Затвердити Положення про організацію внутрішнього контролю в банках України (далі - Положення), що додається.
2. Банкам до 1 липня 2015 року привести внутрішні документи щодо організації системи внутрішнього контролю у відповідність до вимог Положення.
3. Департаменту нормативно-методологічного забезпечення банківського регулювання та нагляду (Іваненко Н.В.) довести зміст цієї постанови до відома структурних підрозділів центрального апарату, територіальних управлінь Національного банку України, а також банків України для використання в роботі.
4. Контроль за виконанням цієї постанови покласти на першого заступника Голови Національного банку України Писарука О.В.
5. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування, крім пункту 1, який набирає чинності з 10 січня 2015 року.
Голова В.О. Гонтарева
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
29.12.2014 № 867
ПОЛОЖЕННЯ
про організацію внутрішнього контролю в банках України
I. Загальні положення
1. Це Положення розроблене відповідно до Закону України "Про банки і банківську діяльність" з урахуванням документа Базельського комітету з банківського нагляду "Опорні положення оцінки систем внутрішнього контролю" та загальноприйнятих у міжнародній практиці принципів і стандартів, з метою підвищення рівня організації внутрішнього контролю в банках України та ефективності функціонування системи внутрішнього контролю, для забезпечення стабільності і безпечності діяльності банків та захисту інтересів вкладників і кредиторів.
2. Це Положення встановлює обов'язкові мінімальні вимоги щодо організації внутрішнього контролю в банку.
Банк може встановлювати інші додаткові вимоги до системи внутрішнього контролю, адекватні особливостям його діяльності, характеру та обсягам банківських, фінансових послуг та інших видів діяльності банку (далі - операції банку).
II. Визначення термінів
1. У цьому Положенні терміни вживаються в такому значенні:
внутрішні документи банку - положення, інструкції, методики, правила, розпорядження, рішення, накази, посадові інструкції, опис процедур та операційних процесів, інші документи, що регламентують діяльність банку, у тому числі порядок здійснення внутрішнього контролю в банку;
внутрішній контроль - заходи (процедури) банку, спрямовані на забезпечення ефективності та результативності здійснення операцій банку, ефективності управління активами і пасивами, ризиками, забезпечення повноти, своєчасності та достовірності ведення бухгалтерського обліку та складання і надання фінансової, статистичної, управлінської, податкової та іншої звітності, запобігання шахрайству, комплаєнс тощо;
інформаційна безпека - багаторівневий комплекс організаційних заходів банку, програмних і технічних засобів, що забезпечують захист інформації від випадкових і навмисних загроз, у результаті реалізації яких можливе порушення сервісів безпеки: доступності, цілісності, конфіденційності та спостережності;
комплаєнс - дотримання банком законодавчих актів, ринкових стандартів, а також стандартів та внутрішніх документів банку, у тому числі процедур;
комплаєнс-ризик - ризик юридичних санкцій, фінансових збитків або втрати репутації внаслідок невиконання банком законодавчих актів, ринкових стандартів, а також стандартів та внутрішніх документів банку, у тому числі процедур;
ризик - ймовірність того, що події, очікувані або неочікувані, матимуть негативний вплив на капітал та/або надходження банку. Основні види ризиків визначені нормативно-правовими актами Національного банку України;
система внутрішнього контролю - сукупність процедур, форм, способів і напрямів контролю, що забезпечує порядок здійснення і досягнення цілей внутрішнього контролю в банку;
управління ризиками - систематичний процес виявлення, ідентифікації, оцінки, моніторингу та контролю ризиків.
2. Інші терміни, що вживаються в цьому Положенні, застосовуються в значеннях, визначених законодавчими та нормативно-правовими актами України.
III. Організація системи внутрішнього контролю в банку
1. Банк має запровадити ефективну систему внутрішнього контролю з метою досягнення таких цілей:
1) ефективність проведення операцій банку, захист від потенційних помилок, порушень, втрат, збитків у діяльності банку;
2) ефективність управління ризиками;
3) адекватність, усебічність, повнота, надійність, доступність, своєчасність подання інформації користувачам для прийняття відповідних рішень, у тому числі подання фінансової, статистичної, управлінської, податкової та іншої звітності;
4) повнота, своєчасність та достовірність відображення в бухгалтерському обліку операцій банку;
5) комплаєнс;
6) ефективність управління персоналом;
7) недопущення використання послуг банку в протиправних цілях, виявлення і запобігання проведенню фінансових операцій, пов'язаних з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванню тероризму.
2. Банк забезпечує функціонування системи внутрішнього контролю шляхом:
1) контролю керівництва банку за дотриманням законодавства України та внутрішніх процедур банку;
2) розподілу обов'язків під час здійснення діяльності банку;
3) контролю за функціонуванням системи управління ризиками;
4) контролю за інформаційною безпекою та обміном інформацією;
5) упровадження процедур внутрішнього контролю;
6) проведення моніторингу системи внутрішнього контролю;
7) упровадження процедур внутрішнього аудиту.
3. Банк під час організації системи внутрішнього контролю має враховувати:
1) розмір банку (обсяг загальних активів, коштів юридичних та фізичних осіб тощо);
2) види та обсяг операцій банку;
3) ризики, що виникають під час діяльності банку;
4) рівень централізації управління та діяльності банку;
5) рівень упровадження інформаційних технологій та сферу їх використання.
4. Суб'єктами системи внутрішнього контролю банку є:
1) рада банку;
2) правління банку;
3) підрозділ внутрішнього аудиту;
4) головний бухгалтер і його заступники;
5) керівники і головні бухгалтери відокремлених підрозділів;
6) підрозділ з управління ризиками;
7) підрозділ, що забезпечує комплаєнс;
8) керівники підрозділів і працівники, які здійснюють внутрішній контроль відповідно до повноважень, визначених внутрішніми документами банку.
5. Банк має розробити внутрішні документи з питань організації системи внутрішнього контролю, які підлягають затвердженню радою банку.
6. Мінімальний перелік внутрішніх документів щодо організаційної структури банку та опису процесів його діяльності і вимоги до їх змісту зазначені в розділі IV цього Положення.
7. Організація системи внутрішнього контролю має відповідати таким принципам:
1) дієвість та ефективність - організація постійного процесу внутрішнього контролю, інтегрованого в поточну діяльність банку та зрозумілого на всіх рівнях персоналу банку;
2) розподіл обов'язків - забезпечення уникнення ситуації, за якої одна особа здійснює повний контроль над функцією чи видом діяльності банку (відокремлення функції контролю від здійснення операцій банку);
3) усебічність - охоплення всіх видів діяльності банку та всіх його підрозділів;
4) своєчасність - створення системи внутрішнього контролю, яка надає можливість отримати інформацію про загрозу виникнення втрат банку раніше, ніж такі втрати будуть понесені;
5) незалежність - відокремлення функції оцінки ефективності системи внутрішнього контролю від функцій її організації і здійснення;
6) конфіденційність - недопущення розголошення інформації особам, у яких немає повноваження щодо її отримання.
8. Функціонування системи внутрішнього контролю має забезпечувати:
1) чіткий розподіл обов'язків, повноважень та відповідальності між органами управління банку, між його структурними підрозділами, між працівниками банку з метою уникнення їх дублювання;
2) подвійний контроль, який полягає в дотриманні правила "двох рук" під час здійснення операцій банку та відповідно до якого здійснення та облік операцій не може належати до повноважень однієї особи. За наявності відповідного програмного забезпечення з належними рівнями контролю окремі операції банку можуть виконуватися від їх ініціювання до відображення в обліку та/або звітності однією особою за умови здійснення подальшого контролю за цими операціями;
3) проведення ретельного та всебічного аналізу операцій банку до початку, а також після їх здійснення з метою запобігання несанкціонованим операціям або таким, що проводяться з порушенням вимог відповідного технологічного процесу;
4) організацію операційної діяльності банку та облік операцій відповідно до нормативно-правових актів Національного банку України;
5) виконання вимог щодо організації захисту інформації в програмно-технічних комплексах згідно з нормативно-правовими актами Національного банку України;
6) упровадження та функціонування системи управління інформаційною безпекою відповідно до стандартів Національного банку України з питань інформаційної безпеки;
7) захист від навмисних і ненавмисних дій персоналу;
8) підвищення кваліфікаційного рівня персоналу.
9. Система внутрішнього контролю має охоплювати всі етапи його діяльності та включати:
1) попередній контроль, який проводиться до фактичного здійснення операцій банку та забезпечується в таких частинах:
підбору персоналу - шляхом ретельного аналізу ділових і професійних якостей кандидатів на вакантні посади, підвищення професійного рівня і кваліфікації працівників;
залучення і розміщення грошових коштів - шляхом попереднього аналізу ризиковості та ефективності операцій банку, визначення оптимальних засобів і методів для їх виконання з метою уникнення або мінімізації можливих втрат та ризиків;
матеріальних ресурсів - шляхом аналізу якості та рівня забезпеченості банку необхідними технічними засобами, обладнанням, системами автоматизації банківської діяльності з використанням сучасних інформаційних технологій, що відповідають обсягу та складності здійснюваних ним операцій;
вибору постачальників товарів, робіт та послуг - шляхом ретельного аналізу ділової репутації та рівня професіоналізму працівників, дотримання принципу диверсифікації під час вибору постачальників та недопущення концентрації обсягів замовлень на адресу одного постачальника;
розроблення та запровадження нових продуктів - шляхом попереднього аналізу ризиковості та ефективності продукту/послуги, що планується запровадити;
2) поточний контроль, який проводиться під час здійснення операцій банку і включає контроль за дотриманням законодавчих актів та внутрішніх документів банку щодо здійснення цих операцій, порядку прийняття рішень про їх здійснення, контроль за повним, своєчасним і достовірним відображенням операцій у бухгалтерському обліку та звітності, контроль за збереженням майна банку;
3) подальший контроль, який проводиться після здійснення операцій банку та полягає в перевірці обґрунтованості і правильності здійснення операцій, відповідності документів установленим формам і вимогам щодо їх оформлення, відповідності виконуваних працівниками обов'язків їх посадовим інструкціям, виявленні причин порушень і недоліків та визначенні заходів щодо їх усунення, контролі за виконанням планових показників діяльності, визначених у стратегії розвитку банку, його бізнес-планах та бюджеті, перевірці повноти і достовірності даних фінансової, статистичної, управлінської, податкової та іншої звітності, сформованої банком.
IV. Мінімальні вимоги до переліку внутрішніх документів щодо організаційної структури банку та опису процесів його діяльності
1. Внутрішні документи банку щодо організаційної структури, зокрема, мають містити:
1) організаційну структуру банку;
2) персональний розподіл функцій і повноважень членів правління банку;
3) розподіл обов'язків між підрозділами та працівниками банку;
4) порядок і терміни зберігання (архівації) документів;
5) документи, розроблення яких передбачено стандартами Національного банку України з управління інформаційною безпекою в банківській системі України, уключаючи порядок захисту від несанкціонованого доступу і розповсюдження конфіденційної інформації, а також від використання конфіденційної інформації в особистих цілях, плану відновлення діяльності банку.
2. Внутрішні документи банку щодо опису процесів діяльності мають містити детальний опис усіх операцій банку і управлінських процедур, здійснюваних банком, наведених у схематичному та/або текстовому вигляді, та, зокрема, визначати:
1) послідовність здійснення описуваних процесів діяльності банку, зв'язок між окремими процесами;
2) строки поетапного здійснення процесів діяльності банку;
3) кінцеві результати процесів діяльності банку (документи, операції, певні види інформації тощо);
4) основні критерії щодо визначення переліку процесів банку відповідно до напрямів діяльності, наприклад, процесів управління (корпоративне управління, стратегічний менеджмент тощо), основних процесів [кредитні, вкладні (депозитні) операції, корпоративні фінанси, управління рахунками тощо], забезпечувальних процесів (кадрові, фінансові, матеріальні, інформаційні ресурси, бухгалтерський облік тощо);
5) принципи побудови описів процесів, наприклад, забезпечення інтеграції і узгодження дій керівництва, результативності і ефективності діяльності банку, підвищення рівня мотивації працівників, поліпшення якості і прогнозованості результатів роботи тощо;
6) підходи до вибору методики опису процесів, наприклад, вибір виду опису (графічний у вигляді схем та/або текстовий), можливість вибору застосування одночасно обох видів чи визначення лише одного виду опису процесів;
7) етапи реалізації процесів банків, наприклад, розроблення опису процесу (визначення споживачів кожного процесу, ідентифікація їх вимог та повнота зазначення таких вимог у процесі, установлення взаємодії цього процесу з рештою процесів банків, установлення повноважень і відповідальності за управління процесом, визначення ресурсного забезпечення процесу, результати процесу); підтримання процесу в актуальному стані; умови удосконалення процесів тощо.
3. Внутрішні документи банку щодо управління персоналом, зокрема, мають містити:
1) порядок прийняття на роботу, переведення/переміщення, суміщення посад, призначення тимчасово виконуючих обов'язки працівників, оформлення відряджень, звільнення працівників;
2) порядок оплати праці, заохочення та застосування дисциплінарного стягнення до працівників;
3) порядок оцінки якості виконання працівниками покладених на них обов'язків;
4) порядок навчання персоналу, підвищення кваліфікації працівників;
5) порядок просування по службі, формування кадрового резерву;
6) порядок надання відпусток;
7) правила корпоративної етики, культури, комунікації, ділової репутації працівників, вимоги до поведінки на робочому місці і поза ним;
8) порядок інформування працівників банку про ризики, пов'язані з виконанням ними своїх службових обов'язків, їх ролі в системі внутрішнього контролю банку;
9) правила внутрішнього розпорядку, режиму роботи, табельного обліку використання робочого часу;
10) порядок формування штатного розпису;
11) порядок поширення персональних даних працівників;
12) порядок організації охорони праці;
13) порядок ведення кадрової документації (уніфікованих форм кадрових документів, особових справ, трудових книжок тощо).
4. Внутрішні документи банку щодо проведення кредитних операцій, зокрема, мають містити:
1) опис цільових ринків банку, кредитних продуктів;
2) основні критерії, яким повинні відповідати клієнти банку для отримання кредитів;
3) порядок та умови оплати за користування кредитом, визначення сукупної вартості кредитів і справедливої вартості кредитних операцій;
4) порядок прийняття рішень про надання кредитів;
5) склад і кількість членів кредитного комітету, їх повноваження і обов'язки;
6) порядок оформлення договірних відносин, визначення осіб, які мають право підписувати від імені банку кредитні договори, договори застави, гарантії, поруки тощо;
7) перелік документів та інформації щодо порядку формування та умов зберігання кредитної справи;
8) опис операційних процесів та підпроцесів надання і супроводження кредитів;
9) порядок забезпечення кредитів, який, зокрема, уключає:
прийнятні види забезпечення;
установлені коефіцієнти співвідношення забезпечення до розміру кредиту в розрізі видів кредитних продуктів і типів забезпечення;
вимоги до документального оформлення забезпечення (нотаріальне засвідчення договорів, страхування предмета застави на користь банку, реєстрація забезпечення в державних реєстрах тощо);
моніторинг застави та періодичність здійснення переоцінки забезпечення;
вимоги до працівників банку, які здійснюють оцінку застави, порядок роботи з незалежними оцінювачами;
10) інформацію про моніторинг кредитів, його напрями:
оцінка фінансового стану позичальників (поручителів, гарантів) з визначенням відповідних термінів її здійснення та переліку документів, на підставі яких вона здійснюватиметься;
виконання позичальниками (поручителями, гарантами) зобов'язань за укладеними договорами;
цільове використання кредитів, реалізація бізнес-планів щодо використання кредитних коштів;
11) механізм повернення кредитів;
12) порядок роботи з проблемною заборгованістю;
13) опис форми (бюлетень, довідка, повідомлення тощо) надання споживачу достовірної інформації про умови кредитування та орієнтовну сукупну вартість споживчого кредиту, оформлену відповідно до вимог законодавства України;
14) опис процедур щодо роботи з позичальниками, які потрапили / можуть потрапити в скрутне фінансове становище;
15) порядок класифікації кредитів і формування резервів за кредитними операціями банку;
16) порядок обмеження з концентрації кредитів, принципи диверсифікації кредитного портфеля;
17) підстави надання незабезпечених кредитів;
18) принципи і обмеження щодо кредитування осіб, пов'язаних з банком;
19) порядок управління якістю кредитного портфеля, кредитним ризиком, у тому числі з урахуванням стрес-сценаріїв;
20) порядок дій банку щодо передавання інформації, що містить банківську таємницю, третім особам, у тому числі особам, з якими укладено договори про отримання послуг щодо повернення боржниками простроченої (проблемної) заборгованості за отриманими ними кредитами;
21) опис форм звітів про кредитні операції і періодичність подання їх органам управління банку.
5. Внутрішні документи банку щодо інвестиційної діяльності, зокрема, мають містити:
1) опис цілей інвестиційної діяльності, порядок прийняття рішень про здійснення інвестицій;
2) принципи диверсифікації інвестицій за типами інвестиційних інструментів, емітентами цінних паперів, галузями економіки, країнами;
3) умови та підстави віднесення цінного папера до відповідного портфеля з урахуванням наміру його придбання і можливості утримання;
4) порядок комплексного аналізу фінансового стану емітента, визначення класу емітента, ризику цінного папера;
5) опис обраних банком методів визначення справедливої вартості відповідних цінних паперів, методів розрахунку суми очікуваного відшкодування за цінними паперами в портфелях банку на продаж і до погашення, у тому числі критерії оцінки майбутніх грошових потоків;
6) визначення джерел інформації щодо обігу відповідного цінного папера на фондовому ринку, рейтингових агентств, які мають бути незалежними від банку та не мати з банком конфлікту інтересів;
7) опис інвестиційних обмежень залежно від рейтингової оцінки емітента або цінних паперів емітента;
8) розрахунок прибутковості інвестицій, резервів під операції з цінними паперами;
9) стратегію здійснення операцій з похідними фінансовими інструментами;
10) порядок і критерії оцінки зменшення корисності за інвестиціями в асоційовані та дочірні компанії;
11) установлені ліміти за операціями, що укладаються працівниками, які мають право на укладення інвестиційних угод;
12) порядок управління якістю інвестиційного портфеля, у тому числі з урахуванням стрес-сценаріїв;
13) опис операційних процесів та підпроцесів здійснення інвестиційної діяльності;
14) опис форм звітів про інвестиційну діяльність і періодичність подання їх органам управління банку.
6. Внутрішні документи банку щодо управління ліквідністю, зокрема, мають містити:
1) склад, порядок призначення, повноваження та обов'язки членів комітету з управління активами і пасивами банку;
2) порядок щоденного управління ліквідністю банку;
3) вимоги до диверсифікації активів і пасивів банку за видами валют, сумами і строками погашення;
4) ліміти невідповідностей між строками погашення активів і пасивів, прогнози грошових потоків;
5) визначення розмірів процентних ставок за активами і пасивами банку, обмеження розміру процентних ставок, ураховуючи ризик зміни процентних ставок;
6) порядок визначення рівня процентної маржі;
7) принципи координації робіт підрозділів, які можуть своїми діями впливати на рівень ліквідності банку;
8) оцінку доступності ринку, ринкові прогнози та варіанти фінансування;
9) аналіз стану ліквідності та управління ризиком ліквідності, у тому числі з урахуванням стрес-сценаріїв;
10) антикризові плани та плани дій щодо підтримання ліквідності на випадок непередбачених обставин;
11) опис форм звітів щодо управління ліквідністю і періодичність подання їх органам управління банку.
7. Внутрішні документи банку щодо проведення вкладних (депозитних) операцій, зокрема, мають містити:
1) порядок залучення грошових коштів і банківських металів на поточні та вкладні (депозитні) рахунки клієнтів;
2) принципи диверсифікації депозитного портфеля;
3) умови про види та строки вкладів (депозитів);
4) порядок визначення розміру процентних ставок, умови нарахування та сплати процентів, визначення справедливої вартості вкладних (депозитних) операцій;
5) порядок договірного регулювання вкладних (депозитних) операцій, визначення осіб, які уповноважені підписувати договори банківського вкладу (депозиту) від імені банку;
6) порядок повернення банком вкладів (депозитів);
7) порядок випуску, розміщення і погашення ощадних (депозитних) сертифікатів, порядок обліку, зберігання та знищення бланків ощадних (депозитних) сертифікатів;
8) порядок оприлюднення банком у загальнодоступному для клієнтів місці інформації для вкладників - фізичних осіб та вимоги до змісту розкриття інформації про захист прав споживачів;
9) опис операційних процесів та підпроцесів проведення вкладних (депозитних) операцій;
10) опис форм звітів про вкладні (депозитні) операції і періодичність подання їх органам управління банку.
8. Внутрішні документи банку щодо ведення банком рахунків клієнтів, функціонування платіжних систем, забезпечення проведення розрахунків та зберігання документів, зокрема, мають містити:
1) процедури відкриття, обслуговування, закриття банківських рахунків клієнтів та контролю за ними;
2) порядок оперативного ведення клієнтом своїх рахунків у банку та обміну технологічною інформацією за допомогою систем дистанційного обслуговування;
3) порядок виконання банком заходів щодо арешту коштів на рахунку клієнта;
4) порядок зупинення фінансових операцій за рахунком клієнта;
5) порядок виконання банком розрахункових документів на списання / примусове списання / стягнення коштів з рахунків клієнтів;
6) порядок функціонування внутрішньобанківської платіжної системи та опис можливих порушень у системі і заходів, спрямованих на їх усунення;
7) правила платіжної системи, у тому числі організаційну структуру платіжної системи, умови участі в платіжній системі, види послуг, які надаватимуться в платіжній системі, строки проведення переказу коштів, систему управління ризиками в платіжній системі тощо;
8) порядок функціонування системи захисту інформації під час проведення переказу коштів;
9) порядок проведення моніторингу з метою виявлення помилкових та неналежних переказів, суб'єктів помилкових та неналежних переказів та вжиття заходів із запобігання або припинення зазначених переказів;
10) правила здійснення банком і його філіями переказу коштів у разі роботи банку в системі електронних платежів Національного банку України за відповідною моделлю обслуговування консолідованого кореспондентського рахунку;
11) процедури здійснення розрахункових операцій, у тому числі операцій з використанням векселів та розрахункових чеків, а саме: порядок випуску і обслуговування банківських платіжних інструментів, комісійні винагороди тощо;
12) процедури проведення документарних операцій, умови і типи операцій, обмеження, що стосуються здійснення цих операцій;
13) порядок емісії електронних платіжних засобів та процедури здійснення платіжних операцій із їх використанням, порядок нарахування/сплати комісійної винагороди, установлення лімітів та/або обмежень на операції з використанням спеціальних платіжних засобів тощо;
14) порядок оприлюднення банком у загальнодоступному місці інформації для клієнтів, яка повинна містити умови про використання електронного платіжного засобу;
15) процедуру повідомлення користувача електронного платіжного засобу про здійснення операцій з використанням електронного платіжного засобу;
16) процедуру інформування користувачем банку про втрату електронного платіжного засобу;
17) процедури щодо забезпечення фізичної і технічної безпеки встановлених платіжних пристроїв (вибір місця встановлення, заходи безпеки, відповідні договори тощо), а також порядок моніторингу роботи цих пристроїв та заходи для усунення причин та умов, які можуть сприяти можливості проведення шахрайських операцій (викраденню коштів);
18) процедури щодо ідентифікації осіб під час обслуговування клієнтів;
19) умови зберігання (архівації) документів;
20) опис форм звітів щодо ведення банком рахунків клієнтів, функціонування платіжних систем, проведення розрахунків і періодичність подання цих форм органам управління банку.
9. Внутрішні документи банку про організацію роботи щодо здійснення касових операцій, зокрема, мають містити:
1) вимоги щодо відповідальності посадових осіб за зберігання готівки та інших цінностей банку у сховищі цінностей та організації їх роботи;
2) вимоги щодо відповідальності працівників банку, які виконують операції з готівкою та іншими цінностями;
3) порядок роботи операційної каси в операційний та післяопераційний час;
4) порядок переміщення та передавання готівки та інших цінностей банку під відповідальність працівників банку;
5) порядок здійснення працівниками банку касових операцій з приймання та видачі готівки, у тому числі із застосуванням електронних платіжних засобів через операційну касу банку, а також застосування автоматичної касової машини (АТМ);
6) порядок роботи з платіжними пристроями та контролю за касовими операціями, здійсненими з їх використанням;
7) порядок роботи банку з приймання, видачі та зберігання готівки операційної каси та інших цінностей;
8) порядок визначення відповідальних осіб, яким надається право підписувати касові документи;
9) вимоги до системи контролю здійснення касових операцій;
10) порядок пакування готівки для касового обслуговування власних клієнтів та передавання іншим банкам;
11) порядок підкріплення готівкою філій/відділень та приймання від них готівки;
12) правила зведення залишків готівки в операційній касі;
13) порядок урегулювання спорів між банком і клієнтом з питань касового обслуговування, у тому числі через платіжні пристрої;
14) порядок забезпечення схоронності готівки та інших цінностей банку:
облік та зберігання ключів, їх дублікатів, печаток і штампів, індикаторних пломб;
правила відкривання і закривання сховищ цінностей;
15) порядок роботи депозитної системи, здавання під охорону та прийняття з-під охорони сховищ цінностей і депозитних систем, а також зберігання ключів та дублікатів до них;
16) порядок приймання від клієнтів / видачі клієнтам на відповідальне зберігання цінностей;
17) порядок надання в оренду індивідуальних сейфів та зберігання в них цінностей клієнтів банку;
18) порядок перевезення валютних цінностей та інкасації коштів відповідно до вимог нормативно-правових актів та розпорядчих документів Національного банку України;
19) порядок роботи каси перерахування;
20) порядок приймання інкасаторських сумок з готівковою виручкою;
21) порядок роботи з іншими цінностями (пам'ятні та інвестиційні монети, сувенірна продукція тощо);
22) порядок проведення ревізії готівки та інших цінностей, що зберігаються в операційній касі та платіжних пристроях (строки проведення та види ревізій, оформлення результатів ревізії);
23) порядок управління якістю касових операцій з урахуванням стрес-сценаріїв;
24) опис операційних процесів та підпроцесів проведення касових операцій;
25) опис форм звітів про касові операції і періодичність подання їх органам управління банку.
10. Внутрішні документи банку щодо операцій з основними засобами та нематеріальними активами, зокрема, мають містити:
1) критерії визнання, класифікації основних засобів та нематеріальних активів;
2) порядок визначення первісної вартості основних засобів та нематеріальних активів, строків їх корисного використання (експлуатації);
3) порядок документального оформлення та обліку операцій з основними засобами та нематеріальними активами;
4) перелік посад матеріально відповідальних осіб за збереження основних засобів та нематеріальних активів;
5) перелік посад керівних осіб, які мають право надавати дозвіл на придбання та вибуття основних засобів і нематеріальних активів;
6) порядок створення постійно діючих комісій з уведення в експлуатацію, раціонального використання, інвентаризації, переоцінки, списання основних засобів та нематеріальних активів, склад та функції постійно діючих комісій;
7) правила придбання, створення, поліпшення та вдосконалення, відтворення основних засобів та нематеріальних активів;
8) порядок переоцінки основних засобів та нематеріальних активів, уключаючи періодичність її проведення;
9) порядок амортизації основних засобів та нематеріальних активів, методи амортизації;
10) порядок вибуття основних засобів та нематеріальних активів:
реалізація основних засобів і нематеріальних активів;
безоплатне передавання основних засобів і нематеріальних активів;
списання основних засобів і нематеріальних активів у разі виведення з експлуатації внаслідок фізичного, морального зносу або непридатності для подальшого використання;
ліквідація основних засобів і нематеріальних активів;
укладення основних засобів і нематеріальних активів у статутні капітали підприємств (господарських товариств);
11) порядок передавання та отримання в оперативний та фінансовий лізинг основних засобів;
12) порядок інвентаризації основних засобів та нематеріальних активів, строки, результати інвентаризації;
13) порядок визнання банком зменшення корисності основних засобів та нематеріальних активів;
14) порядок використання банком прав на заставлене майно;
15) опис форм звітів про управління основними засобами та нематеріальними активами і періодичність їх подання органам управління банку.
11. Внутрішні документи банку щодо проведення операцій з іноземною валютою та банківськими металами, здійснення банком функцій агента валютного контролю, зокрема, мають містити:
1) порядок проведення валютно-обмінних операцій з готівковою іноземною валютою і дорожніми та іменними чеками (купівля-продаж іноземної валюти і чеків, зворотний обмін, конвертація, прийняття на інкасо банкнот і чеків);
2) порядок установлення курсів купівлі-продажу готівкових іноземних валют та банківських металів;
3) порядок увезення банком готівкової іноземної валюти і банківських металів в Україну та вивезення за її межі;
4) правила здійснення операцій з банківськими металами в операційній касі банку;
5) порядок проведення банком операцій з купівлі-продажу банківських металів від свого імені, за дорученням і за рахунок коштів клієнтів, а також у межах лімітів власної відкритої валютної позиції, з їх фізичною поставкою або без неї, на міжбанківському валютному ринку України і на міжнародному валютному ринку;
6) умови проведення кредитних операцій у банківських металах;
7) правила надання та отримання банківських металів у заставу;
8) порядок залучення банківських металів на вклади (депозити) клієнтів з їх фізичною поставкою або без неї;
9) порядок обліку маси банківського металу та ведення регістрів обліку для накопичення інформації щодо маси банківських металів;
10) вимоги до кваліфікації експерта банку з банківських металів;
11) порядок відкриття, ведення та закриття рахунків клієнтів в іноземній валюті та банківських металах, у тому числі поточних, вкладних (депозитних), кореспондентських рахунків;
12) правила виконання банком платіжних доручень та здійснення контролю за зовнішньоекономічними операціями клієнтів;
13) порядок контролю банку за використанням іноземної валюти на території України як засобу платежу на підставі індивідуальних ліцензій Національного банку України;
14) порядок купівлі, обміну іноземної валюти на міжбанківському валютному ринку України;
15) порядок продажу (за дорученням і без доручення клієнта) іноземної валюти на міжбанківському валютному ринку України, що надійшла на користь клієнта;
16) правила роботи банку з іноземною валютою на міжнародному валютному ринку;
17) порядок розрахунку банком відкритої валютної позиції в іноземних валютах і банківських металах, контролю за дотриманням установлених лімітів відкритої валютної позиції;
18) порядок виконання банками документів на примусове списання і арешт коштів в іноземних валютах та банківських металах;
19) порядок управління якістю операцій з іноземною валютою та банківськими металами з урахуванням стрес-сценаріїв;
20) порядок обслуговування операцій за договором щодо виконання боргових зобов'язань перед нерезидентом за залученим від нього кредитом, позикою, поворотною фінансовою допомогою;
21) порядок здійснення в Україні та за її межі переказів фізичних осіб за поточними валютними неторговельними операціями та їх виплати в Україні;
22) опис операційних процесів та підпроцесів проведення операцій з іноземною валютою та банківськими металами;
23) опис форм звітів про операції з іноземною валютою та банківськими металами і періодичність подання їх органам управління банку.
12. Внутрішні документи банку з питань комплаєнс, зокрема, мають містити:
1) визначення та оцінку комплаєнс-ризиків;
2) основні принципи та порядок управління комплаєнс-ризиками в банку, у тому числі з урахуванням стрес-сценаріїв;
3) повноваження і обов'язки комплаєнс-підрозділу, його керівника та членів підрозділу або працівника, який здійснює функції комплаєнс у разі відсутності комплаєнс-підрозділу в банку;
4) порядок взаємодії між підрозділами банку з питань здійснення управління комплаєнс-ризиками;
5) порядок управління комплаєнс-ризиками на рівні групи - для банківських груп, у тому числі міжнародних;
6) внутрішні документи з питань правового забезпечення діяльності банку;
7) процедури та процеси забезпечення відповідальності діяльності банку вимогам законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму.
V. Контроль керівництва банку за дотриманням законодавства України та внутрішніх процедур банку
1. Банк має забезпечити чіткий розподіл обов'язків, повноважень та відповідальності між усіма суб'єктами системи внутрішнього контролю.
2. Рада банку забезпечує функціонування системи внутрішнього контролю та здійснює контроль за її ефективністю в межах повноважень, наданих законодавством, статутом та внутрішніми документами банку.
3. Правління банку забезпечує організацію системи внутрішнього контролю.
4. Правління банку може делегувати частину функцій з організації системи внутрішнього контролю постійно діючим комітетам, керівникам структурних підрозділів банку. Правління банку забезпечує контроль за виконанням делегованих ним функцій.
5. Банк упроваджує визначені ним принципи корпоративного управління, професійні стандарти та кодекси поведінки працівників з метою підвищення ефективності функціонування системи внутрішнього контролю.
6. Рада банку зобов'язана вживати заходів щодо запобігання виникненню конфліктів інтересів та сприяти їх урегулюванню, а також повідомляти Національному банку України про конфлікти інтересів, що виникають у банку.
7. Керівники банку мають уживати заходів відповідно до законодавства для забезпечення контролю за виконанням функціональних обов'язків працівників банку, підвищення ефективності їх виконання, у тому числі з урахуванням стратегії та бізнес-планів розвитку банку.
VI. Розподіл обов'язків під час здійснення діяльності банку
1. Правління банку визначає чіткі межі відповідальності структурних підрозділів банку, їх керівників та працівників під час здійснення операцій банку.
2. Правління банку здійснює розподіл обов'язків, який має забезпечувати уникнення:
1) конфлікту інтересів і умов його виникнення;
2) можливості скоєння злочинів і здійснення інших протиправних дій під час проведення операцій банку;
3) можливості здійснення одним підрозділом або працівником (крім операцій, які проводяться за наявності відповідного програмного забезпечення з належним рівнем контролю і за умови здійснення подальшого контролю за цими операціями):
операцій банку і здійснення їх реєстрації та/або відображення в обліку;
документального оформлення касових операцій, здійснення їх фактичного виконання та своєчасного відображення в бухгалтерському обліку;
операцій за рахунками клієнтів банку і рахунками, що відображають фінансово-господарську діяльність банку;
оцінювання достовірності і повноти документів, що надаються клієнтом під час отримання кредиту, і здійснення моніторингу позичальника після надання кредиту;
дій у будь-яких інших сферах, у яких є можливим виникнення конфлікту інтересів.
3. Керівники банку та його структурних підрозділів мають забезпечувати відповідність функціональним обов'язкам завдань, що ставляться перед працівниками.
4. Керівники структурних підрозділів банку мають забезпечувати контроль за виконанням підлеглими працівниками функцій, передбачених посадовими інструкціями.
5. Працівники банку мають бути ознайомлені під підпис зі своїми посадовими інструкціями і діяти в межах визначених повноважень.
VII. Контроль за функціонуванням системи управління ризиками
1. Система внутрішнього контролю повинна включати контроль за функціонуванням системи управління ризиками банку.
2. Банк створює комплексну та адекватну систему управління ризиками, яка забезпечує виявлення, ідентифікацію, оцінку, моніторинг та контроль за всіма видами ризиків на всіх організаційних рівнях з урахуванням специфіки діяльності банку та оцінку достатності капіталу банку для покриття всіх видів ризиків, керуючись вимогами Національного банку України.
3. Банк створює систему управління ризиками, яка забезпечує:
1) оцінку зовнішніх факторів (зміна політичних, економічних умов; зміни, що пов'язані з окремим видом економічної діяльності; технологічні зміни тощо);
2) оцінку внутрішніх факторів (складність організаційної структури банку, специфіка діяльності банку, рівень кваліфікації персоналу, організаційні зміни, упровадження нових продуктів тощо);
3) оцінку ризиків, які підлягають кількісному виміру, та тих, що не підлягають кількісному виміру;
4) визначення ризиків, які банк не має змоги контролювати;
5) контроль за співвідношенням витрат, пов'язаних з управлінням ризиками, та витрат, які ці ризики можуть спричинити.
4. Банк уносить зміни до системи управління ризиками в разі виникнення нових ризиків.
VIII. Контроль за інформаційною безпекою та обміном інформацією
1. Банк установлює у внутрішніх документах порядок управління інформаційною безпекою відповідно до стандартів Національного банку України з управління інформаційною безпекою в банківській системі України.
2. Банк здійснює контроль за обміном інформацією шляхом:
1) забезпечення адекватної, усебічної, цілісної, надійної, доступної, конфіденційної та своєчасної внутрішньої фінансової, операційної та статистичної інформації, інформації про дотримання вимог законодавства України, внутрішніх документів банку, ринкової інформації, необхідної для прийняття рішень і виконання службових обов'язків;
2) установлення порядку доведення інформації, обміну інформацією, який би забезпечував повне розуміння та дотримання працівниками банку внутрішніх політик та процедур.
3. Банк визначає форму надання інформації з урахуванням потреб та вимог конкретного користувача (органів управління банку, структурних підрозділів, працівників банку, наглядових органів, учасників банку та клієнтів).
4. Банк запроваджує ефективний обмін інформацією за різними напрямами, а саме:
1) вертикально (знизу - вгору), щоб рада банку і правління банку знали і усвідомлювали ризики, на які наражається банк, та адекватно реагували, організовували та контролювали роботу банку;
2) вертикально (зверху - вниз), щоб інформація про стратегію та політику банку доводилася до відома всіх управлінських рівнів та інших працівників, яких залучено до управління інформаційною безпекою та обміном інформацією;
3) горизонтально, щоб інформація, якою володіє один підрозділ банку, надавалась іншому підрозділу, якому вона необхідна для виконання своїх функцій.
IX. Процедури внутрішнього контролю
1. Банк для функціонування системи внутрішнього контролю повинен забезпечити наявність організаційної структури та відповідних спеціалістів, банківського обладнання, комп'ютерної техніки, програмного забезпечення, приміщень, що відповідають вимогам, установленим Національним банком України, а також розробити та впровадити відповідні процедури внутрішнього контролю.
2. Банк забезпечує проведення процедур внутрішнього контролю за поточною діяльністю щодня.
3. Процедури внутрішнього контролю повинні бути належним чином задокументовані та передбачати щонайменше три етапи: розроблення політики і процедур контролю, перевірку їх дотримання та контроль за їх ефективністю.
4. Банк запроваджує процедури внутрішнього контролю, які передбачають:
1) звітування раді банку і правлінню банку. Керівники банку відповідно до розподілу функціональних обов'язків постійно отримують і аналізують звіти про виконання поставлених цілей з метою визначення відповідності фактичних фінансових результатів запланованим показникам;
2) багаторівневий контроль за діяльністю банку. Контроль керівників структурних підрозділів за виконанням працівниками своїх функціональних обов'язків; контроль правління банку за роботою (діяльністю) структурних підрозділів банку; контроль ради банку за діяльністю правління банку;
3) перелік заходів (дій) банку для забезпечення контролю за наявністю активів банку, що включає періодичну інвентаризацію, подвійний контроль, обмежений доступ до активів;
4) перелік заходів (дій) банку для забезпечення контролю за доступами до електронних банківських систем, баз даних та програмного забезпечення, що включає розроблення процедур та порядку надання відповідних дозволів;
5) перелік заходів (дій) банку для забезпечення контролю за доступом до інформації, що містить банківську таємницю, що включає розроблення процедур та порядку надання доступу;
6) перелік заходів (дій) банку для забезпечення контролю за доступом працівників банку до здійснення операцій банку, що включає розроблення процедур та порядку надання доступу;
7) відображення всіх операцій банку в бухгалтерському обліку в день їх здійснення або наступного робочого дня, якщо операція здійснена після закінчення операційного дня (часу) банку або у вихідні чи святкові дні;
8) перелік заходів (дій) банку для забезпечення контролю за оформленням облікових документів працівниками, уповноваженими на це керівником банку або іншою уповноваженою особою;
9) перевірку дотримання встановлених лімітів та обмежень;
10) перевірку повноти, достовірності та своєчасності складання фінансової, статистичної, управлінської, податкової та іншої звітності;
11) постійне оцінювання адекватності та ефективності системи внутрішнього контролю.
5. Працівники банку в межах своїх функціональних обов'язків забезпечують реалізацію процедур внутрішнього контролю.
X. Моніторинг системи внутрішнього контролю
1. Рада банку забезпечує регулярний контроль (щонайменше один раз на квартал) за ефективністю системи внутрішнього контролю.
2. Правління банку забезпечує здійснення постійного моніторингу ефективності функціонування системи внутрішнього контролю.
3. Банк узагальнює результати моніторингу ефективності функціонування внутрішнього контролю. Звіти про результати моніторингу ефективності функціонування системи внутрішнього контролю мають готуватися на рівні всіх структурних підрозділів, які залучені до системи внутрішнього контролю, доводитися до відома членів правління банку та ради банку, керівників інших структурних підрозділів і обов'язково містити інформацію про узагальнені недоліки системи внутрішнього контролю, причини їх виникнення, ймовірні наслідки, до яких можуть призвести ці недоліки, та пропозиції щодо підвищення ефективності функціонування системи внутрішнього контролю.
XI. Процедури внутрішнього аудиту
1. Підрозділ внутрішнього аудиту здійснює перевірку й оцінку ефективності функціонування системи внутрішнього контролю, про результати яких інформує раду банку і правління банку шляхом надання об'єктивних суджень, висновків і оцінок щодо достатності та ефективності роботи систем управління ризиками, відповідності цих систем видам та обсягам здійснюваних банком операцій, і внутрішнього контролю банку.
2. Банк забезпечує проведення підрозділом внутрішнього аудиту перевірок ефективності системи внутрішнього контролю, частота і обсяг яких залежить від характеру, складності та ризиковості операцій.
Оцінка ефективності системи внутрішнього контролю надається внутрішнім аудитом безпосередньо раді банку та правлінню банку за результатами проведених перевірок з урахуванням затверджених процедур (методології).
3. Банк розробляє процедури внутрішнього аудиту з метою виконання вимог, зазначених у пункті 1 цього розділу.
4. Вимоги щодо процедур внутрішнього аудиту та організації роботи внутрішнього аудиту в банку встановлюються окремим нормативно-правовим актом Національного банку України.
5. Національний банк України має право здійснювати перевірку ефективності функціонування системи внутрішнього контролю банку.
Директор Департаменту
нормативно-методологічного
забезпечення банківського
регулювання та нагляду
Н.В. Іваненко