Наближай ПЕРЕМОГУ!

Долучайся до збору на авто для виконання бойових завдань!

Звернення та звітність

 <<

ПОСТАНОВА від 29.12.2020 № 172 "Про внесення змін до деяких нормативно-правових актів Національного банку України". Національний банк України. 2020

Документ актуальний на 13.01.2021
завантажити документ, актуальний на поточний час

ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ

ПОСТАНОВА

29.12.2020  № 172

Про внесення змін до деяких нормативно-правових актів Національного банку України

Відповідно до статей 7, 15 та 56 Закону України "Про Національний банк України", статей 44 та 66 Закону України "Про банки і банківську діяльність", з метою створення умов для належного запровадження банками України та банківськими групами організаційних заходів з управління ризиками Правління Національного банку України ПОСТАНОВЛЯЄ:

1. Унести до постанови Правління Національного банку України від 11 червня 2018 року № 64 "Про затвердження Положення про організацію системи управління ризиками в банках України та банківських групах" (зі змінами) такі зміни:

1) пункт 2 після слова "внутрішньобанківські" доповнити словом "/внутрішньогрупові";

2) колонку 2 рядків 18 та 52 таблиці додатка до постанови після слова "внутрішньобанківських" доповнити словом "/внутрішньогрупових".

2. Затвердити Зміни до Положення про організацію системи управління ризиками в банках України та банківських групах, затвердженого постановою Правління Національного банку України від 11 червня 2018 року № 64 (зі змінами), що додаються.

3. Департаменту методології регулювання діяльності банків (Наталія Іваненко) після офіційного опублікування довести до відома банків України інформацію про прийняття цієї постанови.

4. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України Юрія Гелетія.

5.

Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.

Голова

К. Шевченко


ЗАТВЕРДЖЕНО

Постанова Правління

Національного банку України

29.12.2020  № 172

ЗМІНИ

до Положення про організацію системи управління ризиками в банках України та банківських групах

1. У розділі I:

1) у главі 1:

у пункті 3:

пункт після підпункту 1 доповнити новим підпунктом 1-1 такого змісту:

"1-1) активна банківська операція - термін застосовується в значенні, визначеному в Положенні про визначення банками України розміру кредитного ризику за активними банківськими операціями, затвердженому постановою Правління Національного банку України від 30 червня 2016 року № 351 (зі змінами) (далі - Положення № 351);";

підпункти 2, 3 викласти в такій редакції:

"2) аутсорсер - організація будь-якої форми власності, фізична особа-підприємець або особа, яка провадить незалежну професійну діяльність, обрана банком для виконання на умовах аутсорсингу окремих робіт/функцій (далі - функції) банку;

3) аутсорсинг - передавання функцій банку на виконання аутсорсеру на договірній та регулярній основі з метою оптимізації витрат і процесів у банку;";

пункт після підпункту 5 доповнити трьома новими підпунктами 5-1-5-3 такого змісту:

"5-1) верифікація вартості майна - перевірка достовірності ринкової (справедливої) вартості майна, визначеної оцінювачем під час здійснення ним оцінки майна;

5-2) головний ризик-менеджер (CRO) - головна посадова особа банку, відповідальна за управління ризиками;

5-3) головний комплаєнс-менеджер (CCO) - головна посадова особа банку, відповідальна за здійснення контролю за дотриманням норм (комплаєнс);";

підпункт 6 після слова "внутрішньобанківський" доповнити словом "/внутрішньогруповий";

підпункт 13 викласти в такій редакції:

"13) інформаційний ризик (складова операційного ризику) - імовірність виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок виникнення зовнішніх або внутрішніх подій, зміни бізнес-середовища та/або інформаційних технологій чи неадекватних або помилкових внутрішніх процесів щодо:

функціонування інформаційних систем та інших інформаційних ресурсів банку та управління ними (ризик інформаційно-комунікаційних технологій);

збереження конфіденційності, цілісності та доступності інформації банку (ризик інформаційної безпеки);";

підпункт 14 після слова "внутрішньобанківських" доповнити словом "/внутрішньогрупових";

підпункт 15 викласти в такій редакції:

"15) кредит - термін застосовується в значенні "кредитна операція", визначеному в Положенні № 351;";

підпункт 16 доповнити новим реченням такого змісту: "Кредитний ризик виникає за всіма активними банківськими операціями, за винятком боргових цінних паперів та інших фінансових інструментів у торговій книзі банку;";

у підпункті 20 слово "застава" замінити словом "застави";

підпункти 21, 26, 27 викласти в такій редакції:

"21) непрацюючі активи - активи банку, визначені як непрацюючі згідно з вимогами Положення № 351;";

"26) підрозділ з управління ризиками - підрозділ, очолюваний головним ризик-менеджером, або підрозділ(и), очолюваний(і) керівником(ами) підрозділу(ів) та підпорядкований(і) головному ризик-менеджеру, який(які) забезпечує(ють) виконання функцій з управління ризиками, визначених законодавством України та цим Положенням;

27) підрозділ контролю за дотриманням норм (комплаєнс) - підрозділ, очолюваний головним комплаєнс-менеджером, або підрозділ(и), очолюваний(і) керівником(ами) підрозділу(ів) та підпорядкований(і) головному комплаєнс-менеджеру, який(які) забезпечує(ють) виконання функцій з управління комплаєнс-ризиком, визначених законодавством України та цим Положенням;";

пункт після підпункту 29 доповнити новим підпунктом 29-1 такого змісту:

29-1) проблемні активи - термін застосовується в значенні, визначеному в Положенні про організацію процесу управління проблемними активами в банках України, затвердженому постановою Правління Національного банку України від 18 липня 2019 року № 97 (зі змінами) (далі - Положення № 97);";

підпункти 34, 44, 45, 49 викласти в такій редакції:

"34) ризик країни - імовірність виникнення збитків або додаткових втрат, або недоотримання доходів унаслідок впливу на діяльність боржника-контрагента несприятливих умов в економічній, соціальній, політичній сферах іншої країни;";

"44) трансфертний ризик - імовірність виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок того, що у банку або його боржників/контрагентів, які є нерезидентами, немає можливості отримання іноземної валюти за кордоном та/або перерахування її в Україну;

45) уникнення ризику - відмова від здійснення певних операцій або припинення ділових відносин, які наражають банк на ризик;";

"49) юридичний ризик - імовірність виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок неочікуваного застосування норм законодавства через можливість їх неоднозначного тлумачення або унаслідок визнання недійсними умов договору у зв'язку з їх невідповідністю вимогам законодавства України.";

пункт 4 після слів "внутрішньобанківських/внутрішньогрупових документах" доповнити словами "(далі - внутрішньобанківські документи)";

у пункті 5 слова "що відповідає", "та забезпечує" замінити відповідно словами "адекватну", ", яка забезпечує";

у пункті 7:

у підпункті 4 слова "колегіальних органів, керівників підрозділів з управління ризиками та контролю за дотриманням норм (комплаєнс)" замінити словами "інших колегіальних органів за участю головного ризик-менеджера/працівників підрозділу з управління ризиками, головного комплаєнс-менеджера/працівників підрозділу контролю за дотриманням норм (комплаєнс)";

у підпункті 6 слова "працівників підрозділів з управління ризиками та контролю за дотриманням норм (комплаєнс)" замінити словами "головного ризик-менеджера, головного комплаєнс-менеджера";

у пункті 8 слова "із керівниками підрозділу з управління ризиками та підрозділу контролю за дотриманням норм (комплаєнс)" замінити словами "із головним ризик-менеджером та головним комплаєнс-менеджером";

пункт 9 після слів "застосування до банку" доповнити словами "/відповідальної особи банківської групи";

2) у главі 2:

у пункті 10:

в абзаці першому слова "з урахуванням особливостей своєї діяльності, характеру та обсягів його операцій, профілю ризику та системної важливості банку" виключити;

підпункт 7 після слів "неупередженого виконання" доповнити словами "головним ризик-менеджером, головним комплаєнс-менеджером,";

у пункті 15 слова "має забезпечувати безперервний аналіз ризиків" замінити словами "забезпечує аналіз ризиків на постійній основі";

друге речення підпункту 1 пункту 16 після слів "за них" доповнити словами ", здійснюють поточне управління ризиками";

пункт 18 викласти в такій редакції:

"18. Відповідальна особа банківської групи забезпечує функціонування комплексної, адекватної та ефективної системи управління ризиками в банківській групі, що передбачає:

1) наявність внутрішньогрупових документів щодо управління ризиками, включаючи чіткий розподіл функцій, обов'язків та повноважень з управління ризиками в банківській групі;

2) забезпечення інтегрованого процесу виявлення, оцінки, контролю та моніторингу всіх суттєвих видів ризиків учасників банківській групи з урахуванням вимог, установлених відповідними державними органами, що здійснюють регулювання ринків фінансових послуг, щодо управління ризиками в таких учасниках банківської групи на індивідуальній основі.";

главу після пункту 18 доповнити новим пунктом 18-1 такого змісту:

"18-1. Відповідальна особа банківської групи має право організовувати систему управління ризиками в банківській групі без урахування учасників банківської групи в таких випадках:

1) питома вага сукупних активів визначених відповідальною особою банківської групи учасників становить менше 1% в активах банківської групи;

2) відповідальна особа банківської групи та інші банки - учасники групи не здійснюють:

контролю над учасником банківської групи та

активних операцій з таким учасником та/або операцій, в яких банк є вигодонабувачем, а також встановили у своїй стратегії/політиці з управління ризиками обмеження на здійснення таких операцій та здійснюють належний контроль за дотриманням цих обмежень.";

3) у главі 3:

абзац другий пункту 21 доповнити словами ", крім випадків, передбачених цим Положенням";

підпункти 8-10 пункту 24 викласти в такій редакції:

"8) головний ризик-менеджер та підрозділ з управління ризиками;

9) головний комплаєнс-менеджер та підрозділ контролю за дотриманням норм (комплаєнс);

10) бізнес-підрозділи та підрозділи підтримки (перша лінія захисту).";

пункти 25-27 викласти в такій редакції:

"25. Рада банку має право створювати інші комітети з числа її членів для попереднього вивчення і підготовки до розгляду на засіданні ради банку питань, що належать до її компетенції.

Комітет ради банку є постійно діючим консультативно-дорадчим органом.

Рада банку залишається відповідальною за загальне управління ризиками та забезпечує контроль за виконанням комітетами їх функцій.

26. Правління банку має право створювати інші комітети банку, делегувавши їм частину своїх функцій з управління ризиками. У цьому разі правління банку залишається відповідальним за виконання делегованих ним функцій.

27. Комітети/інші колегіальні органи здійснюють свою діяльність на підставі положення або іншого документа, у якому зазначаються їх обов'язки, сфера діяльності та робочі процедури. Такі процедури включають подання комітетами/колегіальними органами звітів про свою діяльність раді/правлінню банку залежно від підпорядкування.

Комітети/колегіальні органи повинні складати протоколи або інші документи щодо проведених засідань, у яких зазначати порядок денний засідань, стислий огляд розглянутих питань, надані рекомендації, прийняті рішення з результатами поіменного голосування та особливими думками (за наявності). Банк надає таку документацію уповноваженим працівникам Національного банку на їх вимогу разом з іншими документами та матеріалами, на підставі яких приймались рішення.";

4) у главі 4:

підпункт 5 пункту 28 викласти в такій редакції:

"5) установлювати випадки накладення заборони (вето) головним ризик-менеджером, головним комплаєнс-менеджером на рішення правління банку, комітетів/колегіальних органів правління банку;";

у пункті 29:

у підпункті 2 слова "(далі - внутрішньобанківські документи)" виключити;

підпункт 5 виключити;

підпункт 7 викласти в такій редакції:

"7) призначає та звільняє головного ризик-менеджера, головного комплаєнс-менеджера;";

пункт після підпункту 7 доповнити новим підпунктом 7-1 такого змісту:

"7-1) затверджує фінансове забезпечення (бюджет) підрозділів з управління ризиками, контролю за дотриманням норм (комплаєнс), установлює розмір винагороди головному ризик-менеджеру, головному комплаєнс-менеджеру та здійснює контроль за їх виконанням/дотриманням;";

пункти 31, 32 викласти в такій редакції:

"31. Рада банку з метою підвищення ефективності управління ризиками має право створити комітет ради банку з управління ризиками (далі - комітет з управління ризиками). Рада банку зобов'язана створити комітет ради банку з управління ризиками у випадках, передбачених законодавством України.

32. Рада банку створює постійно діючий підрозділ з управління ризиками та підрозділ контролю за дотриманням норм (комплаєнс) і забезпечує незалежне виконання функцій з управління ризиками шляхом:

1) підпорядкування підрозділу з управління ризиками головному ризик-менеджеру, головного ризик-менеджера - раді банку, підпорядкування підрозділу контролю за дотриманням норм (комплаєнс) головному комплаєнс-менеджеру, головного комплаєнс-менеджера - раді банку;

2) звітування головного ризик-менеджера та головного комплаєнс-менеджера перед радою банку;

3) надання головному ризик-менеджеру/підрозділу з управління ризиками, головному комплаєнс-менеджеру/підрозділу контролю за дотриманням норм (комплаєнс) прямої та необмеженої можливості обговорення питань щодо ризиків безпосередньо з радою банку без необхідності (обов'язку) інформування про це членів правління банку;

4) організаційного та функціонального відокремлення головного ризик-менеджера/підрозділу з управління ризиками та головного комплаєнс-менеджера/підрозділу контролю за дотриманням норм (комплаєнс) від підрозділів (керівників підрозділів) першої та третьої ліній захисту;

5) забезпечення достатньої чисельності працівників цих підрозділів і рівня їх кваліфікації для досягнення цілей і завдань, поставлених перед ними;

6) урахування в бюджеті банку достатнього розміру фінансового забезпечення/винагороди головного ризик-менеджера/працівників підрозділу з управління ризиками та головного комплаєнс-менеджера/працівників підрозділу контролю за дотриманням норм (комплаєнс). Винагорода головного ризик-менеджера, головного комплаєнс-менеджера та працівників цих підрозділів не повинна залежати від результатів роботи бізнес-підрозділів, які є об'єктом їх контролю, та має сприяти комплектуванню цих підрозділів кваліфікованими працівниками відповідного профілю. Змінна частина винагороди головного ризик-менеджера, головного комплаєнс-менеджера та працівників цих підрозділів має переважно базуватися на досягнутих результатах їх діяльності та не повинна перевищувати базову фіксовану частину їх винагороди за будь-який період нарахування;

7) гарантування доступу головного ризик-менеджера/працівників підрозділу з управління ризиками та головного комплаєнс-менеджера/працівників підрозділу контролю за дотриманням норм (комплаєнс) до інформації, необхідної для їх ефективної роботи. Керівники та персонал банку мають сприяти в наданні такої інформації;

8) недопущення головного ризик-менеджера/працівників підрозділу з управління ризиками та головного комплаєнс-менеджера/працівників підрозділу контролю за дотриманням норм (комплаєнс) до здійснення функцій контролю за тими операціями, за які вони раніше безпосередньо несли відповідальність або стосовно яких раніше ухвалювали рішення на першій лінії захисту, з метою запобігання конфлікту інтересів.";

5) у главі 5:

пункт 33 викласти в такій редакції:

"33. Комітет з управління ризиками з метою забезпечення ефективності функціонування системи управління ризиками виконує такі функції:

1) надає рекомендації, консультації, пропозиції раді банку з питань управління ризиками для прийняття нею рішень;

2) здійснює моніторинг за дотриманням банком установленого сукупного рівня ризик-апетиту та рівня ризик-апетиту щодо кожного з видів ризику;

3) здійснює моніторинг впровадження стратегії та політики управління ризиками;

4) здійснює контроль за виконанням головним ризик-менеджером, головним комплаєнс-менеджером, підрозділами з управління ризиками та контролю за дотриманням норм (комплаєнс), покладених на них функцій;

5) бере участь у розробленні внутрішньобанківських документів згідно з додатком 2 до цього Положення;

6) контролює стан виконання заходів щодо оперативного усунення недоліків у функціонуванні системи управління ризиками, виконання рекомендацій і зауважень підрозділу внутрішнього аудиту, зовнішніх аудиторів, Національного банку та інших контролюючих органів;

7) здійснює контроль за тим, щоб ціноутворення/установлення тарифів на банківські продукти враховувало бізнес-модель банку та стратегію управління ризиками. Якщо ціни/тарифи не покривають ризики банку, то комітет з управління ризиками розробляє заходи та подає їх на розгляд раді банку;

8) подає раді банку не рідше одного разу на квартал звіти про виконання покладених на нього функцій;

9) забезпечує виконання інших функцій та повноважень з питань управління ризиками, визначених радою банку.

Рада банку сама виконує функції комітету з управління ризиками, якщо вона не створила відповідний комітет.";

главу після пункту 33 доповнити новим пунктом 33-1 такого змісту:

"33-1. Комітет з управління ризиками має право:

1) отримувати доступ до всієї інформації і даних, необхідних для виконання покладених на нього функцій;

2) одержувати звіти, повідомлення та висновки від головного ризик-менеджера та головного комплаєнс-менеджера стосовно профілю ризику банку, лімітів ризику, культури управління ризиками в банку, допущених банком порушень, інших питань, необхідних для виконання комітетом своїх функцій.";

6) у главі 6:

друге речення пункту 35 після слів "незалежного виконання обов'язків" доповнити словами "головним ризик-менеджером, головним комплаєнс-менеджером,";

у пункті 36:

у підпункті 1 слова ", бере участь у розробленні" виключити;

пункт після абзацу сьомого доповнити новим абзацом восьмим такого змісту:

"7) забезпечує адміністративну підтримку виконання головним ризик-менеджером, головним комплаєнс-менеджером, підрозділом з управління ризиками та підрозділом контролю за дотриманням норм (комплаєнс) покладених на них функцій (забезпечує організацію їх робочого процесу, видає розпорядчі документи для реалізації рішень ради банку).".

У зв'язку з цим абзац восьмий уважати абзацом дев'ятим;

7) у главі 7:

у пункті 37:

підпункти 2, 4 викласти в такій редакції:

"2) бере участь у розробленні стратегії управління проблемними активами й оперативного плану та здійснює моніторинг за їх реалізацією;";

"4) готує звіти щодо ризиків;";

пункт після підпункту 5 доповнити новим підпунктом 5-1 такого змісту:

"5-1) здійснює контроль за оцінкою майна відповідно до підпунктів 2-4 пункту 177 глави 21 цього Положення;";

підпункти 7, 12, 13 викласти в такій редакції:

"7) здійснює оцінку кредитного ризику;";

"12) розробляє, впроваджує та здійснює моніторинг системи раннього реагування;

13) готує висновки для прийняття управлінських рішень щодо врегулювання заборгованості боржників/контрагентів;";

главу після пункту 37 доповнити двома новими пунктами 37-1, 37-2 такого змісту:

"37-1. Головний ризик-менеджер несе відповідальність за виконання функцій підрозділом з управління ризиками.

37-2. Головний ризик-менеджер виконує такі функції:

1) подає звіти щодо ризиків раді банку, комітету з управління ризиками та правлінню банку з урахуванням вимог цього Положення;

2) інформує раду банку, комітет з управління ризиками, правління банку про надмірні ризики, на які може наражатись банк;

3) забезпечує координацію роботи з питань управління ризиками між структурними підрозділами банку;

4) надає пропозиції раді банку та правлінню банку щодо необхідних заходів для пом'якшення впливу ризиків (у розрізі кожного виду) на фінансовий стан, капітал та ліквідність банку, уключаючи ініціювання встановлення лімітів ризиків та/або перегляду їх значень;

5) розробляє, бере участь у розробленні внутрішньобанківських документів згідно з додатком 2 до цього Положення.

Головний ризик-менеджер має право виконувати інші функції додатково до визначених у пункті 37-2 глави 7 розділу I цього Положення та які не суперечать вимогам цього Положення.";

у пункті 38 слова та літери "Керівник підрозділу з управління ризиками (CRO) несе відповідальність за діяльність цього підрозділу," замінити словами "Головний ризик-менеджер";

пункт 39 викласти в такій редакції:

"39. Головний ризик-менеджер повинен мати освіту, яка забезпечує належне виконання ним посадових обов'язків, та досвід роботи не менше п'яти років в банківській системі в сфері управління ризиками.";

8) у главі 8:

у пункті 40:

в абзаці першому слова "функції контролю за дотриманням норм (комплаєнс)" замінити словами "функції з управління комплаєнс-ризиком";

підпункт 3 викласти в такій редакції:

"3) забезпечує контроль за комплаєнс-ризиком, що виникає у взаємовідносинах банку з клієнтами та контрагентами, з метою запобігання участі та/або використання банку в незаконних операціях;";

у підпункті 4 слова "раду банку та/або уповноважений колегіальний орган ради банку" замінити словами "головного комплаєнс-менеджера";

пункт після підпункту 5 доповнити новим підпунктом 5-1 такого змісту:

"5-1) здійснює на регулярній основі контроль за відсутністю конфлікту інтересів між керівниками банку та суб'єктом оціночної діяльності;";

підпункт 7 викласти в такій редакції:

"7) надає роз'яснення, консультації керівникам банку на їх запити з питань контролю за дотриманням банком законодавства України та відповідних стандартів професійних об'єднань, дія яких поширюється на банк;";

підпункт 9 виключити;

у підпункті 11 літери "НПА" замінити словами "проблемними активами";

пункт 12 викласти в такій редакції:

"12) забезпечує контроль за дотриманням банком норм щодо визначення переліку пов'язаних з банком осіб для забезпечення цілісності та повноти процесу ідентифікації пов'язаних з банком осіб і контролю за операціями з ними;";

підпункт 13 виключити;

підпункти 17, 19 викласти в такій редакції:

"17) готує звіти щодо комплаєнс-ризику;";

"19) розробляє, бере участь у розробленні внутрішньобанківських документів згідно з додатком 2 до цього Положення та контролює їх дотримання;";

главу після пункту 40 доповнити двома новими пунктами 40-1, 40-2 такого змісту:

"40-1. Головний комплаєнс-менеджер несе відповідальність за виконання підрозділом контролю за дотриманням норм (комплаєнс) покладених на цей підрозділ функцій.

40-2. Головний комплаєнс-менеджер виконує такі функції:

1) подає звіти щодо комплаєнс-ризику раді банку, комітету з управління ризиками та правлінню банку з урахуванням вимог цього Положення;

2) забезпечує координацію роботи з питань управління комплаєнс-ризиком між структурними підрозділами банку;

3) інформує раду банку, комітет з управління ризиками, правління банку про надмірні ризики, на які може наражатися банк;

4) повідомляє Національний банк про підтверджені факти неприйнятної поведінки в банку/порушення в діяльності банку та конфлікти інтересів, що виникли в банку, якщо радою банку не були застосовані заходи, що забезпечили їх усунення. Інформація про підтверджені факти неприйнятної поведінки в банку/порушення в діяльності банку та про конфлікти інтересів, що виникли в банку, надається структурному підрозділу Національного банку, що здійснює безвиїзний нагляд за банками;

5) забезпечує розроблення, бере участь у розробленні внутрішньобанківських документів згідно з додатком 2 до цього Положення.

Головний комплаєнс-менеджер має право виконувати інші функції додатково до визначених у пункті 402 глави 8 розділу I цього Положення та які не суперечать вимогам цього Положення.";

у пункті 41 слова та літери "Керівник підрозділу контролю за дотриманням норм (комплаєнс), (CCO)," замінити словами "Головний комплаєнс-менеджер";

у пункті 42 слова "Керівник підрозділу контролю за дотриманням норм (комплаєнс)" замінити словами "Головний комплаєнс-менеджер";

у пункті 43 слова "керівника підрозділу контролю за дотриманням норм (комплаєнс)" замінити словами "головного комплаєнс-менеджера";

пункт 45 викласти в такій редакції:

"45. Банк створює та веде базу внутрішніх подій комплаєнс-ризику, здійснює аналіз накопиченої в ній інформації. Якщо банк веде базу внутрішніх подій комплаєнс-ризику окремо від бази внутрішніх подій операційного ризику, то він забезпечує реєстрацію в базі внутрішніх подій операційного ризику всіх подій комплаєнс-ризику, які підпадають під визначені банком критерії звітування щодо внутрішніх подій операційного ризику.";

9) у главі 9:

абзац перший пункту 47 викласти в такій редакції:

"47. Комітет з управління ризиками, головний комплаєнс-менеджер та підрозділ контролю за дотриманням норм (комплаєнс) з метою дотримання керівниками банку та іншими працівниками банку корпоративних цінностей співпрацюють у розробленні та здійсненні контролю за дотриманням:";

у пункті 48:

у підпункті 2 слова "норми щодо заборони" замінити словами "заборону на";

пункт після підпункту 2 доповнити новим підпунктом 2-1 такого змісту:

"2-1) заборону щодо надання послуг чи консультацій клієнтам та контрагентам, спрямованих на уникнення ними чи їх контрагентами сплати податків або виконання встановлених законодавством України або договірними умовами інших зобов'язань;";

у підпункті 3 слово "політику" замінити словом "вимоги";

у підпункті 4 слова "норми щодо" замінити словами "заходи із";

у підпункті 6 слова "норми щодо заборони" замінити словами "заборону на";

у підпункті 7 слова "норми щодо" замінити словами "заходи із";

у пункті 53:

у підпункті 1 слово "конфіденційно" замінити словом "анонімно";

пункт після підпункту 1 доповнити новим підпунктом 1-1 такого змісту:

"1-1) надання працівниками банку анонімної інформації до підрозділу контролю за дотриманням норм (комплаєнс) щодо неприйнятної поведінки або інших порушень в діяльності банку;";

10) у главі 10:

у пункті 56 слово "/внутрішньогрупові" виключити;

у пункті 63:

підпункт 1 викласти в такій редакції:

"1) сукупний рівень ризик-апетиту та види ризиків, які банк має намір приймати та утримувати для досягнення бізнес-цілей. Сукупний рівень ризик-апетиту має відповідати бізнес-моделі банку. Банк має право не включати ризик ліквідності до сукупного рівня ризик-апетиту;";

підпункт 2 після слів "допустимого для банку ризику", "вкладниками," доповнити відповідно словами "(Risk Capacity)", "іншими";

перше речення підпункту 3 після слів "якісні показники" доповнити словом "ризик-апетиту";

підпункти 4 та 5 викласти в такій редакції:

"4) рівень ризик-апетиту щодо кожного з видів ризику (індивідуальний рівень), який має стати основою для встановлення лімітів, а також мінімальний перелік кількісних та якісних показників ризик-апетиту щодо кожного з видів ризику;

5) підходи та перелік припущень, що були використані банком під час визначення показників ризик-апетиту, наведених у підпунктах 1-4 пункту 63 глави 10 розділу I цього Положення;";

пункт 66 викласти в такій редакції:

"66. Стратегія/стратегії управління ризиками повинна містити:

1) основні цілі управління ризиками;

2) перелік суттєвих ризиків із зазначенням видів операцій, які генерують ці ризики;

3) принципи та підходи щодо визначення прийнятного співвідношення дохідності та ризиків;

4) загальні принципи управління ризиками.

Рада банку затверджує та регулярно (не рідше одного разу на рік) переглядає стратегію/стратегії управління ризиками.";

пункти 67-73 виключити;

пункт 74 викласти в такій редакції:

"74. Банк розробляє план відновлення діяльності відповідно до вимог Положення про плани відновлення діяльності банків України та банківських груп, затвердженого постановою Правління Національного банку України від 18 липня 2019 року № 95.";

у підпункті 4 пункту 75 слова "виконання планів відновлення діяльності," виключити;

11) у главі 11:

у підпункті 3 пункту 78 слова "відділення, представництва," виключити;

пункти 80, 83 викласти в такій редакції:

"80. Банк має право створити комітет правління з питань нових продуктів та значних змін у діяльності банку, що забезпечує виконання визначених правлінням банку функцій та повноважень щодо впровадження нових продуктів та значних змін у діяльності банку. ";

"83. Банк запроваджує значні зміни в діяльності банку після прийняття рішення про надання згоди радою банку, а у випадках, встановлених законодавством України, - загальними зборами акціонерного товариства чи акціонерами.";

12) пункт 93 глави 12 викласти в такій редакції:

"93. Підрозділ з управління ризиками здійснює контроль за дотриманням лімітів ризиків. Підрозділ з управління ризиками/головний ризик-менеджер у порядку, визначеному процедурою банку щодо ескалації порушень лімітів ризиків, не пізніше наступного робочого дня після виявлення порушення ліміту ризику, крім порушення ліміту, викликаного зміною курсів валют та яке не перевищує 5% від встановленого ліміту, інформує раду банку, комітет з управління ризиками, правління банку та його комітети в межах їх компетенції щодо такого порушення. Підрозділ з управління ризиками/головний ризик-менеджер у строки та в порядку, визначених процедурою банку щодо ескалації порушень лімітів ризиків, надає раді банку, комітету з управління ризиками, правлінню банку та його комітетам інформацію про причини порушення лімітів та пропозиції щодо заходів для усунення порушення лімітів.";

13) у главі 13:

пункт 99 викласти в такій редакції:

"99. Банк під час розроблення плану забезпечення безперервної діяльності оцінює спроможність інформаційних систем щодо управління ризиками та визначає процедури, що мають забезпечувати агрегування даних щодо ризиків у стресових ситуаціях відповідно до вимог, визначених у пункті 100 глави 13 розділу I цього Положення.";

у другому реченні абзацу сьомого пункту 102 слова "або підрозділів з управління ризиків та контролю за дотриманням норм (комплаєнс)" замінити словами", головного ризик-менеджера, головного комплаєнс-менеджера";

14) у главі 14:

пункт 103 викласти в такій редакції:

"103. Банк використовує ефективні моделі та інструменти для оцінки (вимірювання) ризиків, як тих, що підлягають кількісному виміру в повній мірі, так і тих, що підлягають кількісному виміру в меншій мірі, уключаючи ризик репутації, стратегічний ризик. Банк має право використовувати тільки інструменти оцінки ризиків для тих ризиків, що підлягають кількісному виміру в меншій мірі.";

у пункті 110:

абзац перший після слів "оцінки ризиків" доповнити словами ", розроблених з використанням математичного/статистичного/ економетричного моделювання";

підпункт 2 доповнити новим реченням такого змісту: "Банк має право не здійснювати бек-тестування за умови формування судження щодо недостатності історичних даних;";

главу після пункту 110 доповнити новим пунктом 110-1 такого змісту:

"110-1. Банк здійснює валідацію моделей/інструментів, розроблених як банком, так і зовнішніми організаціями.

Банк не здійснює валідацію моделей/інструментів, що мають широке міжнародне застосування (також метод аналізу дюрацій, GAP-аналіз), за умови, що вони є стандартизованими, а інформація про їх складові, переваги та недоліки є загальнодоступною та не може бути змінена банком в результаті їх валідації згідно з вимогами глави 14 розділу I цього Положення.

Банк не здійснює валідацію моделей/інструментів оцінки ризиків, розроблених Національним банком, складові яких ґрунтуються на накопичених Національним банком узагальнених статистичних даних з усієї банківської системи України і використовуються банками для розрахунку мінімальних регуляторних вимог.

Банк здійснює валідацію моделей/інструментів, що передбачають варіативність результатів їх застосування (серед іншого обрана банком модель VaR).";

пункт 112 доповнити словами ", уключно з передаванням функції валідації моделей/інструментів такій організації на аутсорсинг з урахуванням вимог цього Положення щодо побудови моделі або вибору інструменту. Побудова моделі може здійснюватись аутсорсером за умови дотримання банком вимог щодо незалежності валідації такої моделі.";

у пункті 113 слова "Підрозділ з управління ризиками" замінити словами "Головний ризик-менеджер";

15) у главі 15:

у пункті 114 слова "(не рідше одного разу на квартал)" замінити словами ", з періодичністю, визначеною цим Положенням,";

перше речення абзацу першого пункту 122 після слів "стрес-тестування" доповнити словами "щодо кожного із суттєвих видів ризику";

у пунктах 131, 132 слова "Підрозділ з управління ризиками" замінити словами "Головний ризик-менеджер".

2. У розділі II:

1) у главі 16:

у пункті 134 слова "своєчасні та адекватні" виключити;

підпункт 5 пункту 136 викласти в такій редакції:

"5) граничний обсяг непрацюючих активів у відсотках до відповідного портфеля кредитів у розрізі видів економічної діяльності та кредитних продуктів.";

2) у главі 17:

у пункті 143:

підпункт 6 після слів "надані пов'язаним" доповнити словами "з банком";

у підпункті 7 літери "НПА" замінити словами "непрацюючими активами";

підпункт 8 виключити;

підпункт 5 пункту 145 після слів "в заставу" доповнити словами "або забезпечення за кредитами на підставі права довірчої власності (далі - застава/заставлене майно)";

підпункти 9, 10 виключити;

підпункт 5 пункту 148 викласти в такій редакції:

"5) максимального обсягу майна, яке банк може набути у власність у рахунок погашення боргу боржників.";

3) у главі 18:

пункт 151 викласти в такій редакції:

"151. Банк установлює та впроваджує чіткий процес ухвалення кредитних рішень, уключаючи автоматичне ухвалення кредитних рішень, як для надання нових кредитів, так і для внесення змін до умов за діючими/наявними кредитами.

Банк має право автоматизувати процес автоматичного ухвалення кредитних рішень за стандартизованими кредитними продуктами або здійснювати автоматичне ухвалення кредитних рішень без автоматизації відповідно до алгоритму, описаного у внутрішньобанківських документах.";

абзац перший пункту 152 викласти в такій редакції:

"152. Банк визначає перелік документів та інформації, необхідних для ухвалення кредитних рішень як щодо нових кредитів, так і зміни умов за діючими/наявними кредитами. Для кредитних рішень, ухвалення яких не є автоматичним, цей перелік повинен обов'язково містити:";

у пункті 153:

в абзаці другому слова "Про електронний цифровий підпис" замінити словами "Про електронні довірчі послуги";

в абзаці третьому слова "та засвідчення їх копій на папері" замінити словами "паперових примірників таких електронних документів";

у пункті 154:

підпункт 2 доповнити словом "/комісій";

підпункт 4 викласти в такій редакції:

"4) вимоги щодо застави/забезпечення за кредитом (за потреби);";

у підпункті 5 слово "додаткові" виключити;

підпункти 6, 7 виключити;

главу після пункту 154 доповнити двома новими пунктами 154-1, 154-2 такого змісту:

"154-1. Кредитне рішення, ухвалення якого не є автоматичним, крім інформації, зазначеної в пункті 154 глави 18 розділу II цього Положення, повинно містити:

1) список осіб, які брали участь у прийнятті рішення, їх повноваження та особисту позицію кожної особи;

2) строк дії кредитного рішення (строк, протягом якого банк має право укласти договір та видати кредит/надати гарантію/надати аваль/відкрити акредитив, а в разі кредитної лінії - строк, протягом якого банк має право укласти угоду, яка створює зобов'язання банку з кредитування).

154-2. Банк має право включати в кредитне рішення інформацію шляхом посилання на внутрішньобанківський документ/типовий договір, у якому зазначена така інформація, якщо він затверджений відповідним колегіальним органом банку.";

пункти 155, 158 викласти в такій редакції:

"155. Кредитне рішення має базуватися на висновках підрозділів, визначених в пункті 152 глави 18 розділу II цього Положення, та виключати суб'єктивне судження, що базується на факторі впливу акціонерів, керівників банку або третіх осіб з метою схвалення рішень щодо видачі кредитів на умовах, що можуть зашкодити або шкодять інтересам банку.

Висновки підрозділів у разі використання банком процесу автоматичного ухвалення кредитних рішень, визначених у пункті 152 глави 18 розділу II цього Положення, повинні бути враховані під час побудови, тестування і валідації моделі та затвердження умов відповідного кредитного продукту.";

"158. Банк надає кредит пов'язаній з банком особі, загальна сума боргу якої перед банком перевищує/перевищуватиме 1% регулятивного капіталу банку для фізичної особи або 3% регулятивного капіталу банку для юридичної особи, після ухвалення радою банку прийнятого правлінням банку або іншим колегіальним органом правління банку рішення про надання такого кредиту.";

4) у главі 19:

у підпункті 1 пункту 159 слово "ведення" замінити словом "моніторинг";

друге речення пункту 164 викласти в такій редакції: "Банк у цих процедурах визначає підходи до раннього виявлення вборжників/контрагентів ознак потенційної проблемності, заходи щодо запобігання збільшенню кредитного ризику та перелік управлінської звітності.";

підпункт 5 пункту 165 викласти в такій редакції:

"5) впровадження та функціонування системи раннього реагування відповідно до вимог Положення № 97;";

5) у главі 21:

заголовок глави викласти в такій редакції:

"21. Контроль за оцінкою майна";

пункти 176-180 замінити десятьма новими пунктами 176-180-5 такого змісту:

"176. Банк забезпечує контроль за оцінкою майна, яке банк отримав/має намір отримати в заставу, майна, яке банк набув/має намір набути у власність у рахунок погашення заборгованості боржника/контрагента (далі - майно).

177. Контроль за оцінкою майна передбачає:

1) здійснення на регулярній основі контролю за відсутністю конфлікту інтересів між керівниками банку та суб'єктом оціночної діяльності (далі - зовнішній оцінювач);

2) здійснення контролю за заміною (ротацією) оцінювача після двох послідовних оцінок ним одного і того самого майна;

3) здійснення на регулярній основі верифікації вартості майна;

4) здійснення бек-тестування вартості майна (порівняння вартості кожного проданого майна з вартістю його останньої оцінки після кожного такого продажу).

178. Банк здійснює верифікацію вартості майна, визначеної під час здійснення оцінки майна як зовнішнім оцінювачем, так і оцінювачем майна - працівником банку (далі - внутрішній оцінювач), шляхом:

1) проведення аналізу звіту про оцінку майна/внутрішнього звіту банку про оцінку майна (індивідуальна верифікація вартості майна) щодо його відповідності вимогам законодавства України/внутрішньобанківським документам;

2) зіставлення вартості майна, визначеної у звіті про оцінку майна, із вартістю подібного майна, що міститься у відповідних зовнішніх базах статистичних даних, до яких банк має доступ (автоматична верифікація вартості майна).

179. Банк здійснює автоматичну верифікацію вартості майна для оцінки однорідних груп майна з використанням зовнішніх баз статистичних даних за таких умов:

1) банк має обґрунтоване судження щодо того, що статистичні дані в базах є достатніми для верифікації ринкової вартості однорідних груп майна;

2) бази статистичних даних регулярно оновлюються та доступні для постійного використання банком.

Банк має право не застосовувати автоматичну верифікацію вартості майна.

180. Банк здійснює індивідуальну верифікацію із застосуванням таких методів:

1) метод суцільної верифікації. Цей метод передбачає здійснення верифікації вартості майна до моменту видачі кредиту та після кожної переоцінки такого майна. Цей метод банк застосовує до майна, отриманого в заставу, якщо:

борг за кредитом становить більше 1% від загального обсягу кредитного портфеля банку, розрахованого станом на перше число місяця, у якому надається кредит або здійснюється переоцінка майна. Банк може встановити менший граничний розмір боргу за кредитом для застосування методу суцільної верифікації;

за результатами автоматичної верифікації відхилення перевищило допустимий рівень, визначений банком;

2) метод вибіркової верифікації. Цей метод передбачає здійснення верифікації вартості майна, крім визначеного в підпункті 1 пункту 180 глави 21 розділу II цього Положення, на підставі вибірки.

180-1. Банк здійснює верифікацію вартості майна, за яким є рішення про набуття його банком у власність у рахунок погашення боргу боржника/контрагента, до моменту такого набуття та надалі залежно від обраного банком методу верифікації вартості майна.

180-2. Банк формує вибірку не рідше ніж один раз на квартал з подальшою верифікацією вартості майна в цьому самому кварталі за однорідними характеристиками до яких щонайменше належать:

1) вид застави;

2) сегмент кредитного портфеля;

3) оцінювач, який здійснював оцінку застави (внутрішній/зовнішній). Банк формує вибірку в обсязі, що забезпечує її репрезентативність.

Банк не включає до вибірки майно, вартість якого була верифікована протягом останніх 12 місяців.

180-3. Банк розробляє внутрішньобанківські документи щодо верифікації вартості майна, що містять:

1) оціночні процедури верифікації вартості майна;

2) порядок формування вибірки;

3) періодичність та строки формування вибірки/проведення верифікації вартості майна;

4) допустимий розмір відхилення вартості майна, визначеної зовнішнім або внутрішнім оцінювачем, від вартості, визначеної за результатами проведення верифікації. Банк визначає допустимий рівень відхилення вартості майна, ураховуючи розрахунок його впливу на капітал банку в разі недостатності коштів для погашення боргу за кредитом за рахунок реалізації/звернення стягнення на майно;

5) порядок взаємодії між внутрішніми/зовнішніми оцінювачами, які здійснюють оцінку вартості майна, та працівниками, які здійснюють її верифікацію, уключаючи порядок з'ясування спірних питань у разі відхилень в оцінках, які перевищують допустимий розмір та аналіз причин таких відхилень;

6) порядок узгодження результатів верифікації вартості майна в разі виявлення відхилень в оцінках, що перевищують допустимий розмір;

7) порядок ескалації інформації щодо виявлених відхилень в оцінках, що перевищують допустимий розмір;

8) відповідальність внутрішнього оцінювача в разі здійснення ним оцінки майна за вартістю, що перевищує допустимий розмір відхилення;

9) порядок прийняття рішення щодо доцільності продовження або припинення співпраці із зовнішнім оцінювачем за фактами надання ним оцінки вартості майна, що перевищує допустимий розмір відхилення.

180-4. Банк не рідше ніж один раз на рік розглядає результати бек-тестування вартості майна та визначає доцільність встановлення більш консервативних (нижчих) коефіцієнтів ліквідності забезпечення, ніж визначені в додатку 6 до Положення № 351.

180-5. Верифікація вартості майна здійснюється внутрішнім оцінювачем, який має кваліфікаційне свідоцтво оцінювача, зі складанням висновку про результати такої верифікації (верифікаційного висновку).

Верифікація вартості майна здійснюється іншим працівником підрозділу з управління ризиками, ніж той, який здійснював оцінку/переоцінку такого майна (якщо оцінка/переоцінка майна здійснюється в банку на другій лінії захисту).";

6) пункт 181 глави 22 викласти в такій редакції:

"181. Банк, який здійснює операції, що наражають банк на ризик країни, трансфертний ризик, визначає відповідну політику та процедури виявлення, вимірювання, моніторингу, звітування, контролю та пом'якшення такого/таких ризиків.";

7) у пункті 185 глави 23 слова "на регулярній основі", "причин" замінити відповідно словами "не рідше одного разу на квартал", "факторів";

8) у главі 24:

пункт 189 викласти в такій редакції:

"189. Головний ризик-менеджер подає раді банку та комітету з управління ризиками управлінську звітність щодо кредитного ризику не рідше одного разу на квартал, правлінню банку та кредитному комітету - не рідше одного разу на місяць.

Головний ризик-менеджер/підрозділ з управління ризиками не пізніше наступного робочого дня після виявлення ризику інформує раду банку, комітет з управління ризиками, правління банку та кредитний комітет про значне підвищення кредитного ризику (наближення фактичних показників кредитного ризику до встановлених значень лімітів або порушення лімітів). Інформація про причини таких порушень та пропозиції щодо заходів для усунення порушень надаються з урахуванням вимог пункту 93 глави 12 розділу I цього Положення.";

у пункті 190:

пункт після підпункту 1 доповнити новим підпунктом 1-1 такого змісту:

1-1) ризику країни, трансфертного ризику в розрізі іноземних країн;";

пункт після підпункту 4 доповнити новим підпунктом 4-1 такого змісту:

"4-1) контролю за оцінкою майна, уключаючи результати проведення бек-тестування та верифікації вартості майна;";

підпункт 5 викласти в такій редакції:

"5) впровадження та функціонування системи раннього реагування відповідно до вимог Положення № 97;".

3. У розділі III:

1) у главі 25:

у пункті 195:

у підпункті 3 слова "окремих бізнес-ліній банку та" виключити;

у підпункті 5 слова "[кредитів овердрафт, відновлювальних кредитних ліній, вкладів (депозитів) на вимогу]" замінити словами "які також включають кредити овердрафт, відновлювальні кредитні лінії, вклади (депозити) на вимогу";

в абзаці першому пункту 196 слова "підрозділ з управління ризиками" замінити словами "головний ризик-менеджер";

в абзаці першому пункту 199 слова "базуватися як на", ", так і на припущеннях" замінити відповідно словами "базуватися на", "з урахуванням припущень";

2) у главі 26:

у пункті 200:

абзаци п'ятий, дванадцятий викласти в такій редакції:

"прогнозний - за контрактними строками з урахуванням припущень, уключаючи припущення щодо нових операцій. Банк здійснює GAP-аналіз не рідше одного разу на місяць з урахуванням вимог щодо прогнозування грошових потоків, зазначених у пункті 199 глави 25 розділу III цього Положення. Банк здійснює GAP-аналіз ризику ліквідності та процентного ризику банківської книги за рекомендованими часовими інтервалами, наведеними в додатку 3 до цього Положення;";

"Банк здійснює розрахунок цих коефіцієнтів концентрації за зобов'язаннями банку в цілому та для критичних для банку часових інтервалів. Банк самостійно визначає критичні для нього часові інтервали на підставі суджень.";

абзац тринадцятий виключити.

У зв'язку з цим абзаци чотирнадцятий - дев'ятнадцятий уважати відповідно абзацами тринадцятим - вісімнадцятим;

абзац сімнадцятий викласти в такій редакції:

"доступної миттєвої ліквідності на початок кожного робочого дня (available intraday liquidity at the start of the business day) для забезпечення підтримання достатнього рівня ліквідності протягом дня. Банк здійснює розрахунок цього показника як на валовій основі (gross) - обсяг коштів на початок робочого дня на кореспондентських рахунках, відкритих в інших банках, так і на нетто основі (net) - обсяг коштів на початок робочого дня на кореспондентських рахунках, відкритих в інших банках, з урахуванням зобов'язань щодо розрахунків з Національним банком та іншими банками, які мають бути здійснені протягом робочого дня та зобов'язання щодо яких виникли до початку робочого дня.";

у пункті 201 слова та цифри "з урахуванням рекомендацій Базельського комітету з банківського нагляду (Basel III: the net stable funding ratio)" замінити словами, цифрами та літерами "відповідно до вимог постанови Правління Національного банку України від 24  грудня 2019 року № 158 "Про запровадження коефіцієнта чистого стабільного фінансування (NSFR)";

пункт 202 викласти в такій редакції:

"202. Банк здійснює оцінку ризику ліквідності з використанням зазначених у пункті 200 глави 26 розділу III цього Положення інструментів моніторингу як за всіма валютами загалом, так і в розрізі значимих валют. Значимою валютою є іноземна валюта, частка якої в зобов'язаннях банку становить більше п'яти відсотків на дату проведення аналізу.";

3) пункт 206 глави 27 викласти в такій редакції:

"206. Головний ризик-менеджер/підрозділ з управління ризиками не пізніше наступного робочого дня інформує раду банку, комітет з управління ризиками, правління банку та комітет з управління активами і пасивами про факти значного погіршення ліквідності банку та порушення лімітів ліквідності. Інформація про причини порушення та пропозиції щодо заходів для усунення порушення надаються з урахуванням вимог пункту 93 глави 12 розділу I цього Положення.";

4) у пункті 216 глави 31 слово "мінімальний" замінити словом "рекомендований";

5) у главі 32:

у пункті 218 слова "на регулярній основі" замінити словами "не рідше одного разу на квартал";

в абзаці п'ятому пункту 222 слово "значних" замінити словом "значимих";

6) у пункті 223 глави 33 слова "Підрозділ з управління ризиками" замінити словами "Головний ризик-менеджер".

4. У розділі IV:

1) підпункт 7 пункту 229 глави 35 після слів "процентного ризику" доповнити словами "банківської книги";

2) у главі 36:

підпункти 1, 2 пункту 240 викласти в такій редакції:

"1) для валют 2 та 3 групи Класифікатора - 500 базисних пунктів для сценарію зміни ставок для строків до шести місяців та 400 базисних пунктів -для сценарію зміни ставок для всіх строків;

2) для гривні та валют 1 групи Класифікатора - 200 базисних пунктів для сценарію зміни ставок для строків до шести місяців та для сценарію зміни ставок для всіх строків.";

у пункті 245:

в абзаці першому слова "а саме" замінити словами "які можуть ураховувати";

в абзаці п'ятому слово "значних" замінити словом "значимих";

пункт 246 викласти в такій редакції:

"246. Банк для оцінки процентного ризику банківської книги використовує такі інструменти:

1) GAP-аналіз або метод зміни чистого процентного доходу - для оцінки зміни чистого процентного доходу банку;

2) метод модифікованої дюрації або метод зміни економічної вартості капіталу - для оцінки зміни економічної вартості капіталу банку.

Використання GAP-аналізу та методу модифікованої дюрації проводиться за етапами, зазначеними в додатках 5 та 6 до цього Положення.

Банк має право використовувати метод зміни чистого процентного доходу замість GAP-аналізу та/або метод зміни економічної вартості капіталу замість методу модифікованої дюрації для більш точного вимірювання процентного ризику банківської книги, якщо використання цих інструментів можливе в його інформаційній системі щодо управління ризиками.

Результатом використання методу зміни чистого процентного доходу є кількісна оцінка можливої зміни чистого процентного доходу банку протягом наступних 12 місяців у результаті зміни процентних ставок відповідно до обраного сценарію з урахуванням індивідуальних характеристик чутливих до процентного ризику банківської книги активів, зобов'язань та позабалансових позицій.

Результатом використання методу зміни економічної вартості капіталу є кількісна оцінка можливої зміни теперішньої вартості всіх чутливих до процентного ризику банківської книги активів, зобов'язань та позабалансових позицій (теперішня вартість активів ураховується зі знаком "+", пасивів - зі знаком "-") у результаті зміни процентних ставок відповідно до обраного сценарію з урахуванням індивідуальних характеристик цих активів, зобов'язань та позабалансових позицій.";

3) у пункті 248 глави 37:

слова "на регулярній основі" замінити словами "не рідше одного разу на квартал";

слова "короткострокових та довгострокових" виключити;

4) у главі 38:

у пункті 251 слова "Підрозділ з управління ризиками" замінити словами "Головний ризик-менеджер";

пункт 252 викласти в такій редакції:

"252. Головний ризик-менеджер/підрозділ з управління ризиками в разі значного підвищення процентного ризику банківської книги (наближення фактичних показників процентного ризику банківської книги до встановлених значень лімітів або порушення/потенційного порушення лімітів) не пізніше наступного робочого дня інформує про це раду банку, комітет з управління ризиками, правління банку та комітет з управління активами і пасивами. Інформація про причини таких порушень та пропозиції щодо заходів для усунення порушень надаються з урахуванням вимог пункту 93 глави 12 розділу I цього Положення.".

5. У розділі V:

1) у пункті 265 глави 40:

абзац другий викласти в такій редакції:

"1) максимально можливої вартості під ризиком (Value-at-Risk, VAR) з довірчою імовірністю не нижчою ніж 99% або максимально можливих очікуваних втрат (Expected Shortfall) з довірчою імовірністю не нижчою ніж 97,5% для визначеного банком строку в цілому для всіх видів ринкових ризиків з розподілом між торговою та банківською книгами та/або окремо для:";

абзац одинадцятий виключити;

2) у пункті 269 глави 41:

абзац третій замінити чотирма новими абзацами третім - шостим такого змісту:

"2) для процентного ризику торгової книги та ризику кредитного спреду - будь-який з таких методів:

модифікованої дюрації, що забезпечує оцінку відносної зміни справедливої вартості боргових інструментів у торговій книзі банку в разі зміни їх дохідності до погашення на один базисний пункт;

вартості під ризиком (VaR);

очікуваних втрат (Expected Shortfall, ES).".

У зв'язку з цим абзаци четвертий - вісімнадцятий уважати відповідно абзацами сьомим - двадцять першим;

абзац сьомий викласти в такій редакції:

"Банк у разі використання методу модифікованої дюрації дотримується такої послідовності розрахунку:";

абзац дев'ятнадцятий доповнити словами, літерами та цифрами "для VaR та 97,5% для ES";

3) в абзаці першому пункту 270 глави 42 слова "на регулярній основі" замінити словами "не рідше одного разу на квартал";

4) у главі 43:

у пункті 272 слова "Підрозділ з управління ризиками" замінити словами "Головний ризик-менеджер";

пункт 273 викласти в такій редакції:

"273. Головний ризик-менеджер/підрозділ з управління ризиками в разі значного підвищення ринкових ризиків (наближення фактичних показників ринкових ризиків до встановлених значень лімітів або порушення/потенційного порушення лімітів) не пізніше наступного робочого дня інформує про це раду банку, комітет з управління ризиками, правління банку та комітет з управління активами і пасивами. Інформація про причини таких порушень та пропозиції щодо заходів для усунення порушень надаються з урахуванням вимог пункту 93 глави 12 розділу I цього Положення.".

6. У розділі VI:

1) у главі 45:

у підпункті 4 пункту 279 слова "порядок ескалації інформації щодо таких подій керівникам банку та порядок їх дослідження" замінити словами "порядок їх дослідження та ескалації інформації щодо таких подій керівникам банку";

пункт 280 після підпункту 1 доповнити новим підпунктом 1-1 такого змісту:

"1-1) процедури контролю за повнотою та якістю даних про події операційного ризику, уключаючи інструменти, що використовуються для такого контролю;";

главу після пункту 280 доповнити новим пунктом 280-1 такого змісту:

"280-1. Банк розробляє та впроваджує процедури контролю за повнотою та якістю даних про події операційного ризику банку, що передбачають:

1) розподіл обов'язків та відповідальності між підрозділами банку щодо контролю за повнотою та якістю даних про події операційного ризику банку під час їх збору, унесення до бази внутрішніх подій операційного ризику та подальшої перевірки;

2) заходи поточного (під час збору та внесення даних до бази внутрішніх подій операційного ризику) та подальшого контролю за повнотою та якістю даних про події операційного ризику, уключаючи автоматизовані та/або ручні перевірки щодо відсутності помилок та суперечливості даних, відповідності обліковим, фінансовим, статистичним даним та даним управлінської звітності банку.";

абзаци восьмий, десятий, двадцять сьомий, тридцятий, тридцять перший пункту 281 викласти в такій редакції:

"повний і своєчасний збір та внесення інформації про події операційного ризику до бази внутрішніх подій операційного ризику та контроль за якістю і повнотою внесеної інформації;";

"участь у створенні сценаріїв для сценарного аналізу операційного ризику, організація проведення підрозділом, у межах якого вони призначені як ризик-координатори, сценарного аналізу за підтримки підрозділом з управління ризиками або забезпечення участі працівників підрозділу у проведенні сценарного аналізу іншими підрозділами;";

"планування, контроль за проведенням та погодженням результатів сценарного аналізу;";

"надання експертного висновку, погодження результатів аналізу та оцінки операційних ризиків, притаманних новим продуктам/значним змінам у діяльності банку/переданим на аутсорсинг функціям, проведених підрозділами першої лінії захисту;";

"аналіз операційних ризиків за функціями, що передаються на аутсорсинг;";

абзац другий пункту 284 викласти в такій редакції:

"До першої лінії захисту належать усі структурні підрозділи банку, які під час здійснення своєї діяльності повинні забезпечувати дотримання вимог політики, процедур та використання інструментів управління інформаційним ризиком, уключаючи виявлення та оцінювання інформаційного ризику, ужиття управлінських заходів та звітування щодо такого ризику. Ризик-координатори, відповідальні за управління інформаційним ризиком, призначаються зі складу підрозділів першої лінії захисту, функції яких полягають в управлінні інформаційною безпекою та/або інформаційно-комунікаційними технологіями.";

у підпункті 3 пункту 286 слово "уплив" змінити словом "вплив";

пункт 289 викласти в такій редакції:

"289. Банк створює та веде базу внутрішніх подій інформаційного ризику, здійснює аналіз накопиченої в ній інформації. Якщо банк веде базу внутрішніх подій інформаційного ризику окремо від бази внутрішніх подій операційного ризику, то він забезпечує реєстрацію в базі внутрішніх подій операційного ризику всіх подій інформаційного ризику, що підпадають під визначені банком критерії звітування щодо внутрішніх подій операційного ризику.";

2) у главі 46:

у пункті 291:

абзац третій доповнити словами та цифрами "з урахуванням вимог пункту 100 глави 13 розділу I цього Положення";

в абзаці четвертому слова та цифри "в додатках 7-9" замінити словами та цифрою "в додатку 9";

абзац п'ятнадцятий викласти в такій редакції:

"Цей інструмент застосовується шляхом формування судження працівниками підрозділу з управління ризиками та підрозділів першої лінії захисту щодо визначення можливих малоймовірних подій операційного ризику з суттєвими наслідками для банку та їх кількісної оцінки.";

у другому реченні пункту 293 слова "Підрозділ з управління ризиками" замінити словами "Головний ризик-менеджер/підрозділ з управління ризиками";

3) у главі 47:

пункт 298 викласти в такій редакції:

"298. Банк приймає рішення щодо передавання функцій на аутсорсинг за умови:

1) розроблення внутрішньобанківських документів щодо передавання функцій на аутсорсинг;

2) обґрунтованої доцільності передавання функцій на аутсорсинг;

3) забезпечення збереження банківської та комерційної таємниці в разі передавання функцій на аутсорсинг;

4) належного управління ризиками, що пов'язані з передаванням функцій на аутсорсинг та виконанням аутсорсером таких функцій.";

главу після пункту 298 доповнити двома новими пунктами 298-1, 298-2 такого змісту:

"298-1. Банк не має права передавати на аутсорсинг функції щодо:

1) здійснення банківської діяльності, на яку він отримав банківську ліцензію;

2) управління ризиками, крім випадків, передбачених цим Положенням.

298-2. Банк не повинен ураховувати як аутсорсинг таке:

1) послуги зовнішнього аудитора та інші послуги, що відповідно до законодавства України надаються визначеними постачальниками послуг;

2) послуги агентств Bloomberg, Moody's, Standard & Poor's, Fitch;

3) послуги платіжних систем Visa, MasterCard;

4) послуги клірингу;

5) послуги Товариства всесвітніх міжбанківських фінансових телекомунікацій SWIFT;

6) послуги банків-кореспондентів;

7) придбання послуг, які в іншому випадку не здійснювалися б банком (ураховуючи юридичні, медичні, туристичні послуги; послуги з прибирання, озеленення та обслуговування приміщень, службових автомобілів банку, громадського харчування; послуги архітектора, торгових автоматів, пошти, секретарів та операторів розподільних щитів, комутаторів); послуги з виробництва товарів (ураховуючи пластикові картки, карт-рідери, канцелярське приладдя, персональні комп'ютери, меблі) та комунальні послуги (ураховуючи електропостачання, газопостачання, водопостачання, телефонний та інтернет-зв'язок).";

пункт 299 викласти в такій редакції:

"299. Внутрішньобанківські документи щодо аутсорсингу мають містити:

1) порядок визначення функцій, що можуть передаватися на аутсорсинг, за винятком функцій, визначених у пункті 298-1 глави 47 розділу VI цього Положення, які банк не має права передавати на аутсорсинг;

2) порядок визначення критеріїв прийнятності аутсорсерів;

3) процес передавання функцій на аутсорсинг та розірвання договорів з аутсорсерами;

4) процедури управління ризиками, що пов'язані з передаванням функцій на аутсорсинг та виконанням аутсорсером таких функцій, уключаючи оцінку фінансового стану аутсорсерів;

5) засади ефективного контролю банком за виконанням функцій, що передані на аутсорсинг;

6) вимоги до типового договору аутсорсингу, який серед іншого має містити умови щодо:

забезпечення аутсорсером конфіденційності інформації;

дій банку та аутсорсера в разі настання надзвичайних обставин;

забезпечення аутсорсером доступу банку до інформації, обладнання, систем, що використовуються ним для виконання функцій, переданих банком на аутсорсинг, з метою перевірки виконання зобов'язань, визначених у договорі аутсорсингу.";

главу після пункту 299 доповнити новим пунктом 299-1 такого змісту:

"299-1. Банк несе відповідальність за ризики, пов'язані з передаванням функцій на аутсорсинг та виконанням аутсорсером таких функцій.

Передавання банком функцій на аутсорсинг не повинно погіршувати процес оцінки системи управління ризиками банку, що здійснюється уповноваженими працівниками Національного банку.

Передавання банком функцій на аутсорсинг не звільняє від відповідальності банк та/або керівників банку за невиконання ним/ними регуляторних норм.";

4) в абзаці першому пункту 302 глави 48 слова "інформаційних систем, інформаційних даних" замінити словами "інформаційних ресурсів (інформаційних систем та даних, що зберігаються в цих системах)";

5) в абзаці першому пункту 309 глави 49 слова "на регулярній основі" замінити словами "не рідше одного разу на рік";

6) у главі 50:

пункт 313 викласти в такій редакції:

"313. Головний ризик-менеджер подає звіти щодо операційного ризику раді банку, комітету з управління ризиками, комітету з управління операційним ризиком (у разі його створення) та правлінню банку не рідше одного разу на квартал.";

у пункті 314 слова "Підрозділ з управління ризиками" замінити словами "Головний ризик-менеджер/підрозділ з управління ризиками".

7. У розділі VII:

1) пункт 317 глави 51 доповнити новим абзацом такого змісту:

"Банк у разі наявності суперечностей між законодавством різних країн уживає заходів для пом'якшення комплаєнс-ризику.";

2) у главі 52:

пункт 320 доповнити новим підпунктом такого змісту:

"7) правила взаємодії банку з Національним банком, іншими регуляторними та контролюючими органами з питань дотримання вимог законодавства.";

підпункт 6 пункту 322 викласти в такій редакції:

"6) від регуляторних та контролюючих органів (результати перевірок Національним банком та іншими регуляторними та контролюючими органами, накладені штрафи, установлені порушення законодавства України);";

3) у главі 53:

пункт 323 викласти в такій редакції:

"323. Головний комплаєнс-менеджер подає звіти щодо оцінки комплаєнс-ризику раді банку, комітету з управління ризиками та правлінню банку не рідше одного разу на квартал або частіше у випадках, установлених законодавством України.";

підпункт 2 пункту 324 після слів "податкового", "Національного банку" доповнити відповідно словами ", банківського", "та інших регуляторних органів".

8. У додатках до Положення:

1) у рядку 1 додатка 1:

колонку 2 доповнити словом ", уключаючи";

колонку 3 доповнити словом "Ні*";

колонку 4 доповнити словом "Так";

2) у додатку 2:

назву колонки 2 викласти в такій редакції:

"Внутрішньобанківський документ, у якому регулюється відповідне питання";

назву колонки 6 викласти в такій редакції:

"Головний ризик-менеджер, підрозділ з управління ризиками";

назву колонки 7 викласти в такій редакції:

"Головний комплаєнс-менеджер, підрозділ контролю за дотриманням норм (комплаєнс)";

у рядку 1:

колонку 4 викласти в такій редакції:

"Бере участь у розробленні";

колонку 5 викласти в такій редакції:

"Забезпечує розроблення";

колонку 2 рядка 2 доповнити словами "(назва документа)";

у рядку 4:

у колонці 2 слово "бюджет)" замінити словами "бюджет/розмір винагороди) головного ризик-менеджера, головного комплаєнс-менеджера,";

колонку 4 викласти в такій редакції:

"Бере участь у розробленні";

колонку 6 рядка 11 викласти в такій редакції:

"Розробляє";

у рядку 12:

колонку 2 викласти в такій редакції:

"Внутрішньобанківські документи щодо верифікації вартості майна";

колонку 5 доповнити словами "та затверджує";

колонку 6 викласти в такій редакції:

"Розробляє";

рядок 14 виключити.

У зв'язку з цим рядки 15-26 уважати відповідно рядками 14-25;

у колонці 7 рядка 17 слова "Бере участь у розробленні" виключити;

у рядку 20:

колонку 6 викласти в такій редакції:

"Бере участь у розробленні";

колонку 7 викласти в такій редакції:

"Розробляє";

у рядку 21:

колонку 6 викласти в такій редакції:

"Бере участь у розробленні";

колонку 7 викласти в такій редакції:

"Розробляє";

у рядку 22:

колонку 4 викласти в такій редакції:

"Бере участь у розробленні";

колонку 5 викласти в такій редакції:

"Забезпечує розроблення";

колонку 6 викласти в такій редакції:

"Бере участь у розробленні";

колонку 7 викласти в такій редакції:

"Розробляє";

у рядку 23:

у колонці 4 слова "Бере участь у розробленні" виключити;

колонку 7 викласти в такій редакції:

"Розробляє";

колонку 6 рядка 24 викласти в такій редакції:

"Розробляє";

3) у додатку 3:

у назві додатка слово "Часові" замінити словами "Рекомендовані часові";

у пункті 1:

в абзаці першому слова "за якими банк здійснює" замінити словами "за якими банку рекомендовано здійснювати";

у підпункті 6 цифри "31" замінити цифрами "30";

у підпункті 7 цифри "32" замінити цифрами "31";

4) у додатку 4:

у назві додатка слово "Індикатори" замінити словами "Рекомендовані індикатори";

у пункті 1:

в абзаці десятому літери "НПА" замінити словами "непрацюючих активів";

в абзаці шістнадцятому літери "UIIR" замінити літерами "UONIA".

Про внесення змін до деяких нормативно-правових актів Національного банку України

Постанова Національного банку України від 29.12.2020 № 172

Прийняття від 29.12.2020

Постійна адреса:

https://xn--80aagahqwyibe8an.com/go/v0172500-20

Законодавство України

станом на 27.09.2023

чинний


Публікації документа

  • Офіційне інтернет-представництво Національного банку України від 30.12.2020
  • Офіційний вісник України від 22.01.2021 — 2021 р., № 5, стор. 51, стаття 279, код акта 102652/2021

= завантажити законодавчий акт, актуальний на поточний час =
<< | >>

Національний банк України:

  1. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "02.01.2024". Національний банк України. 2024 рікк
  2. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "02.01.2024". Національний банк України. 2024 рікк
  3. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "01.01.2024". Національний банк України. 2024 рікк
  4. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "01.01.2024". Національний банк України. 2024 рікк
  5. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "03.01.2024". Національний банк України. 2024 рікк
  6. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "03.01.2024". Національний банк України. 2024 рікк
  7. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "04.01.2024". Національний банк України. 2024 рікк
  8. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "04.01.2024". Національний банк України. 2024 рікк
  9. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "05.01.2024". Національний банк України. 2024 рікк
  10. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "05.01.2024". Національний банк України. 2024 рікк
  11. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "08.01.2024". Національний банк України. 2024 рікк
  12. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "08.01.2024". Національний банк України. 2024 рікк
  13. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "09.01.2024". Національний банк України. 2024 рікк
  14. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "09.01.2024". Національний банк України. 2024 рікк
  15. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "10.01.2024". Національний банк України. 2024 рікк
  16. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "10.01.2024". Національний банк України. 2024 рікк
  17. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "11.01.2024". Національний банк України. 2024 рікк
  18. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "11.01.2024". Національний банк України. 2024 рікк
  19. ПОСТАНОВА від 01.01.2024 № 1 "Про затвердження Змін до Положення про порядок взаємодії юридичних осіб, що здійснюють операції з оброблення та зберігання готівки, з іншими юридичними особами". Національний банк України. 2024 рікк
  20. НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ ПОВІДОМЛЕННЯ "12.01.2024". Національний банк України. 2024 рікк
- Антимонопольний комітет - Верховний Суд України - Вищий адміністративний суд України - Вищий господарський суд - Вищий спеціалізований суд - Генеральна прокуратура України - ДА електронного урядування - Державіаслужба України - Державні утворення на території України (1917-1920) - Держатомрегулювання - Держаудитслужба України - Держкомтелерадіо України - Держкордонслужба України - Держнаглядохоронпраці України - Держспецзв’язок - Держспоживстандарт України - Держстат України - Держфінпослуг України - ДКА України - Закони України - Законодавство Української РСР - Кабінет Міністрів України - Кодекси України - Конституційний Суд України - МВС України - МЗС України - Міжнародні документи, ратифіковані Верховною Радою України - Міжнародні угоди України - Мін'юст України - Мінагрополітики України - Мінекономрозвитку України - Міненерговугілля України - Мінінфраструктури України - Мінкультури України - Мінмолодьспорт України - Міноборони України - Мінприроди України - Мінрегіон України - Мінсоцполітики України - Мінфін України - МІП - МНС України - МОЗ України - МОН України - МТОТ - Нацдержслужба України - Національне агентство з питань запобігання корупції - Національне антикорупційне бюро України - Національний банк України - Нацком.енергетики - Нацкомфінпослуг - Нацрада телерадіомовлення - НКРЗІ - НКЦПФР - Основний Закон України - Пенсійний фонд України - Постанови Верховної Ради України - Президент України - РНБО України - Розпорядження Голови ВР України - Розпорядження Кабінета Міністрів України - Служба безпеки України - Служба зовнішньої розвідки - Укрдержархів - Управління державної охорони - Фонд гарант.вкладів фізич.осіб - Фонд державного майна - Фонд соцстраху по безробіттю - Фундаментальне законодавство України - Центрвиборчком України -