4) обов'язки членів колегіальних органів банку щодо утримання від голосування з будь-якого питання, яке може спричинити конфлікт інтересів або зашкодити об'єктивному ставленню чи належному виконанню таким членом обов'язків перед банком;
5) дієву процедуру реагування на виявлений конфлікт інтересів із застосуванням заходів для врегулювання та мінімізації негативного впливу такого конфлікту.
Політика запобігання конфліктам інтересів може містити інші обов'язки, процедури додатково до встановлених у пункті 50 глави 9 розділу I цього Положення.
51. Політика запобігання конфліктам інтересів має забезпечувати контроль за своєчасним виявленням, запобіганням та врегулюванням конфлікту інтересів, пов'язаного з:
1) вчиненням дій або прийняттям рішень керівниками банку, членами колегіальних органів та іншими працівниками банку на користь пов'язаних з ними осіб;
2) використанням інсайдерської інформації керівниками банку та іншими працівниками банку;
3) діловою та публічною діяльністю керівників банку та інших працівників банку за межами банку;
4) сторонньою господарською діяльністю керівників банку та інших працівників банку;
5) прямим підпорядкуванням близьких осіб;
6) неправомірним прийняттям подарунків чи даруванням подарунків керівниками банку та іншими працівниками банку.
52. Контроль за своєчасним виявленням, урегулюванням та запобіганням конфліктам інтересів має передбачати:
1) визначення поняття, терміну конфлікту інтересів та основних форм прояву такого конфлікту під час виконання посадових обов'язків керівниками банку та іншими працівниками банку;
2) функціонування процесу попередження конфліктів інтересів, ураховуючи застосування інформаційних бар'єрів для захисту інформації, отриманої керівниками банку та іншими працівниками банку під час виконання посадових обов'язків від неналежного використання в межах або поза межами банку;
3) наявність механізму моніторингу потенційного або реального конфлікту інтересів у керівників банку та інших працівників банку;
4) дієву процедуру реагування на виявлений конфлікт інтересів із застосуванням заходів для врегулювання та мінімізації негативного впливу такого конфлікту;
5) відповідальність за невиконання вимог інформування щодо потенційного або реального конфлікту інтересів керівниками та іншими працівниками банку.
53. Корпоративні цінності банку мають визначати критичну важливість вчасного, відвертого обговорення неприйнятної поведінки або інших порушень у банку та їх ескалації шляхом:
1) інформування всіх працівників банку про механізм, відповідно до якого вони можуть анонімно повідомляти про неприйнятну поведінку в банку/порушення в діяльності банку;
( Підпункт 1 пункту 53 глави 9 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
1-1) надання працівниками банку анонімної інформації до підрозділу контролю за дотриманням норм (комплаєнс) щодо неприйнятної поведінки або інших порушень в діяльності банку;
( Пункт 53 глави 9 розділу I доповнено новим підпунктом 1-1 згідно з Постановою Національного банку № 172 від 29.12.2020 )
2) заохочення та надання можливості повідомляти раду банку конфіденційно та без ризику покарання про обґрунтовані занепокоєння щодо неприйнятної поведінки в банку/порушення в діяльності банку;
3) здійснення контролю за дотриманням механізму, відповідно до якого працівники банку можуть конфіденційно повідомляти про неприйнятну поведінку в банку/порушення в діяльності банку;
4) здійснення нагляду за дотриманням порядку дослідження неприйнятної поведінки в банку/порушень у діяльності банку.
Порядок дослідження неприйнятної поведінки в банку/порушень у діяльності банку має визначати повноваження структурних підрозділів банку щодо дослідження того чи іншого виду неприйнятної поведінки в банку/порушень у діяльності банку.
54. Банк має право передати на аутсорсинг функцію отримання повідомлень від працівників з метою дотримання конфіденційності повідомлень про неприйнятну поведінку в банку/порушення в діяльності банку.
55. Банк проводить регулярне (не рідше одного разу на рік для діючих працівників та під час прийняття на роботу нових працівників) навчання працівників банку з питань культури управління ризиками та дотримання кодексу поведінки (етики).
10. Внутрішньобанківські документи з питань управління ризиками
56. Банк розробляє внутрішньобанківські документи з питань управління ризиками, мінімальний перелік яких визначений у додатку 2 до цього Положення, з урахуванням вимог цього Положення, а також вимог законодавства України, документів Базельського комітету з банківського нагляду та міжнародних документів, які регламентують принципи корпоративного управління та управління ризиками в банках.
( Пункт 56 глави 10 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
57. Банк розробляє за кожним видом ризику внутрішньобанківські документи у формі положень, порядків, процедур або іншій формі, які документально закріплюють процес управління ризиками, регламентують інші питання з управління кожним з видів ризиків та враховують вимоги цього Положення.
58. Банк має право об'єднувати окремі внутрішньобанківські документи в один або кілька документів, не порушуючи вимог цього Положення щодо їх розроблення, наповнення, затвердження, перегляду та інших вимог.
59. Внутрішньобанківські документи з питань управління ризиками мають відповідати стратегії та бізнес-плану банку, декларації схильності до ризиків, бути оформленими, затвердженими, послідовними та мати достатній рівень деталізації.
60. Банк своєчасно переглядає та оновлює (актуалізує) внутрішньобанківські документи з питань управління ризиками з урахуванням змін у законодавстві, відповідних стандартах професійних об'єднань, дія яких поширюється на банк.
61. Внутрішньобанківські документи з питань управління ризиками мають визначати порядок взаємодії між усіма організаційними рівнями банку, включаючи рівень керівників банку.
61-1. Банк передбачає у внутрішньобанківських документах з питань управління ризиками процедури управління та забезпечення контролю ризиків, пов’язаних із припиненням дії індикаторів грошового та валютного ринків.
( Главу 10 розділу I доповнено новим пунктом 61-1 згідно з Постановою Національного банку № 40 від 30.03.2023 )
62. Неподання для ознайомлення уповноваженим працівникам Національного банку на їх вимогу під час здійснення банківського нагляду внутрішньобанківських документів щодо побудови та функціонування системи управління ризиками, а також те, що в банку немає таких документів, є підставою для негативних висновків щодо організації системи управління ризиками банку, а також застосування до банку заходів впливу в порядку, установленому Положенням № 346.
63. Декларація схильності до ризиків повинна обов'язково визначати:
1) сукупний рівень ризик-апетиту та види ризиків, які банк має намір приймати та утримувати для досягнення бізнес-цілей. Сукупний рівень ризик-апетиту має відповідати бізнес-моделі банку.
Банк визначає сукупний рівень ризик-апетиту шляхом сумування величин усіх ризиків без урахування ефекту диверсифікації між ризиками.
Банк визначає рівень ризик-апетиту щодо ризиків, які можуть безпосередньо не покриватися капіталом, включаючи ризик ліквідності. Банк має право не включати ризик ліквідності до сукупного рівня ризик-апетиту;
( Підпункт 1 пункту 63 глави 10 розділу I в редакції Постанов Національного банку № 172 від 29.12.2020, № 9 від 22.01.2026 )
2) максимальний рівень допустимого для банку ризику (Risk Capacity), виходячи із розміру наявних ресурсів (капіталу та потреб у ліквідності) та з урахуванням необхідності дотримання вимог Національного банку, зобов'язань перед інвесторами, вкладниками, іншими кредиторами та акціонерами;
( Підпункт 2 пункту 63 глави 10 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
3) кількісні та якісні показники ризик-апетиту, які враховують такі аспекти, як достатність внутрішнього капіталу та достатність внутрішньої ліквідності, операційна прибутковість та вартість ризику. Банк установлює показники ризик-апетиту для забезпечення банком дотримання вимог щодо достатності капіталу, коефіцієнта левериджу та ліквідності;
( Підпункт 3 пункту 63 глави 10 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020; в редакції Постанови Національного банку № 9 від 22.01.2026 )
4) рівень ризик-апетиту щодо кожного з видів ризику (індивідуальний рівень), який має стати основою для встановлення лімітів, а також мінімальний перелік кількісних та якісних показників ризик-апетиту щодо кожного з видів ризику;
( Підпункт 4 пункту 63 глави 10 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
5) підходи та перелік припущень, що були використані банком під час визначення показників ризик-апетиту, наведених у підпунктах 1-4 пункту 63 глави 10 розділу I цього Положення;
( Підпункт 5 пункту 63 глави 10 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
6) види ризиків, яких банк має уникати;
7) внутрішні та зовнішні чинники та обмеження, що впливають на прийняття банком ризиків.
Зміст декларації схильності до ризиків має доводитися до відома працівників банку, які приймають ризики та несуть відповідальність за них. Декларація схильності до ризиків повинна бути легкою для її розуміння та моніторингу дотримання.
64. Ризик-апетит до кожного з видів ризику є комбінацією кількісних показників, перелік яких залежить від виду ризику та таких загальних якісних вимог:
1) повноти внутрішньобанківських документів з управління ризиками, які відповідають бізнес-моделі банку;
2) наявності опису процесів банку, що визначають ключові точки, в яких банк може наражатися на суттєві ризики;
3) достатнього рівня кваліфікації персоналу банку, що забезпечують виконання процесів з управління ризиками;
4) достатності та належного функціонування інформаційних систем банку щодо управління ризиками, необхідних для підтримки процесів;
5) наявності в інформаційних системах щодо управління ризиками банку повних та якісних даних, що забезпечують належну оцінку величини ризиків;
6) наявності контролю за дотриманням норм (комплаєнс), кодексу поведінки (етики), запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення.
65. Рада банку під час розроблення / перегляду / коригування стратегії та бізнес-плану банку враховує величину ризик-апетиту, зазначену в декларації схильності до ризиків. Рада банку також ураховує визначений рівень ризик-апетиту в разі прийняття рішення щодо збільшення обсягів активів у результаті розширення діючих видів діяльності, запровадження нових продуктів та значних змін у діяльності банку.
( Пункт 65 глави 10 розділу I із змінами, внесеними згідно з Постановою Національного банку № 9 від 22.01.2026 )
66. Стратегія/стратегії управління ризиками повинна містити:
1) основні цілі управління ризиками;
2) перелік суттєвих ризиків із зазначенням видів операцій, які генерують ці ризики;
3) принципи та підходи щодо визначення прийнятного співвідношення дохідності та ризиків;
4) загальні принципи управління ризиками.
Рада банку затверджує та регулярно (не рідше одного разу на рік) переглядає стратегію/стратегії управління ризиками.
( Пункт 66 глави 10 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )( Пункт 67 глави 10 розділу I виключено на підставі Постанови Національного банку № 172 від 29.12.2020 )( Пункт 68 глави 10 розділу I виключено на підставі Постанови Національного банку № 172 від 29.12.2020 )( Пункт 69 глави 10 розділу I виключено на підставі Постанови Національного банку № 172 від 29.12.2020 )( Пункт 70 глави 10 розділу I виключено на підставі Постанови Національного банку № 172 від 29.12.2020 )( Пункт 71 глави 10 розділу I виключено на підставі Постанови Національного банку № 172 від 29.12.2020 )( Пункт 72 глави 10 розділу I виключено на підставі Постанови Національного банку № 172 від 29.12.2020 )( Пункт 73 глави 10 розділу I виключено на підставі Постанови Національного банку № 172 від 29.12.2020 )
74. Банк розробляє план відновлення діяльності відповідно до вимог Положення про плани відновлення діяльності банків України та банківських груп, затвердженого постановою Правління Національного банку України від 18 липня 2019 року № 95.
( Пункт 74 глави 10 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
75. Банк розробляє внутрішньобанківський документ щодо програми навчання та підвищення кваліфікації працівників банку з питань управління ризиками, який включає такі напрями:
1) вимоги законодавства України, нормативно-правових актів Національного банку, документів Базельського комітету з банківського нагляду з питань управління ризиками;
2) вимоги внутрішньобанківських документів з питань управління ризиками;
3) практичні заняття щодо реалізації внутрішньобанківських документів з питань управління ризиками;
4) забезпечення безперервної діяльності та фінансування в кризових ситуаціях;
( Підпункт 4 пункту 75 глави 10 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
5) вивчення сучасного досвіду, включаючи міжнародний, щодо управління ризиками;
6) порядок організації процесу управління ризиками та підходи до управління окремими видами ризиків.
11. Політика управління продуктами запровадження нових продуктів та значних змін в діяльності банку
( Назва глави 11 розділу I із змінами, внесеними згідно з Постановою Національного банку № 9 від 22.01.2026 )
76. Банк забезпечує належну оцінку ризиків:
1) за діючими продуктами протягом їх життєвого циклу;
2) за новими продуктами та значними змінами в діяльності банку до початку їх упровадження.
( Пункт 76 глави 11 розділу I в редакції Постанови Національного банку № 9 від 22.01.2026 )
76-1. Банк розробляє для кожного продукту паспорт продукту, у якому визначає ознаки ідентифікації продукту, включаючи:
1) якісні та кількісні параметри, включаючи канали реалізації (фізичні, електронні, цифрові), цільове призначення, цільовий сегмент клієнтів, спосіб проведення розрахунків (готівковий, безготівковий), вимоги щодо забезпечення;
2) технології, що використовуються для супроводження та / або реалізації продукту, включаючи програмне забезпечення, системи та сервіси ІСТ;
3) процедури, порядки взаємодії працівників (підрозділів) банку, необхідні для реалізації та супроводження продукту;
4) умови реалізації продукту (укладення договору шляхом приєднання / в інший спосіб), включаючи цінові умови;
5) треті сторони, які залучаються для супроводження та / або реалізації продукту (за наявності).
Банк має право розкривати інформацію, зазначену в підпункті 3 пункту 76-1 глави 11 розділу I цього Положення, шляхом посилання на внутрішньобанківський документ, у якому зазначена така інформація, затверджений відповідним колегіальним органом банку.
( Главу 11 розділу I доповнено новим пунктом 76-1 згідно з Постановою Національного банку № 9 від 22.01.2026 )
76-2. Додатками до паспорта продукту мають бути документи, на підставі яких приймалося та якими оформлювалося рішення щодо його запровадження.
( Главу 11 розділу I доповнено новим пунктом 76-2 згідно з Постановою Національного банку № 9 від 22.01.2026 )
76-3. Банк здійснює моніторинг продукту, що включає:
1) здійснення порівняльного аналізу поточних ринкових умов, дохідності, ефективності продукту з прогнозними очікуваннями, визначеними під час прийняття рішення щодо його запровадження;
2) оцінку ризиків продукту, їх впливу на профіль ризику банку, а також порівняння фактичного переліку та рівня ризиків продукту з їх переліком та рівнем, визначеними під час прийняття рішення щодо його запровадження.
( Главу 11 розділу I доповнено новим пунктом 76-3 згідно з Постановою Національного банку № 9 від 22.01.2026 )
76-4. Банк визначає періодичність моніторингу продукту з урахуванням питомої ваги продукту в активах / зобов’язаннях / доходах / витратах банку, суттєвості впливу продукту на рівень ризиків банку.
( Главу 11 розділу I доповнено новим пунктом 76-4 згідно з Постановою Національного банку № 9 від 22.01.2026 )
76-5. Банк у разі негативних результатів моніторингу продукту ухвалює рішення щодо унесення змін до продукту або його закриття (припинення).
Банк має право на підставі судження прийняти рішення щодо доцільності продовження реалізації продукту без унесення змін до нього.
( Главу 11 розділу I доповнено новим пунктом 76-5 згідно з Постановою Національного банку № 9 від 22.01.2026 )
77. Новим продуктом є:
1) нова пропозиція (оферта) банку щодо надання банківських послуг / фінансових послуг / платіжних послуг / здійснення іншої діяльності, що надається банком згідно зі статтею 47 Закону України "Про банки і банківську діяльність";
2) унесення змін до наявного продукту, що характеризуються принаймні однією з таких ознак:
наявністю суттєвого впливу на бізнес-модель / профіль ризику банку, дохідність / витратність продукту;
запровадженням нового каналу реалізації продукту (фізичного, електронного, цифрового);
запровадженням нової / унесенням істотних змін до наявної технології супроводження / реалізації продукту, включаючи програмне забезпечення, системи та сервіси ІСТ;
запровадженням нових / унесенням істотних змін до наявних процедур, порядків взаємодії працівників (підрозділів) банку;
унесенням істотних змін до умов реалізації продукту, включаючи цінові;
зміною бізнес-моделі управління фінансовими активами, які виникають унаслідок реалізації продукту;
залученням нової третьої сторони для супроводження та / або реалізації продукту.
( Пункт 77 глави 11 розділу I в редакції Постанови Національного банку № 9 від 22.01.2026 )
77-1. Банк визначає доцільність установлення для нового продукту тестового періоду запровадження, який має передбачати:
1) граничний обсяг реалізації продукту протягом визначеного проміжку часу;
2) установлення граничних значень показників ризиків нового продукту та здійснення контролю за їх дотриманням.
Банк у разі досягнення або перевищення граничних значень показників ризиків ухвалює рішення щодо унесення змін до продукту або щодо його закриття (припинення).
Банк має право на підставі судження прийняти рішення щодо доцільності продовження реалізації продукту протягом тестового періоду без унесення змін до нього.
( Главу 11 розділу I доповнео новим пунктом 77-1 згідно з Постановою Національного банку № 9 від 22.01.2026 )
77-2. Банк під час тестового періоду запровадження нового продукту забезпечує дотримання вимог цього Положення.
( Главу 11 розділу I доповнео новим пунктом 77-2 згідно з Постановою Національного банку № 9 від 22.01.2026 )
78. Значними змінами в діяльності банку є:
1) набуття у власність активів та/або зобов'язань інших учасників ринку у значному обсязі;
2) продаж/передавання активів у значному обсязі;
3) створення філії, дочірньої компанії, іншої юридичної особи або внесення істотних змін до організаційної структури банку;
( Підпункт 3 пункту 78 глави 11 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
4) реорганізація банку;
4-1) зміна бізнес-моделі управління фінансовими активами та/або зміна(и) в міжнародних стандартах фінансової звітності та/або істотна(і) зміна(и) в організаційній структурі банку, включаючи припинення діяльності трейдинг-деск, що призводять до виключення/включення інструменту з/до торгової книги;
( Пункт 78 глави 11 розділу I доповнено новим підпунктом 4-1 згідно з Постановою Національного банку № 40 від 30.03.2023 )
5) інші зміни в діяльності банку, які вимагають використання/залучення ресурсів у значних обсягах або пов'язані з ризиками, обсяги яких важко оцінити.
79. Значним обсягом операції з набуття у власність активів та/або зобов'язань, продажу/передавання активів, використання/залучення ресурсів, є операція, в якій ринкова вартість активів/зобов'язань/ресурсів перевищує 10 відсотків балансової вартості активів банку за даними останньої річної фінансової звітності. Банк має право встановити інший розмір перевищення ринкової вартості активів/зобов'язань/ресурсів над балансовою вартістю активів банку під час визначення обсягу як значного, але не вищий ніж 10 відсотків.
80. Банк має право створити комітет правління з питань нових продуктів та значних змін у діяльності банку, що забезпечує виконання визначених правлінням банку функцій та повноважень щодо впровадження нових продуктів та значних змін у діяльності банку.
( Пункт 80 глави 11 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
81. Рада банку затверджує політику управління продуктами, запровадження нових продуктів і значних змін у діяльності банку, що обов’язково містить:
1) підхід до визначення істотності змін щодо умов реалізації продукту;
2) підхід до визначення суттєвості впливу змін, що вносяться до продукту, на бізнес-модель / профіль ризику банку, дохідність / витратність продукту;
3) підхід до визначення істотності змін до наявної технології супроводження / реалізації продукту;
4) підхід до визначення істотності змін до наявних процедур, порядків взаємодії працівників (підрозділів) банку;
5) ознаки ідентифікації продукту;
6) підхід до визначення доцільності тестового режиму впровадження нового продукту;
7) критерії прийняття рішення щодо унесення змін / закриття (припинення) продукту / нового продукту за результатами моніторингу / тестового періоду упровадження;
8) критерії формування банком судження щодо доцільності продовження реалізації продукту / нового продукту в разі негативних результатів моніторингу / досягнення або перевищення граничних значень показників ризиків під час тестового періоду упровадження;
9) перелік лімітів для продуктів, що наражають банк на значні ризики, та порядок їх установлення;
10) перелік показників ризиків нових продуктів, які запроваджуються з використанням тестового періоду, та порядок установлення їх граничних значень;
11) підхід до визначення істотності змін щодо організаційної структури банку, включаючи створення та припинення діяльності трейдинг-деск;
12) підхід до визначення значних обсягів набуття у власність активів та/або зобов’язань інших учасників ринку та продажу / передавання активів, використання / залучення ресурсів;
13) підхід до визначення інструментів, на які поширюються вимоги підпункту 4-1 пункту 78 глави 11 розділу I цього Положення;
14) підхід до визначення операцій, пов’язаних із ризиками, обсяги яких важко оцінити;
15) вимоги до процедури запровадження нових продуктів та значних змін у діяльності банку, включаючи визначення органу, який уповноважений ухвалювати такі рішення;
16) перелік обов’язкових підрозділів банку та/або відповідальних осіб, які мають залучатися до процесу підготовки документів для ухвалення рішення щодо продуктів, нових продуктів і значних змін у діяльності банку;
17) вимоги щодо моніторингу ризиків, пов’язаних із продуктами, упровадженням нових продуктів і значних змін у діяльності банку.
( Пункт 81 глави 11 розділу I в редакції Постанови Національного банку № 9 від 22.01.2026 )
82. Банк розробляє порядки та процедури управління продуктами, запровадження нових продуктів і значних змін у діяльності банку, що обов’язково містять:
1) процедури ухвалення рішення щодо продуктів, нових продуктів та значних змін у діяльності банку;
2) процедури оцінки ризиків за продуктами, новими продуктами та значними змінами в діяльності банку;
3) перелік документів, на підставі яких ухвалюється рішення;
4) порядок взаємодії підрозділів банку та опис процесів із підготовки документів для ухвалення рішення щодо продуктів, нових продуктів та значних змін у діяльності банку;
5) процедури моніторингу продуктів, упровадження нових продуктів та значних змін у діяльності банку.
( Пункт 82 глави 11 розділу I в редакції Постанови Національного банку № 9 від 22.01.2026 )
83. Банк запроваджує значні зміни в діяльності банку після прийняття рішення про надання згоди радою банку, а у випадках, встановлених законодавством України, - загальними зборами акціонерного товариства чи акціонерами.
( Пункт 83 глави 11 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
84. Документи банку для ухвалення рішення щодо нового продукту або значної зміни в діяльності банку повинні обов'язково містити:
1) опис нового продукту з урахуванням ознак ідентифікації продукту (паспорт продукту) / значної зміни в діяльності банку, аналіз їх відповідності стратегії банку, цільового сегмента клієнтів, якому пропонуватиметься / реалізовуватиметься продукт, а також основних цілей запровадження такого продукту / зміни в діяльності банку та результати маркетингового дослідження;
( Підпункт 1 пункту 84 глави 11 розділу I в редакції Постанови Національного банку № 9 від 22.01.2026 )
2) висновки підрозділу з управління ризиками та підрозділу контролю за дотриманням норм (комплаєнс) у межах їх функціональних обов'язків, які повинні обов'язково включати:
оцінку ризиків нового продукту/значної зміни в діяльності банку щодо того, чи перебуває новий продукт/значна зміна в діяльності банку в межах затвердженого банком ризик-апетиту та чи їх запровадження не призведе до порушень банком вимог законодавства, ринкових стандартів, правил добросовісної конкуренції;
рекомендації щодо методів управління виявленими ризиками (прийняття, передавання, пом'якшення чи уникнення ризиків);
розрахунок та пропозиції щодо величини лімітів ризиків, пов'язаних із новим продуктом/значною зміною в діяльності банку;
розрахунок та пропозиції щодо граничних значень показників ризиків для тестового періоду запровадження нового продукту (за наявності);
( Підпункт 2 пункту 84 глави 11 розділу I доповнено новим абзацом п'ятим згідно з Постановою Національного банку № 9 від 22.01.2026 )
оцінку зміни профілю ризику банку, що може стати наслідком запровадження нового продукту/значної зміни в діяльності банку;
3) висновки інших підрозділів банку, на які покладені банком функції щодо визначення економічної доцільності та можливості запровадження і належної підтримки нового продукту/значної зміни в діяльності банку;
4) підходи до ціноутворення/установлення тарифів на новий продукт/значну зміну в діяльності банку;
5) аналіз прогнозованих доходів і втрат від запровадження нового продукту/значної зміни в діяльності банку;
5-1) цільові показники дохідності, ефективності нового продукту;
( Пункт 84 глави 11 розділу I доповнено новим підпунктом 5-1 згідно з Постановою Національного банку № 9 від 22.01.2026 )
5-2) визначення доцільності / обґрунтування недоцільності тестового періоду запровадження нового продукту, його тривалість та граничний обсяг реалізації продукту;
( Пункт 84 глави 11 розділу I доповнено новим підпунктом 5-2 згідно з Постановою Національного банку № 9 від 22.01.2026 )
6) типовий договір щодо нового продукту/значної зміни в діяльності банку та їх бухгалтерську модель обліку.
85. Ухвалення рішення щодо запровадження нового продукту/значної зміни в діяльності банку має ґрунтуватися на висновках підрозділів банку та виключати вплив акціонерів, керівників банку або третіх осіб, які не відповідають інтересам банку.
86. Банк проводить розроблення, налаштування та тестування готовності інформаційних систем щодо управління ризиками, а також навчання персоналу банку до початку впровадження нового продукту/значної зміни в діяльності банку та за потреби змінює строки впровадження до моменту забезпечення готовності.
12. Ліміти ризиків
87. Банк установлює ліміти (обмеження) для суттєвих ризиків, що піддаються кількісному вимірюванню, у межах затвердженого ризик-апетиту щодо:
1) кредитного ризику;
2) ризику ліквідності;
3) процентного ризику банківської книги;
4) ринкового ризику;
5) інших суттєвих видів ризиків, на які може наражатися банк у своїй діяльності.
Банк також установлює ліміти для управління різними джерелами концентрації ризиків.
88. Банк установлює значення лімітів ризиків як у відсотках до необхідного внутрішнього капіталу за економічною перспективою (економічного капіталу) / необхідної внутрішньої ліквідності за економічною перспективою (економічної ліквідності), так і до загального розміру активів, загальної суми зобов’язань. Банк має право встановлювати значення лімітів ризиків щодо окремих операцій або ризиків в абсолютних значеннях та/або у відсотках до інших показників банку.
( Пункт 88 глави 12 розділу I в редакції Постанови Національного банку № 9 від 22.01.2026 )
88-1. Банк під час установлення лімітів ризиків у відсотках до необхідного внутрішнього капіталу за економічною перспективою (економічного капіталу) ураховує щонайменше один із показників ефективності діяльності, скоригованих на ризик, які розраховуються з використанням загальноприйнятих методів фінансово-економічного аналізу та інвестиційного менеджменту.
До показників ефективності діяльності, скоригованих на ризик, належать RAROC (Risk-Adjusted Return on Capital), RORAC (Return on Risk-Adjusted Capital), RARORAC (Risk-Adjusted Return on Risk-Adjusted Capital) та інші показники, які враховують рівень ризику під час оцінки ефективності діяльності.
( Главу 12 розділу I доповнено новим пунктом 88-1 згідно з Постановою Національного банку № 9 від 22.01.2026 )
89. Банк залежно від характеру діяльності та його бізнес-моделі встановлює окремі значення лімітів для учасників банківської групи, бізнес-ліній, продуктів, портфелів, типів інструментів або окремих інструментів, що наражають банк на значні ризики.
( Пункт 89 глави 12 розділу I в редакції Постанови Національного банку № 9 від 22.01.2026 )
90. Банк у своїй політиці щодо управління ризиками визначає порядок установлення значень лімітів ризиків та контролю за їх дотриманням.
91. Банк переглядає значення лімітів ризиків у разі змін ринкових умов або стратегії банку, але не рідше ніж раз на рік. Перегляд здійснюється на підставі пропозицій бізнес-підрозділів банку та підрозділу з управління ризиками.
92. Банк розробляє процедуру ескалації порушень лімітів ризиків: форму та порядок інформування про порушення цих лімітів ради банку, комітету з управління ризиками, правління банку та його комітетів.
93. Підрозділ з управління ризиками здійснює контроль за дотриманням лімітів ризиків. Підрозділ з управління ризиками/головний ризик-менеджер у порядку, визначеному процедурою банку щодо ескалації порушень лімітів ризиків, не пізніше наступного робочого дня після виявлення порушення ліміту ризику, крім порушення ліміту, викликаного зміною курсів валют та яке не перевищує 5% від встановленого ліміту, інформує раду банку, комітет з управління ризиками, правління банку та його комітети в межах їх компетенції щодо такого порушення. Підрозділ з управління ризиками/головний ризик-менеджер у строки та в порядку, визначених процедурою банку щодо ескалації порушень лімітів ризиків, надає раді банку, комітету з управління ризиками, правлінню банку та його комітетам інформацію про причини порушення лімітів та пропозиції щодо заходів для усунення порушення лімітів.
( Пункт 93 глави 12 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
94. Рада банку має право делегувати колегіальним органам банку повноваження щодо погодження на здійснення операцій банку, що призводять до перевищення лімітів ризиків (авторизованих перевищень). У такому разі рада банку затверджує процедуру контролю за використанням цих повноважень. Така процедура повинна обов'язково містити:
1) види ризиків, щодо яких дозволяються авторизовані перевищення;
2) максимальний обсяг авторизованого перевищення;
3) вимоги до документування рішення щодо авторизованого перевищення;
4) порядок інформування ради банку щодо авторизованих перевищень.
95. Банк накопичує інформацію щодо авторизованих перевищень та порушень лімітів ризиків.
96. Рада банку проводить позачерговий перегляд значень лімітів, якщо авторизовані перевищення або порушення лімітів ризиків є частими або постійними. Результатом такого перегляду можуть бути:
1) перегляд значень діючих лімітів;
2) перегляд делегованих повноважень щодо авторизованих перевищень;
3) залишення значень лімітів без змін та затвердження плану заходів щодо запобігання їх подальшому перевищенню/порушенню.
13. Інформаційні системи щодо управління ризиками та звітування
97. Банк створює надійну інформаційну систему щодо управління ризиками та звітування, яка забезпечує агрегування даних щодо ризиків банку, оперативне та достовірне вимірювання ризиків як на рівні окремого банку, так і на рівні банківської групи як в звичайних, так і в стресових ситуаціях.
98. Банк розробляє процедури обробки даних щодо ризиків, політику конфіденційності та збереження такої інформації, а також доступу до неї.
99. Банк під час розроблення плану забезпечення безперервної діяльності оцінює спроможність інформаційних систем щодо управління ризиками та визначає процедури, що мають забезпечувати агрегування даних щодо ризиків у стресових ситуаціях відповідно до вимог, визначених у пункті 100 глави 13 розділу I цього Положення.
( Пункт 99 глави 13 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
100. Банк розробляє процедури агрегування даних щодо ризиків, що забезпечують виконання таких принципів:
1) точність і цілісність.
Банк підтримує обґрунтоване співвідношення у застосуванні автоматизованих та ручних процесів агрегування даних щодо ризиків. Банк застосовує ручні процеси в ситуаціях, що потребують судження банку. В інших випадках банк максимально автоматизує процедури обробки даних з метою уникнення помилок. Банк складає опис агрегування даних щодо ризиків як щодо автоматизованих, так і щодо ручних процесів. Опис має містити пояснення щодо застосування ручних процесів, а судження має містити обґрунтування щодо його застосування.
Банк використовує надійні процедури агрегування даних щодо ризиків та забезпечує:
використання чітких процедур контролю за точністю даних про ризики;
розроблення політики та процедур використання програмного забезпечення працівниками банку в разі застосування банком ручних процесів та автоматизованих додатків та баз даних;
вивірку даних про ризики з даними бухгалтерського обліку;
наявність єдиного надійного джерела інформації за кожним видом ризику;
доступ до даних про ризики працівникам підрозділів з управління ризиками та контролю за дотриманням норм (комплаєнс) з метою формування якісної та достовірної звітності про ризики;
2) повноту даних.
Банк здійснює агрегування даних щодо ризиків за усіма учасниками банківської групи. Дані про ризики мають групуватися за бізнес-лініями, видами активів та зобов'язань банку, галузевою та географічною концентрацією, показниками, що дасть змогу виявляти ризики та складати звіти;
3) своєчасність.
Банк своєчасно формує агреговані та актуалізовані дані щодо ризиків з одночасним дотриманням принципів точності і цілісності, повноти даних та адаптивності. Конкретні терміни формування даних щодо ризиків залежать від затвердженої періодичності надання звітів щодо ризиків, а в разі виникнення стресових ситуацій формування даних щодо ризиків здійснюється банком у найкоротші строки;
4) адаптивність, що означає:
наявність достатньо гнучких процедур, що дасть змогу агрегувати дані щодо ризиків згідно з установленими вимогами;
наявність можливостей модифікації процедур агрегування даних щодо ризиків з метою задоволення потреб користувачів, що дає змогу отримати інформацію з достатнім рівнем деталізації;
наявність можливостей унесення змін до процедур агрегування даних про ризики у зв'язку зі зміною законодавства.
101. Ефективне управління ризиками передбачає, що управлінська звітність про ризики містить точну, повну, своєчасну інформацію про ризики, надана раді банку, колегіальним органам, правлінню банку та іншим користувачам, які приймають рішення, та забезпечує повне розуміння ними ситуації щодо рівня ризиків банку для прийняття своєчасних та адекватних рішень.
102. Уповноважені підрозділи банку складають управлінську звітність про ризики, яка має бути:
1) точною, вивіреною та достовірно відображати рівень прийнятого банком ризику.
Банк включає в управлінську звітність про ризики інформацію про відкриті провадження у справах, у яких банк та/або керівник банку, та/або власник істотної участі в банку є відповідачем, а також про прийняті судами рішення не на їх користь, що можуть призвести до суттєвих наслідків для банку. Такими наслідками є виникнення збитків/санкцій та/або додаткових втрат чи недоотримання запланованих доходів, та/або втрати репутації, що окремо або в сукупності може спричинити порушення банком пруденційних нормативів капіталу та/або ліквідності, установлених Національним банком.
( Підпункт 1 пункту 102 глави 13 розділу I доповнено новим абзацом згідно з Постановою Національного банку № 40 від 30.03.2023; із змінами, внесеними згідно з Постановою Національного банку № 164 від 16.12.2023 )
Банк з метою забезпечення належного аналізу та оцінки ризиків, прийняття своєчасних та адекватних управлінських рішень щодо мінімізації ризиків здійснює аналіз інформації, що міститься в державних реєстрах, інформаційних системах банку та органів державної влади, засобах масової інформації, інших відкритих джерелах.
( Підпункт 1 пункту 102 глави 13 розділу I доповнено новим абзацом згідно з Постановою Національного банку № 40 від 30.03.2023 )
Банк визначає у своїх внутрішньобанківських документах порядок виявлення, моніторингу такої інформації та забезпечує своєчасний контроль, вимірювання (оцінювання) збитків/санкцій, додаткових втрат або недоотримання запланованих доходів, використовуючи як власний досвід, так і досвід інших банків (за наявності);
( Підпункт 1 пункту 102 глави 13 розділу I доповнено новим абзацом згідно з Постановою Національного банку № 40 від 30.03.2023 )
2) комплексною.
Управлінська звітність про ризики має охоплювати всі суттєві види ризиків банку, містити інформацію про концентрацію ризиків, дотримання встановленого розміру ризик-апетиту та значень лімітів ризику, а також надавати перспективну оцінку ризиків з урахуванням впливу майбутніх операцій, а не тільки поточну та історичну;
3) чіткою та інформативною.
Управлінська звітність про ризики має надавати чітку та однозначну інформацію та бути достатньо вичерпною для прийняття своєчасних та адекватних управлінських рішень.
Рада банку є головним користувачем управлінської звітності про ризики та несе відповідальність за розроблення вимог до такої звітності, формує запити та забезпечує отримання інформації, необхідної для виконання своїх функцій. Рада банку вимагає пояснень від керівників банку, головного ризик-менеджера, головного комплаєнс-менеджера, якщо звітність про ризики не відповідає затвердженим нею вимогам щодо управлінської звітності про ризики та вживає адекватних заходів.
( Абзац сьомий пункту 102 глави 13 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
Правління банку є ключовим користувачем управлінської звітності про ризики і також несе відповідальність за розроблення вимог до такої звітності, забезпечує запити та отримання інформації, необхідної для виконання своїх функцій.
Банк повинен мати технічні можливості для формування нестандартної звітності про ризики:
під час стресових ситуацій;
у разі зміни потреб щодо необхідної управлінської інформації;
у разі отримання запитів Національного банку або інших регуляторних чи контролюючих органів;
4) періодичною.
Рада банку, колегіальні органи, правління банку та інші користувачі управлінської звітності про ризики встановлюють періодичність складання та надання управлінської звітності про ризики як у звичайних умовах, так і в стресових ситуаціях. Така періодичність має бути не рідшою ніж установлена цим Положенням;
5) поширеною серед користувачів управлінської звітності про ризики із забезпеченням конфіденційності.
14. Моделі та інструменти оцінки ризиків
103. Банк використовує ефективні моделі та інструменти для оцінки (вимірювання) ризиків, як тих, що підлягають кількісному виміру в повній мірі, так і тих, що підлягають кількісному виміру в меншій мірі, уключаючи ризик репутації, стратегічний ризик. Банк має право використовувати тільки інструменти оцінки ризиків для тих ризиків, що підлягають кількісному виміру в меншій мірі.
( Пункт 103 глави 14 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
104. Банк під час обрання моделей та інструментів оцінки ризиків ураховує:
1) особливості своєї діяльності, характер, обсяг операцій, профіль ризику;
2) бізнес-потреби;
3) припущення, що є основою для моделей та інструментів;
4) наявність коректних та повних вхідних даних;
5) можливості інформаційної системи банку щодо управління ризиками;
6) досвід та кваліфікацію персоналу.
105. Процес побудови моделі включає такі послідовні етапи:
1) визначення основних характеристик об'єкта оцінки та припущень для моделі;
2) підготовка вхідних даних для моделі, перевірка їх якості (коректності та повноти) і достатності;
3) побудова моделі;
4) тестування моделі, уключаючи її прогностичну здатність та коректність її результатів;
5) опис моделі;
6) затвердження моделі;
7) упровадження моделі;
8) наступна регулярна валідація моделі.
106. Банк використовує моделі та інструменти оцінки ризиків, які побудовані на коректних та повних вхідних даних.
107. Банк запроваджує порядок відбору вхідних даних для їх використання під час оцінки ризиків. Вхідні дані повинні:
1) відповідати ринковим значенням;
2) бути повними та коректними;
3) отримуватися з незалежних джерел або від підрозділів банку, діяльність яких не залежить від результатів оцінки ризиків.
108. Банк забезпечує своєчасну актуалізацію вхідних даних, що використовуються для розрахунку величини ризиків, в інформаційних системах щодо управління ризиками.
109. Опис моделі (документування) має включати:
1) опис методу використаного для моделювання та вид використаної моделі;
2) характеристики основних припущень та принципів, що лежать в основі моделі;
3) переваги та недоліки моделі, причини вибору саме цієї моделі;
4) опис вхідних даних для моделі та вимоги до них;
5) опис процесу використання моделі;
6) оцінку прогностичної здатності моделі;
7) правила внесення змін до моделі;
8) розподіл обов'язків та відповідальності за створення, упровадження, валідацію (перегляд ефективності) моделі та внесення змін до неї.
110. Банк регулярно (не рідше ніж раз на рік) здійснює валідацію моделей та інструментів оцінки ризиків, розроблених з використанням математичного/статистичного/ економетричного моделювання шляхом:
( Абзац перший пункту 110 глави 14 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
1) оцінки адекватності основних припущень моделі/інструменту та її/його внутрішньої логіки;
2) бек-тестування, здійсненого шляхом порівняння фактичних даних з результатами, отриманими за допомогою моделі/інструменту. Банк має право не здійснювати бек-тестування за умови формування судження щодо недостатності історичних даних;
( Підпункт 2 пункту 110 глави 14 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
3) порівняння результатів, отриманих за допомогою обраної банком моделі, з результатами інших внутрішніх та/або зовнішніх моделей (за наявності таких).
110-1. Банк здійснює валідацію моделей/інструментів, розроблених як банком, так і зовнішніми організаціями.
Банк не здійснює валідацію моделей/інструментів, що мають широке міжнародне застосування (також метод аналізу дюрацій, GAP-аналіз), за умови, що вони є стандартизованими, а інформація про їх складові, переваги та недоліки є загальнодоступною та не може бути змінена банком в результаті їх валідації згідно з вимогами глави 14 розділу I цього Положення.
Банк не здійснює валідацію моделей/інструментів оцінки ризиків, розроблених Національним банком, складові яких ґрунтуються на накопичених Національним банком узагальнених статистичних даних з усієї банківської системи України і використовуються банками для розрахунку мінімальних регуляторних вимог.
Банк здійснює валідацію моделей/інструментів, що передбачають варіативність результатів їх застосування (серед іншого обрана банком модель VaR).
( Главу 14 розділу I доповнено новим пунктом 110-1 згідно з Постановою Національного банку № 172 від 29.12.2020 )