• Посилання скопійовано
Документ підготовлено в системі iplex

Про затвердження Положення про організацію системи управління ризиками в банках України та банківських групах

Національний банк України  | Постанова, Класифікація, Перелік, Положення від 11.06.2018 № 64
ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
ПОСТАНОВА
11.06.2018  № 64
Про затвердження Положення про організацію системи управління ризиками в банках України та банківських групах
( Із змінами, внесеними згідно з Постановами Національного банку № 126 від 26.11.2018 № 165 від 29.12.2018 № 74 від 05.06.2019 № 46 від 03.04.2020 № 172 від 29.12.2020 № 9 від 26.01.2021 № 136 від 06.12.2021 )
Відповідно до статей 7, 15 та 56 Закону України "Про Національний банк України", статей 44 та 66 Закону України "Про банки і банківську діяльність", з метою вдосконалення в банках України системи управління ризиками з урахуванням принципів і рекомендацій Базельського комітету з банківського нагляду Правління Національного банку України ПОСТАНОВЛЯЄ:
1. Затвердити Положення про організацію системи управління ризиками в банках України та банківських групах (далі - Положення), що додається.
2. Банкам України/відповідальним особам банківських груп розробити/доопрацювати та запровадити внутрішньобанківські/внутрішньогрупові документи з питань управління ризиками, виконати заходи із запровадження вимог Положення в терміни, установлені в графіку, що додається.
( Пункт 2 із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
3. Департаменту методології (Іваненко Н.В.) після офіційного опублікування довести до відома банків України інформацію про прийняття цієї постанови.
4. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України Рожкову К.В.
5. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.

Голова

Я.В. Смолій
Додаток
до постанови Правління
Національного банку України
11.06.2018 № 64
ГРАФІК
виконання банками України та банківськими групами заходів із запровадження вимог Положення про організацію системи управління ризиками в банках України та банківських групах
№ з/п Захід Термін виконання банком Термін виконання банківською групою
1 2 3 4
1 I. Перший етап - запровадження організаційних заходів
2 1. Приведення організаційної структури системи управління ризиками у відповідність до вимог Положення про організацію системи управління ризиками в банках України та банківських групах (далі - Положення) та затвердження змін до бюджету банку (за потреби), уключаючи:
3 1) створення комітету ради банку з управління ризиками (у разі прийняття такого рішення радою банку) До 30 березня 2019 року До 30 квітня 2019 року
4 2) створення підрозділу контролю за дотриманням норм (комплаєнс) До 30 березня 2019 року До 30 квітня 2019 року
5 3) забезпечення достатньої чисельності персоналу належної кваліфікації До 30 березня 2019 року До 30 квітня 2019 року
6 4) визначення функцій, обов'язків, повноважень та відповідальності осіб, залучених до системи управління ризиками До 30 березня 2019 року До 30 квітня 2019 року
7 5) визначення механізмів та відповідальних осіб за належне забезпечення співпраці між підрозділами банку на всіх організаційних рівнях із застосуванням моделі трьох ліній захисту До 30 березня 2019 року До 30 квітня 2019 року
8 2. Надання банком та відповідальною особою банківської групи Національному банку України інформації про виконання першого етапу запровадження Положення До 15 квітня 2019 року До 15 травня 2019 року
9 II. Другий етап - запровадження культури ризиків
10 1. Розроблення/доопрацювання, затвердження та впровадження культури управління ризиками, уключаючи:
11 1) кодекс поведінки (етики) До 30 березня 2019 року До 30 червня 2019 року
12 2) політику запобігання конфліктам інтересів До 30 березня 2019 року До 30 червня 2019 року
13 3) порядок здійснення операцій із пов'язаними з банком особами До 30 березня 2019 року До 30 червня 2019 року
14 4) механізм конфіденційного повідомлення про неприйнятну поведінку в банку (whistleblowing policy mechanism) До 30 березня 2019 року До 30 червня 2019 року
15 5) програму навчання та підвищення кваліфікації працівників банку з питань управління ризиками До 30 березня 2019 року До 30 червня 2019 року
16 2. Надання банком та відповідальною особою банківської групи Національному банку України інформації про виконання другого етапу запровадження Положення До 15 квітня 2019 року До 15 липня 2019 року
17 III. Третій етап - запровадження стратегій, політики, методик і процедур
18 1. Розроблення/доопрацювання, затвердження та запровадження внутрішньобанківських/внутрішньогрупових документів щодо управління ризиками, уключаючи:
19 1) стратегію управління ризиками; політику та процедури запровадження нових продуктів і значних змін у діяльності банку; процедури ескалації порушень лімітів ризиків; порядок, форми, наповнення та періодичність надання звітів суб'єктам системи управління ризиками До 30 березня 2019 року До 30 червня 2019 року
20 щодо кредитного ризику:
21 2) політику управління кредитним ризиком До 30 березня 2019 року До 30 червня 2019 року
22 3) методики, методи, обов'язкові інструменти До 30 жовтня 2019 року До 30 січня 2020 року
23 4) процеси, інформаційні системи та звітування До 30 жовтня 2019 року До 30 січня 2020 року
24 щодо ризику ліквідності:
25 5) політику управління ризиком ліквідності, план фінансування в кризових ситуаціях До 30 березня 2019 року До 30 червня 2019 року
26 6) методики, методи, обов'язкові інструменти До 30 вересня 2019 року До 30 грудня 2019 року
27 7) процеси, інформаційні системи та звітування До 30 листопада 2019 року До 28 лютого 2020 року
28 щодо процентного ризику банківської книги:
29 8) політику управління процентним ризиком банківської книги До 30 березня 2019 року До 30 червня 2019 року
30 9) методики, методи, обов'язкові інструменти До 30 вересня 2019 року До 30 грудня 2019 року
31 10) процеси, інформаційні системи та звітування До 30 листопада 2019 року До 28 лютого 2020 року
32 щодо ринкових ризиків:
33 11) політику управління ринковим ризиком До 30 березня 2019 року До 30 червня 2019 року
34 12) методики, методи, обов'язкові інструменти До 30 вересня 2019 року До 30 грудня 2019 року
35 13) процеси, інформаційні системи та звітування До 30 листопада 2019 року До 28 лютого 2020 року
36 щодо операційного ризику:
37 14) політику управління операційним ризиком, план забезпечення безперервної діяльності До 30 жовтня 2019 року До 30 січня 2020 року
38 15) методики, методи, обов'язкові інструменти До 30 жовтня 2019 року До 30 січня 2020 року
39 16) процеси, інформаційні системи та звітування До 30 листопада 2019 року До 28 лютого 2020 року
40 щодо комплаєнс-ризику:
41 17) політику управління комплаєнс-ризиком До 30 жовтня 2019 року До 30 січня 2020 року
42 18) методики, методи, обов'язкові інструменти До 30 жовтня 2019 року До 30 січня 2020 року
43 19) процеси, інформаційні системи та звітування До 30 листопада 2019 року До 28 лютого 2020 року
44 щодо інших суттєвих ризиків:
45 20) методику виявлення суттєвих ризиків До 30 жовтня 2019 року До 30 січня 2020 року
46 21) політику управління іншими суттєвими ризиками До 30 жовтня 2019 року До 30 січня 2020 року
47 22) методики, методи, обов'язкові інструменти До 30 листопада 2019 року До 28 лютого 2020 року
48 23) процеси, інформаційні системи та звітування До 30 листопада 2019 року До 28 лютого 2020 року
49 2. Надання банком та відповідальною особою банківської групи Національному банку України інформації про виконання третього етапу запровадження Положення До 15 грудня 2019 року До 15 березня 2020 року
50 IV. Четвертий етап - запровадження декларації схильності до ризиків та інших вимог Положення
51 1. Розроблення, затвердження та запровадження декларації схильності до ризиків До 30 січня 2020 року До 31 серпня 2020 року
52 2. Розроблення/доопрацювання та затвердження радою банку інших внутрішньобанківських/внутрішньогрупових документів щодо управління ризиками та запровадження інших вимог Положення До 30 січня 2020 року До 31 серпня 2020 року
53 3. Надання банком та відповідальною особою банківської групи Національному банку України інформації про виконання четвертого етапу запровадження Положення До 15 лютого 2020 року До 15 вересня 2020 року
( Додаток із змінами, внесеними згідно з Постановами Національного банку № 126 від 26.11.2018, № 74 від 05.06.2019, № 46 від 03.04.2020, № 172 від 29.12.2020 )

Директор Департаменту
методології


Н.В. Іваненко
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
11.06.2018 № 64
ПОЛОЖЕННЯ
про організацію системи управління ризиками в банках України та банківських групах
I. Загальні положення
1. Основні положення та терміни
1. Це Положення розроблено відповідно до вимог Закону України "Про Національний банк України", Закону України "Про банки і банківську діяльність" та з урахуванням принципів і рекомендацій Базельського комітету з банківського нагляду щодо корпоративного управління та управління ризиками в банках і банківських групах.
2. Це Положення визначає основні цілі та принципи управління ризиками, які виникають за всіма напрямами діяльності банку та банківської групи на всіх організаційних рівнях, і встановлює мінімальні вимоги щодо організації в банку та банківській групі комплексної, адекватної та ефективної системи управління ризиками.
3. Терміни, що використовуються в цьому Положенні, вживаються в таких значеннях:
1) агрегування даних щодо ризиків - виявлення, збір та оброблення даних про ризики, ураховуючи вимоги щодо складання звітності про ризики, що дає змогу оцінити діяльність банку з урахуванням ризик-апетиту. Агрегування даних щодо ризиків уключає також класифікацію, сегментацію, об'єднання чи розбивку даних про ризики;
1-1) активна банківська операція - термін застосовується в значенні, визначеному в Положенні про визначення банками України розміру кредитного ризику за активними банківськими операціями, затвердженому постановою Правління Національного банку України від 30 червня 2016 року № 351 (зі змінами) (далі - Положення № 351);
( Пункт 3 глави 1 розділу I доповнено новим підпунктом 1-1 згідно з Постановою Національного банку № 172 від 29.12.2020 )
2) аутсорсер - організація будь-якої форми власності, фізична особа-підприємець або особа, яка провадить незалежну професійну діяльність, обрана банком для виконання на умовах аутсорсингу окремих робіт/функцій (далі - функції) банку;
( Підпункт 2 пункту 3 глави 1 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
3) аутсорсинг - передавання функцій банку на виконання аутсорсеру на договірній та регулярній основі з метою оптимізації витрат і процесів у банку;
( Підпункт 3 пункту 3 глави 1 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
4) банківська книга - активи та зобов'язання банку (як балансові, так і позабалансові), які не включені до торгової книги;
5) бізнес-процес - сукупність взаємопов'язаних або взаємодіючих видів діяльності, спрямованих на створення певного продукту або послуги;
5-1) верифікація вартості майна - перевірка достовірності ринкової (справедливої) вартості майна, визначеної оцінювачем під час здійснення ним оцінки майна;
( Пункт 3 глави 1 розділу I доповнено новим підпунктом 5-1 згідно з Постановою Національного банку № 172 від 29.12.2020 )
5-2) головний ризик-менеджер (CRO) - головна посадова особа банку, відповідальна за управління ризиками;
( Пункт 3 глави 1 розділу I доповнено новим підпунктом 5-2 згідно з Постановою Національного банку № 172 від 29.12.2020 )
5-3) головний комплаєнс-менеджер (CCO) - головна посадова особа банку, відповідальна за здійснення контролю за дотриманням норм (комплаєнс);
( Пункт 3 глави 1 розділу I доповнено новим підпунктом 5-3 згідно з Постановою Національного банку № 172 від 29.12.2020 )
6) декларація схильності до ризиків (RAS - Risk Appetite Statement) - внутрішньобанківський/внутрішньогруповий документ, який визначає сукупну величину ризик-апетиту, види ризиків, які банк прийматиме або уникатиме з метою досягнення його бізнес-цілей, та рівень ризик-апетиту щодо кожного з них (індивідуальний рівень);
( Підпункт 6 пункту 3 глави 1 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
7) диверсифікація - обмеження впливу фактора ризику за рахунок уникнення надмірної концентрації за одним портфелем шляхом пошуку та поєднання портфелів, які за однакових умов приводять до різних не обов'язково прямо протилежних результатів. Диверсифікація є методом пом'якшення ризику, який застосовується як щодо активних, так і пасивних операцій;
8) допустимий рівень ризику (Risk Capacity) - максимальна величина ризику, яку банк у змозі прийняти за всіма видами ризиків з огляду на рівень його капіталу, здатність адекватно та ефективно управляти ризиками, а також з урахуванням регулятивних обмежень;
9) дохідність до погашення (YTM - Yield to Maturity) - сукупна величина дохідності у відсотках річних, яку банк отримає в разі набуття у власність облігації або іншого боргового інструменту на дату оцінки за поточною ринковою (справедливою) вартістю за умови утримання такого інструменту до погашення;
10) дюрація - середньозважений строк до отримання грошових потоків за облігацією або іншими фінансовими інструментами з фіксованим прибутком;
11) економічна вартість капіталу (EVE - Economic Value of Equity) - теперішня вартість чистих майбутніх грошових потоків за фінансовими інструментами банківської книги;
12) інформаційна система щодо управління ризиками - сукупність технічних засобів, методів і процедур, що забезпечують реєстрацію, зберігання, оброблення, моніторинг і своєчасне формування достовірної інформації для звітування (інформування), аналізу та прийняття своєчасних та адекватних управлінських рішень щодо управління ризиками;
13) інформаційний ризик (складова операційного ризику) - імовірність виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок виникнення зовнішніх або внутрішніх подій, зміни бізнес-середовища та/або інформаційних технологій чи неадекватних або помилкових внутрішніх процесів щодо:
функціонування інформаційних систем та інших інформаційних ресурсів банку та управління ними (ризик інформаційно-комунікаційних технологій);
збереження конфіденційності, цілісності та доступності інформації банку (ризик інформаційної безпеки);
( Підпункт 13 пункту 3 глави 1 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
14) комплаєнс-ризик - імовірність виникнення збитків/санкцій, додаткових втрат або недоотримання запланованих доходів або втрати репутації внаслідок невиконання банком вимог законодавства, нормативно-правових актів, ринкових стандартів, правил добросовісної конкуренції, правил корпоративної етики, виникнення конфлікту інтересів, а також внутрішньобанківських/внутрішньогрупових документів банку;
( Підпункт 14 пункту 3 глави 1 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
15) кредит - термін застосовується в значенні "кредитна операція", визначеному в Положенні № 351;
( Підпункт 15 пункту 3 глави 1 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
16) кредитний ризик - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок невиконання боржником/контрагентом узятих на себе зобов'язань відповідно до умов договору. Кредитний ризик виникає за всіма активними банківськими операціями, за винятком боргових цінних паперів та інших фінансових інструментів у торговій книзі банку;
( Підпункт 16 пункту 3 глави 1 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
17) культура управління ризиками - дотримання визначених банком принципів, правил, норм банку, спрямованих на проінформованість усіх працівників банку щодо прийняття ризиків та управління ризиками;
18) ліміт ризику - обмеження, установлені банком для контролю величини ризиків, на які наражається банк протягом своєї діяльності;
19) модифікована дюрація - показник, що відображає вплив зміни дохідності до погашення на вартість облігації або іншого фінансового інструменту з фіксованим прибутком;
20) необтяжені активи - активи банку, щодо яких немає юридичних, регуляторних або операційних перешкод для надання їх як застави для залучення фінансування або продажу іншій стороні;
( Підпункт 20 пункту 3 глави 1 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
21) непрацюючі активи - активи банку, визначені як непрацюючі згідно з вимогами Положення № 351;
( Підпункт 21 пункту 3 глави 1 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
22) операційний ризик - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок недоліків або помилок в організації внутрішніх процесів, навмисних або ненавмисних дій працівників банку або інших осіб, збоїв у роботі інформаційних систем банку або внаслідок впливу зовнішніх факторів. Операційний ризик уключає юридичний ризик, однак має виключати ризик репутації та стратегічний ризик;
23) опуклість (convexity) - показник, що характеризує чутливість дюрації облігації або іншого фінансового інструменту з фіксованим прибутком до зміни дохідності до погашення та уточнює вплив процентних ставок на поточну вартість облігації або іншого інструменту з фіксованим прибутком;
24) передавання ризику - передавання банком своєї відповідальності за ризик іншим особам за винагороду зі збереженням наявного рівня ризику;
25) передрозрахунковий ризик (Pre-Settlement Risk) - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок дефолту контрагента за договором до початку виконання своїх зобов'язань будь-якою зі сторін договору;
26) підрозділ з управління ризиками - підрозділ, очолюваний головним ризик-менеджером, або підрозділ(и), очолюваний(і) керівником(ами) підрозділу(ів) та підпорядкований(і) головному ризик-менеджеру, який(які) забезпечує(ють) виконання функцій з управління ризиками, визначених законодавством України та цим Положенням;
( Підпункт 26 пункту 3 глави 1 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
27) підрозділ контролю за дотриманням норм (комплаєнс) - підрозділ, очолюваний головним комплаєнс-менеджером, або підрозділ(и), очолюваний(і) керівником(ами) підрозділу(ів) та підпорядкований(і) головному комплаєнс-менеджеру, який(які) забезпечує(ють) виконання функцій з управління комплаєнс-ризиком, визначених законодавством України та цим Положенням;
( Підпункт 27 пункту 3 глави 1 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
28) пом'якшення ризиків - комплекс заходів, спрямованих на зменшення ймовірності виникнення ризику та/або зменшення впливу ризику на результати діяльності банку;
29) прийняття ризиків - утримання ризиків на рівні, що перебуває в межах визначеної банком схильності до ризиків (ризик-апетиту) та не створює загрози для інтересів вкладників, інших кредиторів, власників банку та фінансової стійкості банку;
29-1) проблемні активи - термін застосовується в значенні, визначеному в Положенні про організацію процесу управління проблемними активами в банках України, затвердженому постановою Правління Національного банку України від 18 липня 2019 року № 97 (зі змінами) (далі - Положення № 97);
( Пункт 3 глави 1 розділу I доповнено підпунктом 29-1 згідно з Постановою Національного банку № 172 від 29.12.2020 )
30) профіль ризику - результат оцінки рівня ризиків банку на певну дату до врахування заходів для мінімізації ризиків, а також з урахуванням таких заходів, у розрізі кожного з видів ризику та в агрегованому вигляді;
( Підпункт 30 пункту 3 глави 1 розділу I в редакції Постанови Національного банку № 136 від 06.12.2021 )
31) процентний ризик банківської книги - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок впливу несприятливих змін процентних ставок на банківську книгу. Процентний ризик банківської книги впливає на економічну вартість капіталу банку та чистий процентний дохід банку;
32) ризик - імовірність виникнення збитків або додаткових втрат або недоотримання доходів, або невиконання стороною договірних зобов'язань унаслідок впливу негативних внутрішніх та зовнішніх факторів;
33) ризик-апетит (схильність до ризику) - сукупна величина за всіма видами ризиків та окремо за кожним із ризиків, визначених наперед та в межах допустимого рівня ризику, щодо яких банк прийняв рішення про доцільність/необхідність їх утримання з метою досягнення його стратегічних цілей та виконання бізнес-плану;
34) ризик країни - імовірність виникнення збитків або додаткових втрат, або недоотримання доходів унаслідок впливу на діяльність боржника-контрагента несприятливих умов в економічній, соціальній, політичній сферах іншої країни;
( Підпункт 34 пункту 3 глави 1 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
35) ризик ліквідності - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок неспроможності банку забезпечувати фінансування зростання активів та/або виконання своїх зобов'язань у належні строки;
36) ризик репутації - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок несприятливого сприйняття іміджу банку клієнтами, контрагентами, акціонерами, наглядовими та контролюючими органами;
37) ризик розрахунків (Settlement Risk) - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок невиконання контрагентом своїх зобов'язань після того, як банк виконав свою частину зобов'язань;
38) ринковий ризик - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок несприятливої зміни курсів іноземних валют, процентних ставок, вартості фінансових інструментів;
39) система управління ризиками - сукупність належним чином задокументованих і затверджених політики, методик і процедур управління ризиками, які визначають порядок дій, спрямованих на здійснення систематичного процесу виявлення, вимірювання, моніторингу, контролю, звітування та пом'якшення всіх видів ризиків на всіх організаційних рівнях;
40) стратегічний ризик - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок неправильних управлінських рішень та неадекватного реагування на зміни в бізнес-середовищі;
41) стрес-сценарій - модель можливого розвитку подій (обставин) унаслідок впливу різних факторів ризиків, виникнення яких може завдати шкоди фінансовому стану та/або ліквідності банку;
42) стрес-тестування - метод вимірювання ризику, що дає змогу оцінити потенційні несприятливі результати впливу ризиків як величину збитків, що можуть стати наслідком шокових змін різних факторів ризиків (курсів іноземних валют, процентних ставок та/або інших факторів), які відповідають виключним (екстремальним), але ймовірним подіям;
43) торгова книга - активи та зобов'язання банку (як балансові, так і позабалансові), які утримуються з метою торгівлі або хеджування ризиків інших статей торгової книги;
44) трансфертний ризик - імовірність виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок того, що у банку або його боржників/контрагентів, які є нерезидентами, немає можливості отримання іноземної валюти за кордоном та/або перерахування її в Україну;
( Підпункт 44 пункту 3 глави 1 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
45) уникнення ризику - відмова від здійснення певних операцій або припинення ділових відносин, які наражають банк на ризик;
( Підпункт 45 пункту 3 глави 1 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
46) хеджування - метод пом'якшення ризику, який полягає у визначенні об'єкта хеджування та підборі до нього адекватного інструменту хеджування. Суть хеджування полягає в компенсації збитків від об'єкта хеджування за рахунок прибутку від інструменту хеджування, які виникають за одних і тих самих умов чи подій. За наявності хеджування банк позбавляється як ризику, так і можливості отримання додаткового прибутку (за винятком хеджування за допомогою опціонів): якщо умови чи події будуть сприятливими з точки зору об'єкта хеджування, то будь-який прибуток автоматично перекриватиметься збитками від інструменту хеджування;
47) чистий процентний дохід (NII - Net Interest Income) - різниця між сумою процентних доходів та сумою процентних втрат за активами і зобов'язаннями банківської книги;
48) шокова величина/шокова зміна - гіпотетична величина зміни фактора зовнішнього оточення (рівня процентної ставки, значення валютного курсу), яка використовується в стрес-тестуванні. Шокова величина/шокова зміна має відповідати двом критеріям: бути суттєвою та ймовірною;
49) юридичний ризик - імовірність виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок неочікуваного застосування норм законодавства через можливість їх неоднозначного тлумачення або унаслідок визнання недійсними умов договору у зв'язку з їх невідповідністю вимогам законодавства України.
( Підпункт 49 пункту 3 глави 1 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
Інші терміни, які вживаються в цьому Положенні, використовуються в значеннях, визначених Законом України "Про банки і банківську діяльність", іншими законами України та нормативно-правовими актами Національного банку України (далі - Національний банк).
4. Банк/банківська група (далі - банк) у своїх внутрішньобанківських/внутрішньогрупових документах (далі - внутрішньобанківські документи) мають право встановлювати більш поглиблений підхід до побудови та функціонування системи управління ризиками, адекватний особливостям його діяльності, характеру і обсягам банківських та інших фінансових послуг, дотримуючись мінімальних вимог, визначених у цьому Положенні, та враховуючи рекомендації Базельського комітету з банківського нагляду щодо управління ризиками.
( Пункт 4 глави 1 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
5. Банк створює систему управління ризиками, адекватну його розміру, бізнес-моделі, масштабу діяльності, видам, складності операцій банку, яка забезпечує виявлення, вимірювання (оцінку), моніторинг, звітування, контроль та пом'якшення всіх суттєвих ризиків банку з метою визначення банком величини капіталу, необхідного для покриття всіх суттєвих ризиків, притаманних його діяльності (внутрішнього капіталу).
( Пункт 5 глави 1 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
6. Органи управління відповідальної особи банківської групи несуть відповідальність за ефективність системи управління ризиками в банківській групі.
7. Ефективність, комплексність та адекватність створеної банком системи управління ризиками є предметом оцінки уповноваженими працівниками Національного банку, які здійснюють банківський нагляд у формі інспекційних перевірок та безвиїзного нагляду (далі - уповноважені працівники Національного банку), щодо:
1) відповідності затверджених радою банку стратегії управління ризиками та декларації схильності до ризиків банку його бізнес-моделі та ризикам, які банк спроможний утримувати для досягнення бізнес-цілей;
2) відповідності профілю ризику банку затвердженому радою банку рівню ризик-апетиту;
3) повноти та ефективності впровадження внутрішньобанківських документів;
4) створення та дотримання високої культури управління ризиками, уключаючи забезпечення обізнаності та залучення членів ради банку та членів правління банку, а також інших працівників банку до управління ризиками [періодичності засідань ради банку, інших колегіальних органів за участю головного ризик-менеджера/працівників підрозділу з управління ризиками, головного комплаєнс-менеджера/працівників підрозділу контролю за дотриманням норм (комплаєнс), документування таких засідань], навчання працівників банку з питань управління ризиками;
( Підпункт 4 пункту 7 глави 1 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
5) відповідності внутрішньобанківських документів щодо управління ризиками вимогам цього Положення;
6) наявності у головного ризик-менеджера, головного комплаєнс-менеджера належного статусу та відповідної кваліфікації для виконання покладених на них функцій;
( Підпункт 6 пункту 7 глави 1 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
7) виконання банком інших вимог, установлених цим Положенням.
8. Оцінка ефективності, комплексності та адекватності, створеної банком системи управління ризиками здійснюється уповноваженими працівниками Національного банку шляхом: аналізу діяльності банку, внутрішньобанківських документів, результатів самооцінювання з боку банку; перевірки процесів, операцій, інструментів з управління ризиками; проведення інтерв'ю з керівниками банку та іншими працівниками банку; оцінки взаємодії ради банку і частоти проведення зустрічей із головним ризик-менеджером та головним комплаєнс-менеджером.
( Пункт 8 глави 1 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
9. Наявність фактів недотримання вимог щодо впровадження й функціонування ефективної системи управління ризиками, порушень норм цього Положення є підставою для негативних висновків щодо організації системи управління ризиками банку, а також застосування до банку/відповідальної особи банківської групи заходів впливу в порядку, установленому Положенням про застосування Національним банком України заходів впливу, затвердженим постановою Правління Національного банку України від 17 серпня 2012 року № 346, зареєстрованим у Міністерстві юстиції України 17 вересня 2012 року за № 159/21902 (зі змінами) (далі - Положення № 346).
( Пункт 9 глави 1 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
2. Система управління ризиками банку
10. Банк створює комплексну, адекватну та ефективну систему управління ризиками, яка відповідає таким принципам:
( Абзац перший пункту 10 глави 2 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
1) ефективність - забезпечення об'єктивної оцінки розміру ризиків банку та повноти заходів щодо управління ризиками з оптимальним використанням фінансових ресурсів, персоналу та інформаційних систем щодо управління ризиками банку;
2) своєчасність - забезпечення своєчасного (на ранній стадії) виявлення, вимірювання, моніторингу, контролю, звітування та пом'якшення всіх видів ризиків на всіх організаційних рівнях;
3) структурованість - чіткий розподіл функцій, обов'язків і повноважень з управління ризиками між усіма структурними підрозділами та працівниками банку, та їх відповідальності згідно з таким розподілом;
4) розмежування обов'язків (відокремлення функції контролю від здійснення операцій банку) - уникнення ситуації, за якої одна й та сама особа здійснює операції банку та виконує функції контролю;
5) усебічність та комплексність - охоплення всіх видів діяльності банку на всіх організаційних рівнях та в усіх його структурних підрозділах, оцінка взаємного впливу ризиків;
6) пропорційність - відповідність системи управління ризиками бізнес-моделі банку, його системній важливості, а також рівню складності операцій, що здійснюються банком;
7) незалежність - свобода від обставин, що становлять загрозу для неупередженого виконання головним ризик-менеджером, головним комплаєнс-менеджером, підрозділом з управління ризиками та підрозділом контролю за дотриманням норм (комплаєнс) своїх функцій;
( Підпункт 7 пункту 10 глави 2 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
8) конфіденційність - обмеження доступу до інформації, яка має бути захищеною від несанкціонованого ознайомлення;
9) прозорість - оприлюднення банком інформації щодо системи управління ризиками та профілю ризику.
11. Банк здійснює комплексну оцінку щонайменше таких суттєвих видів ризиків:
1) кредитного ризику;
2) ризику ліквідності;
3) процентного ризику банківської книги;
4) ринкового ризику;
5) операційного ризику;
6) комплаєнс-ризику;
7) інших суттєвих видів ризиків, на які банк наражається під час своєї діяльності.
Банк самостійно встановлює фактори, показники та поріг суттєвості інших видів ризиків на підставі обґрунтованих висновків та визначає порядок виявлення таких ризиків у методиці виявлення суттєвих ризиків.
12. Банк оцінює ризики за фінансовими інструментами, що містяться як в торговій, так і в банківській книгах. Перелік видів ризиків, які банк має оцінювати залежно від книги, у якій міститься інструмент, наведений у карті ризиків торгової та банківської книг (додаток 1).
13. Банк створює систему управління ризиками, яка щонайменше охоплює види ризиків, наведені в пункті 11 глави 2 розділу I цього Положення.
14. Банк під час оцінки всіх видів ризиків ураховує ризик концентрації.
Банк розглядає ризик концентрації як концентрацію своїх активів та зобов'язань у розрізі:
1) одного боржника/контрагента та групи пов'язаних контрагентів;
2) бізнес-ліній і продуктів;
3) видів економічної діяльності (галузевої концентрації) та географічних регіонів;
4) пов'язаних із контрагентами осіб, чиї фінансові результати залежать від одного виду діяльності чи основного продукту;
5) класів боржників/контрагентів, що визначаються відповідно до вимог Положення № 351;
6) видів забезпечення виконання боржниками та контрагентами своїх зобов'язань;
7) видів валют.
Банк має право розглядати ризик концентрації в інших розрізах додатково до встановлених у пункті 14 глави 2 розділу I цього Положення.
15. Банк створює систему управління ризиками, яка забезпечує аналіз ризиків на постійній основі з метою прийняття своєчасних та адекватних управлінських рішень щодо пом'якшення ризиків та зменшення пов'язаних із ними втрат (збитків).
( Пункт 15 глави 2 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
16. Банк організовує систему управління ризиками, яка ґрунтується на розподілі обов'язків між підрозділами банку із застосуванням моделі трьох ліній захисту:
1) перша лінія - на рівні бізнес-підрозділів банку та підрозділів підтримки діяльності банку. Ці підрозділи приймають ризики та несуть відповідальність за них, здійснюють поточне управління ризиками і подають звіти щодо поточного управління такими ризиками;
( Підпункт 1 пункту 16 глави 2 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
2) друга лінія - на рівні підрозділу з управління ризиками та підрозділу контролю за дотриманням норм (комплаєнс);
3) третя лінія - на рівні підрозділу внутрішнього аудиту щодо перевірки та оцінки ефективності функціонування системи управління ризиками.
17. Система управління ризиками банку щонайменше має передбачати:
1) організаційну структуру, яка чітко визначає обов'язки, повноваження та відповідальність осіб щодо управління ризиками;
2) культуру управління ризиками та кодекс поведінки (етики);
3) внутрішньобанківські документи з питань управління ризиками;
4) інформаційну систему щодо управління ризиками та звітування;
5) інструменти для ефективного управління ризиками.
18. Відповідальна особа банківської групи забезпечує функціонування комплексної, адекватної та ефективної системи управління ризиками в банківській групі, що передбачає:
1) наявність внутрішньогрупових документів щодо управління ризиками, включаючи чіткий розподіл функцій, обов'язків та повноважень з управління ризиками в банківській групі;
2) забезпечення інтегрованого процесу виявлення, оцінки, контролю та моніторингу всіх суттєвих видів ризиків учасників банківській групи з урахуванням вимог, установлених відповідними державними органами, що здійснюють регулювання ринків фінансових послуг, щодо управління ризиками в таких учасниках банківської групи на індивідуальній основі.";
( Пункт 18 глави 2 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )
18-1. Відповідальна особа банківської групи має право організовувати систему управління ризиками в банківській групі без урахування учасників банківської групи в таких випадках:
1) питома вага сукупних активів визначених відповідальною особою банківської групи учасників становить менше 1% в активах банківської групи;
2) відповідальна особа банківської групи та інші банки - учасники групи не здійснюють:
контролю над учасником банківської групи та
активних операцій з таким учасником та/або операцій, в яких банк є вигодонабувачем, а також встановили у своїй стратегії/політиці з управління ризиками обмеження на здійснення таких операцій та здійснюють належний контроль за дотриманням цих обмежень.
( Главу 2 розділу I доповнено новим пунктом 18-1 згідно з Постановою Національного банку № 172 від 29.12.2020 )
19. Банк оприлюднює інформацію щодо управління ризиками відповідно до вимог Інструкції про порядок складання та оприлюднення фінансової звітності банків України, затвердженої постановою Правління Національного банку України від 24 жовтня 2011 року № 373, зареєстрованої в Міністерстві юстиції України 10 листопада 2011 року за № 1288/20026 (зі змінами).
3. Організаційна структура системи управління ризиками
20. Банк створює організаційну структуру системи управління ризиками, яка забезпечує чіткий розподіл функцій, обов'язків і повноважень з управління ризиками між усіма суб'єктами системи управління ризиками, а також між працівниками банку, та передбачає їх відповідальність згідно з таким розподілом.
Банк під час визначення організаційної структури системи управління ризиками враховує необхідність забезпечення взаємозаміни працівників з метою уникнення негативного впливу на ефективність функціонування системи управління ризиками в разі тимчасової відсутності працівника або його звільнення.
21. Банк забезпечує наявність належної кількості кваліфікованих і досвідчених працівників виходячи з потреб організаційної структури системи управління ризиками, напрямів діяльності (бізнес-ліній) та профілю ризику банку.
Банк не має права передавати функції щодо управління ризиками банку на аутсорсинг, крім випадків, передбачених цим Положенням.
( Абзац другий пункту 21 глави 3 розділу I із змінами, внесеними згідно з Постановою Національного банку № 172 від 29.12.2020 )
22. Банк визначає функції, обов'язки, повноваження та відповідальність осіб у посадових інструкціях, у яких мають передбачатися функціональні обов'язки кожного працівника банку щодо участі в управлінні ризиками, що включають забезпечення належного звітування щодо управління ризиками.
23. Банк визначає механізми та відповідальних осіб за належне забезпечення обміном інформацією між окремими структурними підрозділами банку для ефективної взаємодії (співпраці) на всіх організаційних рівнях.
24. Суб'єктами системи управління ризиками банку є:
1) рада банку;
2) комітет ради банку з управління ризиками (за наявності);
3) правління банку;
4) кредитний комітет правління банку;
5) комітет правління банку з управління активами та пасивами;
6) інші колегіальні органи банку;
7) підрозділ внутрішнього аудиту;
8) головний ризик-менеджер та підрозділ з управління ризиками;
( Підпункт 8 пункту 24 глави 3 розділу I в редакції Постанови Національного банку № 172 від 29.12.2020 )