ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
ПОСТАНОВА
| 02 лютого 2026 року № 12 |
Про затвердження Змін до Положення про вимоги до системи корпоративного управління та системи внутрішнього контролю фінансової компанії
Відповідно до статей 7, 15, 55-1, 56 Закону України "Про Національний банк України", статей 21, 23, 41 Закону України "Про фінансові послуги та фінансові компанії", з урахуванням положень Закону України "Про факторинг", з метою актуалізації порядку здійснення фінансовими компаніями внутрішнього аудиту Правління Національного банку України постановляє:
1. Затвердити Зміни до Положення про вимоги до системи корпоративного управління та системи внутрішнього контролю фінансової компанії, затвердженого постановою Правління Національного банку України від 27 грудня 2024 року № 185 (зі змінами) (далі - Положення № 185), що додаються.
2. Фінансовим компаніям:
1) привести свою діяльність у відповідність до вимог пункту 44 глави 8 розділу IV Положення № 185 до 30 липня 2026 року;
2) провести самооцінку відповідності діяльності служби внутрішнього аудиту фінансової компанії вимогам Положення № 185 до 31 березня 2026 року;
3) розробити / унести зміни до внутрішніх документів із питань внутрішнього аудиту згідно з Положенням № 185 до 31 травня 2026 року;
4) привести у відповідність до змін до Положення № 185, унесених цією постановою, діяльність служби внутрішнього аудиту фінансової компанії до 30 вересня 2026 року.
3. Фінансовим компаніям, що входять до визнаної Національним банком України фінансової групи, до учасників якої законодавством України встановлені вимоги, відмінні від визначених цією постановою та Положенням № 185, керуватися вимогами, установленими для фінансової групи, у частині, що не суперечить вимогам Положення № 185.
4. Департаменту методології регулювання діяльності небанківських фінансових установ (Сергій Савчук) довести до відома фінансових компаній інформацію про прийняття цієї постанови.
5. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.
| Голова | Андрій ПИШНИЙ |
Інд. 33
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
02 лютого 2026 року № 12
Зміни до
Положення про вимоги до системи корпоративного управління та системи внутрішнього контролю фінансової компанії
( Див. текст )
1. У пункті 3 глави 2 розділу I:
1) пункт після підпункту 7 доповнити новим підпунктом 7-1 такого змісту:
"7-1) головний внутрішній аудитор - керівник структурного підрозділу фінансової компанії, відповідального за проведення внутрішнього аудиту (у разі створення такого підрозділу), або особа, на яку покладена функція такого підрозділу;";
2) підпункти 11, 25 викласти в такій редакції:
"11) ключові особи - особи, які відповідальні за виконання ключових функцій у фінансовій компанії та виконують ключові функції у фінансовій компанії:
головний внутрішній аудитор;
головний комплаєнс-менеджер [керівник структурного підрозділу з контролю за дотриманням норм (комплаєнс) або особа, на яку покладена функція такого підрозділу];
головний ризик-менеджер (керівник підрозділу з управління ризиками або особа, на яку покладена функція такого підрозділу);";
"25) служба внутрішнього аудиту - головний внутрішній аудитор / структурний підрозділ фінансової компанії, відповідальний за проведення внутрішнього аудиту (у разі створення такого підрозділу);".
2. У розділі IV:
1) пункт 44 глави 8 викласти в такій редакції:
"44. Фінансова компанія, що має ліцензію на діяльність фінансової компанії з правом здійснювати діяльність з надання фінансової послуги з факторингу, забезпечує наявність системи управління:
1) кредитним ризиком шляхом запровадження підходів, пов’язаних із відступленням права грошової вимоги за договорами факторингу для запобігання виникненню втрат унаслідок неспроможності боржника за відступленими грошовими зобов’язаннями забезпечити в повному обсязі виконання такого зобов’язання та/або неспроможності клієнта сплатити грошову суму за вимогою про зворотне відступлення права вимоги та/або щодо сплати винагороди фактору (якщо окрема сплата винагороди передбачена договором) у встановлений договором / договорами строк без процедури примусового повернення боргу, включно шляхом звернення стягнення на забезпечення (за наявності);
2) ризиком ліквідності шляхом запровадження підходів для запобігання виникненню втрат унаслідок нездатності своєчасно виконати зобов’язання з передавання грошових коштів у розпорядження клієнта за договорами, укладеними з клієнтами, якщо немає грошових коштів або ліквідних активів, що можуть бути швидко конвертовані в грошові кошти.";
2) главу 10 після пункту 66 доповнити новим пунктом 66-1 такого змісту:
"66-1. Фінансова компанія з метою управління операційним ризиком разом з іншими заходами, спрямованими на зменшення ймовірності виникнення ризику, запобігання перевищенню допустимого рівня ризику та/або зменшення впливу ризику на результати діяльності фінансової компанії, зобов’язана забезпечити:
1) контроль за своєчасністю реєстрації та забезпечення актуальності обтяження предмета застави та/або об’єкта фінансового лізингу та/або відступлення права грошової вимоги у відповідних державних реєстрах (якщо вимога щодо реєстрації у відповідних реєстрах установлена законодавством України та/або внутрішніми документами фінансової компанії);
2) збереження доказів створення пріоритету права вимоги предмета застави та/або об’єкта фінансового лізингу та/або відступлення права грошової вимоги фінансової компанії та контроль за збереженням такого пріоритету у відповідних державних реєстрах обтяження предмета застави або об’єкта фінансового лізингу та/або відступлення права грошової вимоги згідно з відповідним договором (якщо вимога щодо реєстрації у відповідних реєстрах установлена законодавством України та/або внутрішніми документами фінансової компанії);";
3) пункт 82 глави 12 викласти в такій редакції:
"82. Фінансова компанія, яка не є підприємством, що становить суспільний інтерес, має право передавати на аутсорсинг:
1) функцію ведення бухгалтерського обліку, внутрішнього аудиту, управління ризиками та/або контролю за дотриманням норм (комплаєнс) та/або окремі завдання чи процеси в межах таких функцій у порядку, визначеному в главі 19 розділу II Положення № 199 ;
2) інші функції чи окремі завдання та процеси в межах таких функцій у порядку, установленому такою фінансовою компанією, на підставі укладених договорів.
Фінансова компанія, яка не є підприємством, що становить суспільний інтерес, у разі передавання на аутсорсинг функції з ведення бухгалтерського обліку, внутрішнього аудиту або функції з управління ризиками (крім аутсорсингу виконання окремих завдань та процесів у межах виконання такої функції), призначає з числа своїх штатних працівників особу, відповідальну за контроль за дотриманням аутсорсером вимог законодавства України.".
3. У розділі V:
1) у главі 14:
пункт 88 доповнити новим абзацом такого змісту:
"Служба внутрішнього аудиту з метою забезпечення організаційної незалежності служби внутрішнього аудиту повинна мати можливість прямого звернення до відповідального органу фінансової компанії та виконавчого органу фінансової компанії.";
пункт 89 викласти в такій редакції:
"89. Служба внутрішнього аудиту здійснює свою діяльність на підставі положення про внутрішній аудит фінансової компанії із дотриманням законодавства України та міжнародних стандартів професійної практики внутрішнього аудиту, включаючи Глобальні стандарти внутрішнього аудиту, прийняті Радою з міжнародних стандартів внутрішнього аудиту (International Internal Audit Standards Board - IIASB) та опубліковані 09 січня 2024 року Інститутом внутрішніх аудиторів (далі - Глобальні стандарти внутрішнього аудиту).";
главу після пункту 89 доповнити сімома новими пунктами такого змісту:
"89-1. Фінансова компанія з урахуванням положень пункту 36 глави 7 розділу III цього Положення та відповідно до Глобальних стандартів внутрішнього аудиту зобов’язана мати внутрішні документи з питань внутрішнього аудиту, які повинні визначати:
1) стратегію внутрішнього аудиту фінансової компанії, яка щонайменше має містити бачення організації та подальшого розвитку функції внутрішнього аудиту, стратегічні цілі та заходи для досягнення стратегічних цілей із підтримки функції внутрішнього аудиту;
2) порядок та процедури здійснення внутрішнього аудиту фінансової компанії [складання плану (змін до плану) проведення внутрішніх аудиторських перевірок фінансової компанії, оформлення їх результатів та документування, програми забезпечення та підвищення якості внутрішнього аудиту, моніторинг (відстеження) службою внутрішнього аудиту стану виконання рекомендацій (пропозицій), наданих за результатами внутрішніх аудиторських перевірок та порядок ескалювання органу управління фінансової компанії повідомлень про невиконання рекомендацій (пропозицій), наданих за результатами внутрішніх аудиторських перевірок];
3) методологію внутрішнього аудиту фінансової компанії, яка щонайменше має містити методологію побудови відносин і комунікації між підрозділом внутрішнього аудиту фінансової компанії та особами, які прямо або опосередковано зацікавлені в діяльності фінансової компанії і її результатах, методологію управління ресурсами внутрішнього аудиту для реалізації стратегії внутрішнього аудиту;
4) порядок організації функції внутрішнього аудиту, який щонайменше має містити мету, завдання, повноваження та обов’язки служби внутрішнього аудиту, підзвітність підрозділу внутрішнього аудиту;
5) шляхи забезпечення постійного професійного розвитку компетенцій осіб, відповідальних за проведення внутрішнього аудиту та їх навчання;
6) критерії визначення значних змін у діяльності фінансової компанії.
89-2. Фінансова компанія зобов’язана періодично (не рідше одного разу на рік) здійснювати оцінку необхідності внесення змін у внутрішні документи з питань внутрішнього аудиту.
Фінансова компанія переглядає внутрішні документи з питань внутрішнього аудиту в разі змін у законодавстві України, Глобальних стандартах внутрішнього аудиту, якщо зміни потребують їх урахування у внутрішніх документах з питань внутрішнього аудиту.
89-3. Відповідальний орган фінансової компанії зобов’язаний забезпечити службу внутрішнього аудиту ресурсами, потрібними для виконання функцій та річного плану внутрішнього аудиту.
89-4. Фінансова компанія зобов’язана запровадити систему обов’язкового документування результатів навчання внутрішніх аудиторів, яка передбачає збереження документів про завершене навчання.
89-5. Винагорода внутрішніх аудиторів не повинна залежати від результатів роботи структурних підрозділів фінансової компанії.
89-6. Служба внутрішнього аудиту зобов’язана:
1) володіти знанням Глобальних стандартів внутрішнього аудиту, а також знаннями, навичками та вміннями, необхідними для виконання посадових обов’язків;
2) дотримуватися принципів та стандартів у сфері етики та професіоналізму, визначених Глобальними стандартами внутрішнього аудиту;
3) підвищувати свою кваліфікацію та розвивати професійну компетентність шляхом:
участі в професійних організаціях аудиторів;
проходження відповідного внутрішнього навчання, навчання в закладах освіти, що надають послуги з підвищення кваліфікації внутрішніх аудиторів, навчання, організованого професійними організаціями аудиторів.
89-7. Служба внутрішнього аудиту під час виконання функції внутрішнього аудиту в фінансовій компанії зобов’язана:
1) не розголошувати та не використовувати конфіденційну інформацію, що стала відома під час виконання функцій, на свою користь чи на користь третіх осіб, та забезпечити збереження і своєчасне повернення одержаних від керівників або структурних підрозділів фінансової компанії документів та інформації на всіх носіях;
2) не брати участі в створенні та організації, включаючи разом зі структурними підрозділами фінансової компанії, будь-яких заходів та процесів, що забезпечують діяльність фінансової компанії (крім заходів та процесів внутрішнього аудиту) або сприймаються як такі, що впливають на неупередженість та об’єктивність внутрішніх аудиторів;
3) не брати участі в розробленні внутрішніх документів фінансової компанії (крім документів щодо виконання функції внутрішнього аудиту) та не візувати внутрішні документи фінансової компанії.";
пункт 90 виключити;
2) розділ після глави 14 доповнити новою главою 14-1 такого змісту:
"14-1. Планування роботи служби внутрішнього аудиту та здійснення внутрішніх аудиторських перевірок
89-8. Виконання функції внутрішнього аудиту фінансової компанії передбачає здійснення внутрішніх аудиторських перевірок фінансової компанії (далі - внутрішній аудит) принаймні один раз на рік або частіше, якщо відбулися значні зміни в діяльності фінансової компанії відповідно до критеріїв значних змін, визначених фінансовою компанією відповідно до Глобальних стандартів внутрішнього аудиту та річного плану проведення аудиторських перевірок на звітний рік.
89-9. Служба внутрішнього аудиту фінансової компанії готує річний план аудиторських перевірок на основі ризик орієнтованого підходу та рекомендацій Національного банку (за наявності) і за потреби може переглядати його принаймні один раз на рік або частіше, якщо відбулися значні зміни в діяльності фінансової компанії, відповідно до критеріїв значних змін, визначених фінансовою компанією відповідно до Глобальних стандартів внутрішнього аудиту.
89-10. Служба внутрішнього аудиту подає річний план аудиторських перевірок на затвердження відповідальному органу фінансової компанії до 10 грудня року, що передує звітному.
Відповідальний орган фінансової компанії затверджує річний план аудиторських перевірок не пізніше 31 грудня року, що передує звітному.
89-11. Служба внутрішнього аудиту має право проводити аудиторські перевірки, що не включені до річного плану аудиторських перевірок (далі - позапланові внутрішні аудиторські перевірки), для забезпечення оцінки тих сфер діяльності фінансової компанії, у яких є (виникли) значні ризики протягом звітного року.
Позапланові внутрішні аудиторські перевірки можуть здійснюватися на вимогу відповідального органу фінансової компанії та/або за погодженою з відповідальним органом фінансової компанії ініціативою виконавчого органу фінансової компанії чи служби внутрішнього аудиту.
89-12. Служба внутрішнього аудиту щороку включає до плану внутрішнього аудиту завдання з оцінки надійності, адекватності та ефективності системи внутрішнього контролю за процесом формування звітності, що надається до Національного банку.
Звіт за результатами такого завдання має містити висновок щодо здатності впроваджених заходів контролю забезпечувати достовірність, повноту та вчасність звітування, а також інформацію про показники, файли звітності, дані бухгалтерського, операційного та реєстраційного обліку, які підлягали аудиту, період перевірки, обсяг вибірки, які використовувалися під час тестування контролю, установлені недоліки та порушення, а також рекомендації щодо вдосконалення системи внутрішнього контролю фінансової компанії та відповідальних за їх виконання, строки виконання рекомендацій.
89-13. Національний банк має право вимагати у фінансової компанії:
1) проведення службою внутрішнього аудиту:
внутрішнього аудиту;
аудиторської перевірки з окремих питань діяльності та/або за визначений період діяльності фінансової компанії;
2) надання Національному банку інформації з питань, що належать до компетенції служби внутрішнього аудиту, за формою та в установлений ним у письмовому запиті строк;
3) приведення діяльності служби внутрішнього аудиту у відповідність до Глобальних стандартів внутрішнього аудиту та вимог законодавства України.
89-14. Річний бюджет служби внутрішнього аудиту може бути включений до загального бюджету фінансової компанії та забезпечувати реалізацію стратегії та ефективне виконання функції та плану внутрішнього аудиту.";
3) пункти 91-93 глави 15 викласти в такій редакції:
"91. Служба внутрішнього аудиту за результатами проведеної роботи готує та подає відповідальному органу:
1) щонайменше два рази на рік протягом 15 днів місяця, наступного за звітним періодом (пів року), звіт про діяльність служби внутрішнього аудиту та інші документи за результатами внутрішнього аудиту і пропозиції щодо усунення виявлених порушень та підвищення ефективності процесів управління та контролю фінансової компанії;
2) не пізніше останнього дня першого місяця року, наступного за звітним, звіт про виконання річного плану проведення внутрішніх аудиторських перевірок фінансової компанії з наданням підтвердження щодо організаційної незалежності підрозділу внутрішнього аудиту фінансової компанії, а також оцінку ефективності внутрішнього аудиту з дотриманням Глобальних стандартів внутрішнього аудиту.
92. В аудиторському звіті за результатами внутрішнього аудиту викладаються цілі та обсяг аудиторських завдань, виявлені недоліки в діяльності фінансової компанії, випадки недотримання внутрішніх документів фінансової компанії, причини, що зумовили такі недоліки та/або порушення, пропозиції з визначенням строків щодо їх усунення.
93. Аудиторський звіт за результатами внутрішнього аудиту складається з урахуванням Глобальних стандартів внутрішнього аудиту, підписується (власноруч або електронним підписом) особою, яка безпосередньо виконувала перевірку / головним внутрішнім аудитором, та доводиться до відома власнику процесу, що перевірявся.";
розділ після глави 15 доповнити новою главою 15-1 такого змісту:
"15-1. Контроль за діяльністю / оцінювання діяльності служби внутрішнього аудиту
96-1. Відповідальний орган фінансової компанії здійснює контроль за діяльністю служби внутрішнього аудиту, щорічне оцінювання ефективності та відповідності служби внутрішнього аудиту встановленим вимогам.
96-2. Щорічне оцінювання ефективності служби внутрішнього аудиту, що здійснюється відповідальним органом фінансової компанії, включає:
1) аналіз цілей діяльності служби внутрішнього аудиту, включаючи їх відповідність законодавству України та Глобальним стандартам внутрішнього аудиту;
2) аналіз здатності служби внутрішнього аудиту виконувати свої функції та обов’язки;
3) оцінку прогресу у виконанні службою внутрішнього аудиту цілей діяльності / показників результативності служби внутрішнього аудиту / плану внутрішнього аудиту;
4) розгляд результатів програми забезпечення та підвищення якості функції внутрішнього аудиту;
5) визначення ступеня досягнення цілей діяльності служби внутрішнього аудиту.
96-3. Зовнішня оцінка проводиться не рідше ніж один раз на п’ять років кваліфікованим незалежним експертом або групою незалежних експертів, які не є працівниками фінансової компанії та відповідають Глобальним стандартам внутрішнього аудиту.
Зовнішня оцінка може бути виконана шляхом проведення самооцінки з незалежною верифікацією.
96-4. Внутрішня оцінка проводиться не рідше ніж один раз на рік шляхом розгляду та затвердження відповідальним органом фінансової компанії звіту про діяльність служби внутрішнього аудиту за звітний рік, проведення головним внутрішнім аудитором періодичних самооцінок, здійснення оцінки роботи служби внутрішнього аудиту працівниками фінансової компанії, які володіють достатніми знаннями у сфері внутрішнього аудиту та залучаються в разі потреби для такої оцінки.
96-5. Головний внутрішній аудитор із метою здійснення контролю за діяльністю / оцінювання діяльності служби внутрішнього аудиту:
1) зобов’язаний проводити періодичне внутрішнє оцінювання ефективності виконання функції внутрішнього аудиту не рідше ніж один раз на рік;
2) повідомляє про результати внутрішньої оцінки щонайменше один раз на рік відповідальний орган фінансової компанії та виконавчий орган фінансової компанії.
96-6. Особи, які проводили зовнішню оцінку, повідомляють про результати зовнішньої оцінки відповідальний орган фінансової компанії та виконавчий орган фінансової компанії після її завершення.
96-7. Повідомлення про результати зовнішньої та внутрішньої оцінки обов’язково включають:
1) висновок про:
оцінку ефективності служби внутрішнього аудиту з дотриманням Глобальних стандартів внутрішнього аудиту;
дотримання законодавства України, що стосується внутрішнього аудиту;
2) плани щодо усунення недоліків та можливостей для поліпшення роботи служби внутрішнього аудиту.
96-8. Відповідальний орган фінансової компанії як суб’єкт системи внутрішнього контролю з метою здійснення контролю за діяльністю, щорічної оцінки ефективності та відповідності встановленим вимогам служби внутрішнього аудиту:
1) забезпечує контроль за проведенням внутрішньої оцінки;
2) затверджує методику / методики для внутрішньої оцінки якості роботи служби внутрішнього аудиту, що включає / включають проведення періодичних внутрішніх оцінок, що здійснюються відповідно до вимог програми забезпечення та підвищення якості внутрішнього аудиту;
3) обговорює з головним внутрішнім аудитором програму забезпечення та підвищення якості внутрішнього аудиту;
4) затверджує показники результативності служби внутрішнього аудиту щонайменше один раз на рік.".
