253. Кредитна спілка розробляє та запроваджує управлінську звітність про кредитний ризик, яка містить звіти щодо:
1) концентрації портфеля кредитів у розрізі боржників, груп пов’язаних із кредитною спілкою осіб, продуктів, видів забезпечення за кредитними договорами; розміру та якості портфеля кредитів у розрізі кількості днів прострочення боргу, класифікації згідно з внутрішньою оцінкою кредитної спілки та вимогами нормативно-правового акта Національного банку з питань регулювання діяльності кредитних спілок;
2) рівня сформованих резервів під очікувані кредитні збитки відповідно до вимог МСФЗ;
3) розміру кредитного ризику;
4) контролю за оцінкою майна, включаючи результати проведення верифікації вартості майна;
5) списань кредитів, а також обсягу погашення списаних кредитів;
6) порушень кредитною спілкою встановлених значень лімітів кредитного ризику, а також інформації щодо авторизованих перевищень лімітів.
254. Підрозділ з управління ризиками / головний ризик-менеджер подає звіти щодо кредитного ризику раді та її комітету з управління ризиками (у разі його утворення) не рідше одного разу на квартал, виконавчому органу та кредитному комітету - не рідше одного разу на місяць.
Підрозділ з управління ризиками / головний ризик-менеджер не пізніше наступного робочого дня після виявлення ризику інформує раду та її комітет з управління ризиками (у разі його cтворення), виконавчий орган та кредитний комітет про значне підвищення кредитного ризику (наближення фактичних показників кредитного ризику до встановлених значень лімітів або порушення лімітів), порушення нормативів кредитних ризиків, установлених нормативно-правовим актом Національного банку з питань регулювання діяльності кредитних спілок.
23. Управління ризиком ліквідності в кредитній спілці
255. Кредитна спілка створює ефективну систему управління ризиком ліквідності для забезпечення підтримання достатнього рівня ліквідності як у звичайних, так і в стресових ситуаціях.
Кредитна спілка визначає мінімальний перелік кількісних показників ризик-апетиту до ризику ліквідності, до якого належать тривалість періоду повного і своєчасного виконання кредитною спілкою своїх зобов’язань під час стресової ситуації та потрібний для цього обсяг ліквідних активів.
256. Порядок та процедури управління ризиком ліквідності повинні обов’язково містити:
1) процедури щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення ризику ліквідності, включаючи інструменти / індикатори, що використовуються;
2) перелік стабільних джерел фінансування, а також вимоги щодо складу, обсягу та характеристик високоякісних ліквідних активів, які кредитна спілка планує використати для покриття можливого дефіциту ліквідності;
3) перелік індикаторів раннього попередження про настання / загрозу настання кризи ліквідності;
4) порядок обміну інформацією між учасниками процесу управління ризиком ліквідності, включаючи види, форми і терміни надання інформації;
5) порядок складання та перевірки достовірності регуляторної звітності щодо ризику ліквідності, що подається до Національного банку.
257. Кредитна спілка для оцінки ризику ліквідності використовує аналіз дотримання нормативів ліквідності, установлених Національним банком.
258. Кредитна спілка для вимірювання ризику ліквідності має право використовувати інші інструменти моніторингу додатково до встановленого в пункті 257 глави 23 розділу IV цього Положення.
259. Індикаторами раннього виявлення кризи ліквідності, які кредитна спілка застосовує у своїх процедурах, можуть бути:
1) порушення або ризик порушення вимог нормативно-правового акта Національного банку з питань регулювання діяльності кредитних спілок;
2) порушення або ризик порушення внутрішніх лімітів ліквідності;
3) значне зростання концентрації активів та/або зобов’язань;
4) значне зменшення обсягу вкладів (депозитів) членів кредитної спілки або зростання волатильності джерел фінансування;
5) стрімке зростання активів за рахунок потенційно волатильних зобов’язань;
6) зменшення середньозваженого строку зобов’язань;
7) збільшення середньозваженого строку активів;
8) значне зростання обсягу непрацюючих активів;
9) поширення в засобах масової інформації негативної інформації щодо кредитної спілки, що може призвести до відпливу вкладів (депозитів) членів кредитної спілки або погіршення платіжної дисципліни боржників;
10) виникнення перешкод для оперативного залучення коштів у разі дефіциту ліквідності;
11) значне зростання вартості ресурсів, що залучатимуться від банків / об’єднаної кредитної спілки / іншої кредитної спілки / інших юридичних осіб / членів кредитної спілки;
12) військові конфлікти, техногенні та природні катастрофи регіонального та національного масштабу, масові заворушення, що можуть призвести до паніки клієнтів та відпливу їх коштів як із кредитної спілки, так і з системи кредитних спілок у цілому або погіршення платіжної дисципліни боржників.
260. Кредитна спілка запроваджує на постійній основі моніторинг та контроль за величиною ризику ліквідності та потребою у фінансуванні як загалом, так і в розрізі окремих контрагентів чи групи контрагентів, видів зобов’язань, операцій або іншим чином сформованих груп.
261. Кредитна спілка створює та підтримує достатній обсяг необтяжених ліквідних активів як можливе забезпечення на випадок реалізації факторів ризику, включаючи втрату або погіршення умов залучення незабезпечених і доступних у нормальних умовах забезпечених джерел фінансування.
262. Кредитна спілка забезпечує наявність необхідного обсягу необтяжених ліквідних активів, який є достатнім для покриття дефіциту ліквідності.
263. Кредитна спілка розробляє управлінську звітність щодо ризику ліквідності, яка повинна містити звіти щодо:
1) порушень нормативів ліквідності, установлених Національним банком;
2) концентрації активів / зобов’язань кредитної спілки за основними клієнтами / групами пов’язаних контрагентів;
3) індикаторів раннього виявлення кризи ліквідності;
4) обсягів якісних ліквідних активів та їх достатності для покриття зобов’язань кредитної спілки в належні строки;
5) порушень установлених значень лімітів ліквідності, а також інформації щодо авторизованих перевищень лімітів.
264. Підрозділ з управління ризиками / головний ризик-менеджер подає звіти щодо ризику ліквідності раді та її комітету з управління ризиками (у разі його утворення) не рідше одного разу на квартал, виконавчому органу - не рідше одного разу на місяць.
265. Підрозділ з управління ризиками / головний ризик-менеджер не пізніше наступного робочого дня після виявлення ризику інформує раду та її комітет з управління ризиками (у разі його утворення), виконавчий орган про факти значного погіршення ліквідності кредитної спілки, порушення встановлених лімітів ліквідності, порушення нормативів ліквідності, установлених нормативно-правовим актом Національного банку з питань регулювання діяльності кредитних спілок, наближення фактичних показників ризику ліквідності до встановлених значень лімітів або порушення лімітів, а також щодо нових та/або непередбачуваних значних загроз ліквідності кредитної спілки.
266. Вимоги глави 23 розділу IV цього Положення не поширюються на кредитні спілки, які здійснюють діяльність на підставі спрощеної ліцензії.
24. Управління операційним ризиком у кредитній спілці
267. Кредитна спілка оцінює операційний ризик з урахуванням його взаємозв’язку та впливу на інші ризики, притаманні діяльності кредитної спілки.
268. Кредитна спілка розробляє та впроваджує процедури контролю за повнотою та якістю даних про події операційного ризику, що передбачають:
1) розподіл обов’язків та відповідальності між підрозділами / працівниками кредитної спілки щодо контролю за повнотою та якістю даних про події операційного ризику кредитної спілки під час їх збору, унесення до інформаційної системи управління ризиками та подальшої перевірки;
2) заходи поточного та подальшого контролю за повнотою та якістю даних про події операційного ризику, включаючи автоматизовані та/або ручні перевірки щодо відсутності помилок та суперечливості даних, відповідності обліковим, фінансовим, статистичним даним та даним управлінської звітності кредитної спілки.
269. Кредитна спілка розробляє та впроваджує порядок та процедури управління операційним ризиком, які повинні обов’язково містити:
1) процедури щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення операційного ризику, включаючи інструменти / індикатори, що використовуються;
2) порядок та критерії класифікації подій операційного ризику;
3) критерії ідентифікації, класифікації та методологію розрахунку збитків від подій операційного ризику;
4) опис основних інструментів, що використовуються під час управління операційним ризиком, та порядок їх використання;
5) порядок управління операційним ризиком, що властивий процесу співпраці з аутсорсерами (за наявності аутсорсерів);
6) чітке розмежування функцій управління операційним ризиком та комплаєнс-ризиком з метою уникнення їх дублювання;
7) порядок обміну інформацією між учасниками процесу управління операційним ризиком, включаючи види, форми і терміни надання інформації.
270. Кредитна спілка забезпечує управління операційним ризиком, дотримуючись моделі трьох ліній захисту.
271. Кредитна спілка з метою виявлення та вимірювання операційного ризику використовує такі інструменти:
1) аналіз результатів перевірок, здійснених підрозділом внутрішнього аудиту / головним внутрішнім аудитором та зовнішнім аудитором;
2) створення та ведення реєстру внутрішніх подій операційного ризику в інформаційній системі управління ризиками та аналіз накопиченої в ній інформації;
3) самооцінку операційного ризику.
272. Уповноважені працівники кредитної спілки в межах самооцінки операційного ризику не рідше ніж один раз на рік:
1) проводять аналіз бізнес-процесів кредитної спілки з урахуванням інформації щодо можливих загроз і вразливостей та оцінюють можливі втрати від них;
2) оцінюють ризики бізнес-процесів кредитної спілки (до впровадження або перегляду контролю), ефективність контрольного середовища (запровадженого контролю) та залишкові ризики (з урахуванням запровадженого або переглянутого контролю).
273. Класифікація подій, що призводять до втрат, визначена в додатку 4 до цього Положення.
274. Перелік інформації про події операційного ризику, яка міститься в базі внутрішніх подій операційного ризику, наведений в додатку 5 до цього Положення.
275. Кредитна спілка вносить операційні події в інформаційну систему управління ризиками з урахуванням визначених кредитною спілкою критеріїв звітування.
276. Кредитна спілка, крім обов’язкових інструментів виявлення та вимірювання операційного ризику, має право використовувати такий додатковий інструмент, як реєстр зовнішніх подій операційного ризику та аналіз накопиченої в ньому інформації, а також інші інструменти. Інформація щодо зовнішніх подій операційного ризику вноситься до інформаційної системи управління ризиками підрозділом управління ризиками / головним ризик-менеджером на підставі інформації з відкритих джерел, спеціалізованих баз даних або в межах обміну інформацією між кредитними спілками та повинна містити складові, аналогічні складовим реєстру внутрішніх подій операційного ризику інформаційної системи управління ризиками.
277. Кредитна спілка забезпечує своєчасне виявлення значних подій операційного ризику та невідкладне повідомлення про такі події підрозділу з управління ризиками / головного ризик-менеджера.
278. Підрозділ з управління ризиками / головний ризик-менеджер не пізніше наступного робочого дня з дня отримання ним повідомлення доводить до ради та її комітету з управління ризиками (у разі його створення), виконавчого органу інформацію про значну подію операційного ризику.
279. Кредитна спілка затверджує порядок дослідження значних подій операційного ризику, який обов’язково містить:
1) критерії віднесення подій операційного ризику до значних;
2) процедуру ескалації результатів дослідження та затвердження заходів щодо мінімізації наслідків події та запобігання подібним подіям надалі.
280. Кредитна спілка розробляє та запроваджує управлінську звітність про операційні ризики, яка містить звіти щодо:
1) узагальнених даних подій операційного ризику, аналіз їх динаміки порівняно з попередніми періодами;
2) значних подій операційного ризику, результатів дослідження їх причин та заходів щодо запобігання таким подіям надалі;
3) значних зовнішніх подій операційного ризику та їх потенційних наслідків для кредитної спілки;
4) результатів самооцінки операційного ризику та результатів застосування інших інструментів вимірювання операційного ризику, які використовуються кредитною спілкою.
281. Підрозділ з управління ризиками / головний ризик-менеджер подає звіти щодо операційного ризику раді та її комітету з управління ризиками (у разі його створення), виконавчому органу не рідше одного разу на квартал.
282. Підрозділ з управління ризиками / головний ризик-менеджер не пізніше наступного робочого дня після виявлення значних подій операційного ризику інформує раду та її комітет з управління ризиками (у разі його створення), виконавчий орган про значне підвищення операційних ризиків з метою прийняття своєчасних та адекватних управлінських рішень.
25. Управління процентним ризиком
283. Кредитна спілка визначає мінімальний перелік кількісних показників ризик-апетиту до процентного ризику, який складається з очікуваних втрат (можливих збитків) для процентного ризику у відсотках до регулятивного капіталу кредитної спілки.
284. Кредитна спілка розробляє, не рідше одного разу на три роки переглядає та за потреби оновлює (актуалізує) політику, порядки та процедури управління процентним ризиком з метою забезпечення їх відповідності рівню ризик-апетиту до цього ризику.
285. Політика управління процентним ризиком може містити:
1) мету, завдання та принципи управління процентним ризиком;
2) організаційну структуру процесу управління процентним ризиком з урахуванням розподілу функціональних обов’язків учасників процесу, їх повноваження, відповідальність та порядок взаємодії;
3) перелік лімітів для контролю за процентним ризиком та порядок їх установлення;
4) підходи щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення процентного ризику;
5) процедури визначення, затвердження та перегляду припущень, що використовуються під час вимірювання процентного ризику;
6) перелік та формат (інформаційне наповнення) форм управлінської звітності щодо процентного ризику, порядок та періодичність / терміни їх надання суб’єктам системи управління ризиками.
286. Порядок та процедури управління процентним ризиком повинні обов’язково містити:
1) процедури щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення процентного ризику, включаючи інструменти / індикатори, що використовуються;
2) опис сценаріїв зміни процентних ставок, ймовірностей дефолту;
3) порядок обміну інформацією між учасниками процесу управління процентним ризиком, включаючи види, форми і терміни надання інформації.
287. Кредитна спілка використовує під час вимірювання процентного ризику зрозумілі, повні та документовані припущення, що відповідають плану діяльності кредитної спілки, а також історичній ринковій та власній статистиці кредитної спілки.
288. Кредитна спілка розробляє управлінську звітність щодо процентного ризику, яка повинна містити звіти щодо:
1) величини процентного ризику з описовою частиною, що визначає активи, зобов’язання, позабалансові позиції, грошові потоки та продукти, що є головними з точки зору схильності до процентного ризику;
2) порушень кредитною спілкою установлених лімітів процентного ризику та авторизованих перевищень лімітів.
289. Підрозділ з управління ризиками / головний ризик-менеджер подає звіти щодо процентного ризику раді та її комітету з управління ризиками (у разі його утворення) не рідше одного разу на квартал, виконавчому органу - не рідше одного разу на місяць.
290. Підрозділ з управління ризиками / головний ризик-менеджер у разі значного підвищення процентного ризику (наближення фактичних показників ринкового ризику до встановлених значень лімітів або порушення / потенційного порушення лімітів) не пізніше наступного робочого дня інформує про це раду, комітет з управління ризиками (у разі його утворення), виконавчий орган.
26. Управління комплаєнс-ризиком
291. Кредитна спілка створює ефективну систему управління комплаєнс-ризиком, що повинна бути повністю інтегрована в загальну систему управління ризиками.
292. Кредитна спілка розробляє та запроваджує:
1) процедури та процеси забезпечення відповідності діяльності кредитної спілки вимогам законодавства України та внутрішніх документів під час діяльності кредитної спілки;
2) процедуру забезпечення контролю за достовірністю фінансової та регуляторної звітності;
3) порядок обміну інформацією між учасниками процесу управління комплаєнс-ризиком, включаючи види, форми і терміни надання інформації;
4) правила взаємодії кредитної спілки з Національним банком, іншими органами державної влади та управління, які в межах компетенції здійснюють нагляд за діяльністю кредитної спілки, з питань дотримання вимог законодавства України.
293. Кредитна спілка забезпечує своєчасне виявлення та вимірювання комплаєнс-ризику з метою його пом’якшення.
294. Кредитна спілка з метою виявлення та вимірювання комплаєнс-ризику використовує інформацію:
1) від працівників кредитної спілки в межах механізму конфіденційного повідомлення про неприйнятну поведінку в кредитній спілці;
2) із бази внутрішніх подій операційного ризику;
3) зі скарг членів кредитної спілки, інших споживачів послуг / клієнтів кредитної спілки;
4) з особистого звернення працівників кредитної спілки чи третіх осіб до підрозділу комплаєнсу;
5) зі звітів підрозділу внутрішнього аудиту та перевірок зовнішніх аудиторів;
6) результатів перевірок Національним банком, органами державної влади та управління, які в межах компетенції здійснюють нагляд за діяльністю кредитної спілки, накладені штрафи, установлені порушення законодавства України;
7) інших джерел інформації, отриманих працівниками підрозділу комплаєнс під час своєї діяльності.
295. Кредитна спілка розробляє управлінську звітність щодо комплаєнс-ризику, яка повинна обов’язково містити звіти щодо:
1) продуктів, видів діяльності, процесів, що піддають кредитну спілку значному комплаєнс-ризику та впливають на кредитну спілку в разі його реалізації, а також пропозицій щодо уникнення чи пом’якшення цього ризику;
2) випадків порушень вимог законодавства України про діяльність та регулювання діяльності на ринку фінансових послуг і внутрішніх документів кредитної спілки, а також усунення таких порушень;
3) випадків застосування Національним банком заходів впливу, коригувальних заходів або заходів раннього втручання до кредитної спілки;
4) випадків порушень працівниками кредитної спілки кодексу поведінки (етики), результатів дослідження їх причин та заходів для запобігання таким подіям надалі;
5) випадків формування недостовірної звітності для органів державної влади та управління, які в межах компетенції здійснюють нагляд за діяльністю кредитної спілки, а також застосованих до кредитної спілки санкцій (крім заходів впливу, застосованих Національним банком);
6) значних змін у законодавстві України та їх потенційних наслідків для кредитної спілки;
7) випадків конфлікту інтересів.
296. Підрозділ комплаєнсу / головний комплаєнс-менеджер подає звіти щодо оцінки комплаєнс-ризику раді та її комітету з управління ризиками (в разі його утворення), виконавчому органу не рідше одного разу на квартал або частіше у випадках, установлених законодавством України.
297. Кредитна спілка створює та веде базу внутрішніх подій комплаєнс-ризику, здійснює аналіз накопиченої в ній інформації. Якщо кредитна спілка веде базу внутрішніх подій комплаєнс-ризику окремо від бази внутрішніх подій операційного ризику, то вона забезпечує реєстрацію в базі внутрішніх подій операційного ризику всіх подій комплаєнс-ризику, що підпадають під визначені кредитною спілкою критерії звітування щодо внутрішніх подій операційного ризику.
26-1. Управління валютним ризиком
297-1. Об’єднана кредитна спілка, що отримує валютний кредит, створює ефективну систему управління валютним ризиком, що повинна бути повністю інтегрована в загальну систему управління ризиками.
297-2. Об’єднана кредитна спілка, що отримує валютний кредит, визначає мінімальний перелік кількісних показників ризик-апетиту до валютного ризику, який складається з очікуваних втрат (можливих збитків) для валютного ризику у відсотках до регулятивного капіталу об’єднаної кредитної спілки.
297-3. Політика управління валютним ризиком повинна обов’язково містити:
1) мету, завдання та принципи управління валютним ризиком;
2) організаційну структуру процесу управління валютним ризиком з урахуванням розподілу функціональних обов’язків учасників процесу, їх повноваження, відповідальність та порядок взаємодії;
3) перелік лімітів для контролю за валютним ризиком та порядок їх установлення;
4) підходи щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення валютного ризику;
5) процедури визначення, затвердження та перегляду припущень, що використовуються під час вимірювання валютного ризику;
6) перелік та формат (інформаційне наповнення) форм управлінської звітності щодо валютного ризику, порядок та періодичність / терміни їх надання суб’єктам системи управління ризиками.
297-4. Об’єднана кредитна спілка, що отримує валютний кредит, установлює ліміти валютного ризику щодо розміру відкритих валютних позицій у абсолютному значенні або у відсотках до регулятивного капіталу об’єднаної кредитної спілки.
297-5. Порядок та процедури управління валютним ризиком повинні обов’язково містити:
1) процедури щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення валютного ризику, включаючи інструменти / індикатори, що використовуються;
2) опис сценаріїв зміни курсів іноземних валют, зміни їх волатильності;
3) порядок обміну інформацією між учасниками процесу управління валютним ризиком, включаючи види, форми і терміни надання інформації.
( Розділ IV доповнено новою главою згідно з Постановою Національного банку № 92 від 01.08.2025 )
V. Організація внутрішнього аудиту
27. Планування роботи підрозділу внутрішнього аудиту / головного внутрішнього аудитора
298. Рада як суб’єкт системи внутрішнього контролю відповідно до виключної компетенції, визначеної Законом про кредитні спілки, визначає плани роботи підрозділу внутрішнього аудиту / головного внутрішнього аудитора та здійснює контроль за його діяльністю.
298-1. План внутрішнього аудиту кредитної спілки та зміни до нього складаються на основі ризик-орієнтованого підходу та з урахуванням пропозицій і завдань, отриманих від ради або виконавчого органу, вимог Національного банку та за потреби може переглядатися (принаймні один раз на рік або частіше, якщо відбулися значні зміни в діяльності кредитної спілки, відповідно до критеріїв значних змін, визначених кредитною спілкою з урахуванням Глобальних стандартів внутрішнього аудиту).
Головний внутрішній аудитор подає план внутрішнього аудиту кредитної спілки на затвердження раді кредитної спілки до 10 грудня року, що передує звітному.
Рада затверджує план внутрішнього аудиту кредитної спілки не пізніше 31 грудня року, що передує звітному.
( Главу 27 розділу V доповнено новим пунктом 298-1 згідно з Постановою Національного банку № 156 від 24.12.2025 )
299. Підрозділ внутрішнього аудиту / головний внутрішній аудитор за потреби має право проводити перевірки, що не включені до плану внутрішнього аудиту кредитної спілки (далі - позапланові внутрішні аудиторські перевірки), для забезпечення оцінки тих сфер діяльності кредитної спілки, у яких є (виникли) значні ризики протягом звітного року.
Позапланові внутрішні аудиторські перевірки можуть здійснюватися на вимогу ради, її аудиторського комітету (у разі його утворення) та/або за погодженою з радою ініціативою виконавчого органу чи головного внутрішнього аудитора.
( Пункт 299 глави 27 розділу V в редакції Постанови Національного банку № 156 від 24.12.2025 )
300. Внутрішня аудиторська перевірка незалежно від її тематики має передбачати перевірку та оцінювання таких сфер (процесів) діяльності кредитної спілки:
1) ефективності роботи систем управління ризиками та внутрішнього контролю, корпоративного управління щодо поточних та потенційно можливих ризиків кредитної спілки в майбутньому;
2) надійності, ефективності та цілісності систем та процесів управління інформацією, повноти та якості даних, уключаючи дані, що надаються Національному банку;
3) дотримання кредитною спілкою вимог законодавства України, внутрішніх положень, правил та кодексів поведінки, що застосовуються до працівників кредитної спілки.
301. Внутрішня аудиторська перевірка здійснюється на підставі програми, під час підготовки якої має враховуватися таке:
1) обсяг програми внутрішньої аудиторської перевірки та аудиторських процедур має бути достатнім для досягнення цілей завдання;
2) обсяг та вид проведення аудиторських процедур визначається на основі результатів оцінки ризиків, проведеної під час підготовки до внутрішньої аудиторської перевірки та/або під час складання плану роботи підрозділу внутрішнього аудиту / головного внутрішнього аудитора, плану внутрішнього аудиту кредитної спілки на звітний рік.
( Підпункт 2 пункту 301 глави 27 розділу V із змінами, внесеними згідно з Постановою Національного банку № 156 від 24.12.2025 )
302. Програма внутрішньої аудиторської перевірки може містити:
1) найменування об’єкта (сфери діяльності) внутрішньої аудиторської перевірки;
2) підставу для проведення внутрішньої аудиторської перевірки;
3) цілі та напрями внутрішньої аудиторської перевірки з урахуванням оцінки ризиків, пов’язаних з об’єктом перевірки;
3-1) критерії, які будуть використовуватися для оцінки кожної цілі;
( Пункт 302 глави 27 розділу V доповнено новим підпунктом 3-1 згідно з Постановою Національного банку № 156 від 24.12.2025 )
4) перелік процесів, які підлягатимуть внутрішній аудиторській перевірці, із зазначенням орієнтовного часу (днів), що планується витратити на їх перевірку;
5) період, що підлягає внутрішній аудиторській перевірці;
6) дату початку та закінчення проведення внутрішньої аудиторської перевірки;
7) процедури збору, аналізу, оцінки та документування інформації про об’єкт перевірки, мінімальний обсяг вибірки та види аналітичних процедур, що використовуватимуться під час внутрішньої аудиторської перевірки;
8) перелік працівників підрозділу внутрішнього аудиту та інших осіб, які братимуть участь у внутрішній аудиторській перевірці;
9) розкриття характеру обмеження(ень) за його (їх) наявності, організаційної незалежності та індивідуальної об’єктивності.
303. Програма внутрішньої аудиторської перевірки складається в письмовому вигляді та затверджується головним внутрішнім аудитором до початку проведення внутрішньої аудиторської перевірки.
( Абзац перший пункту 303 глави 27 розділу V із змінами, внесеними згідно з Постановою Національного банку № 156 від 24.12.2025 )
Під час здійснення аудиту до програми можуть уноситися зміни, які мають бути письмово задокументовані та затверджені головним внутрішнім аудитором у порядку, визначеному внутрішніми документами кредитної спілки.
304. Головний внутрішній аудитор, внутрішні аудитори, які проводять внутрішню аудиторську перевірку, зобов’язані:
( Абзац перший пункту 304 глави 27 розділу V із змінами, внесеними згідно з Постановою Національного банку № 156 від 24.12.2025 )
1) вживати заходів щодо недопущення будь-якої можливості виникнення конфлікту інтересів;
2) невідкладно в письмовій формі повідомити безпосередньо головного внутрішнього аудитора, а головний внутрішній аудитор - раду про наявність конфлікту інтересів.
305. Особи, зазначені в абзаці першому пункту 304 глави 27 розділу V цього Положення, не повинні виконувати завдання з внутрішнього аудиту за наявності в них конфлікту інтересів.
306. Урегулювання конфлікту інтересів забезпечується головним внутрішнім аудитором та радою в межах їх компетенції.
28. Оформлення результатів внутрішньої аудиторської перевірки та звітування про результати внутрішнього аудиту
( Назва глави 28 розділу V із змінами, внесеними згідно з Постановою Національного банку № 156 від 24.12.2025 )
307. Аудиторський звіт складається з дотриманням Глобальних стандартів внутрішнього аудиту внутрішнього аудиту, підписується працівником підрозділу внутрішнього аудиту, який безпосередньо виконував перевірку (в разі його створення), та/або головним внутрішнім аудитором.
( Пункт 307 глави 28 розділу V із змінами, внесеними згідно з Постановою Національного банку № 156 від 24.12.2025 )
308. В аудиторському звіті викладаються цілі та обсяг завдань внутрішнього аудиту, виявлені недоліки в діяльності кредитної спілки, порушення кредитною спілкою вимог законодавства України, причини, що зумовили такі недоліки та/або порушення, а також рекомендації (пропозиції) щодо їх усунення.
( Пункт 308 глави 28 розділу V із змінами, внесеними згідно з Постановою Національного банку № 156 від 24.12.2025 )
309. Процес моніторингу / відстеження підрозділом внутрішнього аудиту / головним внутрішнім аудитором кредитної спілки результатів внутрішньої аудиторської перевірки починається після надання об’єкту аудиту аудиторського звіту та закінчується після підтвердження головним внутрішнім аудитором виконання в повній мірі об’єктом аудиту всіх наданих за результатами внутрішньої аудиторської перевірки рекомендацій (пропозицій).
310. Аудиторський звіт надається керівникам підрозділів (учасникам процесів, які підлягали внутрішній аудиторській перевірці), виконавчому органу, раді та її аудиторському комітету (в разі його утворення) для вжиття своєчасних і належних організаційних (коригувальних) заходів.
( Пункт 310 глави 28 розділу V із змінами, внесеними згідно з Постановою Національного банку № 156 від 24.12.2025 )
311. Головний внутрішній аудитор за результатами проведеної роботи складає та подає раді кредитної спілки:
1) два рази на рік протягом 15 календарних днів місяця, наступного за звітним періодом (пів року), звіт про діяльність підрозділу внутрішнього аудиту (у разі його створення) / головного внутрішнього аудитора кредитної спілки за формою згідно з додатком 6 до цього Положення та інші документи за результатами внутрішнього аудиту та пропозиції щодо усунення виявлених порушень та підвищення ефективності процесів управління та контролю кредитної спілки;
2) не пізніше останнього дня першого місяця року, наступного за звітним, звіт про виконання плану внутрішнього аудиту кредитної спілки, а також результати внутрішньої оцінки ефективності внутрішнього аудиту, що здійснюється з дотриманням Глобальних стандартів внутрішнього аудиту.
( Пункт 311 глави 28 розділу V в редакції Постанови Національного банку № 156 від 24.12.2025 )
312. Звіт про виконання плану внутрішнього аудиту кредитної спілки розглядається аудиторським комітетом ради (у разі його утворення) та затверджується радою протягом 10 робочих днів після подання такого звіту до ради.
( Пункт 312 глави 28 розділу V в редакції Постанови Національного банку № 156 від 24.12.2025 )
28-1. Внутрішні документи з питань внутрішнього аудиту кредитної спілки
312-1. Кредитна спілка з урахуванням Глобальних стандартів внутрішнього аудиту зобов’язана мати положення про внутрішній аудит кредитної спілки та інші внутрішні документи кредитної спілки з питань внутрішнього аудиту, які повинні визначати:
1) стратегію внутрішнього аудиту кредитної спілки, яка щонайменше має містити бачення організації та подальшого розвитку функції внутрішнього аудиту, стратегічні цілі та заходи для досягнення стратегічних цілей з підтримки функції внутрішнього аудиту;
2) порядок та процедури внутрішнього аудиту кредитної спілки [складання плану (зміни до плану) внутрішнього аудиту кредитної спілки, оформлення результатів та документування, програми забезпечення та підвищення якості внутрішнього аудиту];
3) методологію внутрішнього аудиту кредитної спілки, яка щонайменше має містити методологію побудови відносин і комунікації між підрозділом внутрішнього аудиту кредитної спілки та особами, які прямо або опосередковано зацікавлені в діяльності кредитної спілки та її результатах, методологію управління ресурсами внутрішнього аудиту для реалізації стратегії внутрішнього аудиту;
4) шляхи забезпечення постійного професійного розвитку компетенцій головного внутрішнього аудитора, внутрішніх аудиторів та їх навчання;
5) критерії визначення значних змін у діяльності кредитної спілки.
312-2. Внутрішні документи кредитної спілки з питань внутрішнього аудиту (зміни до них) затверджуються радою кредитної спілки та повинні відповідати вимогам Закону про кредитні спілки, цього Положення та Глобальних стандартів внутрішнього аудиту.
312-3. Кредитна спілка зобов’язана періодично (не рідше ніж один раз на три роки) переглядати внутрішні документи з питань внутрішнього аудиту.
Кредитна спілка переглядає внутрішні документи з питань внутрішнього аудиту в разі змін у законодавстві України, Глобальних стандартах внутрішнього аудиту, якщо зміни потребують урахування у внутрішніх документах з питань внутрішнього аудиту.
( Розділ V доповнено новою главою 28-1 згідно з Постановою Національного банку № 156 від 24.12.2025 )
VI. Порядок звітування та контролю щодо виконання вимог у межах системи управління кредитної спілки
29. Порядок подання кредитною спілкою до Національного банку звітів та іншої інформації щодо виконання функцій управління ризиками та внутрішнього аудиту
313. Кредитна спілка зобов’язана подавати до Національного банку:
1) звіт про діяльність підрозділу внутрішнього аудиту / головного внутрішнього аудитора кредитної спілки, складений відповідно до пункту 311 глави 28 розділу V цього Положення, впродовж 15 днів з дня затвердження такого звіту радою;
( Підпункт 1 пункту 313 глави 29 розділу VI із змінами, внесеними згідно з Постановою Національного банку № 156 від 24.12.2025 )
2) інформацію про виникнення у кредитній спілці конфлікту інтересів та заходи, вжиті для його врегулювання, впродовж 10 робочих днів із дня виявлення такого конфлікту інтересів.
314. Головний внутрішній аудитор зобов’язаний протягом двох робочих днів із дня виявлення під час проведення внутрішньої аудиторської перевірки викривлення показників фінансової звітності кредитної спілки, порушень та недоліків у її роботі, недотримання кредитною спілкою вимог до значимих кредитних спілок, якщо кредитна спілка отримала статус значимої кредитної спілки, а також будь-яких подій у діяльності кредитної спілки, що можуть негативно вплинути на її платоспроможність і надійність, якщо виконавчий орган своєчасно не вжив заходів щодо усунення цих порушень та недоліків, а рада не розглянула звернення головного внутрішнього аудитора щодо бездіяльності виконавчого органу та за результатами розгляду цього звернення не вжила відповідних заходів, подати до Національного банку письмове повідомлення про виявлені порушення та недоліки.
315. Документи, зазначені в пунктах 313, 314 глави 29 розділу VI цього Положення, подаються до Національного банку в один із таких способів:
1) у паперовій формі з одночасним обов’язковим поданням електронних копій цих документів [без накладення кваліфікованого електронного підпису (далі - КЕП)] на цифрових носіях інформації (USB-флешнакопичувачах) або засобами електронного зв’язку, які використовуються Національним банком для електронного документообігу;
2) у формі електронного документа та/або електронної копії оригіналу документа в паперовій формі, підписаного шляхом накладання КЕП, - електронним повідомленням на офіційну електронну поштову скриньку Національного банку nbu@bank.gov.ua або іншими засобами електронного зв’язку, які використовуються Національним банком для електронного документообігу.
316. Електронні документи та електронні копії документів повинні мати коротку назву латинськими літерами, що відображає зміст і реквізити документа.
317. Електронні копії документів у паперовій формі створюються шляхом сканування з документів у паперовій формі з урахуванням таких вимог:
1) документ сканується у файл у форматі pdf;
2) сканована копія кожного окремого документа зберігається як окремий файл;
3) документ, що містить більше однієї сторінки, сканується в один файл;
5) роздільна здатність сканування повинна бути не нижче ніж 300 dpi.
318. Документ, який складається з двох і більше аркушів та подається в паперовій формі, повинен бути пронумерований, прошитий із зазначенням кількості аркушів. На копії документа в паперовій формі робиться відмітка про засвідчення копії цього документа, що містить напис "Згідно з оригіналом", та зазначається найменування посади (за наявності), особистий підпис особи, яка засвідчує копію, її власне ім’я та прізвище, дата засвідчення копії. Такий напис повинен бути зазначений на кожній копії документа.
319. Кредитна спілка несе відповідальність за повноту та достовірність даних, що містяться в поданих до Національного банку документах.
320. Документи, що подаються до Національного банку відповідно до цього Положення, мають викладатися українською мовою, не містити виправлень і неточностей, розбіжностей у відомостях.
320-1. Кредитна спілка після настання технічного збою або інших невідворотних обставин, які об’єктивно унеможливили виконання такою кредитною спілкою вимог законодавства України [за винятком випадків настання технічного збою або інших невідворотних обставин, порядок повідомлення про які встановлений Положенням про порядок повідомлення надавачами фінансових або супровідних послуг про настання технічного збою або інших невідворотних обставин, затвердженим постановою Правління Національного банку України від 14 березня 2024 року № 29 (далі - Положення № 29)], зобов’язана документально зафіксувати інформацію про:
1) дату та час настання технічного збою або інших невідворотних обставин;
2) тривалість технічного збою або інших невідворотних обставин;
3) причини настання технічного збою або інших невідворотних обставин;
4) види послуг, на які вплинуло настання технічного збою або інших невідворотних обставин;
5) оцінку впливу технічного збою або інших невідворотних обставин на безперервність діяльності кредитної спілки;
6) заходи, ужиті для відновлення діяльності та недопущення надалі настання технічного збою або інших невідворотних обставин.
( Главу 29 розділу VI доповнено новим пунктом 320-1 згідно з Постановою Національного банку № 185 від 27.12.2024 )
320-2. Кредитна спілка в разі настання технічного збою або інших невідворотних обставин (за винятком випадків настання технічного збою або інших невідворотних обставин, порядок повідомлення про які встановлений Положенням № 29) зобов’язана в порядку, строки та спосіб, визначені цим Положенням, повідомити Національний банк про факт настання технічного збою або інших невідворотних обставин.
( Главу 29 розділу VI доповнено новим пунктом 320-2 згідно з Постановою Національного банку № 185 від 27.12.2024 )
320-3. Кредитна спілка зобов’язана невідкладно, але не пізніше другого робочого дня, а в разі настання технічного збою або інших невідворотних обставин у вихідний, святковий або неробочий день наступного робочого дня від дня настання технічного збою або інших невідворотних обставин надавати Національному банку інформацію, зазначену в пункті 320-1 глави 29 розділу VI цього Положення.
( Главу 29 розділу VI доповнено новим пунктом 320-3 згідно з Постановою Національного банку № 185 від 27.12.2024 )
320-4. Інформація про настання технічного збою або інших невідворотних обставин надсилається кредитною спілкою Національному банку:
1) засобами системи електронної пошти Національного банку (у разі підключення);
2) на офіційну електронну поштову скриньку Національного банку nbu@bank.gov.ua;
3) іншими засобами електронного зв’язку, які використовуються в Національному банку для електронного документообігу;
4) засобами поштового зв’язку в паперовій формі (за неможливості внаслідок настання технічного збою або інших невідворотних обставин надсилання інформації іншими способами).
( Главу 29 розділу VI доповнено новим пунктом 320-4 згідно з Постановою Національного банку № 185 від 27.12.2024 )
320-5. Кредитна спілка має право не повідомляти Національний банк про факт настання технічного збою або інших невідворотних обставин (крім випадків настання технічного збою або інших невідворотних обставин, порядок повідомлення про які встановлений Положенням № 29), якщо тривалість такого технічного збою або інших невідворотних обставин не перевищує 24 години поспіль із моменту настання технічного збою або інших невідворотних обставин, за умови, що такий технічний збій або інші невідворотні обставини не призвели до невиконання кредитною спілкою вимог законодавства України.
( Главу 29 розділу VI доповнено новим пунктом 320-5 згідно з Постановою Національного банку № 185 від 27.12.2024 )
30. Порядок здійснення Національним банком контролю за дотриманням вимог до системи управління кредитною спілкою
321. Контроль за дотриманням вимог цього Положення до системи управління кредитної спілки здійснюється Національним банком на постійній основі шляхом здійснення ним пруденційного нагляду у формі безвиїзного нагляду та інспекційних перевірок (інспектування) в порядку, встановленому нормативно-правовими актами Національного банку з питань здійснення безвиїзного нагляду або проведення інспекційних перевірок діяльності учасників ринків небанківських фінансових послуг.
322. Національний банк під час здійснення нагляду за діяльністю кредитних спілок, а також особи, уповноважені Національним банком на проведення інспекційної перевірки, під час її проведення мають право отримувати від кредитної спілки, ключових осіб кредитної спілки інформацію / пояснення / документи / копії документів щодо дотримання вимог цього Положення в порядку, встановленому нормативно-правовими актами Національного банку з питань здійснення безвиїзного нагляду або проведення інспекційних перевірок діяльності учасників ринків небанківських фінансових послуг.
323. Національний банк має право надати кредитній спілці письмові рекомендації щодо підвищення ефективності управління та контролю за діяльністю кредитної спілки, якщо за результатами проведеної оцінки Національний банк має підстави вважати, що в кредитній спілці не забезпечується ефективне управління та контроль за її діяльністю.
Кредитна спілка протягом двох місяців із дня отримання від Національного банку письмових рекомендацій щодо підвищення ефективності управління та контролю за діяльністю кредитної спілки повідомляє Національний банк про заходи, яких ужито або буде вжито для виконання наданих рекомендацій, або в разі незгоди з наданими рекомендаціями чи окремими з них інформує Національний банк про незгоду з наданням обґрунтованих пояснень, які враховуються Національним банком під час визначення наглядових дій.
324. Застосування Національним банком коригувальних заходів у разі потенційного порушення вимог цього Положення, заходів впливу у разі порушення вимог цього Положення здійснюється в порядку, визначеному Законом про кредитні спілки та нормативно-правовим актом Національного банку з питань застосування Національним банком коригувальних заходів, заходів раннього втручання, заходів впливу у сфері державного регулювання діяльності на ринках небанківських фінансових послуг.
325. Кредитна спілка несе відповідальність за ризики, пов’язані з передаванням операційних функцій (окремих завдань, процесів у межах таких функцій) на аутсорсинг та виконанням аутсорсером цих функцій.
Передавання кредитною спілкою функцій на аутсорсинг не звільняє від відповідальності кредитну спілку та/або керівників кредитної спілки за невиконання нею / ними вимог законодавства України.
Кредитна спілка зобов’язана надавати на вимогу Національного банку всю інформацію, необхідну для того, щоб Національний банк міг здійснювати нагляд за дотриманням кредитною спілкою в разі передавання нею на аутсорсинг функцій (окремих завдань, процесів у межах таких функцій) вимог цього Положення, нормативно-правового акта Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності.
Додаток 1
до Положення про вимоги до системи
управління кредитною спілкою
(пункт 60 глави 5 розділу II)
Розрахунок
показника значимості кредитної спілки
1. Розрахунок показника значимості кредитної спілки здійснюється за такою формулою:
де З - показник значимості кредитної спілки;
Ij - частка j-ого індикатора кредитної спілки в загальному значенні j-ого індикатора в системі кредитних спілок, розрахована відповідно до пунктів 2, 3 додатка 1 до Положення про вимоги до системи управління кредитною спілкою (далі - Положення);
wj - коефіцієнти зважування індикаторів, зазначені в колонці 4 таблиці пункту 1 додатка 1 до Положення:
Таблиця
| № з/п | Критерій | Індикатор (Ij ) | Коефіцієнт зважування (wj ), % |
| 1 | 2 | 3 | 4 |
| 1 | Розмір кредитної спілки | Активи кредитної спілки | 30 |
| 2 | Напрями діяльності кредитної спілки | Заборгованість за кредитами, наданими кредитною спілкою своїм членам | 30 |
| 3 | Заборгованість за кредитами, наданими кредитною спілкою іншим кредитним спілкам | 5 | |
| 4 | Заборгованість за вкладами (депозитами) членів кредитної спілки | 30 | |
| 5 | Територія, на якій кредитна спілка надає послуги | Кількість адміністративно-територіальних одиниць, визначених у частині другій статті 133 Конституції України, в яких кредитна спілка має відокремлені підрозділи та/або надає послуги | 5 |
2. Розрахунок частки кредитної спілки за індикаторами, зазначеними в колонці 3 рядків 1-4 таблиці пункту 1 додатка 1 до Положення, в загальному значенні відповідного індикатора в системі кредитних спілок здійснюється за такою формулою:
де Ij - частка j-ого індикатора кредитної спілки в загальному значенні j-ого індикатора в системі кредитних спілок;