Про схвалення Методичних рекомендацій щодо вдосконалення корпоративного управління в банках України

4.7. Засідання спостережної ради на наступний рік завчасно плануються та затверджуються спостережною радою. План засідань має містити порядок денний із зазначенням відповідальних осіб за питання, які розглядаються на засіданнях, дати, місця та форми (типу) проведення кожного засідання.

4.8. Позачергові засідання можуть скликатися головою спостережної ради за ініціативи: однієї третини від кількості членів спостережної ради, незалежних членів ради, голови комітету спостережної ради, внутрішнього та/або зовнішнього аудитора і голови правління банку.

4.9. Засідання можуть проводитися в присутності членів спостережної ради або у формі конференц-зв'язку чи за допомогою спеціальних електронних засобів. Рекомендується надсилати членам спостережної ради повідомлення про час, дату і місце проведення засідання принаймні за два тижні до його проведення. Таке повідомлення повинно містити порядок денний та інформаційний пакет (повну і точну інформацію щодо кожного питання порядку денного).

4.10. Кожен член спостережної ради має один голос. Кворум досягається за присутності двох третин від кількості членів спостережної ради. Рішення спостережної ради приймається простою більшістю голосів членів, присутніх на засіданні. На засіданні ведеться протокол, що фіксує не лише підсумки, але й сам процес обговорення. Кожен член спостережної ради може вимагати, щоб його заява, у якій пояснюються мотиви його голосування, була внесена до протоколу. Протокол підписують голова та секретар спостережної ради. За потреби спостережна рада може запрошувати на свої засідання членів правління банку, внутрішніх і зовнішніх аудиторів та інших осіб.

4.11. З метою забезпечення ефективної організаційної та інформаційної підтримки органів управління банку, його учасників (акціонерів) та інших заінтересованих осіб у банку створюється посада корпоративного секретаря.

Корпоративний секретар повинен бути незалежним. Він не може бути членом будь-яких органів управління банку або бути пов'язаним із банком, крім як через виконання функцій корпоративного секретаря.

Корпоративний секретар повинен мати належну кваліфікацію, бездоганну репутацію та довіру акціонерів. Рекомендується, щоб корпоративний секретар мав вищу освіту у сфері економіки, фінансів або права і не менше п'яти років досвіду роботи в банківській або фінансовій сфері.

Питання щодо призначення, кваліфікації, прав та обов'язків, звітування корпоративного секретаря мають затверджуватися спостережною радою. Один раз на квартал корпоративний секретар звітує перед спостережною радою про свою роботу. На прохання спостережної ради такі звіти можуть передаватися акціонерам.

4.12. До обов'язків корпоративного секретаря належить:

надавати допомогу спостережній раді (включно із комітетами спостережної ради) та правлінню банку у виконанні ними своїх обов'язків через здійснення функцій секретаря, надання допомоги та консультацій їх представникам;

тісно співпрацювати з головами спостережної ради та правління, забезпечувати підготовку їх засідань, розроблення порядку денного засідань, організацію навчання для новопризначених членів спостережної ради та правління, ведення внутрішньої документації, а також організовувати зв'язок з акціонерами;

забезпечувати підготовку та проведення загальних зборів акціонерів (учасників), виконувати функцію секретаря загальних зборів акціонерів і надавати акціонерам банку необхідну інформацію та матеріали.

4.13. Оцінка діяльності спостережної ради здійснюється за такою процедурою:

спостережна рада через свій комітет з корпоративного управління та призначень або аналогічний комітет оцінює власну ефективність. Процедура оцінки може включати такі аспекти діяльності спостережної ради: структуру та склад, процедуру роботи, функції та повноваження, питання, що розглядаються, тощо;

спостережна рада проводить оцінку роботи індивідуальних членів, що має містити оцінку кваліфікованості, знання бізнесу та спеціальних знань, ініціативності, підготовки, відвідування засідань і роботи на засіданнях. Крім того, елементом оцінки діяльності спостережної ради є оцінка її комітетів, що може бути розроблена за тією самою схемою, що і оцінка діяльності ради в цілому;

процес оцінки має бути побудований таким чином, щоб зберегти анонімність і свободу висловлення думки. Результати анонімних відповідей мають бути скомбіновані у звіті з оцінки діяльності, який має бути схвалений на засіданні спостережної ради;

на підставі звіту з оцінки діяльності спостережна рада розробляє заходи з поліпшення власної ефективності та контролює їх виконання.

Рекомендація 9. Комітет спостережної ради - це важливий інструмент, що дає змогу невеликій групі членів ради звертати увагу на окремі питання та використовувати свій експертний потенціал для їх розв'язання. Створення комітетів спостережної ради, що займаються окремими питаннями її діяльності, значно збільшують ефективність роботи спостережної ради.

5.1. Спостережна рада може передавати частину своїх повноважень комітетам, але разом з тим вона несе відповідальність за роботу своїх комітетів.

5.2. До складу комітету спостережної ради має входити не менше трьох членів. Голова комітету має бути незалежним членом спостережної ради. Голова спостережної ради банку не може бути головою її комітету. Щонайменше один член комітету повинен мати ґрунтовні знання в профілюючій галузі комітету. Банки можуть визнати за доцільне, щоб члени профілюючих комітетів ради проходили певну вступну (ознайомлювальну) підготовку та періодичне професійне навчання.

5.3. Комітети спостережної ради проводять свої засідання не менше одного разу на квартал або частіше, якщо вважають це за потрібне.

5.4. У банку доцільно створити аудиторський комітет, який займається наглядом за системою внутрішнього контролю, достовірністю фінансової звітності, внутрішнім і зовнішнім аудитом банку, питаннями дотримання чинного законодавства України та внутрішніх процедур банку (комплаєнс) та іншими проблемами, виявленими внутрішніми та зовнішніми аудиторами.

5.5. Усі члени аудиторського комітету повинні мати певний ступінь фінансової освіти та досвід у сфері корпоративних фінансів. Принаймні один з членів аудиторського комітету повинен мати глибокі знання з фінансів або бухгалтерського обліку.

5.6. Аудиторський комітет спостережної ради:

а) здійснює нагляд за достовірністю і повнотою фінансової та іншої публічної звітності банку:

переглядає щорічну фінансову та іншу публічну звітність банку, а також інші фінансові звіти перед затвердженням їх спостережною радою;

забезпечує повноту і достовірність фінансової та іншої публічної звітності;

б) забезпечує ефективність процедур внутрішнього контролю:

здійснює нагляд за запровадженням систем внутрішнього контролю в банку правлінням банку та службою внутрішнього аудиту;

проводить щорічну оцінку ефективності систем внутрішнього контролю та доповідає спостережній раді про її результати, а також рекомендує їй внести зміни до цих систем;

переглядає банківські інвестиції і трансакції, що можуть негативно вплинути на діяльність банку;

в) забезпечує незалежність, об'єктивність і кваліфікованість зовнішніх аудиторів:

надає рекомендації спостережній раді щодо призначення чи зміни зовнішнього аудитора банку;

періодично переглядає розмір винагороди та ефективність роботи зовнішніх аудиторів, забезпечує періодичну ротацію старшого партнера аудиторської фірми, відповідального за аудит банку;

зустрічається із зовнішніми аудиторами банку для обговорення щорічного аудиту та операцій банку;

г) забезпечує дотримання вимог законодавства та внутрішніх процедур банку:

переглядає рекомендації зовнішнього аудитора, надані керівництву банку, щодо поліпшення систем внутрішнього контролю в банку та оцінює адекватність відповіді правління на ці рекомендації;

отримує й аналізує звіти внутрішніх аудиторів і доводить інформацію з питань внутрішнього контролю до відома правління та спостережної ради банку.

5.7. Враховуючи те, що остаточна відповідальність за нагляд за процесом управління ризиками в банку покладається на спостережну раду, вона може сформувати комітет з управління ризиками. З огляду на малий склад спостережних рад в українських банках, функції цього комітету можуть бути передані аудиторському комітету спостережної ради.

5.8. Комітет з управління ризиками в банку зазвичай має такі функції:

а) з питань встановлення лімітів ризику:

спрямовує правління банку у виборі ризику;

аналізує портфель ризиків банку та визначає допустимий рівень ризику для нього;

здійснює систематичний моніторинг ризикових ситуацій;

затверджує та переглядає політики банку щодо лімітів допустимих ризиків, розміру та якості капіталу, необхідного для стабільної діяльності банку;

б) з питань створення систем управління ризиками:

розробляє та рекомендує спостережній раді на затвердження управлінські структури, що включають чітке делегування повноважень та відповідальності на кожному рівні управління банку;

забезпечує, щоб правління та інші керівники банку вживали ефективних заходів з ідентифікації, визначення, вимірювання, моніторингу та контролю за всіма банківськими фінансовими і нефінансовими ризиками;

періодично переглядає процедури та системи контролю для забезпечення їх ефективного застосування, здійснює оцінку довгострокової програми розвитку капітальної бази банку;

в) з питань функціонування системи управління ризиками в банку:

вимагає пояснень від керівників банку, якщо встановлені ліміти ризику перевищують гранично допустимі значення, ініціює проведення перевірок кредитів, наданих членам спостережної ради, правлінню та іншим пов'язаним особам, та адекватності забезпечення за цими та іншими кредитними операціями;

отримує інформацію про основні ризики (або основні комбінації ризиків), що можуть суттєво вплинути на діяльність банку;

оцінює спосіб, у який правління банку організувало процес управління ризиками в банку.

5.9. Спостережна рада банку може також розглянути можливість створення комітету з питань корпоративного управління та призначень, до функцій якого належить:

а) з питань корпоративного управління:

розроблення та надання рекомендацій спостережній раді щодо прийняття принципів (кодексу) корпоративного управління в банку та щорічний аналіз цих принципів (кодексу), проведення моніторингу та оцінка стану їх виконання;

оцінювання відносин спостережної ради з правлінням банку і за потреби надання рекомендацій щодо накладення обмежень на права правління діяти без попереднього погодження із спостережною радою;

проведення моніторингу діяльності банку з метою збереження і підтримання репутації банку;

здійснення щорічної перевірки відповідності незалежних членів спостережної ради критеріям незалежності;

б) з питань кадрової політики:

розроблення критеріїв професійної належності та відповідності членів спостережної ради і забезпечення їх відповідності цим критеріям;

забезпечення належного, ретельного та об'єктивного відбору та наступництва кандидатів до спостережної ради та правління;

забезпечення проведення навчання для новопризначених членів спостережної ради та правління, розроблення програм підвищення їх кваліфікації;

в) з питань призначення винагород та проведення оцінки діяльності:

перегляд винагород для членів спостережної ради, правління та іншого керівного складу банку і забезпечення того, щоб винагорода відповідала культурі, цілям, стратегії банку та загальній ситуації на ринку;

узгодження з аудиторським комітетом ради розкриття у фінансовій звітності та публічному звіті банку питання щодо винагороди;

забезпечення проведення щорічної оцінки спостережної ради, її комітетів щодо їх структури та виконання функцій.

Рекомендація 10. Будь-який банк повинен чітко визначити права, обов'язки та процедури роботи правління банку, забезпечуючи таким чином ефективну, прибуткову роботу банку і зростання його вартості.

1.1. Правління банку є виконавчим органом банку, щодня організовує та здійснює керівництво діяльністю банку і несе відповідальність за результати своєї роботи перед спостережною радою відповідно до статуту банку, рішень загальних зборів акціонерів банку та спостережної ради банку. Разом з тим голова правління банку має усвідомлювати, що відповідно до законодавства та внутрішніх документів банку він несе особисту (у тому числі кримінальну, адміністративну та дисциплінарну) відповідальність за результати діяльності банку. Відповідальність голови правління банку має бути чітко визначена внутрішнім положенням банку.

1.2. З метою ефективної діяльності правління банку його права, обов'язки та процедури роботи мають бути докладно визначені в положенні про правління або в іншому внутрішньому документі банку, у якому можуть також міститися питання щодо страхування професійної відповідальності. Це положення повинно зберігатися в корпоративного секретаря банку, а стислий його зміст може розміщуватися на офіційній сторінці банку в мережі Інтернет.

1.3. Банк вживає заходів для запобігання ризикам, що пов'язані з процесом визначення прав та обов'язків правління банку. У цій сфері типовими ризиками є:

дублювання сфер повноважень;

переймання правлінням повноважень спостережної ради банку або навпаки;

недостатність або неефективність контролю за роботою правління;

заміна дворівневої структури органів управління в банку (спостережна рада і правління) на однорівневу (правління або спостережна рада).

1.4. Рекомендується, щоб процедури роботи правління банку містили такі положення:

у порядку денному засідань правління повинні передбачатися питання щодо довгострокової і короткострокової перспективи. Усі члени правління повинні мати змогу доповнювати порядок денний;

кожне питання порядку денного має супроводжуватися короткою інформаційною довідкою, де б визначалися головні аспекти цього питання. Там, де це доречно, мають пропонуватись альтернативні рішення, а також визначатися та обговорюватися ризики, що пов'язані з такими рішеннями;

члени правління мають отримувати всі необхідні документи заздалегідь з метою попереднього ознайомлення з ними;

засідання правління повинні проводитися регулярно з присутністю більшості членів правління;

члени правління повинні відвідувати засідання правління заздалегідь підготовленими;

голова засідання правління має зосереджувати увагу членів на обговоренні головних питань порядку денного;

усі члени правління повинні плідно працювати на засіданнях правління;

важливі рішення правління мають прийматися лише після всебічного обговорення на засіданнях правління;

протоколи засідань правління повинен вести і зберігати секретар правління, який, як правило, виконує функції корпоративного секретаря банку.

1.5. Враховуючи кращу міжнародну практику корпоративного управління, правління банку впроваджує в життя корпоративні цінності, що притаманні його роботі. Правління приймає рішення незалежно від особистих інтересів його членів або інтересів контролюючих акціонерів. Такі рішення повинні враховувати інтереси всіх акціонерів, зважаючи на загальні інтереси банку та його вкладників.

Рекомендація 11. Склад правління, схвалений спостережною радою, повинен забезпечувати критичний і незалежний підхід до оцінки та прийняття рішень.

2.1. Спостережна рада банку призначає та звільняє членів правління банку. Підготовча робота щодо призначення членів правління може бути доручена комітету спостережної ради, який визначає умови трудових контрактів (договорів) із членами правління, включаючи питання винагороди.

2.2. Під час формування складу правління слід враховувати те, щоб кожний член правління мав відповідну професійну освіту та досвід роботи. Банк розробляє критерії професійної належності та відповідності щодо кожного члена правління, у яких би визначалися навички, освіта, попередній досвід роботи та інші критерії роботи для кожного члена правління.

2.3. Про кожного члена правління банку на офіційній сторінці банку в мережі Інтернет опубліковується загальна довідкова інформація (див. пункт 1.2 глави 1 розділу VII Рекомендацій).

2.4. Для забезпечення ефективної роботи правління банку необхідне постійне оновлення кадрів. У зв'язку з цим банк оцінює, чи відповідає його інтересам продовження виконання повноважень конкретною особою і чи зможе він запобігти концентрації повноважень у руках цієї особи (або кількох осіб) через великий строк роботи в банку. Принаймні доцільно змінити сферу роботи такого члена правління.

2.5. З метою успішного виконання своїх обов'язків члени правління вживають заходів для того, щоб інформація про діяльність банку надавалася своєчасно та була достовірною. Правлінню рекомендується створювати виконавчі комітети для підвищення ефективності власної роботи. Як свідчить краща міжнародна практика голова правління не може очолювати жодний з комітетів, натомість рекомендується, щоб він (вона) були його членами. Правлінню банку щодо питання управління комітетами потрібно:

розробити документ, у якому чітко розподілилися б функції виконавчих комітетів, що підвищить ефективність їх роботи;

контролювати функціонування комітетів шляхом періодичних перевірок службою внутрішнього аудиту;

розробити систему оцінки роботи виконавчих комітетів;

організувати участь членів правління в роботі всіх виконавчих комітетів.

Рекомендація 12. Правління банку повинно щороку здійснювати оцінку своєї власної роботи та кожного із своїх членів, дотримуючись вимог встановлених процедур.

3.1. Банк повинен розробити та впроваджувати в життя прозору процедуру щорічної оцінки кожного члена правління та/або правління банку в цілому. Кращі практики корпоративного управління вимагають, щоб критерії оцінки роботи правління банку були чітко визначені спостережною радою. До цього процесу також може долучатися відповідний комітет спостережної ради.

3.2. Оцінка діяльності правління банку проводиться щороку, але на практиці спостережна рада регулярно повинна висловлювати думку щодо роботи правління під час проведення своїх засідань. Оцінка правління банку має включати в себе поєднання кількісних та якісних показників, а також перевірку результатів роботи, опублікованих інтерв'ю, а також самооцінку.

3.3. Процес оцінки діяльності правління банку має кілька цілей, серед яких найважливішими повинні бути:

а) поліпшення роботи, звітності та ефективності правління банку через:

оцінку роботи правління банку;

перевірку підготовки, обговорення та виконання важливих завдань;

визначення фактичного вкладу кожного члена правління в загальну роботу правління банку шляхом перевірки компетентності такого члена та його участі в процесі підготовки, обговорення та виконання рішень;

б) залучення інвестицій;

в) поліпшення позицій банку на фінансовому ринку;

г) визначення нових пріоритетних цілей.

3.4. У банку впроваджуються процедури в письмовій формі з визначення порядку та обсягів звітування правління перед спостережною радою. Підготовлені правлінням банку проекти рішень щодо затвердження стратегічних цілей та механізмів їх досягнення (участь в інших юридичних особах, набуття або відчуження майна, створення представництв або філій, розширення діяльності тощо) передаються спостережній раді на затвердження.

3.5. Спостережна рада та правління банку проводять спільні засідання принаймні один раз на квартал.

3.6. Звіти правління банку перед спостережною радою повинні відображати:

управлінську інформацію в інтегрованому вигляді;

ключові показники діяльності банку та загальний огляд позицій банку;

інформацію, яку спостережна рада та загальні збори акціонерів вважають важливою.

Звіти повинні подаватися періодично, бути всебічними та відповідати останнім тенденціям у галузі управління.

3.7. Для кожного члена правління має визначатися справедлива та відповідна винагорода, яка повинна бути докладно і прозоро визначена політикою банку щодо винагороди. Спостережна рада банку регулярно переглядає розмір такої винагороди з урахуванням змін у політиці винагороди і затверджує її.

3.8. Під час визначення винагороди членам правління та змінної частки в структурі винагороди рекомендується пов'язувати цю змінну частку з виконанням завдань, визначених на довгострокову і короткострокову перспективу. Якщо змінна частка винагороди пов'язана лише з короткостроковими результатами, вона не сприятиме інтересу членів правління в довгостроковому зростанні банку та поліпшенню його показників.

3.9. Винагорода членів правління повинна також бути пов'язана з робочими завданнями кожного члена правління, ступенем відповідальності та обсягу, у якому результати роботи банку відповідають запланованим результатам, фінансовому положенню банку та іншим індексам, що розглядаються як важливі під час проведення оцінки роботи членів правління.

3.10. Під час розкриття інформації про загальну суму винагороди, що виплачується членам правління банку, останні, за можливості, повинні розкрити також інформацію за попередні звітні роки, якщо лише така інформація не була розкрита раніше.

3.11. Розкриття інформації за попередні роки є особливо важливою процедурою. По-перше, інвестори можуть оцінити політику винагороди, що застосовується до членів правління в довгостроковій перспективі, а по-друге - пов'язаність індексів розвитку банку до змін, що наявні в системах винагороди.

4.1. Планування наступництва має на меті підтримання в банку належного балансу навичок та досвіду, забезпечення синхронного наступництва членів правління та інших керівників банку, яке відбувається у зв'язку із відставками, звільненнями або через інші причини.

4.2. У корпоративній стратегії наступництва повинні зазначатись особи, які можуть замінити посадових осіб або членів правління банку. Під час планування наступництва мають визначатися виконавці найвищого рівня та готуватись їх кар'єрні плани розвитку.

4.3. Рекомендується, щоб під час планування наступництва банк керувався такими критеріями:

безперервність процесу планування;

ведення процесу та контроль за ним з боку правління і відповідного комітету спостережної ради;

участь у процесі голови правління банку;

можливість швидкого здійснення процесу зміни керівництва в разі настання кризи в банку;

розгляд вимог щодо наступництва в контексті корпоративної стратегії банку;

націленість процесу наступництва на пошук належного керівника, який відповідає встановленим критеріям, в потрібний час;

сприяння розвитку талановитих та ініціативних кадрів на нижчих щаблях у банку;

попередження відпливу заступників під час обрання нового голови правління банку.

Рекомендація 13. Банки мають запроваджувати всеохоплюючий процес управління ризиками (під наглядом з боку спостережної ради та правління банку) для ідентифікації, оцінки величини та контролю за всіма значними ризиками.

1.1. Управління ризиками спрямовано на досягнення таких цілей:

ризики повинні бути зрозумілі та усвідомлені банком, його керівництвом;

ризики повинні бути в межах допустимих рівнів, установлених спостережною радою;

рішення щодо прийняття ризику повинні відповідати стратегічним цілям банку;

рішення про прийняття ризику мають бути конкретними та чіткими;

очікувані вигоди мають належним чином компенсувати прийняття ризику;

перерозподіл капіталу повинен бути пропорційним рівню ризику, що приймається банком;

мотивація щодо досягнення високих показників дохідності має узгоджуватися з допустимими рівнями ризику в банку.

1.2. Процес управління ризиками поширюється на всі види діяльності банку. Рішення з управління ризиками можуть стосуватися уникнення ризику, його мінімізації (зокрема, за допомогою пом'якшуючих факторів та/або відведення ризику на інших осіб через страхування або деривативні інструменти), встановлення лімітів на прийняття ризику та інших методів впливу на ризик (носія ризику).

1.3. Управління ризиками відбувається на тому рівні організації, на якому він виникає, на рівні правління банку, а також на рівні спостережної ради.

1.4. Ефективне управління ризиками вимагає чітко встановленої формалізованої процедури. Основними компонентами ефективного управління ризиками є:

створення на найвищому рівні в банку спеціального підрозділу, який має відповідати за управління ризиками, що дасть змогу поставити управління ризиками на один рівень з іншими основними підрозділами банку;

вироблення чіткої стратегії з управління ризиками в банку, пов'язаної з відповідними операційними процесами в банку;

встановлення відповідних параметрів управління ризиками на операційному рівні для всіх функціональних підрозділів банку;

бізнесові та інвестиційні рішення мають ґрунтуватися на досконалому кількісному та якісному аналізі;

систематичне збирання повної, своєчасної та послідовної інформації, а також забезпечення адекватного зберігання та доступу до неї;

розроблення кількісних моделей, що забезпечують симуляцію та/або аналіз впливу змін в економічному, бізнесовому та ринковому середовищі на профіль ризику банку та пов'язаного з цим впливу на його ліквідність, прибутковість та вартість.

1.5. Діяльність органів банку у сфері управління ризиками може регулюватися таким чином:

акціонери (учасники) призначають членів спостережної ради;

спостережна рада встановлює політики управління ризиками та контролює їх виконання;

правління банку впроваджує політики управління ризиками;

внутрішній аудит перевіряє відповідність діяльності банку встановленій політиці та забезпечує належні процеси корпоративного управління, внутрішнього контролю та управління ризиками;

зовнішні аудитори з метою висловлення думки щодо достовірності фінансової звітності оцінюють політики, процедури та практики управління ризиками в банку.

Рекомендація 14. У банку мають бути створені адекватні системи дотримання законодавства України, нормативів, правил, внутрішніх політик, стандартів і кодексів, що стосуються діяльності банку.

2.1. Спостережна рада, правління та відповідні підрозділи банку є головними органами, які відповідають і забезпечують належне дотримання банком законодавства та внутрішніх процедур (далі - система комплаєнс).

2.2. Спостережна рада банку відповідає за здійснення нагляду за управлінням комплаєнс-ризиком. Вона затверджує політику банку з дотримання законодавства та внутрішніх процедур банку, у тому числі положення про систему комплаєнс у банку. Спостережна рада або її комітет (наприклад, аудиторський комітет) повинні принаймні щороку оцінювати ефективність дотримання законодавства України та внутрішніх процедур у банку.

2.3. Правління банку відповідальне за безпосереднє дотримання законодавства та внутрішніх процедур. Воно розробляє політику банку з дотримання законодавства та внутрішніх процедур, забезпечує її реалізацію та звітує перед спостережною радою за управління комплаєнс-ризиком. Письмова політика повинна містити основні принципи, якими має керуватись як керівництво банку, так і його персонал, а також роз'яснювати основні процеси, згідно з якими проходить визначення та управління комплаєнс-ризиком на всіх рівнях управління банку. У разі недотримання цієї політики правління банку має забезпечити вжиття запобіжних або дисциплінарних заходів.

2.4. Правління банку:

принаймні щороку визначає і проводить оцінку основних комплаєнс-ризиків і планів управління ними;

принаймні щороку звітує перед спостережною радою щодо дотримання законодавства України та внутрішніх процедур;

негайно доповідає спостережній раді про істотні випадки недотримання процедур дотримання законодавства України та внутрішніх процедур (у першу чергу тих, що несуть серйозний ризик юридичних або регуляторних санкцій, суттєвих фінансових збитків або зашкодити репутації банку).

2.5. Голова правління несе загальну відповідальність за координацію дій з виявлення та управління комплаєнс-ризиком у банку, а також за координацію роботи працівників, які виконують функції у сфері дотримання законодавства України та внутрішніх процедур банку.

2.6. Обов'язки з дотримання законодавства України, правил і стандартів не обов'язково мають виконуватися "комплаєнс-відділом" або "службою комплаєнс". Ці обов'язки можуть виконувати працівники різних підрозділів. Якщо відповідальність розподілена між кількома підрозділами, кожен підрозділ повинен чітко розуміти, які саме функції покладені на нього. Між головою правління і кожним підрозділом банку мають бути налагоджені зв'язки (у тому числі з питань надання консультацій та обміну необхідною інформацією), достатні для ефективного функціонування системи комплаєнс.

2.7. Ефективність діяльності системи комплаєнс у банку має періодично перевірятися внутрішнім аудитом. Комплаєнс-ризик повинен включатися до методології внутрішнього аудиту щодо оцінки ризиків. Крім того, має бути створена програма аудиту для перевірки ефективності системи комплаєнс у банку. Підрозділи, що входять до системи комплаєнс, і служба внутрішнього аудиту повинні бути відокремлені один від одного для забезпечення незалежної перевірки їх діяльності.

Рекомендація 15. Спостережна рада та правління банку повинні ефективно використовувати роботу, яку виконують внутрішні аудитори.

3.1. Роль служби внутрішнього аудиту полягає в здійсненні моніторингу ризиків і систем внутрішнього контролю. Вона виявляє ризики та потенційні недоліки в системі внутрішнього контролю банку і надає спостережній раді результати оцінки ризиків і гарантій того, що системи внутрішнього контролю є адекватними для управління цими ризиками.

3.2. Діяльність з проведення внутрішнього аудиту має бути незалежною, адекватно профінансованою і добре укомплектованою професіоналами, які діють відповідно до Міжнародних стандартів професійної практики внутрішнього аудиту та національних стандартів. Аудиторський комітет спостережної ради має здійснювати моніторинг і перевіряти ефективність служби внутрішнього аудиту в банку.

3.3. Розмір та обсяг діяльності служби внутрішнього аудиту в банку залежать від специфічних факторів, зокрема, обсягу, диверсифікованості та складності банківських операцій, кількості працівників банку, а також міркувань щодо адекватного співвідношення ціни та корисності.

3.4. Правління банку та спостережна рада мають вимагати від внутрішнього аудиту об'єктивної оцінки і надання порад щодо управління ризиками та адекватності систем внутрішнього контролю.

3.5. Аудиторський комітет спостережної ради під час проведення власної оцінки діяльності служби внутрішнього аудиту бере до уваги наявні тенденції розвитку ринку та інші фактори, пов'язані з банківською діяльністю, ринками, або іншими аспектами зовнішнього середовища, що підвищують або, як очікується, можуть підвищити ризики банку. Таке підвищення ризику може також виникнути від внутрішніх факторів, а саме від організаційної реструктуризації, змін у процедурах внутрішньої звітності або відповідних інформаційних системах. Іншими факторами, що беруться до уваги, можуть бути негативні тенденції моніторингу систем внутрішнього контролю або збільшення кількості неочікуваних інцидентів.

3.6. Аудиторський комітет переглядає та погоджує повноваження служби внутрішнього аудиту, враховуючи допоміжну роль внутрішнього аудиту. Аудиторський комітет створює всі умови для того, щоб служба внутрішнього аудиту мала необхідні ресурси і доступ до інформації, що дають їй змогу виконувати покладені на неї функції та забезпечувати на належному рівні їх виконання відповідно до професійних стандартів внутрішніх аудиторів.

3.7. Аудиторський комітет погоджує призначення або звільнення голови внутрішнього аудиту. Під час перевірки роботи служби внутрішнього аудиту аудиторський комітет:

має пересвідчитись, що внутрішній аудитор має прямий доступ до голови спостережної ради, аудиторського комітету та подає звіти аудиторському комітету;

має переглядати та оцінювати щорічний робочий план внутрішнього аудиту;

отримує звіти за результатами роботи внутрішнього аудиту на періодичній основі;

переглядає та здійснює моніторинг реагування правління банку на рекомендації та проблеми, виявлені внутрішнім аудитом та інспекційними перевірками;

зустрічається з головою служби внутрішнього аудиту принаймні щороку без участі правління;

здійснює моніторинг та оцінку ролі, ефективності служби внутрішнього аудиту в контексті системи управління ризиками в банку.

Рекомендація 16. Спостережна рада та правління банку мають сприяти ефективності роботи зовнішніх аудиторів з метою забезпечення достовірності та об'єктивності фінансової звітності банку, що відображає його фінансовий стан і результати діяльності.

4.1. Органом, що відповідає за нагляд за відносинами банку і його зовнішнього аудитора, є аудиторський комітет. Аудиторський комітет відповідає за надання рекомендацій щодо призначення, перепризначення або звільнення зовнішніх аудиторів або, якщо цю функцію виконує інший орган банку, це повинно зазначатися в річному публічному звіті банку.

4.2. Рекомендації аудиторського комітету спостережній раді щодо призначення зовнішніх аудиторів повинні ґрунтуватися на спеціальних критеріях, що наведені нижче. Якщо аудиторський комітет рекомендує розглянути можливість призначення нових незалежних аудиторів, він має наглядати за процесом їх відбору.

4.3. Аудиторський комітет щороку оцінює наявні ресурси, кваліфікацію, досвід, а також незалежність зовнішніх аудиторів та ефективність процесу команди експертів, які проводитимуть аудит, щоб упевнитись у тому, що вони є достатньо кваліфікованими та досвідченими. Оцінка повинна охоплювати всі аспекти аудиторських послуг, що надаються аудиторською фірмою, і включати отримання звіту щодо власних процедур контролю за якістю аудиторської фірми.

4.4. Якщо зовнішній аудитор відмовляється від аудиту, аудиторський комітет повинен вивчити причини, що зумовили таку відмову, та розглянути необхідність вжиття відповідних заходів з виправлення ситуації.

4.5. Умови роботи та розмір винагороди зовнішніх аудиторів за надані аудиторські послуги затверджуються аудиторським комітетом. Аудиторський комітет повинен переглянути та погодити контракт, що пропонується зовнішнім аудитором, на початку проведення кожної аудиторської перевірки, щоб переконатися в тому, що він був оновлений і відображає зміни обставин з часу попередньої перевірки.

Обсяги зовнішнього аудиту розглядаються аудиторським комітетом разом з аудитором. Якщо аудиторський комітет незадоволений цими обсягами, він повинен домовитися про проведення додаткових робіт.

Аудиторський комітет повинен переконатися, що розмір винагороди, який сплачується за аудиторські послуги, є достатнім для проведення ефективного аудиту.

4.6. Аудиторський комітет повинен мати процедури для щорічної перевірки незалежності та об'єктивності зовнішнього аудитора. Така оцінка включає перегляд усіх взаємовідносин банку та аудиторської фірми (уключаючи надання неаудиторських послуг).

4.7. Аудиторський комітет:

а) визначає, чи відносини зовнішнього аудитора, правління та служби внутрішнього аудиту загалом або з точки зору кожного окремо, не виглядають такими, що могли б вплинути на судження аудитора або його незалежність;

б) повинен переконатися в тому, що аудиторська фірма та її персонал не має жодних сімейних, фінансових, службових, інвестиційних або ділових зв'язків з банком (крім тих, що виникають під час аудиторської діяльності). Аудиторський комітет щороку вимагає від аудиторської фірми інформацію щодо політики та процедур підтримання незалежності, уключаючи поточні аудиторські вимоги щодо ротації партнерів з аудиту та персоналу;

в) розробляє та рекомендує спостережній раді на затвердження банківську політику щодо надання аудитором неаудиторських послуг. Метою аудиторського комітету має бути забезпечення того, щоб надання таких послуг не впливало на незалежність та об'єктивність зовнішнього аудитора. Для цього аудиторський комітет зважає на такі чинники:

відповідність навичок та досвіду аудиторської фірми неаудиторським послугам, що надаються нею;

чи існують методи запобігання упередженості та необ'єктивності аудиту внаслідок надання таких послуг;

природу неаудиторських послуг, співвідношення розміру винагороди за їх надання, винагороди за аудит та загальної суми винагороди разом з аудиторськими послугами;

критерії, що визначають компенсацію осіб, які проводять аудит;

г) погоджує на своєму засіданні надання будь-яких послуг аудитором.

Крім того, аудиторський комітет встановлює та застосовує формальну політику, що визначає види неаудиторських послуг, а саме:

які не повинні надаватися зовнішнім аудитором;

до яких зовнішні аудитори можуть залучатися без погодження з аудиторським комітетом та для яких необхідні окремі рішення аудиторського комітету.

Ця політика може також встановлювати обмеження щодо розміру винагороди загалом або для окремих видів робіт. Це не означає, що обов'язково потрібно затверджувати окремі статті видатків заздалегідь. Можливе встановлення лімітів для певних видів робіт, які визначаються аудиторським комітетом і затверджуються спостережною радою.

Публічний річний звіт має містити інформацію про те, як гарантується незалежність та об'єктивність аудитора в разі надання ним банку неаудиторських послуг.

4.8. На початку кожного аудиторського циклу аудиторський комітет повинен упевнитися в наявності відповідних планів проведення аудиту. Аудиторський комітет повинен пересвідчитись, що загальний план роботи аудитора, а також запропоновані ресурси для проведення аудиту, узгоджуються з його обсягами та враховують стаж роботи, знання та досвід аудиторів.

4.9. Аудиторський комітет перевіряє разом із зовнішніми аудиторами отримані аудиторські дані. Під час такої перевірки аудиторський комітет:

а) обговорює із зовнішнім аудитором основні питання, що виникали під час аудиту та були згодом розв'язані, і ті, що залишилися нерозв'язаними;

б) перевіряє основні облікові та аудиторські виправні проводки;

в) перевіряє рівень виявлених під час аудиту помилок та отримує пояснення від керівництва та за потреби від зовнішнього аудитора щодо невиправлення деяких помилок.

4.10. Аудиторський комітет повинен протягом аудиторського циклу переглядати листи з юридичними заявами зовнішнього аудитора перед їх затвердженням правлінням і звернути особливу увагу на нестандартні питання, щодо яких аудиторами вимагалась юридична заява. Аудиторський комітет, ґрунтуючись на власному досвіді, визначає, чи є повною надана в листі інформація і чи відповідає вона дійсності.

Аудиторський комітет також повинен переглянути листи-рекомендації правлінню від зовнішнього аудитора (або інший еквівалентний документ). Аудиторський комітет перевіряє і контролює реагування правління банку на рекомендації зовнішнього аудитора та на виявлені недоліки.

4.11. У кінці річного циклу аудиту аудиторський комітет повинен оцінити ефективність проведення аудиторського процесу. Для цього аудиторський комітет:

перевіряє чи було виконано аудиторами узгоджений аудиторський план і з'ясовує причини будь-яких змін у ньому, уключаючи зміни на рівні запланованих аудиторських ризиків і роботу зовнішніх аудиторів з вивчення цих додаткових ризиків;

враховує принциповість і сприйнятливість зовнішніх аудиторів під час винесення основних бухгалтерських та аудиторських висновків, а також під час надання відповідей на запитання аудиторського комітету і коментарів щодо системи внутрішнього контролю банку;

опитує основних осіб, залучених до процесу аудиту, зокрема, фінансового директора, головного бухгалтера та керівника служби внутрішнього аудиту щодо результатів його проведення;

розглядає і проводить моніторинг змісту листа-рекомендацій зовнішнього аудитора, оцінюючи, чи відповідає він ґрунтовному розумінню банківської діяльності та визначаючи, чи були вжиті правлінням заходи з питань, визначених у листі-рекомендаціях, та якщо ні, з'ясовує причини невжиття таких заходів.

Рекомендація 17. Розкриття інформації сприяє високій ринковій дисципліні та належному корпоративному управлінню в банках. Банк повинен своєчасно розкривати повну, достовірну та суттєву інформацію, яка стосується його діяльності, з метою надання можливості інвесторам, вкладникам, клієнтам, акціонерам та іншим заінтересованим особам приймати виважені рішення.

1.1. Інформація, що розкривається банком, має бути повною, тобто містити всі дані про фактичні та потенційні наслідки операцій, які впливають на рішення, що приймаються на її основі.

1.2. Інформація, що розкривається банком, має бути достовірною, тобто не містити помилок, перекручень, викривлень, які здатні вплинути на рішення, які приймаються заінтересованими особами. Достовірність інформації, яка розкривається банком, забезпечується завдяки:

підготовці фінансової звітності відповідно до Міжнародних стандартів фінансової звітності (далі - МСФЗ), вимог Національного банку України та її оприлюдненню;

регулярному проведенню незалежного зовнішнього аудиту фінансової звітності відповідно до Міжнародних стандартів аудиту;

здійсненню ефективного внутрішнього контролю за достовірністю інформації, що розкривається.

1.3. Інформація, що розкривається банком, має бути суттєвою, яка може вплинути на прийняття рішень користувачами цієї інформації. Під час визначення суттєвої інформації банк має враховувати інтереси та потреби користувачів інформації та розкривати інформацію, яка є важливою і може суттєво вплинути на прийняття заінтересованими особами зважених рішень.

1.4. Банк має забезпечувати своєчасність розкриття інформації. Інформація повинна надаватися своєчасно та регулярно, щоб надавати належну характеристику діяльності банку, у тому числі щодо профілю ризиків банку та ефективності управління ними.

1.5. Банк повинен мати дієву інформаційну політику, яка містить принципи, порядок розкриття інформації та її основні складові елементи. Інформаційна політика банку має бути спрямована на досягнення найбільш повної реалізації прав вкладників, клієнтів, кредиторів інвесторів, акціонерів та інших заінтересованих осіб на одержання інформації, яка може істотно вплинути на прийняття ними інвестиційних рішень. Інформаційну політику банку затверджує спостережна рада банку.

1.6. Інформаційна політика банку розробляється з урахуванням потреби банку в захисті конфіденційної інформації (комерційної та банківської таємниці). Банк вживає заходів щодо захисту комерційної та банківської таємниці, забезпечує її зберігання і встановлює відповідний режим роботи з такою інформацією. Банк встановлює перелік такої інформації, дотримуючись оптимального балансу між відкритістю банку і необхідністю захищати власні комерційні інтереси.

1.7. Банк визначає осіб, які мають право розкривати інформацію, та доводить її до відома акціонерів, клієнтів, вкладників, кредиторів та інших заінтересованих сторін, до яких належать такі посадові особи банку:

голова та члени спостережної ради;

голова правління;

корпоративний секретар.

1.8. Банк має використовувати зручні для вкладників, клієнтів, кредиторів, інвесторів, акціонерів та інших заінтересованих осіб засоби поширення інформації, які забезпечують однаковий, своєчасний та не пов'язаний із значними витратами доступ до інформації.

1.9. Спостережна рада банку (через аудиторський комітет) здійснює контроль за дотриманням встановленого банком порядку розкриття інформації.

2.1. Публічний річний звіт є найпоширенішим засобом розкриття інформації про банк. Публічний річний звіт - це основний документ, у якому банк може довести до відома вкладників, клієнтів, кредиторів, інвесторів, акціонерів та інших заінтересованих осіб інформацію про власну діяльність у році, що минув.

2.2. Розкриття інформації в публічному річному звіті має бути пропорційним розміру, складності, структурі, економічному значенню та ризикам, на які наражається банк, а також залежати від того, чи є акції банку у вільному продажу. Наведені нижче переліки не є вичерпними переліками всіх видів інформації, що має розкриватися. Натомість переліки включають інформацію, яка безпосередньо стосується управління банком і є важливою для прийняття інвестиційних рішень. Банк може розкривати іншу інформацію, яку вважає за потрібне.

2.3. До істотної інформації, яка регулярно розкривається банком у публічному річному звіті, належать, зокрема:

мета та стратегія діяльності банку;

структура власності та відносини контролю над банком, уключаючи кінцевих бенефіціарних власників банку, володіння акціями банку членами спостережної ради та правління, структуру групи, до якої входить банк, перехресне володіння акціями компаній у структурі групи, до якої входить банк;

фінансова інформація, показники фінансової та операційної діяльності банку. Невід'ємною складовою фінансової інформації є підтверджена аудитором повна річна фінансова звітність банку з примітками, а також відповідним висновком аудитора;

інформація про спостережну раду (положення про спостережну раду, її розмір, склад, процес відбору та призначення членів, критерії належності та відповідності, кваліфікація та досвід членів, участь в управлінні іншими компаніями, критерії незалежності, суттєва зацікавленість в операціях або питаннях, що впливають на банк, склад комітетів ради, положення про комітети ради і сфера відповідальності);

інформація про правління (положення про правління, його розмір, склад, процес відбору та призначення членів правління, їх кваліфікація та досвід членів, участь в управлінні іншими компаніями, відповідальності, система підзвітності тощо);

загальна організаційна структура, що включає спостережну раду та її комітети, правління та його комітети, напрями діяльності, дочірні та інші пов'язані компанії;

інформація про політику та суму винагороди членів спостережної ради та правління банку (інформація про політику щодо оплати праці, суму винагород усіх членів спостережної ради і членів правління, уключаючи бонуси, опціони на придбання акцій);

практика управління ризиками банку (опис ризиків, які можуть виникнути в діяльності банку, опис прийомів та методів їх ідентифікації, кількісної оцінки та управління, стратегія, політики управління ризиками, органи управління, залучені до управління ризиками);

інформація про кодекси корпоративного управління, ділової етики/поведінки, дотримання банком відповідних кодексів, уключаючи будь-які випадки недотримання, якщо такі є, із поясненням причин недотримання (зміст кодексів, процес його впровадження, а також оцінка спостережною радою своєї роботи щодо таких кодексів);

деталі та умови операцій з пов'язаними особами банку (у межах відповідної примітки до фінансової звітності). Інформацію про звичайне кредитування працівників можна надавати за довільною формою;

інформація про політику банку стосовно виявлення та управління конфліктами інтересів.

2.4. Крім зазначеної вище інформації, рекомендується, щоб банк розкривав у публічному річному звіті в порядку, визначеному внутрішніми політиками, іншу важливу інформацію про події та зміни, які сталися в його діяльності протягом року, що минув і до моменту опублікування публічного річного звіту, та які впливають або можуть вплинути на діяльність банку, вартість його цінних паперів тощо.

2.5. До такої важливої інформації (крім відомостей, оприлюднення яких вимагається згідно із законодавством України), належить, зокрема, інформація про:

збільшення, зменшення розміру статутного капіталу банку;

випуск облігацій або інших цінних паперів;

придбання банком власних акцій;

суттєві зміни в структурі акціонерного капіталу (придбання істотної участі в банку або збільшення її одним або групою акціонерів таким чином, що така особа (особи) будуть прямо чи опосередковано володіти чи контролювати 10, 25, 50 та 75 відсотків статутного капіталу банку);

значні правочини та/або про договори, які можуть суттєво вплинути на ринкову вартість акцій банку;

будь-які значні судові справи (уключаючи ті, що пов'язані з банкрутством, управлінням майном тощо) проти банку або третіх сторін, що можуть мати або мали в недалекому минулому значний вплив на фінансовий стан банку;

зміну реєстратора або депозитарію банку;

факти лістингу (делістингу) цінних паперів банку;

надання (зміну) рейтингу банку.

2.6. Публічний річний звіт банку оприлюднюється банком на його офіційній сторінці в мережі Інтернет не пізніше шести місяців після закінчення звітного фінансового року. Інформація в складі квартальних звітів має розкриватися в строк не пізніше двох місяців після закінчення звітного кварталу.

2.7. Інформація про будь-які зміни в діяльності банку, які відбуваються в період між наданням регулярної інформації та можуть прямо або опосередковано мати вплив на його діяльність (вартість його цінних паперів), розкривається банком відразу після виникнення відповідної події через засоби масової інформації або на офіційній сторінці банку в мережі Інтернет.

3.1. Крім публічного річного звіту, інформація про банк може поширюватися на його офіційній сторінці в мережі Інтернет, засобах масової інформації, на прес-конференціях, під час публічних промов та подій, рекламних акцій тощо. Серед інших джерел розкриття інформації найпоширенішим і найважливішим є офіційна сторінка банку в мережі Інтернет.

3.2. Вимоги до розкриття інформації в публічному річному звіті і на офіційній сторінці банку в мережі Інтернет є практично однаковими. Однак, оскільки для офіційної сторінки банку в мережі Інтернет характерна більша потужність розкриття інформації користувачам, рекомендується, щоб, крім інформації, що розкривається в складі річного звіту, на офіційній сторінці банку в мережі Інтернет розміщувалися:

публічні річні звіти банку принаймні за останні три роки;

огляд діяльності та фінансового стану банку. Динаміка основних показників надійності та ефективності за останні п'ять років;

річна фінансова звітність та консолідована звітність не менше ніж за останні три роки (баланс, звіт про фінансові результати, звіт про рух грошових коштів, звіт про власний капітал та примітки) з відповідними висновками аудиторів за кожні роки;

квартальні звіти банку кількох останніх звітних періодів;

інформація про випуск цінних паперів;

інформація, що стосується проведення загальних зборів акціонерів (повідомлення про проведення загальних зборів акціонерів, порядок денний зборів тощо);

внутрішні документи банку, зокрема, положення про загальні збори акціонерів, правління, спостережну раду та її комітети, корпоративного секретаря, про акції та дивідендну політику, про виявлення та управління конфліктами інтересів, про операції з пов'язаними особами або їх стислий зміст;

кодекс корпоративного управління банку (якщо він прийнятий у банку), інформаційна політика банку тощо.

Рекомендація 18. Існування групового рівня створює новий вимір проблем, що мають відношення до корпоративного управління. Корпоративне управління в контексті групи має стосуватися повноважень органів управління як в банку, так і в інших компаніях групи.

1.1. Система корпоративного управління в групі має бути розроблена таким чином, щоб дати змогу заінтересованим особам проаналізувати та зрозуміти групу в цілому. Це включає, зокрема, аналіз структури власності групи, фактичного контролю в ній, практики корпоративного управління, систем внутрішнього контролю і управління ризиками, якими користується група під час здійснення своєї діяльності.

1.2. Рада материнської компанії, яка діє відповідно до власних функцій та обов'язків у сфері корпоративного управління, відповідає за запровадження загальної стратегії та політик для групи в цілому і окремих дочірніх компаній та за визначення структури управління дочірніх компаній, яка найкраще забезпечить ефективну структуру контролю в групі в цілому.

1.3. Під час виконання своїх обов'язків з корпоративного управління рада материнської компанії повинна знати про суттєві ризики та інші питання, що можуть вплинути на учасників групи і відповідно має належним чином здійснювати нагляд за діяльністю дочірніх компаній.

1.4. Керівники материнської компанії повинні мати бездоганну ділову репутацію, досвід роботи та кваліфікацію, достатні для виконання своїх обов'язків.

1.5. Структура власності кожної групи, до якої входить банк, повинна бути достатньо прозорою, щоб заінтересованим особам надати змогу визначити:

усі напрями діяльності, що здійснюються групою;

бенефіціарних власників групи;

фінансову ситуацію групи та її учасників - юридичних осіб;

профіль ризику групи та її учасників - юридичних осіб;

спосіб, у якій організовано управління ризиками на рівні групи;

ділові, фінансові та інші зв'язки між членами групи.

1.6. Організаційна структура групи не повинна заважати Національному банку України здійснювати повноваження з регулювання та нагляду або проведенню внутрішнього і зовнішнього аудиту.

1.7. Спостережна рада банку - дочірньої компанії відповідає за корпоративне управління в самому банку, уключаючи безпеку та надійність банку, відповідає за захист інтересів його вкладників і повинна забезпечувати виконання банком законодавства України та нормативно-правових актів органів регулювання та нагляду. Банк, який є членом групи, має бути здатним у будь-який час ідентифікувати власні активи, зобов'язання, доходи, витрати та профіль ризику окремо від аналогічних показників групи.

1.8. Якщо банк передає іншим організаціям повноваження на здійснення деяких операцій або забезпечує централізацію виконання окремих функцій, відповідальність членів його спостережної ради і правління не може делегуватись особам, які виконують такі делеговані функції та надають послуги.

Рекомендація 19. Система корпоративного управління в банківській групі (система відносин між відповідальною особою банківської групи, учасниками банківської групи, контролером банківської групи) має сприяти ефективному управлінню діяльністю банківської групи, визначенню стратегії та бізнес-напрямів діяльності банківської групи, засобів (шляхів) їх досягнення та контролю діяльності як групи в цілому, так і окремих установ, що входять до її складу, обмеженню ризиків такої банківської групи.

2.1. Банківська група повинна мати ефективну систему корпоративного управління, що включає:

прозору структуру власності, яка дає змогу визначити всіх учасників банківської групи, види діяльності, що здійснюються учасниками банківської групи, ділові, фінансові та інші зв'язки між учасниками банківської групи, контролером банківської групи;

наявність загальної стратегії банківської групи та бізнес-планів учасників банківської групи;

зрозумілу організаційну та управлінську структуру, яка відповідає загальній стратегії банківської групи та її основним бізнес-напрямам, з урахуванням профілів та масштабів ризиків, на які наражаються учасники банківської групи, географічного розташування учасників банківської групи;

відповідність керівників банківської групи [членів наглядової (спостережної) ради, виконавчого органу відповідальної особи банківської групи, учасників банківської групи] вимогам щодо ділової репутації, визначеним законодавством;

розподіл повноважень та обов'язків із чітко визначеними прозорими і узгодженими сферами відповідальності;

наявність політик ефективного внутрішнього контролю, дотримання законодавства і внутрішніх процедур (комплаєнс).

2.2. Банківська група повинна мати політики та процедури корпоративного управління, які відповідають вимогам банківського законодавства та визначають принципи, систему та механізми управління банківською групою та учасниками банківської групи, у тому числі функції та повноваження органів управління відповідальної особи банківської групи.

2.3. Банківська група повинна мати кодекс корпоративної етики, який визначає стандарти професійної поведінки, корпоративну культуру, цінності в банківській групі, установлює правила, які забороняють поведінку, яка може спричинити здійснення неправомірної або незаконної діяльності. Кодекс корпоративної етики має бути доведений до всіх учасників банківської групи.

2.4. Операції між учасниками банківської групи повинні здійснюватися відповідно до стратегії банківської групи та її основних бізнес-напрямів.

2.5. Органи управління відповідальної особи банківської групи несуть відповідальність за ефективність корпоративного управління в банківській групі.

2.6. Наглядова (спостережна) рада відповідальної особи банківської групи має бути проінформована про суттєві ризики, що можуть впливати на учасників банківської групи, та виконувати, зокрема, такі функції:

визначати стратегію розвитку банківської групи та здійснювати контроль за її реалізацією;

визначати основні засади організаційної структури банківської групи;

затверджувати політику та процедури корпоративного управління в банківській групі;

затверджувати кодекс корпоративної етики;

затверджувати політику управління ризиками та процедури управління ними;

забезпечувати функціонування системи управління ризиками банківської групи та здійснювати контроль за ефективністю її функціонування;

забезпечувати ефективне функціонування системи внутрішнього контролю в банківській групі;

здійснювати нагляд за процесом виявлення та контролю за операціями з пов'язаними особами банківської групи, у тому числі шляхом затвердження політики, яка включає процедури виявлення пов'язаних осіб учасників банківської групи, проведення операцій з ними, а також порядок здійснення нагляду за такими операціями;

визначати зовнішнього аудитора для банківської групи;

визначати та схвалювати заходи на випадок непередбачуваних обставин.

2.7. До компетенції виконавчого органу відповідальної особи банківської групи належать такі функції:

формування організаційної структури банківської групи;

реалізація стратегії банківської групи;

реалізація політики управління ризиками, забезпечення впровадження процедур виявлення, вимірювання, контролю та моніторингу ризиків;

забезпечення впровадження та моніторинг функціонування системи внутрішнього контролю;

забезпечення розробки та впровадження єдиних облікових процедур та інформаційних систем, необхідних для складання консолідованої/субконсолідованої звітності;

визначення показників та встановлення порядку моніторингу діяльності учасників банківської групи;

моніторинг виконання бізнес-планів учасниками банківської групи, зокрема в частині забезпечення достатності регулятивного капіталу, дотримання економічних нормативів, лімітів та обмежень стосовно певних видів діяльності;

забезпечення безпеки інформаційних систем в банківській групі;

інформування наглядової (спостережної) ради відповідальної особи банківської групи про показники діяльності банківської групи, виявлені порушення законодавства, внутрішніх положень, порушення економічних нормативів тощо.

2.8. Якщо у відповідальної особи немає наглядової (спостережної) ради, то функції, передбачені в пункті 2.6 цих Рекомендацій, покладаються на виконавчий орган відповідальної особи банківської групи.

2.9. Корпоративне управління в банківській групі має бути комплексним і послідовним. Усі учасники банківської групи повинні дотримуватися політик та процедур корпоративного управління банківської групи.