у пункті 190:
пункт після підпункту 1 доповнити новим підпунктом 1-1 такого змісту:
1-1) ризику країни, трансфертного ризику в розрізі іноземних країн;";
пункт після підпункту 4 доповнити новим підпунктом 4-1 такого змісту:
"4-1) контролю за оцінкою майна, уключаючи результати проведення бек-тестування та верифікації вартості майна;";
підпункт 5 викласти в такій редакції:
"5) впровадження та функціонування системи раннього реагування відповідно до вимог Положення № 97;".
3. У розділі III:
1) у главі 25:
у пункті 195:
у підпункті 3 слова "окремих бізнес-ліній банку та" виключити;
у підпункті 5 слова "[кредитів овердрафт, відновлювальних кредитних ліній, вкладів (депозитів) на вимогу]" замінити словами "які також включають кредити овердрафт, відновлювальні кредитні лінії, вклади (депозити) на вимогу";
в абзаці першому пункту 196 слова "підрозділ з управління ризиками" замінити словами "головний ризик-менеджер";
в абзаці першому пункту 199 слова "базуватися як на", ", так і на припущеннях" замінити відповідно словами "базуватися на", "з урахуванням припущень";
2) у главі 26:
у пункті 200:
абзаци п'ятий, дванадцятий викласти в такій редакції:
"прогнозний - за контрактними строками з урахуванням припущень, уключаючи припущення щодо нових операцій. Банк здійснює GAP-аналіз не рідше одного разу на місяць з урахуванням вимог щодо прогнозування грошових потоків, зазначених у пункті 199 глави 25 розділу III цього Положення. Банк здійснює GAP-аналіз ризику ліквідності та процентного ризику банківської книги за рекомендованими часовими інтервалами, наведеними в додатку 3 до цього Положення;";
"Банк здійснює розрахунок цих коефіцієнтів концентрації за зобов'язаннями банку в цілому та для критичних для банку часових інтервалів. Банк самостійно визначає критичні для нього часові інтервали на підставі суджень.";
абзац тринадцятий виключити.
У зв'язку з цим абзаци чотирнадцятий - дев'ятнадцятий уважати відповідно абзацами тринадцятим - вісімнадцятим;
абзац сімнадцятий викласти в такій редакції:
"доступної миттєвої ліквідності на початок кожного робочого дня (available intraday liquidity at the start of the business day) для забезпечення підтримання достатнього рівня ліквідності протягом дня. Банк здійснює розрахунок цього показника як на валовій основі (gross) - обсяг коштів на початок робочого дня на кореспондентських рахунках, відкритих в інших банках, так і на нетто основі (net) - обсяг коштів на початок робочого дня на кореспондентських рахунках, відкритих в інших банках, з урахуванням зобов'язань щодо розрахунків з Національним банком та іншими банками, які мають бути здійснені протягом робочого дня та зобов'язання щодо яких виникли до початку робочого дня.";
у пункті 201 слова та цифри "з урахуванням рекомендацій Базельського комітету з банківського нагляду (Basel III: the net stable funding ratio)" замінити словами, цифрами та літерами "відповідно до вимог постанови Правління Національного банку України від 24 грудня 2019 року № 158 "Про запровадження коефіцієнта чистого стабільного фінансування (NSFR)";
пункт 202 викласти в такій редакції:
"202. Банк здійснює оцінку ризику ліквідності з використанням зазначених у пункті 200 глави 26 розділу III цього Положення інструментів моніторингу як за всіма валютами загалом, так і в розрізі значимих валют. Значимою валютою є іноземна валюта, частка якої в зобов'язаннях банку становить більше п'яти відсотків на дату проведення аналізу.";
3) пункт 206 глави 27 викласти в такій редакції:
"206. Головний ризик-менеджер/підрозділ з управління ризиками не пізніше наступного робочого дня інформує раду банку, комітет з управління ризиками, правління банку та комітет з управління активами і пасивами про факти значного погіршення ліквідності банку та порушення лімітів ліквідності. Інформація про причини порушення та пропозиції щодо заходів для усунення порушення надаються з урахуванням вимог пункту 93 глави 12 розділу I цього Положення.";
4) у пункті 216 глави 31 слово "мінімальний" замінити словом "рекомендований";
5) у главі 32:
у пункті 218 слова "на регулярній основі" замінити словами "не рідше одного разу на квартал";
в абзаці п'ятому пункту 222 слово "значних" замінити словом "значимих";
6) у пункті 223 глави 33 слова "Підрозділ з управління ризиками" замінити словами "Головний ризик-менеджер".
4. У розділі IV:
1) підпункт 7 пункту 229 глави 35 після слів "процентного ризику" доповнити словами "банківської книги";
2) у главі 36:
підпункти 1, 2 пункту 240 викласти в такій редакції:
"1) для валют 2 та 3 групи Класифікатора - 500 базисних пунктів для сценарію зміни ставок для строків до шести місяців та 400 базисних пунктів -для сценарію зміни ставок для всіх строків;
2) для гривні та валют 1 групи Класифікатора - 200 базисних пунктів для сценарію зміни ставок для строків до шести місяців та для сценарію зміни ставок для всіх строків.";
у пункті 245:
в абзаці першому слова "а саме" замінити словами "які можуть ураховувати";
в абзаці п'ятому слово "значних" замінити словом "значимих";
пункт 246 викласти в такій редакції:
"246. Банк для оцінки процентного ризику банківської книги використовує такі інструменти:
1) GAP-аналіз або метод зміни чистого процентного доходу - для оцінки зміни чистого процентного доходу банку;
2) метод модифікованої дюрації або метод зміни економічної вартості капіталу - для оцінки зміни економічної вартості капіталу банку.
Використання GAP-аналізу та методу модифікованої дюрації проводиться за етапами, зазначеними в додатках 5 та 6 до цього Положення.
Банк має право використовувати метод зміни чистого процентного доходу замість GAP-аналізу та/або метод зміни економічної вартості капіталу замість методу модифікованої дюрації для більш точного вимірювання процентного ризику банківської книги, якщо використання цих інструментів можливе в його інформаційній системі щодо управління ризиками.
Результатом використання методу зміни чистого процентного доходу є кількісна оцінка можливої зміни чистого процентного доходу банку протягом наступних 12 місяців у результаті зміни процентних ставок відповідно до обраного сценарію з урахуванням індивідуальних характеристик чутливих до процентного ризику банківської книги активів, зобов'язань та позабалансових позицій.
Результатом використання методу зміни економічної вартості капіталу є кількісна оцінка можливої зміни теперішньої вартості всіх чутливих до процентного ризику банківської книги активів, зобов'язань та позабалансових позицій (теперішня вартість активів ураховується зі знаком "+", пасивів - зі знаком "-") у результаті зміни процентних ставок відповідно до обраного сценарію з урахуванням індивідуальних характеристик цих активів, зобов'язань та позабалансових позицій.";
3) у пункті 248 глави 37:
слова "на регулярній основі" замінити словами "не рідше одного разу на квартал";
слова "короткострокових та довгострокових" виключити;
4) у главі 38:
у пункті 251 слова "Підрозділ з управління ризиками" замінити словами "Головний ризик-менеджер";
пункт 252 викласти в такій редакції:
"252. Головний ризик-менеджер/підрозділ з управління ризиками в разі значного підвищення процентного ризику банківської книги (наближення фактичних показників процентного ризику банківської книги до встановлених значень лімітів або порушення/потенційного порушення лімітів) не пізніше наступного робочого дня інформує про це раду банку, комітет з управління ризиками, правління банку та комітет з управління активами і пасивами. Інформація про причини таких порушень та пропозиції щодо заходів для усунення порушень надаються з урахуванням вимог пункту 93 глави 12 розділу I цього Положення.".
5. У розділі V:
1) у пункті 265 глави 40:
абзац другий викласти в такій редакції:
"1) максимально можливої вартості під ризиком (Value-at-Risk, VAR) з довірчою імовірністю не нижчою ніж 99% або максимально можливих очікуваних втрат (Expected Shortfall) з довірчою імовірністю не нижчою ніж 97,5% для визначеного банком строку в цілому для всіх видів ринкових ризиків з розподілом між торговою та банківською книгами та/або окремо для:";
абзац одинадцятий виключити;
2) у пункті 269 глави 41:
абзац третій замінити чотирма новими абзацами третім - шостим такого змісту:
"2) для процентного ризику торгової книги та ризику кредитного спреду - будь-який з таких методів:
модифікованої дюрації, що забезпечує оцінку відносної зміни справедливої вартості боргових інструментів у торговій книзі банку в разі зміни їх дохідності до погашення на один базисний пункт;
вартості під ризиком (VaR);
очікуваних втрат (Expected Shortfall, ES).".
У зв'язку з цим абзаци четвертий - вісімнадцятий уважати відповідно абзацами сьомим - двадцять першим;
абзац сьомий викласти в такій редакції:
"Банк у разі використання методу модифікованої дюрації дотримується такої послідовності розрахунку:";
абзац дев'ятнадцятий доповнити словами, літерами та цифрами "для VaR та 97,5% для ES";
3) в абзаці першому пункту 270 глави 42 слова "на регулярній основі" замінити словами "не рідше одного разу на квартал";
4) у главі 43:
у пункті 272 слова "Підрозділ з управління ризиками" замінити словами "Головний ризик-менеджер";
пункт 273 викласти в такій редакції:
"273. Головний ризик-менеджер/підрозділ з управління ризиками в разі значного підвищення ринкових ризиків (наближення фактичних показників ринкових ризиків до встановлених значень лімітів або порушення/потенційного порушення лімітів) не пізніше наступного робочого дня інформує про це раду банку, комітет з управління ризиками, правління банку та комітет з управління активами і пасивами. Інформація про причини таких порушень та пропозиції щодо заходів для усунення порушень надаються з урахуванням вимог пункту 93 глави 12 розділу I цього Положення.".
6. У розділі VI:
1) у главі 45:
у підпункті 4 пункту 279 слова "порядок ескалації інформації щодо таких подій керівникам банку та порядок їх дослідження" замінити словами "порядок їх дослідження та ескалації інформації щодо таких подій керівникам банку";
пункт 280 після підпункту 1 доповнити новим підпунктом 1-1 такого змісту:
"1-1) процедури контролю за повнотою та якістю даних про події операційного ризику, уключаючи інструменти, що використовуються для такого контролю;";
главу після пункту 280 доповнити новим пунктом 280-1 такого змісту:
"280-1. Банк розробляє та впроваджує процедури контролю за повнотою та якістю даних про події операційного ризику банку, що передбачають:
1) розподіл обов'язків та відповідальності між підрозділами банку щодо контролю за повнотою та якістю даних про події операційного ризику банку під час їх збору, унесення до бази внутрішніх подій операційного ризику та подальшої перевірки;
2) заходи поточного (під час збору та внесення даних до бази внутрішніх подій операційного ризику) та подальшого контролю за повнотою та якістю даних про події операційного ризику, уключаючи автоматизовані та/або ручні перевірки щодо відсутності помилок та суперечливості даних, відповідності обліковим, фінансовим, статистичним даним та даним управлінської звітності банку.";
абзаци восьмий, десятий, двадцять сьомий, тридцятий, тридцять перший пункту 281 викласти в такій редакції:
"повний і своєчасний збір та внесення інформації про події операційного ризику до бази внутрішніх подій операційного ризику та контроль за якістю і повнотою внесеної інформації;";
"участь у створенні сценаріїв для сценарного аналізу операційного ризику, організація проведення підрозділом, у межах якого вони призначені як ризик-координатори, сценарного аналізу за підтримки підрозділом з управління ризиками або забезпечення участі працівників підрозділу у проведенні сценарного аналізу іншими підрозділами;";
"планування, контроль за проведенням та погодженням результатів сценарного аналізу;";
"надання експертного висновку, погодження результатів аналізу та оцінки операційних ризиків, притаманних новим продуктам/значним змінам у діяльності банку/переданим на аутсорсинг функціям, проведених підрозділами першої лінії захисту;";
"аналіз операційних ризиків за функціями, що передаються на аутсорсинг;";
абзац другий пункту 284 викласти в такій редакції:
"До першої лінії захисту належать усі структурні підрозділи банку, які під час здійснення своєї діяльності повинні забезпечувати дотримання вимог політики, процедур та використання інструментів управління інформаційним ризиком, уключаючи виявлення та оцінювання інформаційного ризику, ужиття управлінських заходів та звітування щодо такого ризику. Ризик-координатори, відповідальні за управління інформаційним ризиком, призначаються зі складу підрозділів першої лінії захисту, функції яких полягають в управлінні інформаційною безпекою та/або інформаційно-комунікаційними технологіями.";
у підпункті 3 пункту 286 слово "уплив" змінити словом "вплив";
пункт 289 викласти в такій редакції:
"289. Банк створює та веде базу внутрішніх подій інформаційного ризику, здійснює аналіз накопиченої в ній інформації. Якщо банк веде базу внутрішніх подій інформаційного ризику окремо від бази внутрішніх подій операційного ризику, то він забезпечує реєстрацію в базі внутрішніх подій операційного ризику всіх подій інформаційного ризику, що підпадають під визначені банком критерії звітування щодо внутрішніх подій операційного ризику.";
2) у главі 46:
у пункті 291:
абзац третій доповнити словами та цифрами "з урахуванням вимог пункту 100 глави 13 розділу I цього Положення";
в абзаці четвертому слова та цифри "в додатках 7-9" замінити словами та цифрою "в додатку 9";
абзац п'ятнадцятий викласти в такій редакції:
"Цей інструмент застосовується шляхом формування судження працівниками підрозділу з управління ризиками та підрозділів першої лінії захисту щодо визначення можливих малоймовірних подій операційного ризику з суттєвими наслідками для банку та їх кількісної оцінки.";
у другому реченні пункту 293 слова "Підрозділ з управління ризиками" замінити словами "Головний ризик-менеджер/підрозділ з управління ризиками";
3) у главі 47:
пункт 298 викласти в такій редакції:
"298. Банк приймає рішення щодо передавання функцій на аутсорсинг за умови:
1) розроблення внутрішньобанківських документів щодо передавання функцій на аутсорсинг;
2) обґрунтованої доцільності передавання функцій на аутсорсинг;
3) забезпечення збереження банківської та комерційної таємниці в разі передавання функцій на аутсорсинг;
4) належного управління ризиками, що пов'язані з передаванням функцій на аутсорсинг та виконанням аутсорсером таких функцій.";
главу після пункту 298 доповнити двома новими пунктами 298-1, 298-2 такого змісту:
"298-1. Банк не має права передавати на аутсорсинг функції щодо:
1) здійснення банківської діяльності, на яку він отримав банківську ліцензію;
2) управління ризиками, крім випадків, передбачених цим Положенням.
298-2. Банк не повинен ураховувати як аутсорсинг таке:
1) послуги зовнішнього аудитора та інші послуги, що відповідно до законодавства України надаються визначеними постачальниками послуг;
2) послуги агентств Bloomberg, Moody's, Standard Poor's, Fitch
3) послуги платіжних систем Visa, MasterCard;
4) послуги клірингу;
5) послуги Товариства всесвітніх міжбанківських фінансових телекомунікацій SWIFT;
6) послуги банків-кореспондентів;
7) придбання послуг, які в іншому випадку не здійснювалися б банком (ураховуючи юридичні, медичні, туристичні послуги; послуги з прибирання, озеленення та обслуговування приміщень, службових автомобілів банку, громадського харчування; послуги архітектора, торгових автоматів, пошти, секретарів та операторів розподільних щитів, комутаторів); послуги з виробництва товарів (ураховуючи пластикові картки, карт-рідери, канцелярське приладдя, персональні комп'ютери, меблі) та комунальні послуги (ураховуючи електропостачання, газопостачання, водопостачання, телефонний та інтернет-зв'язок).";
пункт 299 викласти в такій редакції:
"299. Внутрішньобанківські документи щодо аутсорсингу мають містити:
1) порядок визначення функцій, що можуть передаватися на аутсорсинг, за винятком функцій, визначених у пункті 298-1 глави 47 розділу VI цього Положення, які банк не має права передавати на аутсорсинг;
2) порядок визначення критеріїв прийнятності аутсорсерів;
3) процес передавання функцій на аутсорсинг та розірвання договорів з аутсорсерами;
4) процедури управління ризиками, що пов'язані з передаванням функцій на аутсорсинг та виконанням аутсорсером таких функцій, уключаючи оцінку фінансового стану аутсорсерів;
5) засади ефективного контролю банком за виконанням функцій, що передані на аутсорсинг;
6) вимоги до типового договору аутсорсингу, який серед іншого має містити умови щодо:
забезпечення аутсорсером конфіденційності інформації;
дій банку та аутсорсера в разі настання надзвичайних обставин;
забезпечення аутсорсером доступу банку до інформації, обладнання, систем, що використовуються ним для виконання функцій, переданих банком на аутсорсинг, з метою перевірки виконання зобов'язань, визначених у договорі аутсорсингу.";
главу після пункту 299 доповнити новим пунктом 299-1 такого змісту:
"299-1. Банк несе відповідальність за ризики, пов'язані з передаванням функцій на аутсорсинг та виконанням аутсорсером таких функцій.
Передавання банком функцій на аутсорсинг не повинно погіршувати процес оцінки системи управління ризиками банку, що здійснюється уповноваженими працівниками Національного банку.
Передавання банком функцій на аутсорсинг не звільняє від відповідальності банк та/або керівників банку за невиконання ним/ними регуляторних норм.";
4) в абзаці першому пункту 302 глави 48 слова "інформаційних систем, інформаційних даних" замінити словами "інформаційних ресурсів (інформаційних систем та даних, що зберігаються в цих системах)";
5) в абзаці першому пункту 309 глави 49 слова "на регулярній основі" замінити словами "не рідше одного разу на рік";
6) у главі 50:
пункт 313 викласти в такій редакції:
"313. Головний ризик-менеджер подає звіти щодо операційного ризику раді банку, комітету з управління ризиками, комітету з управління операційним ризиком (у разі його створення) та правлінню банку не рідше одного разу на квартал.";
у пункті 314 слова "Підрозділ з управління ризиками" замінити словами "Головний ризик-менеджер/підрозділ з управління ризиками".
7. У розділі VII:
1) пункт 317 глави 51 доповнити новим абзацом такого змісту:
"Банк у разі наявності суперечностей між законодавством різних країн уживає заходів для пом'якшення комплаєнс-ризику.";
2) у главі 52:
пункт 320 доповнити новим підпунктом такого змісту:
"7) правила взаємодії банку з Національним банком, іншими регуляторними та контролюючими органами з питань дотримання вимог законодавства.";
підпункт 6 пункту 322 викласти в такій редакції:
"6) від регуляторних та контролюючих органів (результати перевірок Національним банком та іншими регуляторними та контролюючими органами, накладені штрафи, установлені порушення законодавства України);";
3) у главі 53:
пункт 323 викласти в такій редакції:
"323. Головний комплаєнс-менеджер подає звіти щодо оцінки комплаєнс-ризику раді банку, комітету з управління ризиками та правлінню банку не рідше одного разу на квартал або частіше у випадках, установлених законодавством України.";
підпункт 2 пункту 324 після слів "податкового", "Національного банку" доповнити відповідно словами ", банківського", "та інших регуляторних органів".
8. У додатках до Положення:
1) у рядку 1 додатка 1:
колонку 2 доповнити словом ", уключаючи";
колонку 3 доповнити словом "Ні*";
колонку 4 доповнити словом "Так";
2) у додатку 2:
назву колонки 2 викласти в такій редакції:
"Внутрішньобанківський документ, у якому регулюється відповідне питання";
назву колонки 6 викласти в такій редакції:
"Головний ризик-менеджер, підрозділ з управління ризиками";
назву колонки 7 викласти в такій редакції:
"Головний комплаєнс-менеджер, підрозділ контролю за дотриманням норм (комплаєнс)";
у рядку 1:
колонку 4 викласти в такій редакції:
"Бере участь у розробленні";
колонку 5 викласти в такій редакції:
"Забезпечує розроблення";
колонку 2 рядка 2 доповнити словами "(назва документа)";
у рядку 4:
у колонці 2 слово "бюджет)" замінити словами "бюджет/розмір винагороди) головного ризик-менеджера, головного комплаєнс-менеджера,";
колонку 4 викласти в такій редакції:
"Бере участь у розробленні";
колонку 6 рядка 11 викласти в такій редакції:
"Розробляє";
у рядку 12:
колонку 2 викласти в такій редакції:
"Внутрішньобанківські документи щодо верифікації вартості майна";
колонку 5 доповнити словами "та затверджує";
колонку 6 викласти в такій редакції:
"Розробляє";
рядок 14 виключити.
У зв'язку з цим рядки 15-26 уважати відповідно рядками 14-25;
у колонці 7 рядка 17 слова "Бере участь у розробленні" виключити;
у рядку 20:
колонку 6 викласти в такій редакції:
"Бере участь у розробленні";
колонку 7 викласти в такій редакції:
"Розробляє";
у рядку 21:
колонку 6 викласти в такій редакції:
"Бере участь у розробленні";
колонку 7 викласти в такій редакції:
"Розробляє";
у рядку 22:
колонку 4 викласти в такій редакції:
"Бере участь у розробленні";
колонку 5 викласти в такій редакції:
"Забезпечує розроблення";
колонку 6 викласти в такій редакції:
"Бере участь у розробленні";
колонку 7 викласти в такій редакції:
"Розробляє";
у рядку 23:
у колонці 4 слова "Бере участь у розробленні" виключити;
колонку 7 викласти в такій редакції:
"Розробляє";
колонку 6 рядка 24 викласти в такій редакції:
"Розробляє";
3) у додатку 3:
у назві додатка слово "Часові" замінити словами "Рекомендовані часові";
у пункті 1:
в абзаці першому слова "за якими банк здійснює" замінити словами "за якими банку рекомендовано здійснювати";
у підпункті 6 цифри "31" замінити цифрами "30";
у підпункті 7 цифри "32" замінити цифрами "31";
4) у додатку 4:
у назві додатка слово "Індикатори" замінити словами "Рекомендовані індикатори";
у пункті 1:
в абзаці десятому літери "НПА" замінити словами "непрацюючих активів";
в абзаці шістнадцятому літери "UIIR" замінити літерами "UONIA".