47-3. Головний ризик-менеджер [керівник підрозділу з управління ризиками або особа, на яку покладена функція такого підрозділу / відповідальна за аутсорсинг функції з управління ризиками (призначається з числа суб’єктів другої лінії захисту)] надає звіт про результати самооцінки ризиків органу управління фінансової компанії та ключовим особам значимої фінансової компанії.
( Главу 8 розділу IV доповнено новим пунктом 47-3 згідно з Постановою Національного банку № 109 від 02.09.2025 )
47-4. Значима фінансова компанія в листі за підписом уповноваженої особи фінансової компанії направляє копію звіту про результати самооцінки ризиків Національному банку протягом п’яти робочих днів із дати складання звіту про результати самооцінки ризиків, але не пізніше 15 липня року, у якому Національний банк оприлюднив інформацію щодо визначення фінансової компанії значимою.
( Главу 8 розділу IV доповнено новим пунктом 47-4 згідно з Постановою Національного банку № 109 від 02.09.2025 )
47-5. Значима фінансова компанія вносить зміни у внутрішні документи з питань організації системи внутрішнього контролю на підставі рішень органу управління, за результатами самооцінки ризиків.
( Главу 8 розділу IV доповнено новим пунктом 47-5 згідно з Постановою Національного банку № 109 від 02.09.2025 )
48. Комплексна та адекватна система управління ризиками фінансової компанії має передбачати:
1) організацію системи управління ризиками, що ґрунтується на застосуванні моделі трьох ліній захисту та забезпечує чіткий розподіл функцій, обов’язків і повноважень з управління ризиками між усіма суб’єктами системи управління ризиками, а також між працівниками фінансової компанії та передбачає їх відповідальність згідно з таким розподілом;
2) культуру управління ризиками та кодекс поведінки (етики);
3) внутрішні документи з питань управління ризиками;
4) інструменти для ефективного управління ризиками.
49. Суб’єктами системи управління ризиками фінансової компанії є:
1) відповідальний орган фінансової компанії та створені ним комітети (у разі створення);
2) виконавчий орган фінансової компанії та створені ним комітети (у разі створення);
3) бізнес-підрозділи, підрозділи підтримки діяльності фінансової компанії;
4) підрозділ з управління ризиками, головний ризик-менеджер (керівник підрозділу з управління ризиками) або особа, на яку покладена функція такого підрозділу, підрозділ контролю за дотриманням норм (комплаєнс), керівник підрозділу контролю за дотриманням норм (комплаєнс) або особа, на яку покладена функція такого підрозділу;
5) внутрішній аудитор / головний внутрішній аудитор (штатний працівник, на якого покладена функція проведення внутрішнього аудиту, або керівник структурного підрозділу, відповідального за проведення внутрішнього аудиту);
6) керівники та працівники фінансової компанії, які здійснюють внутрішній контроль відповідно до повноважень, визначених внутрішніми документами, та не входять до складу органів управління фінансової компанії й підрозділів фінансової компанії.
50. Фінансова компанія встановлює ліміти (обмеження) для ризиків, що підлягають кількісному вимірюванню, у межах затвердженого ризик-апетиту щодо кредитного ризику, ризику ліквідності, комплаєнс-ризику, валютного ризику, операційного ризику та зобов’язана здійснювати вимірювання (оцінку) ризиків з урахуванням взаємозв’язку ризиків та впливу окремого ризику на інші ризики, притаманні її діяльності. Перелік та значення лімітів ризиків визначає та затверджує відповідальний орган фінансової компанії.
Вимірювання ризиків, проведене фінансовою компанією, має бути задокументоване, включаючи детальний опис та пояснення ризиків, що охоплюються вимірюванням, використані підходи, а також ключові судження та припущення, що були зроблені під час такого вимірювання.
51. Система управління ризиками фінансової компанії має передбачати визначення ризиків, притаманних діяльності, установлення лімітів ризиків (якісних та/або кількісних, єдиним значенням або діапазоном чи межами) вимірювання ризиків за новими продуктами та значними змінами в діяльності до початку їх упровадження, включаючи зміни в реалізації продуктів та в системі управління ризиками фінансової компанії, установлення допустимого рівня ризиків за новими продуктами.
52. Фінансова компанія у своїй системі управління ризиками зобов’язана передбачити процеси та інструменти для моніторингу ризиків, що забезпечують своєчасне виявлення ризиків та адекватне управління ними.
53. Фінансова компанія у своїй системі управління ризиками зобов’язана передбачити методи (інструменти) управління виявленими ризиками в межах підходів до управління ризиками. Такими методами управління ризиками можуть бути:
1) прийняття ризику, що передбачає прийняття фінансовою компанією ідентифікованого ризику та неприйняття будь-яких інших дій для його зниження;
2) передавання фінансовою компанією ризику третім особам за винагороду, водночас для здійснення контролю за ризиками фінансовою компанією, наявний рівень ризику не змінюється;
3) пом’якшення або зниження ризику, що передбачає коригування певних процесів та/або впровадження додаткових контрольних заходів, спрямованих на зменшення ймовірності виникнення ризику, запобігання перевищенню допустимого рівня ризику та/або зменшенню впливу ризику на результати діяльності фінансової компанії;
4) уникнення ризику, що передбачає припинення здійснення або зміну діяльності (включаючи розірвання ділових відносин, продаж активу), яка створює ризик;
5) інші методи, доступні для застосування фінансовою компанією.
54. Фінансова компанія у своїй системі управління ризиками зобов’язана передбачити порядок звітування про ризики, загальну оцінку ризиків, самооцінку ризиків (для значимих фінансових компаній) та пов’язані з ними плани дій органу управління фінансової компанії. Процедура ескалації ризиків фінансової компанії має забезпечити змогу звітувати про проблеми, пов’язані з ризиками, у межах періодичного звітування, а також поза періодичним звітуванням для термінових питань. Будь-яка діяльність фінансової компанії, що виходить за межі затвердженого ризик-апетиту, лімітів ризиків, має бути предметом відповідних аналізу та схвалення відповідальним органом фінансової компанії.
( Пункт 54 глави 8 розділу IV із змінами, внесеними згідно з Постановою Національного банку № 109 від 02.09.2025 )
9. Внутрішні документи з питань управління ризиками
55. Фінансова компанія в межах системи управління ризиками розробляє і впроваджує внутрішні документи з питань управління ризиками.
56. Фінансова компанія зобов’язана мати такі затверджені відповідальним органом фінансової компанії внутрішні документи в межах системи управління ризиками:
1) стратегію управління ризиками;
2) декларацію схильності до ризиків;
3) політику управління ризиками, включаючи ліміти ризиків, та політику управління окремими видами ризиків у випадках, визначених цим Положенням.
57. Орган управління фінансової компанії здійснює контроль за дотриманням внутрішніх документів з урахуванням цього Положення та законодавства України.
58. Фінансова компанія своєчасно та періодично переглядає (не рідше одного разу на три роки) та оновлює (актуалізує) внутрішні документи з питань управління ризиками з урахуванням змін у законодавстві України, дія яких поширюється на фінансові компанії, змін у профілі ризиків фінансової компанії, а також з урахуванням інших внутрішніх чи зовнішніх подій та/або обставин.
Зміни в системі управління ризиками фінансової компанії, а також причини таких змін мають бути задокументовані й підлягають затвердженню відповідальним органом фінансової компанії. Внутрішні документи з питань управління ризиками фінансової компанії мають бути доступними для внутрішнього аудиту, зовнішнього аудиту та оцінювання якості системи внутрішнього контролю фінансової компанії з урахуванням характеру її діяльності, оцінювання та контролю рівня, характеру та особливостей ризиків діяльності особи, що охоплюється наглядовою діяльністю Національного банку.
59. Стратегія управління ризиками фінансової компанії обов’язково має містити:
1) основні цілі управління ризиками;
2) перелік ризиків із зазначенням видів операцій та категорій клієнтів (профілю клієнта, цільової аудиторії), які генерують ці ризики;
3) принципи та підходи щодо визначення прийнятного співвідношення дохідності та ризиків;
4) загальні принципи управління ризиками.
60. Декларація схильності до ризиків визначає:
1) рівень ризик-апетиту щодо кожного з видів ризиків, який повинен стати основою для встановлення лімітів та який повинен узгоджуватися з установленим сукупним рівнем ризик-апетиту та документами з планування діяльності фінансової компанії;
2) види ризиків, щодо яких фінансова компанія прийняла рішення про доцільність / необхідність їх утримання з метою досягнення її цілей, установлених документами з планування діяльності;
3) види ризиків, яких фінансова компанія має уникати.
61. Політика управління ризиками фінансової компанії має містити:
1) визначення та класифікацію ризиків, включаючи інші визначені фінансовою компанією ризики, притаманні фінансовій компанії, за видами ризиків;
2) перелік видів ризиків;
3) процеси та інструменти щодо виявлення, вимірювання (оцінки), моніторингу, контролю та звітування щодо ризиків, що застосовуються фінансовою компанією до нових ризиків, порядок їх виявлення та пом’якшення;
4) ліміти ризиків за визначеними фінансовою компанією видами ризиків відповідно до ризик-апетиту фінансової компанії та порядок контролю за їх дотриманням;
5) методи, інструменти, положення, методичні вказівки, ключові припущення та обмеження в управлінні ризиками;
6) зміст та форму звітування щодо ризиків, його порядок і періодичність / терміни;
7) процедуру ескалації ризиків, що встановлює порядок інформування органу управління фінансової компанії про порушення лімітів ризиків, ризик-апетиту;
8) процес погодження з відповідальним органом фінансової компанії, що потрібний у разі будь-яких очікуваних відхилень від стратегії управління ризиками, декларації схильності до ризику, лімітів ризиків;
9) положення, що регламентують діяльність підрозділу з управління ризиками (особи, на яку покладена функція такого підрозділу), з урахуванням вимог, установлених цим Положенням;
10) опис організаційної структури підрозділу з управління ризиками (у разі його створення);
11) розподіл обов’язків, повноважень учасників системи управління ризиками та їх відповідальності щодо управління ризиками, що є добре інтегрованим в організаційну структуру фінансової компанії та в процеси прийняття рішень;
12) порядок звітування перед органом управління фінансової компанії;
13) іншу інформацію у випадках, визначених цим Положенням.
62. Фінансова компанія має право включити до політики управління ризиками інші положення щодо управління ризиками додатково до встановлених цим Положенням, які не суперечать вимогам цього Положення.
63. Політика управління ризиками фінансової компанії має бути викладена таким чином, щоб учасникам системи управління ризиками були зрозумілі завдання та обов’язки щодо управління ризиками, також відображений зв’язок системи управління ризиками із загальною системою корпоративного управління.
10. Управління операційним ризиком
64. Фінансова компанія створює ефективну систему управління операційним ризиком, що має повністю інтегруватися в загальну систему управління ризиками.
Фінансова компанія оцінює операційний ризик з урахуванням його взаємозв’язку та впливу на інші ризики, притаманні її діяльності.
Фінансова компанія самостійно визначає перелік кількісних показників ризик-апетиту до операційного ризику, що має обов’язково включати показник максимального обсягу втрат від подій операційного ризику протягом наступних 12 місяців.
Фінансова компанія створює та веде базу внутрішніх подій операційного ризику, здійснює аналіз накопиченої в ній інформації.
65. Політика управління операційним ризиком може бути складовою політики управління ризиком фінансової компанії або окремим документом та має обов’язково містити:
1) мету, завдання та принципи управління операційним ризиком;
2) організаційну структуру процесу управління операційним ризиком з урахуванням розподілу функціональних обов’язків відповідно до трьох ліній захисту учасників процесу, їх повноважень, відповідальності та порядку взаємодії;
3) підходи щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення операційного ризику;
4) критерії визначення значних подій операційного ризику, порядок їх дослідження та ескалації інформації щодо таких подій;
5) ліміти, порядок установлення лімітів операційного ризику та порядок їх контролю;
6) політику страхування (якщо стратегія з управління ризиками передбачає такий підхід щодо передавання ризику);
7) перелік та інформаційне наповнення форм управлінського звітування щодо операційного ризику, порядок і періодичність / терміни його надання суб’єктам системи управління ризиками;
8) критерії звітування для подій операційного ризику та обґрунтування таких критеріїв;
9) порядок запобігання ризику внутрішнього та зовнішнього шахрайства.
66. Порядок та процедури управління операційним ризиком мають обов’язково містити:
1) процедури щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення операційного ризику, включаючи інструменти / індикатори, що використовуються;
2) процедури контролю за повнотою та якістю даних про події операційного ризику, включаючи інструменти, що використовуються для такого контролю;
3) порядок та критерії класифікації подій операційного ризику за типами подій, бізнес-процесами, категоріями клієнтів;
4) критерії ідентифікації, класифікації та методологію розрахунку збитків від подій операційного ризику, пов’язаних із кредитним ризиком;
5) критерії визначення груп пов’язаних операційних подій;
6) опис основних інструментів, що використовуються під час управління операційним ризиком, та порядок їх використання;
7) порядок управління операційним ризиком, що властивий процесу співпраці з аутсорсерами;
8) чітке розмежування функцій управління операційним ризиком та комплаєнс-ризиком із метою уникнення їх дублювання;
9) порядок обміну інформацією між учасниками процесу управління операційним ризиком, включаючи види, форми й терміни подання інформації.
67. Фінансова компанія розробляє та впроваджує процедури контролю за повнотою та якістю даних про події операційного ризику, що передбачають:
1) розподіл обов’язків та відповідальності між підрозділами фінансової компанії щодо контролю за повнотою та якістю даних про події операційного ризику під час їх збору, унесення до бази внутрішніх подій операційного ризику та подальшої перевірки;
2) заходи поточного (під час збору та внесення даних до бази внутрішніх подій операційного ризику) та подальшого контролю за повнотою та якістю даних про події операційного ризику, включаючи автоматизовані та/або ручні перевірки щодо наявності помилок та суперечливості даних, відповідності обліковим, фінансовим, статистичним даним та даним управлінської звітності;
3) підходи з управління операційним ризиком із дотриманням моделі трьох ліній захисту.
11. Управління кредитним ризиком
68. Фінансова компанія створює ефективну систему управління кредитним ризиком, що забезпечує виявлення, вимірювання, моніторинг, звітування, контроль і зменшення кредитного ризику як на індивідуальній, так і на портфельній основі.
69. Фінансова компанія під час оцінки кредитного ризику враховує ризик концентрації в розрізі:
1) величини заборгованості за клієнтами та/або групою пов’язаних клієнтів;
2) строків виконання зобов’язань;
3) кредитних продуктів;
4) мети отримання фінансової послуги;
5) видів забезпечення за договорами про надання фінансових послуг;
6) операцій з пов’язаними особами або групою пов’язаних осіб.
70. Фінансова компанія розробляє та періодично (не рідше одного разу на три роки) переглядає кредитну політику з метою забезпечення її ефективності та відповідності рівню ризик-апетиту фінансової компанії.
71. Фінансова компанія доводить кредитну політику до відома працівників, які беруть участь у процесі видачі та супроводження кредитів відповідно до функціональних обов’язків і зобов’язані чітко розуміти підхід до процесу кредитування та нести відповідальність за невиконання політики, порядків і процедур.
72. Кредитна політика має містити:
1) перелік цільових напрямів надання фінансових послуг;
2) загальні критерії кредитування та категорії клієнтів (профіль клієнта, цільова аудиторія), включаючи категорії клієнтів, з якими фінансова компанія відмовляється від установлення ділових відносин;
3) принципи управління ризиком концентрації;
4) загальні умови, на яких мають надаватися такі фінансові послуги: цінові умови, строковість, обсяги, види забезпечення та рівень забезпечення (покриття) заборгованості;
5) порядок ухвалення рішень про надання фінансових послуг;
6) процедуру делегування повноважень щодо ухвалення рішень про надання фінансових послуг;
7) підходи до операцій з пов’язаними особами;
8) ліміти кредитного ризику, порядок установлення лімітів кредитного ризику та порядок їх контролю.
73. Порядок та процедури з управління кредитним ризиком фінансової компанії мають обов’язково містити:
1) процедури щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення кредитного ризику, включаючи інструменти / індикатори, що використовуються;
2) перелік документів, які має надати клієнт для розгляду запиту (заяви), на підставі якого (якої) фінансова компанія визначає можливість укладення з ним договору про надання фінансових послуг (далі - запит);
3) порядок розгляду запиту, підстави для ухвалення рішень щодо надання фінансової послуги;
4) порядок роботи фінансової компанії з клієнтом до і під час надання фінансових послуг, включаючи розкриття клієнту інформації про умови і порядок надання кредиту, а також про орієнтовну загальну вартість кредиту для споживача фінансових послуг за весь строк користування кредитом;
5) вимоги до оцінки майна, що отримується фінансовою компанією в заставу або забезпечення за договорами про надання фінансових послуг;
6) порядок формування резервів під очікувані збитки за фінансовими активами у відповідності до міжнародних стандартів фінансової звітності;
7) порядок перегляду умов надання фінансової послуги;
8) порядок роботи із заборгованістю, яка не була сплачена клієнтом у строк, визначений договором;
9) порядок обміну інформацією між учасниками процесу управління кредитним ризиком, включаючи види, форми й терміни надання інформації.
74. Фінансова компанія створює та застосовує механізми внутрішнього контролю, інші механізми, що забезпечують своєчасне інформування органу управління фінансової компанії про відхилення від кредитної політики, порядку і процедур управління кредитним ризиком та порушення встановлених лімітів ризиків для прийняття своєчасних і адекватних управлінських рішень.
12. Управління комплаєнс-ризиком
75. Фінансова компанія створює ефективну систему управління комплаєнс-ризиком, що має бути повністю інтегрована в загальну систему управління ризиками.
76. Фінансова компанія розробляє та запроваджує:
1) процедури та процеси забезпечення відповідності діяльності фінансової компанії вимогам законодавства України у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, законодавства України про захист прав споживачів фінансових послуг, включаючи вимоги щодо взаємодії зі споживачами фінансових послуг при врегулюванні простроченої заборгованості (вимоги щодо етичної поведінки), нагляду (контролю) за дотриманням вимог законодавства України про рекламу (у частині реклами фінансових послуг), контролю за поширенням інформації про фінансові та супровідні послуги (далі - законодавство України про захист прав споживачів фінансових послуг) та внутрішнім документам фінансової компанії, включно за новими продуктами та значними змінами в діяльності до початку їх упровадження, включаючи зміни в реалізації продуктів;
2) політику виявлення, запобігання та управління конфліктами інтересів у фінансовій компанії;
3) процедуру забезпечення контролю за достовірністю фінансової та регуляторної звітності;
4) порядок обміну інформацією між учасниками процесу управління комплаєнс-ризиком, включаючи види, форму й терміни надання інформації;
5) процедуру забезпечення контролю за виконанням вимог законодавства України щодо залучення коштів фінансовими компаніями (якщо компанія здійснює залучення коштів);
6) правила взаємодії фінансової компанії з Національним банком, іншими органами державної влади та державного управління, які в межах компетенції здійснюють нагляд за діяльністю фінансової компанії, з питань дотримання фінансовою компанією вимог законодавства України.
77. Фінансова компанія забезпечує своєчасне виявлення та вимірювання комплаєнс-ризику з метою його пом’якшення.
78. Головний комплаєнс-менеджер [керівник підрозділу з контролю за дотриманням норм (комплаєнс) або особа, на яку покладена функція такого підрозділу] подає звіти щодо оцінки комплаєнс-ризику органу управління не рідше одного разу на квартал або частіше у випадках, установлених законодавством України.
Головний комплаєнс-менеджер [керівник підрозділу з контролю за дотриманням норм (комплаєнс) або особа, на яку покладена функція такого підрозділу] відповідає за організацію навчання суб’єктів внутрішнього контролю з питань дотримання встановлених фінансовою компанією вимог системи внутрішнього контролю.
Головний комплаєнс-менеджер [керівник підрозділу з контролю за дотриманням норм (комплаєнс) або особа, на яку покладена функція такого підрозділу] має право з виконанням основних функцій поєднувати виконання функції відповідального працівника фінансової компанії за проведення фінансового моніторингу з урахуванням вимог цього Положення, Положення про авторизацію надавачів фінансових послуг та умови здійснення ними діяльності з надання фінансових послуг, затвердженого постановою Правління Національного банку України від 29 грудня 2023 року № 199 (зі змінами) (далі - Положення № 199), та вимог Положення про здійснення установами фінансового моніторингу, затвердженого постановою Правління Національного банку України від 28 липня 2020 року № 107 (зі змінами).
79. Фінансова компанія зобов’язана запровадити культуру управління ризиками з метою просування обізнаності органу управління фінансової компанії, а також працівників фінансової компанії (включаючи осіб, які виконують функції або окремі завдання та процеси в межах функцій на аутсорсингу) щодо ризиків, ризик-апетиту, стратегії управління ризиками на всіх організаційних рівнях, що сприяє:
1) усвідомленню ризик-апетиту та пов’язаних із ним лімітів ризиків (включаючи ліміти ризиків, установлені для окремих підрозділів фінансової компанії та в межах таких підрозділів);
2) послідовному впровадженню системи управління ризиками в усіх підрозділах / функціях фінансової компанії;
3) підтримці своєчасного вимірювання (оцінки) та інформування про нові ризики.
80. Фінансова компанія зобов’язана передбачити процедури та процеси забезпечення дотримання компанією пруденційних вимог, включаючи пруденційні нормативи, установлені нормативно-правовими актами Національного банку для видів діяльності, які здійснює фінансова компанія, безперервного моніторингу їх виконання, виявлення ризику їх порушення, а також негайного повідомлення про такий ризик органу управління фінансової компанії, та порядку такого повідомлення.
81. Фінансова компанія, що залучає кошти від інвестора - фізичної особи, додатково до вимог пункту 76 глави 12 розділу IV цього Положення забезпечує отримання та збереження доказів відповідності такої фізичної особи вимогам, установленим Положенням № 199.
82. Фінансова компанія призначає з-поміж своїх штатних працівників особу (осіб), відповідальну (відповідальних) за дотримання вимог цього Положення, Положення № 199 та законодавства України, при передачі на аутсорсинг будь-яких функцій, окремих процесів у межах таких функцій.
13. Управління ризиком ліквідності
83. Фінансова компанія створює ефективну систему управління ризиком ліквідності для забезпечення підтримання достатнього рівня ліквідності як у звичайних, так і в стресових ситуаціях, що має бути повністю інтегрована в загальну систему управління ризиками.
Фінансова компанія оцінює ризик ліквідності з урахуванням його взаємозв’язку та впливу на інші ризики, притаманні її діяльності.
Фінансова компанія визначає мінімальний перелік кількісних показників ризик-апетиту до ризику ліквідності, до якого належать тривалість періоду повного і своєчасного виконання фінансовою компанією своїх зобов’язань за договорами, укладеними з клієнтами під час стресової ситуації, та потрібний для цього обсяг ліквідних активів.
84. Фінансова компанія здійснює планування діяльності та планує укладення нових договорів про надання фінансових послуг з урахуванням можливості реалізації факторів ризику, включаючи втрату або погіршення умов залучення незабезпечених і доступних у нормальних умовах джерел фінансування, а також наявного обсягу необтяжених ліквідних активів.
85. Фінансова компанія розробляє та запроваджує порядок і процедури управління ризиком ліквідності, що повинні обов’язково містити:
1) процедури щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення ризику ліквідності, включаючи інструменти / індикатори, що використовуються;
2) перелік стабільних джерел фінансування, а також вимоги до складу, обсягу та характеристик високоякісних ліквідних активів, які фінансова компанія планує використати для покриття можливого дефіциту ліквідності;
3) перелік індикаторів раннього попередження про настання / загрозу настання кризи ліквідності;
4) порядок обміну інформацією між учасниками процесу управління ризиком ліквідності, включаючи види, форму й терміни надання інформації.
86. Головний ризик-менеджер (керівник підрозділу з управління ризиками або особа, на яку покладена функція такого підрозділу такого підрозділу) подає звіти щодо ризику ліквідності відповідальному органу фінансової компанії не рідше одного разу на квартал, виконавчому органу - не рідше одного разу на місяць.
V. Організація внутрішнього аудиту у фінансовій компанії
14. Підходи в організації аудиту
87. Служба внутрішнього аудиту підпорядковується відповідальному органу фінансової компанії та звітує перед ним.
88. Служба внутрішнього аудиту організаційно не залежить від інших підрозділів фінансової компанії (не підпорядковується таким підрозділам).
89. Порядок діяльності служби внутрішнього аудиту, її статус, функціональні обов’язки та повноваження визначаються положенням про службу внутрішнього аудиту, яке розробляється фінансовою компанією та затверджується, відповідальним органом фінансової компанії.
90. Виконання функції внутрішнього аудиту фінансової компанії передбачає здійснення внутрішніх аудиторських перевірок фінансової компанії (далі - внутрішній аудит) не рідше одного разу на рік відповідно до глобальних стандартів внутрішнього аудиту та річного плану проведення аудиторських перевірок на звітний рік, який готується службою внутрішнього аудиту фінансової компанії на основі ризик орієнтованого підходу, затверджується відповідальним органом фінансової компанії та доводиться до відома виконавчого органу фінансової компанії.
Позапланові внутрішні аудиторські перевірки можуть здійснюватися на вимогу відповідального органу управління, його аудиторського комітету (у разі його утворення) та/або за погодженою з відповідальним органом управління ініціативою виконавчого органу управління або служби внутрішнього аудиту.
15. Звітність за результатами аудиту
91. Служба внутрішнього аудиту готує та подає відповідальному органу фінансової компанії звіт за результатами внутрішнього аудиту.
92. В аудиторському звіті за результатами внутрішнього аудиту викладаються виявлені недоліки в діяльності фінансової компанії, випадки не дотримання внутрішніх документів фінансової компанії, причини, що зумовили такі недоліки та/або порушення, пропозиції з визначенням строків щодо їх усунення.
93. Аудиторський звіт за результатами внутрішнього аудиту складається з урахуванням вимог глобальних стандартів внутрішнього аудиту, підписується (власноруч або електронним підписом) особою, яка безпосередньо виконувала перевірку, внутрішнім аудитором / головним внутрішнім аудитором (штатним працівником, на якого покладена функція проведення внутрішнього аудиту) / керівником структурного підрозділу, відповідального за проведення внутрішнього аудиту, та власником процесу, що перевірявся.
94. Аудиторський звіт за результатами внутрішнього аудиту надається керівникам підрозділів, що підлягали аудиту, виконавчому органу фінансової компанії для вжиття своєчасних і належних організаційних заходів.
95. Процес моніторингу (відстеження) службою внутрішнього аудиту результатів внутрішніх аудиторських перевірок фінансової компанії починається після підписання / затвердження аудиторського звіту та закінчується після виконання усіх наданих рекомендацій (пропозицій).
96. Подальший моніторинг (відстеження) результатів внутрішніх аудиторських перевірок завершується після підтвердження службою внутрішнього аудиту фінансової компанії виконання підрозділом / підрозділами фінансової компанії, що підлягав / підлягали аудиту, усіх та повною мірою рекомендацій (пропозицій), що надавалися за результатами аудиту.
VI. Контрольна діяльність у фінансовій компанії
16. Процедури контролю у фінансовій компанії
97. Фінансова компанія забезпечує здійснення процедур контролю шляхом:
1) розмежування функцій - працівники, відповідальні за вчинення правочинів, не мають здійснювати бухгалтерський облік операцій, що виконуються за такими правочинами. В одному підрозділі не може бути зосереджено проведення операції, починаючи з її ініціювання до відображення в регістрах бухгалтерського обліку, обліковій та реєстраційній системі фінансової компанії, крім операцій з установленим механізмом контролю з використанням відповідного програмного забезпечення;
2) контролю за введенням даних в облікову та реєстраційну систему, інші інформаційні системи фінансової компанії - уведення інформації / операції в облікову та реєстраційну системи, інші інформаційні системи одним працівником (виконавцем) має бути перевірено іншим працівником (контролером), крім операцій з установленим механізмом контролю з використанням відповідного програмного забезпечення;
3) звіряння даних - звіряння даних має відбуватися між різними інформаційними та обліковими системами, а також на різних етапах оброблення даних, що реалізується шляхом порівняння детальної інформації та/або кінцевих даних;
4) контролю за виправленнями - унесення будь-яких виправлень до вхідної інформації в обліковій та реєстраційній системі, інших системах фінансової системи має бути додатково проконтрольовано особою, яка є штатним працівником фінансової компанії та не є виконавцем такого виправлення.
98. Фінансова компанія здійснює контрольну діяльність шляхом:
1) запровадження та виконання заходів із контролю щодо всіх процесів та на всіх організаційних рівнях;
2) розгляду звітів, підготовлених за результатами здійснення контрольних заходів;
3) налаштування надійної системи звітування структурних / відокремлених підрозділів перед фінансовою компанією про інциденти, що сталися (визначаються фінансовою компанією самостійно у внутрішніх документах).
99. Фінансова компанія, розробляє та контролює виконання внутрішніх документів, що встановлюють:
1) види, періодичність та порядок здійснення заходів із контролю;
2) підрозділи / працівників, відповідальних за проведення заходів із контролю;
3) облікову політику фінансової компанії;
4) правила здійснення контролю за повнотою і точністю облікової інформації та достовірністю звітності фінансової компанії (фінансової та регуляторної), звітів у межах системи внутрішнього контролю, їх види, періодичність та порядок підготовки;
5) періодичність та порядок розгляду звітів;
6) осіб / орган управління фінансової компанії, уповноважених / уповноважений здійснювати розгляд звітів;
7) регламенти / порядки складання звітів у межах системи внутрішнього контролю;
8) перелік інформації з обмеженим доступом, порядок використання та розкриття такої інформації, включаючи порядок та процедури захисту та обробки персональних даних працівників та клієнтів фінансової компанії;
9) інформацію про механізм захисту прав споживачів фінансових послуг та порядок урегулювання спірних питань, що виникають у процесі надання фінансових та інших послуг фінансовою компанією, а саме: порядок звернення споживача до фінансової компанії, включно зі скаргою на дії фінансової компанії, із зазначенням форми, у якій приймаються такі звернення (усна, письмова, усна та письмова), та каналів для їх прийняття (контактний номер телефону, електронна або поштова адреса для листування або інший спосіб зв’язку з фінансовою компанією); порядок реєстрації, розгляду та опрацювання заяви (повідомлення), звернення, скарги споживача фінансових послуг; порядок надання інформації споживачу фінансових послуг про хід розгляду заяви (повідомлення), звернення, скарги споживача фінансових послуг; опис альтернативних схем вирішення спорів зі споживачем фінансових послуг (якщо застосовується); опис аналізу даних щодо заяв (повідомлень), звернень, скарг споживачів фінансових послуг, що застосовується фінансовою компанією, та заходи (дії) за результатами такого аналізу для припинення виявлених порушень;
10) порядок реєстрації, розгляду та опрацювання звернень громадян, юридичних осіб, фізичних осіб-підприємців, громадських формувань, органів державної влади та місцевого самоврядування;
11) види, періодичність та порядок здійснення заходів із контролю, підрозділи / працівники, відповідальні за проведення заходів із контролю, види, періодичність та порядок підготовки звітів, періодичність, порядок та осіб, уповноважених здійснювати розгляд звітів;
12) перелік та опис способів здійснення моніторингу та контролю за функціями, що виконуються третіми особами, які залучаються до виконання ключових функцій (у разі залучення таких осіб на аутсорсинг);
13) перелік та опис способів здійснення моніторингу та контролю за наданням фінансової послуги з торгівлі валютними цінностями в готівковій формі відокремленими підрозділами та/або комерційними агентами / посередниками (за їх наявності / залучення).
100. Фінансова компанія здійснює заходи з контролю з метою запобігання, виявлення та усунення порушень законодавства України та внутрішніх документів фінансової компанії.
101. Фінансова компанія зобов’язана здійснювати внутрішній контроль за дотриманням законодавства України про захист прав споживачів фінансових послуг.
102. Фінансова компанія зобов’язана забезпечити розроблення, упровадження та застосування механізмів внутрішнього контролю під час організації внутрішніх процесів, а також у разі залучення третіх осіб до надання та/або рекламування послуг за умови дотримання законодавства України про захист прав споживачів фінансових послуг та несе відповідальність за недотримання вимог такими особами.
103. Заходами, дотримання яких свідчить про впровадження та ефективне функціонування контрольної діяльності як компонента системи внутрішнього контролю фінансової компанії, є:
1) фінансова компанія затвердила внутрішні документи щодо системи внутрішнього контролю та довела їх до відома всіх суб’єктів внутрішнього контролю (у межах їх компетенції);
2) фінансова компанія визначила у внутрішніх документах види контрольної діяльності за інформаційними та обліковими системами й технологіями (за потреби).
104. Процедурами контролю, наявність яких свідчить про належне впровадження та функціонування контрольного середовища як компонента системи внутрішнього контролю фінансової компанії, є дотримання заходів, установлених у пункті 23 глави 7 розділу III цього Положення, та:
1) фінансова компанія враховує ефективність застосовуваних у минулих періодах окремих видів заходів із контролю;
2) фінансовою компанією забезпечено можливість моніторингу здійснення відповідного виду контролю.
17. Контрольні заходи в контрольній діяльності
105. Фінансова компанія зобов’язана враховувати під час розроблення та перегляду контрольних заходів:
1) зміни в ринковому середовищі та законодавстві України;
2) адекватність установлених заходів із контролю щодо кожного з операційних та комплаєнс-ризиків;
3) ефективність застосовуваних у минулих періодах окремих видів заходів із контролю;
4) можливість моніторингу здійснення відповідного виду контролю.
106. Фінансова компанія визначає осіб, відповідальних за здійснення контрольних заходів, підготовку та опрацювання звітів про результати здійснення контрольних заходів за горизонтальною та вертикальною взаємодією з урахуванням принципу недопущення конфлікту інтересів.
107. Фінансова компанія зобов’язана проводити щорічну самостійну оцінку відповідності системи внутрішнього контролю (далі - щорічна самооцінка) її цілям, розміру, видам діяльності, вимогам законодавства України з обов’язковим урахуванням результатів здійснення контрольної діяльності та заходів із моніторингу ефективності системи внутрішнього контролю.
Результати проведеної щорічної самооцінки мають бути викладені у формі звіту про результати щорічної самооцінки за підписом уповноваженого працівника фінансової компанії / керівника підрозділу, відповідального за складання такого звіту.
Звіт про результати щорічної самооцінки має включати оцінку системи внутрішнього контролю. Звіт про результати щорічної самооцінки може містити іншу інформацію, обов’язковість включення якої визначено у внутрішньому документі / внутрішніх документах щодо системи внутрішнього контролю.
108. Звіт про результати щорічної самооцінки має бути доведений до відома відповідального органу, виконавчого органу та ключових осіб фінансової компанії.
18. Контроль за інформаційними потоками та комунікаціями
109. Фінансова компанія визначає у внутрішньому документі / внутрішніх документах порядок здійснення суб’єктами внутрішнього контролю зовнішніх та внутрішніх комунікацій, порядок використання та отримання інформації з урахуванням установлення вимог до:
1) порядку роботи із зовнішньою / внутрішньою кореспонденцією, визначення відповідальних за адміністрування вхідної кореспонденції (права доступу, періодичність та терміни опрацювання);
2) процедури визначення кінцевих отримувачів та відповідальних за підготовку відповідей на вхідну кореспонденцію;
3) установлення обмежень на поширення інформації за межі фінансової компанії, надісланої фінансовій компанії Національним банком, як цільовому респонденту.
110. Фінансова компанія в разі настання технічного збою або інших невідворотних обставин (за винятком випадків настання технічного збою або інших невідворотних обставин, порядок повідомлення про які встановлений Положенням № 29) зобов’язана невідкладно, але не пізніше другого робочого дня, а в разі настання технічного збою або інших невідворотних обставин у вихідний, святковий або неробочий день наступного робочого дня від дня настання технічного збою або інших невідворотних обставин повідомити Національний банк про факт настання технічного збою або інших невідворотних обставин будь-яким технічним засобом електронних комунікацій на гарячу лінію (контактний центр) Національного банку. Факт повідомлення Національного банку про технічний збій має бути зафіксовано в базі подій операційного ризику із зазначенням інформації про причини настання технічного збою, оцінку критичності наслідків та вжиті фінансовою компанією заходи для усунення наслідків технічного збою.
111. Фінансова компанія має право не повідомляти Національний банк про факт настання технічного збою або інших невідворотних обставин (крім випадків настання технічного збою або інших невідворотних обставин, порядок повідомлення про які встановлений Положенням № 29), якщо тривалість такого технічного збою або інших невідворотних обставин не перевищує 24 години поспіль із моменту настання технічного збою або інших невідворотних обставин, за умови, що такий технічний збій або інші невідворотні обставини не призвели до невиконання фінансовою компанією вимог законодавства України. Інформація про технічний збій має бути зафіксована в базі подій операційного ризику із зазначенням причини настання технічного збою, оцінки критичності наслідків, ужитих заходів для усунення наслідків технічного збою.
112. Відокремлені / структурні підрозділи фінансової компанії зобов’язані протягом 30 хвилин із моменту виявлення технічного збою або інших невідворотних обставин (крім випадків настання технічного збою або інших невідворотних обставин, порядок повідомлення про які встановлений Положенням № 29) інформувати уповноважену особу фінансової компанії про їх настання в порядку, визначеному у внутрішньому документі / внутрішніх документах фінансової компанії.
113. Керівник фінансової компанії (уповноважена особа) зобов’язаний (зобов’язана) подавати до Національного банку повідомлення про факт настання технічного збою або інших невідворотних обставин у строки, спосіб та відповідно до вимог, установлених Положенням № 29. У повідомленні мають бути зазначені причини настання технічного збою, оцінка критичності наслідків та описані вжиті заходи для усунення наслідків технічного збою.
114. Критеріями, які свідчать про забезпечення якості інформації, що створюється, використовується та отримується фінансовою компанією у своїй діяльності є її:
1) актуальність, що полягає у внесенні змін до інформації та повідомленні заінтересованих осіб про такі зміни протягом розумного строку з моменту настання обставин, що спричинили необхідність їх внесення;
2) коректність, що полягає в забезпеченні достовірності та повноти інформації;
3) цілісність, що полягає у вжитті заходів із метою захисту інформації, включно з використанням інформаційних систем і технологій, спрямованих на захист інформації від спотворення, пошкодження, втрати або знищення;
4) збереження, що полягає в збереженні інформації протягом усього строку її використання фінансовою компанією, але не менше строків, визначених законодавством України та внутрішнім документом / внутрішніми документами;
5) доступність, що полягає у визначенні у внутрішньому документі / внутрішніх документах переліків інформації, яка є:
загальнодоступною;
з обмеженим доступом - може бути отримана та/або використана суб’єктами внутрішнього контролю виключно в межах їх повноважень;
6) достатність, що полягає у відповідності рівня деталізації інформації потребам внутрішніх та зовнішніх користувачів.
115. Фінансова компанія зобов’язана визначити у внутрішньому документі / внутрішніх документах порядок проведення перевірки якості інформації, достовірність джерела походження такої інформації.
Перевірка якості інформації має проводитись уповноваженими суб’єктами внутрішнього контролю.
116. Фінансова компанія зобов’язана забезпечити суб’єктів внутрішнього контролю можливістю використовувати інформаційні системи та технології, функціональні можливості яких дають змогу проведення перевірки дотримання критеріїв якості інформації.
117. Фінансова компанія має право запроваджувати внутрішню систему повідомлення працівниками (включаючи конфіденційно) про виявлені ризики порушення вимог законодавства України та внутрішніх документів.
Порядок роботи такої системи в разі її запровадження має бути визначено внутрішніми документами та доведено до відома всіх працівників.
118. Фінансова компанія визначає у внутрішньому документі / внутрішніх документах заходи з контролю під час здійснення зовнішньої комунікації, включаючи порядок отримання інформації від зовнішніх користувачів, її перевірки та передавання цієї інформації в межах організаційної структури фінансової компанії.
119. Суб’єкти внутрішнього контролю, уповноважені здійснювати зовнішні комунікації, зобов’язані дотримуватися вимог законодавства України та внутрішніх документів фінансової компанії щодо нерозголошення інформації з обмеженим доступом.
120. Фінансова компанія, здійснюючи внутрішню та зовнішню комунікацію, зобов’язана дотримуватися критеріїв якості інформації, визначених цим Положенням.
121. Фінансова компанія має право встановити у внутрішньому документі / внутрішніх документах порядок проведення оцінки якості та ефективності внутрішніх та зовнішніх комунікацій, їх впливу на ефективне функціонування системи внутрішнього контролю та на досягнення цілей його діяльності.
19. Моніторинг ефективності системи внутрішнього контролю
122. Фінансова компанія здійснює моніторинг ефективності системи внутрішнього контролю відповідно до вимог цього Положення та внутрішніх документів із метою:
1) оцінки якості роботи системи внутрішнього контролю за певний період часу;
2) визначення здатності системи внутрішнього контролю забезпечити досягнення цілей діяльності фінансової компанії, включаючи визначення ймовірності виникнення та оцінку суттєвості потенційно можливих недоліків системи внутрішнього контролю, що можуть спричинити негативний вплив на досягнення цілей;
3) розроблення заходів, спрямованих на мінімізацію негативного впливу з метою вдосконалення системи внутрішнього контролю.
123. Фінансова компанія обирає види заходів із моніторингу системи внутрішнього контролю, включаючи моніторинг ефективності процедур із контролю та оцінку ефективності системи внутрішнього контролю як комбінацію поточних та періодичних заходів із моніторингу з урахуванням установлених цілей діяльності, кількості та складності видів контролю, ймовірності виникнення недоліків, а також кваліфікації та досвіду працівників.
124. Фінансова компанія має право визначати у внутрішньому документі / внутрішніх документах, крім суб’єктів третьої лінії захисту, й інших працівників фінансової компанії першої й другої ліній захисту, уповноважених здійснювати моніторинг ефективності внутрішнього контролю.
125. Заходами, дотримання яких свідчить про впровадження та функціонування моніторингу ефективності як компонента системи внутрішнього контролю фінансової компанії, є:
1) установлення у внутрішньому документі / внутрішніх документах порядку здійснення поточних і періодичних перевірок відповідності законодавству України та внутрішнім документам, якості та ефективності системи внутрішнього контролю;
2) забезпечення належного здійснення уповноваженими суб’єктами внутрішнього контролю оцінок компонентів системи внутрішнього контролю та своєчасне повідомлення про виявлені недоліки системи внутрішнього контролю та / або допущені суб’єктами внутрішнього контролю порушення та причини їх вчинення, відповідальних за прийняття рішення про здійснення заходів для усунення виявлених недоліків, порушень та/або внесення змін до внутрішніх документів.
126. Суб’єкти третьої лінії захисту фінансової компанії зобов’язані здійснювати не рідше одного разу на рік загальну оцінку ефективності системи внутрішнього контролю відповідно до вимог законодавства України.
127. Фінансова компанія здійснює обов’язкові поточні та періодичні заходи з моніторингу ефективності системи внутрішнього контролю.
Поточні заходи з моніторингу здійснюються з метою оперативного виявлення та усунення недоліків системи внутрішнього контролю. Відповідальність за проведення таких заходів несуть суб’єкти першої та другої ліній захисту в межах повноважень.
Періодичні заходи з моніторингу, включаючи оцінку ефективності системи внутрішнього контролю, здійснюються суб’єктами третьої лінії захисту з метою виявлення недоліків після факту події.
128. Суб’єкти третьої лінії захисту фінансової компанії зобов’язані за результатами здійснення моніторингу ефективності системи внутрішнього контролю складати звіти, що надаються на розгляд органу управління фінансової компанії.
129. Звіти, що надаються органу управління фінансової компанії, мають містити інформацію про виявлені недоліки системи внутрішнього контролю та порушення (за наявності), аналіз причин їх виникнення, ймовірні наслідки, до яких можуть призвести ці недоліки, рекомендації / пропозиції щодо підвищення ефективності функціонування системи внутрішнього контролю, процес контролю за станом виконання рекомендацій / пропозицій, затверджених раніше.
130. Фінансова компанія забезпечує подання звітів щодо результатів моніторингу ефективності системи внутрішнього контролю також працівникам, які відповідають за здійснення заходів коригування, та керівникам у межах визначених повноважень.
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
27 грудня 2024 року № 185
Зміни
до Положення про регулювання діяльності фінансових компаній, які мають право здійснювати діяльність з надання гарантій
( Див. текст )
1. Підпункт 3 пункту 10 розділу I виключити.
2. У розділі II:
1) в абзаці сьомому пункту 12 слова "має право включити до" замінити словами "враховує до складу";
2) у пункті 13 слова та літери "має право включити субординований борг до РК (збільшити РК на суму субординованого боргу)" замінити словами та літерами "враховує субординований борг до складу РК (збільшує РК на суму субординованого боргу)";
3) абзац перший пункту 14 викласти в такій редакції:
"14. Небанківський гарант, який відповідно до вимог пункту 13 розділу II цього Положення врахував субординований борг до складу РК, зменшує суму субординованого боргу, врахованого до складу РК:".
3. У додатку до Положення:
1) у заголовку слова "включається до" замінити словами "враховується до складу";
2) у заголовку колонки 3 таблиці, абзаці четвертому пункту 1, абзаці четвертому пункту 2 слова "включається до" замінити словами "враховується до складу".
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
27 грудня 2024 року № 185
Зміни
до Положення про вимоги до системи управління страховика
( Див. текст )
1. Главу 33 розділу VIII після пункту 260 доповнити п’ятьма новими пунктами 260-1-260-5 такого змісту:
"260-1. Страховик після настання технічного збою або інших невідворотних обставин, які об’єктивно унеможливили виконання таким страховиком вимог законодавства України [за винятком випадків настання технічного збою або інших невідворотних обставин, порядок повідомлення про які встановлений Положенням про порядок повідомлення надавачами фінансових або супровідних послуг про настання технічного збою або інших невідворотних обставин, затвердженим постановою Правління Національного банку України від 14 березня 2024 року № 29 (далі - Положення № 29)], зобов’язаний документально зафіксувати інформацію про:
1) дату та час настання технічного збою або інших невідворотних обставин;
2) тривалість технічного збою або інших невідворотних обставин;
3) причини настання технічного збою або інших невідворотних обставин;
4) види послуг, на які вплинуло настання технічного збою або інших невідворотних обставин;
5) оцінку впливу технічного збою або інших невідворотних обставин на безперервність діяльності страховика;
6) заходи, ужиті для відновлення діяльності та недопущення надалі настання технічного збою або інших невідворотних обставин.
260-2. Страховик у разі настання технічного збою або інших невідворотних обставин (за винятком випадків настання технічного збою або інших невідворотних обставин, порядок повідомлення про які встановлений Положенням № 29) зобов’язаний у порядку, строки та спосіб, визначені цим Положенням, повідомити Національний банк про факт настання технічного збою або інших невідворотних обставин.
260-3. Страховик зобов’язаний невідкладно, але не пізніше другого робочого дня, а в разі настання технічного збою або інших невідворотних обставин у вихідний, святковий або неробочий день наступного робочого дня від дня настання технічного збою або інших невідворотних обставин надавати Національному банку інформацію, зазначену в пункті 260-1 глави 33 розділу VIII цього Положення.
260-4. Інформація про настання технічного збою або інших невідворотних обставин надсилається страховиком до Національному банку:
1) засобами системи електронної пошти Національного банку (у разі підключення);
2) на офіційну електронну поштову скриньку Національного банку nbu@bank.gov.ua;
3) іншими засобами електронного зв’язку, які використовуються в Національному банку для електронного документообігу;
4) засобами поштового зв’язку в паперовій формі (за неможливості внаслідок настання технічного збою або інших невідворотних обставин надсилання інформації іншими способами).
260-5. Страховик має право не повідомляти Національний банк про факт настання технічного збою або інших невідворотних обставин (крім випадків настання технічного збою або інших невідворотних обставин, порядок повідомлення про які встановлений Положенням № 29), якщо тривалість такого технічного збою або інших невідворотних обставин не перевищує 24 години поспіль із моменту настання технічного збою або інших невідворотних обставин, за умови, що такий технічний збій або інші невідворотні обставини не призвели до невиконання страховиком вимог законодавства України.".
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
27 грудня 2024 року № 185
Зміни
до Положення про вимоги до системи управління кредитною спілкою
( Див. текст )
1. Главу 29 розділу VI після пункту 320 доповнити п’ятьма новими пунктами 320-1-320-5 такого змісту:
"320-1. Кредитна спілка після настання технічного збою або інших невідворотних обставин, які об’єктивно унеможливили виконання такою кредитною спілкою вимог законодавства України [за винятком випадків настання технічного збою або інших невідворотних обставин, порядок повідомлення про які встановлений Положенням про порядок повідомлення надавачами фінансових або супровідних послуг про настання технічного збою або інших невідворотних обставин, затвердженим постановою Правління Національного банку України від 14 березня 2024 року № 29 (далі - Положення № 29)], зобов’язана документально зафіксувати інформацію про:
1) дату та час настання технічного збою або інших невідворотних обставин;
2) тривалість технічного збою або інших невідворотних обставин;
3) причини настання технічного збою або інших невідворотних обставин;
4) види послуг, на які вплинуло настання технічного збою або інших невідворотних обставин;
5) оцінку впливу технічного збою або інших невідворотних обставин на безперервність діяльності кредитної спілки;
6) заходи, ужиті для відновлення діяльності та недопущення надалі настання технічного збою або інших невідворотних обставин.
320-2. Кредитна спілка в разі настання технічного збою або інших невідворотних обставин (за винятком випадків настання технічного збою або інших невідворотних обставин, порядок повідомлення про які встановлений Положенням № 29) зобов’язана в порядку, строки та спосіб, визначені цим Положенням, повідомити Національний банк про факт настання технічного збою або інших невідворотних обставин.
320-3. Кредитна спілка зобов’язана невідкладно, але не пізніше другого робочого дня, а в разі настання технічного збою або інших невідворотних обставин у вихідний, святковий або неробочий день наступного робочого дня від дня настання технічного збою або інших невідворотних обставин надавати Національному банку інформацію, зазначену в пункті 320-1 глави 29 розділу VI цього Положення.
320-4. Інформація про настання технічного збою або інших невідворотних обставин надсилається кредитною спілкою Національному банку:
1) засобами системи електронної пошти Національного банку (у разі підключення);
2) на офіційну електронну поштову скриньку Національного банку nbu@bank.gov.ua;
3) іншими засобами електронного зв’язку, які використовуються в Національному банку для електронного документообігу;
4) засобами поштового зв’язку в паперовій формі (за неможливості внаслідок настання технічного збою або інших невідворотних обставин надсилання інформації іншими способами).
320-5. Кредитна спілка має право не повідомляти Національний банк про факт настання технічного збою або інших невідворотних обставин (крім випадків настання технічного збою або інших невідворотних обставин, порядок повідомлення про які встановлений Положенням № 29), якщо тривалість такого технічного збою або інших невідворотних обставин не перевищує 24 години поспіль із моменту настання технічного збою або інших невідворотних обставин, за умови, що такий технічний збій або інші невідворотні обставини не призвели до невиконання кредитною спілкою вимог законодавства України.".