Про схвалення змін до деяких нормативних актів Національного банку України

Відповідно до Закону України "Про внесення змін до деяких законів України щодо нагляду на консолідованій основі", Законів України "Про Національний банк України", "Про банки і банківську діяльність", "Про фінансові послуги та державне регулювання ринків фінансових послуг", з метою впровадження нагляду на консолідованій основі Правління Національного банку України

1. Схвалити Зміни до Методичних рекомендацій щодо вдосконалення корпоративного управління в банках України, схвалених постановою Правління Національного банку України від 28.03.2007 N 98, що додаються.

2. Схвалити Зміни до Методичних рекомендацій щодо організації та функціонування систем ризик-менеджменту в банках України, схвалених постановою Правління Національного банку України від 02.08.2004 N 361, що додаються.

3. Департаменту нормативно-методологічного забезпечення банківського регулювання та нагляду (Іваненко Н.В.) довести зміст цієї постанови до відома структурних підрозділів центрального апарату, територіальних управлінь Національного банку України, а також банків України для керівництва та використання в роботі.

4. Банкам довести зміст цієї постанови до відома своїх контролерів.

5. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України Соркіна І.В.

1. У пункті 1.8 глави 1 розділу I:

термін "консолідована банківська група" виключити;

доповнити пункт новим абзацом такого змісту:

"Інші терміни та поняття, які вживаються в цих Методичних рекомендаціях, застосовуються в значеннях, визначених Законом України "Про банки і банківську діяльність", іншими Законами України та нормативно-правовими актами Національного банку".

2. В абзаці третьому пункту 10.3 глави 10 розділу III слово "консолідованої" виключити.

3. Доповнити Методичні рекомендації новим розділом V такого змісту:

1.1. Управління ризиками в банківській групі - це сукупність методів, прийомів і заходів, за допомогою яких в банківській групі забезпечується виявлення (ідентифікація) ризиків, проводиться кількісна та якісна їх оцінка, здійснюється контроль та моніторинг ризиків, ураховуються взаємозв'язки між різними категоріями (видами) ризиків, а також прогнозується настання ризикових подій і вживаються заходи щодо упередження негативних наслідків.

1.2. Процес управління ризиками в банківській групі має охоплювати всі його структурні рівні - від органів управління в банківській групі до рівня, на якому безпосередньо приймається або генерується ризик.

1.3. Банківська група має контролювати та управляти на консолідованому рівні всіма ризиками, на які наражаються учасники банківської групи в процесі їх діяльності.

1.4. Формування системи ризик-менеджменту в банківській групі має ґрунтуватися на таких принципах:

безперервність процесу виявлення, вимірювання та контролю усіх видів ризиків банківської групи на усіх рівнях;

максимальна уніфікація процедур та методології ризик-менеджменту в учасниках банківської групи;

запровадження системи лімітів для обмеження концентрації кредитного ризику на одного контрагента, одного інсайдера, групу пов'язаних контрагентів банківської групи;

запровадження системи лімітів для обмеження ризику банківської групи, пов'язаного з участю учасників банківської групи в статутному капіталі юридичної особи, що не є фінансовою установою;

забезпечення оперативності збирання відповідної звітності учасників банківської групи з метою складання звітів про ризики банківської групи;

стимулювання учасників банківської групи до постійного вдосконалення системи ризик-менеджменту та зацікавленості в її практичному застосуванні.

1.5. Управління і контроль за ризиками мають бути ефективними, тобто всі ризики мають правильно визначатися, оцінюватися, контролюватися і відстежуватися в контексті чіткого і зрозумілого процесу управління і контролю за ризиками.

1.6. Управління і контроль за кожним ризиком мають здійснюватися за однаковим принципом і процедурою щодо всіх учасників банківської групи.

1.7. З метою забезпечення ефективного управління ризиками банківські групи мають розробити політику з управління ризиками в банківській групі.

1.8. Наглядова (спостережна) рада відповідальної особи банківської групи затверджує політику управління ризиками та процедури управління ними, здійснює контроль за ефективністю функціонування системи управління ризиками банківської групи.

Якщо у відповідальної особи немає наглядової (спостережної) ради, то ці функції покладаються на виконавчий орган відповідальної особи банківської групи.

1.9. Виконавчий орган відповідальної особи банківської групи реалізує політику управління ризиками, забезпечує впровадження процедур виявлення, вимірювання, контролю та моніторингу ризиків.

1.10. Ризики мають бути належним чином виявлені та кількісно і якісно оцінені як у розрізі учасників банківської групи, так і в цілому по банківській групі. Неповне, неправильне виявлення або невиявлення ризиків, неналежне їх вимірювання є однією з головних причин майбутніх проблем. Це означає, що:

виявлення ризиків не може обмежуватися основними ризиками або видами діяльності кожного з учасників банківської групи, а також ризиками, управління якими здійснюється на індивідуальному рівні щодо кожного з учасників банківської групи;

для кожної категорії ризику необхідно виявляти всі джерела такого ризику, а не тільки найбільш поширені та очевидні.

1.11. Перед початком здійснення діяльності, пов'язаної з реалізацією нового продукту чи наданням нової послуги, необхідно виявити ризики, на які наражається банківська група у зв'язку з такою діяльністю.

1.12. Банківська група повинна мати підрозділ з ризик-менеджменту банківської групи, який створюється відповідальною особою банківської групи.

Зазначений підрозділ має бути незалежним від бізнес-напрямів банківської групи та виконувати такі завдання, як виявлення, вимірювання, моніторинг та контроль за рівнем ризиків, що існують, удосконалення системи управління ризиками, надання рекомендацій щодо додержання певного рівня ризику.

Підрозділ з ризик-менеджменту банківської групи має бути достатньо забезпечений персоналом відповідної кваліфікації, ураховуючи основні типи ризиків і види діяльності банківської групи.

1.13. Відповідальній особі банківської групи рекомендується розробити внутрішні нормативні документи щодо ризик-менеджменту в банківській групі та забезпечити їх доведення до відома всіх учасників банківської групи. Процедури контролю мають бути ефективними та відповідати стратегії, політикам та внутрішній організації банківської групи, визначаючи деталі, які мають бути реалізовані. Процедури контролю банківської групи мають складатися в письмовій формі, бути детальними, з чітким розподілом обов'язків між підрозділами учасників банківської групи.

2.1. Національний банк рекомендує банківській групі дотримуватися та враховувати в своїй роботі загальні рекомендації щодо управління різними категоріями ризиків, які визначені в розділі IV цих Методичних рекомендацій.

2.2. З метою забезпечення виконання вимог щодо достатності регулятивного капіталу банківської групи та вжиття відповідних заходів щодо попередження непередбаченого значного зменшення регулятивного капіталу внаслідок майбутніх змін у діяльності, зовнішніх факторів відповідальна особа банківської групи повинна визначати і впроваджувати принципи забезпечення достатності регулятивного капіталу банківської групи, її підгруп, учасників банківських груп, які включають, зокрема, прогнозні показники достатності регулятивного капіталу та відповідають вимогам банківського законодавства та нормативно-правових актів Національного банку.

2.3. Відповідальна особа банківської групи повинна оцінювати не рідше одного разу на рік:

потенційні потреби в регулятивному капіталі, виходячи зі стратегії розвитку діяльності банківської групи;

потенційні джерела для забезпечення достатності регулятивного капіталу.

2.4. Моніторинг дотримання принципів достатності регулятивного капіталу відповідальна особа банківської групи має здійснювати один раз на квартал, приділяючи особливу увагу істотним відхиленням фактичних результатів від прогнозних.

2.5. Для забезпечення адекватного рівня ліквідності банківської групи відповідальна особа має забезпечити ефективне управління ліквідністю банківської групи, підтримуючи її на достатньому рівні, необхідному для здійснення діяльності такою групою без істотних обмежень грошових потоків, своєчасного виконання усіх прийнятих на себе зобов'язань з урахуванням їх обсягів, строковості й валюти платежів шляхом забезпечення оптимального співвідношення активів і пасивів за строками і сумами.

2.6. Відповідальна особа банківської групи має здійснювати аналіз невідповідності між строками і сумами погашення активів та строками і сумами виконання зобов'язань з урахуванням позабалансових зобов'язань кредитно-інвестиційної підгрупи банківської групи або учасників банківської групи (крім страхових компаній), якщо кредитно-інвестиційної підгрупи немає.

2.7. Відповідальна особа банківської групи має здійснювати аналіз невідповідності між активами і пасивами за строками до погашення в розрізі валют. До розрахунку мають включатися активи та пасиви в кожній істотній валюті. Валюта вважається істотною, якщо загальна сума активів або пасивів у такій валюті становить 5% або більше від загальної суми активів або пасивів банківської групи.

2.8. Відповідальна особа банківської групи має забезпечити диверсифікованість джерел залучення коштів банківської групи та не допускати концентрації джерел залучення коштів від обмеженої кількості контрагентів.

2.9. Концентрація фінансування за одним контрагентом вважається істотною, якщо залучені банківською групою кошти від одного контрагента становлять понад 5% від загальної суми зобов'язань банківської групи.

2.10. У разі збільшення концентрації фінансування за контрагентами відповідальна особа банківської групи має здійснити заходи з диверсифікації джерел залучення коштів.

2.11. Відповідальна особа банківської групи має розробити план подолання кризи ліквідності на випадок виникнення непередбачених обставин.

2.12. План подолання кризи ліквідності в разі виникнення непередбачених обставин має містити процедури, політики та плани заходів для відновлення ліквідності банківської групи, у тому числі:

розподіл повноважень, визначення відповідальності між учасниками банківської групи під час реалізації плану подолання кризи ліквідності;

процедури забезпечення вчасності та безперервності інформаційних потоків і надання керівництву учасників банківської групи точної інформації для термінового прийняття потрібних рішень;

заходи зі збереження клієнтських відносин з позичальниками та кредиторами;

заходи, яких слід ужити для збільшення ліквідності балансових активів;

заходи, яких має ужити контролер банківської групи, акціонери учасників банківської групи, для підвищення ліквідності (збільшення статутного капіталу групи, надання субординованих позик);

заходи для забезпечення отримання кредитів від установ, які не є учасниками цієї групи;

спеціальну програму повернення позик;

заходи для скорочення видатків у сфері капітальних інвестицій, управлінських видатків;

плани фінансування, у яких зазначатимуться потенційні джерела фінансування (альтернативні або додаткові), конкретні суми коштів, які можуть бути отримані з цих джерел.

2.13. Під час розроблення плану подолання кризи ліквідності в разі виникнення непередбачених обставин відповідальна особа банківської групи повинна дотримуватися принципів Базельського комітету з питань ефективного управління ліквідністю.

2.14. Відповідальна особа банківської групи повинна визначити і впровадити принципи концентрації кредитного ризику на одного контрагента, групу взаємопов'язаних контрагентів за галузями або секторами економіки, за географічними регіонами, за видами фінансових інструментів.

2.15. Моніторинг упровадження принципів концентрації кредитного ризику відповідальна особа банківської групи повинна здійснювати один раз на півроку, приділяючи особливу увагу істотним відхиленням фактичних результатів від прогнозних".

1. У пункті 1.12 глави 1 розділу I:

терміни "асоційована компанія", "контроль" виключити;

доповнити пункт новим абзацом такого змісту:

"Інші терміни та поняття, які вживаються в Рекомендаціях, застосовуються в значеннях, визначених Законом України "Про банки і банківську діяльність", іншими законами України та нормативно-правовими актами Національного банку".

2. У розділі VIII:

2.1. У главі 1:

у пункті 1.4 слово "банку" виключити;

у пункті 1.6 друге речення виключити.

2.2. Розділ VIII доповнити главою 2 такого змісту:

Рекомендація 19. Система корпоративного управління в банківській групі (система відносин між відповідальною особою банківської групи, учасниками банківської групи, контролером банківської групи) має сприяти ефективному управлінню діяльністю банківської групи, визначенню стратегії та бізнес-напрямів діяльності банківської групи, засобів (шляхів) їх досягнення та контролю діяльності як групи в цілому, так і окремих установ, що входять до її складу, обмеженню ризиків такої банківської групи.

2.1. Банківська група повинна мати ефективну систему корпоративного управління, що включає:

прозору структуру власності, яка дає змогу визначити всіх учасників банківської групи, види діяльності, що здійснюються учасниками банківської групи, ділові, фінансові та інші зв'язки між учасниками банківської групи, контролером банківської групи;

наявність загальної стратегії банківської групи та бізнес-планів учасників банківської групи;

зрозумілу організаційну та управлінську структуру, яка відповідає загальній стратегії банківської групи та її основним бізнес-напрямам, з урахуванням профілів та масштабів ризиків, на які наражаються учасники банківської групи, географічного розташування учасників банківської групи;

відповідність керівників банківської групи [членів наглядової (спостережної) ради, виконавчого органу відповідальної особи банківської групи, учасників банківської групи] вимогам щодо ділової репутації, визначеним законодавством;

розподіл повноважень та обов'язків із чітко визначеними прозорими і узгодженими сферами відповідальності;

наявність політик ефективного внутрішнього контролю, дотримання законодавства і внутрішніх процедур (комплаєнс).

2.2. Банківська група повинна мати політики та процедури корпоративного управління, які відповідають вимогам банківського законодавства та визначають принципи, систему та механізми управління банківською групою та учасниками банківської групи, у тому числі функції та повноваження органів управління відповідальної особи банківської групи.

2.3. Банківська група повинна мати кодекс корпоративної етики, який визначає стандарти професійної поведінки, корпоративну культуру, цінності в банківській групі, установлює правила, які забороняють поведінку, яка може спричинити здійснення неправомірної або незаконної діяльності. Кодекс корпоративної етики має бути доведений до всіх учасників банківської групи.

2.4. Операції між учасниками банківської групи повинні здійснюватися відповідно до стратегії банківської групи та її основних бізнес-напрямів.

2.5. Органи управління відповідальної особи банківської групи несуть відповідальність за ефективність корпоративного управління в банківській групі.

2.6. Наглядова (спостережна) рада відповідальної особи банківської групи має бути проінформована про суттєві ризики, що можуть впливати на учасників банківської групи, та виконувати, зокрема, такі функції:

визначати стратегію розвитку банківської групи та здійснювати контроль за її реалізацією;

визначати основні засади організаційної структури банківської групи;

затверджувати політику та процедури корпоративного управління в банківській групі;

затверджувати кодекс корпоративної етики;

затверджувати політику управління ризиками та процедури управління ними;

забезпечувати функціонування системи управління ризиками банківської групи та здійснювати контроль за ефективністю її функціонування;

забезпечувати ефективне функціонування системи внутрішнього контролю в банківській групі;

здійснювати нагляд за процесом виявлення та контролю за операціями з пов'язаними особами банківської групи, у тому числі шляхом затвердження політики, яка включає процедури виявлення пов'язаних осіб учасників банківської групи, проведення операцій з ними, а також порядок здійснення нагляду за такими операціями;

визначати зовнішнього аудитора для банківської групи;

визначати та схвалювати заходи на випадок непередбачуваних обставин.

2.7. До компетенції виконавчого органу відповідальної особи банківської групи належать такі функції:

формування організаційної структури банківської групи;

реалізація стратегії банківської групи;

реалізація політики управління ризиками, забезпечення впровадження процедур виявлення, вимірювання, контролю та моніторингу ризиків;

забезпечення впровадження та моніторинг функціонування системи внутрішнього контролю;

забезпечення розробки та впровадження єдиних облікових процедур та інформаційних систем, необхідних для складання консолідованої/субконсолідованої звітності;

визначення показників та встановлення порядку моніторингу діяльності учасників банківської групи;

моніторинг виконання бізнес-планів учасниками банківської групи, зокрема в частині забезпечення достатності регулятивного капіталу, дотримання економічних нормативів, лімітів та обмежень стосовно певних видів діяльності;

забезпечення безпеки інформаційних систем в банківській групі;

інформування наглядової (спостережної) ради відповідальної особи банківської групи про показники діяльності банківської групи, виявлені порушення законодавства, внутрішніх положень, порушення економічних нормативів тощо.

2.8. Якщо у відповідальної особи немає наглядової (спостережної) ради, то функції, передбачені в пункті 2.6 цих Рекомендацій, покладаються на виконавчий орган відповідальної особи банківської групи.

2.9. Корпоративне управління в банківській групі має бути комплексним і послідовним. Усі учасники банківської групи повинні дотримуватися політик та процедур корпоративного управління банківської групи".