| № з/п | Рівень 1 | Рівень 2 | Рівень 3 (групування за видами діяльності) |
| 1 | 2 | 3 | 4 |
| 1 | Корпоративне фінансування | Корпоративне фінансування;
фінансування органів державної влади та місцевого самоврядування;
торгові операції;
консультаційні послуги | Злиття та поглинання, андерайтинг, сек'юритизація, дослідження, розміщення державних цінних паперів та інших цінних паперів, участь у капіталі підприємств, консорціумне кредитування, публічне та приватне розміщення цінних паперів на первинному ринку та вторинному ринку |
| 2 | Торгівля та продаж | Продаж;
маркет-мейкінг;
торгові операції банку для власних потреб;
казначейські операції | Цінні папери з фіксованим прибутком, іноземна валюта, акції та інші цінні папери з нефіксованим прибутком, міжбанківське кредитування, операції репо, боргові зобов'язання банку, брокерські послуги, власні позиції щодо цінних паперів, залучення фінансування (фондування) |
| 3 | Роздрібний бізнес | Роздрібний бізнес;
обслуговування VIP-клієнтів - фізичних осіб;
операції з використанням електронних платіжних засобів | Роздрібне кредитування, залучення депозитів, інші банківські послуги, операції з довірчого управління активами;
кредитування, залучення депозитів, інші банківські послуги, операції з довірчого управління активами, консультування у сфері інвестицій;
розрахункові та інші операції із використанням електронних платіжних засобів |
| 4 | Корпоративний бізнес | Корпоративний бізнес | Кредитування, проектне фінансування, операції з нерухомістю, експортне фінансування, торгове фінансування, факторинг, лізинг, вексельні операції, гарантійні операції, залучення депозитів |
| 5 | Платежі та розрахунки* | Зовнішні клієнти | Виконання та отримання переказів, кліринг та платежі |
| 6 | Агентські послуги | Послуги зберігача;
агентські послуги корпоративному бізнесу;
агентські послуги корпоративному бізнесу з довірчого управління | Рахунки для депонування коштів, цінних паперів;
депозитарні розписки;
кредитування цінними паперами;
агентські послуги на здійснення платежів за цінними паперами |
| 7 | Управління активами | Управління інститутами спільного інвестування на власний розсуд;
управління інститутами спільного інвестування за рішенням клієнтів | Корпоративні інвестиційні фонди, венчурні фонди, пайові інвестиційні фонди |
| 8 | Брокерські послуги роздрібним клієнтам | Брокерські послуги роздрібним клієнтам | Проведення операцій з цінними паперами роздрібних клієнтів за їх дорученням |
| 9 | Операції банку для власних потреб | Операції банку для власних потреб | Операції, що виконуються з метою забезпечення діяльності банку (здійснення господарських операцій, бухгалтерського обліку, складання фінансової звітності) |
__________
* До бізнес-лінії належать послуги банку із забезпечення проведення платежів та взаєморозрахунків для інших контрагентів-юридичних осіб. Збитки від платіжних (розрахункових) операцій, пов'язані із власною діяльністю банку, мають бути віднесені до інших відповідних бізнес-ліній.
Додаток 8
до Положення про організацію
системи управління ризиками
в банках України та банківських групах
(пункт 291 глави 46 розділу VI)
КЛАСИФІКАЦІЯ
подій, що призводять до втрат
| № з/п | Тип події 1-го рівня | Визначення | Тип події 2-го рівня | Приклади |
| 1 | 2 | 3 | 4 | 5 |
| 1 | Внутрішнє шахрайство | Втрати внаслідок шахрайських дій, незаконного привласнення майна або навмисного порушення норм законодавства України або внутрішньо-банківських документів, здійснених працівниками банку | Несанкціонована діяльність | Операції, що не відображені у звітності (навмисно);
недозволені операції, що призвели до втрат;
неналежна переоцінка позицій (навмисна) |
| 2 | Шахрайство та викрадення | Шахрайство під час надання кредитів, оформлення депозитів без внесення коштів на рахунок;
крадіжка, вимагання, грабіж;
привласнення активів;
умисне знищення активів;
заволодіння коштами за підробленими документами, чеками;
контрабанда;
привласнення чужих рахунків/неправомірне використання рахунків;
навмисне порушення податкового законодавства;
хабарі/підкуп;
використання інсайдерської інформації для власного збагачення не за рахунок банку |
| 3 | Зовнішнє шахрайство | Втрати внаслідок шахрайських дій, незаконного привласнення майна або навмисного порушення норм законодавства України або внутрішньо-банківських документів, здійснених іншими особами | Шахрайство та викрадення | Крадіжка, грабіж;
шахрайство, підробка;
погрози на адресу працівників банку, вимагання;
підробка документів, чеків для заволодіння коштами;
заволодіння коштами за підробленими документами, чеками;
неправдиве повідомлення про замінування приміщень банку |
| 4 | Порушення безпеки інформаційних систем | Вторгнення та атаки на інформаційні системи банку;
поширення шкідливого програмного забезпечення;
крадіжка інформації з банку, що призвело до втрат |
| 5 | Управління персоналом та охорона праці | Втрати внаслідок дій, що не відповідають законодавству в сфері охорони праці (виплати персоналу у зв'язку з виробничими травмами, втратою здоров'я та фактами дискримінаційних обмежень) | Неналежні трудові відносини з персоналом | Порушення трудового законодавства (тривалість робочого дня, суперечки з приводу заробітної плати, компенсації у разі звільнення, інші трудові спори);
спори з профспілками |
| 6 | Неналежна безпека робочого середовища | Випадки травмування осіб, які не є працівниками банку, через неналежні умови в приміщеннях банку або дії працівників банку;
виробничі травми працівників банку, порушення вимог законодавства з питань охорони праці |
| 7 | Дискримінація | Усі види дискримінації |
| 8 | Клієнти, продукти та норми ділової практики | Втрати внаслідок неумисного або недбалого ставлення до професійних обов'язків перед клієнтами (уключаючи неналежну якість рекомендацій) або в результаті недосконалості продуктів банку | Неналежне надання рекомендацій клієнтам, порушення вимог до розкриття інформації, порушення фідуціарних обов'язків | Порушення фідуціарних обов'язків/порушення інструкцій, отриманих від клієнтів;
надання неналежних рекомендацій щодо операцій із цінними паперами та іншими фінансовими інструментами/порушення щодо розкриття інформації;
надання неповної інформації або ненадання інформації споживачам фінансових послуг;
порушення вимог щодо нерозголошення даних про клієнтів;
практика нав'язування продуктів і послуг клієнтам банку;
неправомірне стягування комісій;
неналежне використання конфіденційної інформації |
| 9 | Неналежні норми ведення діяльності | Порушення антимонопольного законодавства;
неналежні норми проведення торгових операцій; маніпулювання ринком;
операції з використанням інсайдерської інформації;
здійснення операцій, якщо немає ліцензії;
легалізація (відмивання) доходів, одержаних злочинним шляхом |
| 10 | Недоліки продуктів | Недоліки продуктів;
помилки в моделях, що використовуються для ціноутворення за продуктами |
| 11 | Встановлення відносин із клієнтом, спонсорство, ризики | Невиконання вимог щодо ідентифікації та перевірки клієнта;
перевищення значень лімітів ризику на одного клієнта |
| 12 | Консультаційні послуги | Претензійні вимоги клієнтів щодо отриманих консультаційних послуг |
| 13 | Пошкодження або знищення активів | Втрати внаслідок пошкодження або знищення активів через природну катастрофу або інші події | Стихійні лиха, техногенні катастрофи, результати військових конфліктів, терористичні акти | Природні стихійні лиха;
надзвичайні ситуації, викликані діяльністю людини (техногенні катастрофи, результати військових конфліктів, терористичні акти, вандалізм) |
| 14 | Унеможливлення діяльності та функціонування систем | Втрати внаслідок збоїв, порушень у роботі систем підтримки діяльності | Збої, порушення роботи систем | Збої в роботі програмного, апаратного забезпечення, технічних засобів, телекомунікаційних систем та інших систем інженерної інфраструктури;
неузгодження, помилкове трактування сторонами умов виконання операцій |
| 15 | Виконання переказів, надання платіжних доручень у здійсненні переказів та управління процесами | Втрати внаслідок розладу, збоїв під час оброблення транзакцій банком або неналежного виконання контрагентами та постачальниками банку своїх зобов'язань | Збої в підготовці та виконанні операцій | Помилки під час уведення та зберігання даних; порушення строків виконання або невиконання операцій;
неналежне застосування моделей/систем;
бухгалтерські помилки/помилки щодо віднесення контрагента до певної групи;
неналежне виконання інших завдань;
проблеми з відправленням платіжних документів;
помилки в роботі із заставою;
проблеми щодо підтримки в належному стані довідкових даних в інформаційних системах банку |
| 16 | Неналежний моніторинг та звітування | Невиконання зобов'язань щодо подання регуляторної звітності до Національного банку та інших регуляторних органів;
помилки у зовнішній звітності до Національного банку та інших регуляторних органів, що призвели до втрат |
| 17 | Помилки в залученні клієнтів та створенні належної документації | Немає дозволів та погоджень від клієнтів щодо обробки персональних даних;
немає або неповна документація щодо клієнтів |
| 18 | Неналежне управління рахунками клієнтів | Неавторизований доступ до рахунків;
неналежна документація щодо клієнтів, що призвела до втрат;
втрати або пошкодження активів клієнтів через неналежні дії банку |
| 19 | Проблеми з торговими партнерами | Неналежні дії контрагентів, що не є клієнтами банку;
конфлікти з контрагентами, що не є клієнтами банку |
| 20 | Проблеми з постачальниками (включаючи аутсорсинг) | Конфлікти з аутсорсинговими компаніями;
конфлікти з постачальниками технічних та технологічних послуг |
Додаток 9
до Положення про організацію
системи управління ризиками
в банках України та банківських групах
(пункт 291 глави 46 розділу VI)
ДАНІ
щодо інформації про події операційного ризику
1. Інформація щодо подій операційного ризику, яку банк уносить до бази внутрішніх подій операційного ризику, містить:
1) дату виникнення події;
2) дату виявлення події;
3) дату реєстрації події;
4) дату обліку ефекту від події (не пізніше ніж перша дата обліку збитку від події на рахунках витрат);
5) підрозділ, у якому сталася подія;
6) підрозділ, який виявив подію;
7) підрозділ, який відповідальний за дослідження події;
8) бізнес-лінію, у якій сталася подія, щонайменше 1-го рівня, згідно з класифікацією, наведеною в додатку 7 до Положення про організацію системи управління ризиками в банках України та банківських групах;
9) тип події, щонайменше 2-го рівня, згідно з класифікацією, наведеною у додатку 8 до Положення про організацію системи управління ризиками в банках України та банківських групах;
10) опис події;
11) причину події (за внутрішньобанківською типологією причин/класифікатором факторів ризику);
12) суму економічного ефекту події в гривневому еквіваленті;
13) вид економічного ефекту події, що обов'язково включає:
збитки (витрати), уключаючи прямі витрати та резерви, створені під потенційні операційні збитки, з них окремо - нереалізовані збитки (тимчасово обліковані на транзитних рахунках, рахунках дебіторської заборгованості);
компенсації (відшкодування) збитків та окремо від страхування та інших компенсацій (відшкодування) збитків або коригування суми резервів;
потенційні збитки (не відображені на балансових рахунках);
14) вид крос-операційного ризику, з яким пов'язана подія, окремо - кредитний ризик і ринковий ризик;
15) ідентифікатор (параметр) групи пов'язаних подій;
16) статус події (відкрита, закрита).
Додаток 10
до Положення про організацію
системи управління ризиками
в банках України та банківських групах
(пункт 291 глави 46 розділу VI)
ПРИКЛАДИ
показників KRI
1. Показники KRI:
1) плинність персоналу банку;
2) обсяг сплачених штрафів у відсотках до операційного доходу;
3) відсоток виданих кредитів з ознаками внутрішнього та зовнішнього шахрайства щодо загальної кількості виданих кредитів;
4) тривалість обмеженого функціонування працездатності систем банку через технічний або технологічний збій, знеструмлення у відсотках щодо загального часу їх роботи;
5) відсоток платіжних документів, що були відхилені під час кожного з видів контролю, до загальної кількості опрацьованих документів;
6) відсоток договорів, що укладені з порушенням установлених лімітів щодо загальної кількості договорів;
7) відсоток скомпрометованих платіжних карт щодо загальної кількості емітованих карт;
8) кількість випадків спрацювання систем сигналізації на об'єктах банку.
