Про внесення змін до деяких нормативно-правових актів Національного банку України

Відповідно до статей 7, 15 та 56 Закону України "Про Національний банк України", статей 44 та 66 Закону України "Про банки і банківську діяльність", з метою створення умов для належного запровадження банками України та банківськими групами організаційних заходів з управління ризиками Правління Національного банку України

1. Унести до постанови Правління Національного банку України від 11 червня 2018 року № 64 "Про затвердження Положення про організацію системи управління ризиками в банках України та банківських групах" (зі змінами) такі зміни:

1) пункт 2 після слова "внутрішньобанківські" доповнити словом "/внутрішньогрупові";

2) колонку 2 рядків 18 та 52 таблиці додатка до постанови після слова "внутрішньобанківських" доповнити словом "/внутрішньогрупових".

2. Затвердити Зміни до Положення про організацію системи управління ризиками в банках України та банківських групах, затвердженого постановою Правління Національного банку України від 11 червня 2018 року № 64 (зі змінами), що додаються.

3. Департаменту методології регулювання діяльності банків (Наталія Іваненко) після офіційного опублікування довести до відома банків України інформацію про прийняття цієї постанови.

4. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України Юрія Гелетія.

5. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.

1. У розділі I:

1) у главі 1:

у пункті 3:

пункт після підпункту 1 доповнити новим підпунктом 1-1 такого змісту:

"1-1) активна банківська операція - термін застосовується в значенні, визначеному в Положенні про визначення банками України розміру кредитного ризику за активними банківськими операціями, затвердженому постановою Правління Національного банку України від 30 червня 2016 року № 351 (зі змінами) (далі - Положення № 351);";

підпункти 2, 3 викласти в такій редакції:

"2) аутсорсер - організація будь-якої форми власності, фізична особа-підприємець або особа, яка провадить незалежну професійну діяльність, обрана банком для виконання на умовах аутсорсингу окремих робіт/функцій (далі - функції) банку;

3) аутсорсинг - передавання функцій банку на виконання аутсорсеру на договірній та регулярній основі з метою оптимізації витрат і процесів у банку;";

пункт після підпункту 5 доповнити трьома новими підпунктами 5-1-5-3 такого змісту:

"5-1) верифікація вартості майна - перевірка достовірності ринкової (справедливої) вартості майна, визначеної оцінювачем під час здійснення ним оцінки майна;

5-2) головний ризик-менеджер (CRO) - головна посадова особа банку, відповідальна за управління ризиками;

5-3) головний комплаєнс-менеджер (CCO) - головна посадова особа банку, відповідальна за здійснення контролю за дотриманням норм (комплаєнс);";

підпункт 6 після слова "внутрішньобанківський" доповнити словом "/внутрішньогруповий";

підпункт 13 викласти в такій редакції:

"13) інформаційний ризик (складова операційного ризику) - імовірність виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок виникнення зовнішніх або внутрішніх подій, зміни бізнес-середовища та/або інформаційних технологій чи неадекватних або помилкових внутрішніх процесів щодо:

функціонування інформаційних систем та інших інформаційних ресурсів банку та управління ними (ризик інформаційно-комунікаційних технологій);

збереження конфіденційності, цілісності та доступності інформації банку (ризик інформаційної безпеки);";

підпункт 14 після слова "внутрішньобанківських" доповнити словом "/внутрішньогрупових";

підпункт 15 викласти в такій редакції:

"15) кредит - термін застосовується в значенні "кредитна операція", визначеному в Положенні № 351;";

підпункт 16 доповнити новим реченням такого змісту: "Кредитний ризик виникає за всіма активними банківськими операціями, за винятком боргових цінних паперів та інших фінансових інструментів у торговій книзі банку;";

у підпункті 20 слово "застава" замінити словом "застави";

підпункти 21, 26, 27 викласти в такій редакції:

"21) непрацюючі активи - активи банку, визначені як непрацюючі згідно з вимогами Положення № 351;";

"26) підрозділ з управління ризиками - підрозділ, очолюваний головним ризик-менеджером, або підрозділ(и), очолюваний(і) керівником(ами) підрозділу(ів) та підпорядкований(і) головному ризик-менеджеру, який(які) забезпечує(ють) виконання функцій з управління ризиками, визначених законодавством України та цим Положенням;

27) підрозділ контролю за дотриманням норм (комплаєнс) - підрозділ, очолюваний головним комплаєнс-менеджером, або підрозділ(и), очолюваний(і) керівником(ами) підрозділу(ів) та підпорядкований(і) головному комплаєнс-менеджеру, який(які) забезпечує(ють) виконання функцій з управління комплаєнс-ризиком, визначених законодавством України та цим Положенням;";

пункт після підпункту 29 доповнити новим підпунктом 29-1 такого змісту:

29-1) проблемні активи - термін застосовується в значенні, визначеному в Положенні про організацію процесу управління проблемними активами в банках України, затвердженому постановою Правління Національного банку України від 18 липня 2019 року № 97 (зі змінами) (далі - Положення № 97);";

підпункти 34, 44, 45, 49 викласти в такій редакції:

"34) ризик країни - імовірність виникнення збитків або додаткових втрат, або недоотримання доходів унаслідок впливу на діяльність боржника-контрагента несприятливих умов в економічній, соціальній, політичній сферах іншої країни;";

"44) трансфертний ризик - імовірність виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок того, що у банку або його боржників/контрагентів, які є нерезидентами, немає можливості отримання іноземної валюти за кордоном та/або перерахування її в Україну;

45) уникнення ризику - відмова від здійснення певних операцій або припинення ділових відносин, які наражають банк на ризик;";

"49) юридичний ризик - імовірність виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок неочікуваного застосування норм законодавства через можливість їх неоднозначного тлумачення або унаслідок визнання недійсними умов договору у зв'язку з їх невідповідністю вимогам законодавства України.";

пункт 4 після слів "внутрішньобанківських/внутрішньогрупових документах" доповнити словами "(далі - внутрішньобанківські документи)";

у пункті 5 слова "що відповідає", "та забезпечує" замінити відповідно словами "адекватну", ", яка забезпечує";

у пункті 7:

у підпункті 4 слова "колегіальних органів, керівників підрозділів з управління ризиками та контролю за дотриманням норм (комплаєнс)" замінити словами "інших колегіальних органів за участю головного ризик-менеджера/працівників підрозділу з управління ризиками, головного комплаєнс-менеджера/працівників підрозділу контролю за дотриманням норм (комплаєнс)";

у підпункті 6 слова "працівників підрозділів з управління ризиками та контролю за дотриманням норм (комплаєнс)" замінити словами "головного ризик-менеджера, головного комплаєнс-менеджера";

у пункті 8 слова "із керівниками підрозділу з управління ризиками та підрозділу контролю за дотриманням норм (комплаєнс)" замінити словами "із головним ризик-менеджером та головним комплаєнс-менеджером";

пункт 9 після слів "застосування до банку" доповнити словами "/відповідальної особи банківської групи";

2) у главі 2:

у пункті 10:

в абзаці першому слова "з урахуванням особливостей своєї діяльності, характеру та обсягів його операцій, профілю ризику та системної важливості банку" виключити;

підпункт 7 після слів "неупередженого виконання" доповнити словами "головним ризик-менеджером, головним комплаєнс-менеджером,";

у пункті 15 слова "має забезпечувати безперервний аналіз ризиків" замінити словами "забезпечує аналіз ризиків на постійній основі";

друге речення підпункту 1 пункту 16 після слів "за них" доповнити словами ", здійснюють поточне управління ризиками";

пункт 18 викласти в такій редакції:

"18. Відповідальна особа банківської групи забезпечує функціонування комплексної, адекватної та ефективної системи управління ризиками в банківській групі, що передбачає:

1) наявність внутрішньогрупових документів щодо управління ризиками, включаючи чіткий розподіл функцій, обов'язків та повноважень з управління ризиками в банківській групі;

2) забезпечення інтегрованого процесу виявлення, оцінки, контролю та моніторингу всіх суттєвих видів ризиків учасників банківській групи з урахуванням вимог, установлених відповідними державними органами, що здійснюють регулювання ринків фінансових послуг, щодо управління ризиками в таких учасниках банківської групи на індивідуальній основі.";

главу після пункту 18 доповнити новим пунктом 18-1 такого змісту:

"18-1. Відповідальна особа банківської групи має право організовувати систему управління ризиками в банківській групі без урахування учасників банківської групи в таких випадках:

1) питома вага сукупних активів визначених відповідальною особою банківської групи учасників становить менше 1% в активах банківської групи;

2) відповідальна особа банківської групи та інші банки - учасники групи не здійснюють:

контролю над учасником банківської групи та

активних операцій з таким учасником та/або операцій, в яких банк є вигодонабувачем, а також встановили у своїй стратегії/політиці з управління ризиками обмеження на здійснення таких операцій та здійснюють належний контроль за дотриманням цих обмежень.";

3) у главі 3:

абзац другий пункту 21 доповнити словами ", крім випадків, передбачених цим Положенням";

підпункти 8-10 пункту 24 викласти в такій редакції:

"8) головний ризик-менеджер та підрозділ з управління ризиками;

9) головний комплаєнс-менеджер та підрозділ контролю за дотриманням норм (комплаєнс);

10) бізнес-підрозділи та підрозділи підтримки (перша лінія захисту).";

пункти 25-27 викласти в такій редакції:

"25. Рада банку має право створювати інші комітети з числа її членів для попереднього вивчення і підготовки до розгляду на засіданні ради банку питань, що належать до її компетенції.

Комітет ради банку є постійно діючим консультативно-дорадчим органом.

Рада банку залишається відповідальною за загальне управління ризиками та забезпечує контроль за виконанням комітетами їх функцій.

26. Правління банку має право створювати інші комітети банку, делегувавши їм частину своїх функцій з управління ризиками. У цьому разі правління банку залишається відповідальним за виконання делегованих ним функцій.

27. Комітети/інші колегіальні органи здійснюють свою діяльність на підставі положення або іншого документа, у якому зазначаються їх обов'язки, сфера діяльності та робочі процедури. Такі процедури включають подання комітетами/колегіальними органами звітів про свою діяльність раді/правлінню банку залежно від підпорядкування.

Комітети/колегіальні органи повинні складати протоколи або інші документи щодо проведених засідань, у яких зазначати порядок денний засідань, стислий огляд розглянутих питань, надані рекомендації, прийняті рішення з результатами поіменного голосування та особливими думками (за наявності). Банк надає таку документацію уповноваженим працівникам Національного банку на їх вимогу разом з іншими документами та матеріалами, на підставі яких приймались рішення.";

4) у главі 4:

підпункт 5 пункту 28 викласти в такій редакції:

"5) установлювати випадки накладення заборони (вето) головним ризик-менеджером, головним комплаєнс-менеджером на рішення правління банку, комітетів/колегіальних органів правління банку;";

у пункті 29:

у підпункті 2 слова "(далі - внутрішньобанківські документи)" виключити;

підпункт 5 виключити;

підпункт 7 викласти в такій редакції:

"7) призначає та звільняє головного ризик-менеджера, головного комплаєнс-менеджера;";

пункт після підпункту 7 доповнити новим підпунктом 7-1 такого змісту:

"7-1) затверджує фінансове забезпечення (бюджет) підрозділів з управління ризиками, контролю за дотриманням норм (комплаєнс), установлює розмір винагороди головному ризик-менеджеру, головному комплаєнс-менеджеру та здійснює контроль за їх виконанням/дотриманням;";

пункти 31, 32 викласти в такій редакції:

"31. Рада банку з метою підвищення ефективності управління ризиками має право створити комітет ради банку з управління ризиками (далі - комітет з управління ризиками). Рада банку зобов'язана створити комітет ради банку з управління ризиками у випадках, передбачених законодавством України.

32. Рада банку створює постійно діючий підрозділ з управління ризиками та підрозділ контролю за дотриманням норм (комплаєнс) і забезпечує незалежне виконання функцій з управління ризиками шляхом:

1) підпорядкування підрозділу з управління ризиками головному ризик-менеджеру, головного ризик-менеджера - раді банку, підпорядкування підрозділу контролю за дотриманням норм (комплаєнс) головному комплаєнс-менеджеру, головного комплаєнс-менеджера - раді банку;

2) звітування головного ризик-менеджера та головного комплаєнс-менеджера перед радою банку;

3) надання головному ризик-менеджеру/підрозділу з управління ризиками, головному комплаєнс-менеджеру/підрозділу контролю за дотриманням норм (комплаєнс) прямої та необмеженої можливості обговорення питань щодо ризиків безпосередньо з радою банку без необхідності (обов'язку) інформування про це членів правління банку;

4) організаційного та функціонального відокремлення головного ризик-менеджера/підрозділу з управління ризиками та головного комплаєнс-менеджера/підрозділу контролю за дотриманням норм (комплаєнс) від підрозділів (керівників підрозділів) першої та третьої ліній захисту;

5) забезпечення достатньої чисельності працівників цих підрозділів і рівня їх кваліфікації для досягнення цілей і завдань, поставлених перед ними;

6) урахування в бюджеті банку достатнього розміру фінансового забезпечення/винагороди головного ризик-менеджера/працівників підрозділу з управління ризиками та головного комплаєнс-менеджера/працівників підрозділу контролю за дотриманням норм (комплаєнс). Винагорода головного ризик-менеджера, головного комплаєнс-менеджера та працівників цих підрозділів не повинна залежати від результатів роботи бізнес-підрозділів, які є об'єктом їх контролю, та має сприяти комплектуванню цих підрозділів кваліфікованими працівниками відповідного профілю. Змінна частина винагороди головного ризик-менеджера, головного комплаєнс-менеджера та працівників цих підрозділів має переважно базуватися на досягнутих результатах їх діяльності та не повинна перевищувати базову фіксовану частину їх винагороди за будь-який період нарахування;

7) гарантування доступу головного ризик-менеджера/працівників підрозділу з управління ризиками та головного комплаєнс-менеджера/працівників підрозділу контролю за дотриманням норм (комплаєнс) до інформації, необхідної для їх ефективної роботи. Керівники та персонал банку мають сприяти в наданні такої інформації;

8) недопущення головного ризик-менеджера/працівників підрозділу з управління ризиками та головного комплаєнс-менеджера/працівників підрозділу контролю за дотриманням норм (комплаєнс) до здійснення функцій контролю за тими операціями, за які вони раніше безпосередньо несли відповідальність або стосовно яких раніше ухвалювали рішення на першій лінії захисту, з метою запобігання конфлікту інтересів.";

5) у главі 5:

пункт 33 викласти в такій редакції:

"33. Комітет з управління ризиками з метою забезпечення ефективності функціонування системи управління ризиками виконує такі функції:

1) надає рекомендації, консультації, пропозиції раді банку з питань управління ризиками для прийняття нею рішень;

2) здійснює моніторинг за дотриманням банком установленого сукупного рівня ризик-апетиту та рівня ризик-апетиту щодо кожного з видів ризику;

3) здійснює моніторинг впровадження стратегії та політики управління ризиками;

4) здійснює контроль за виконанням головним ризик-менеджером, головним комплаєнс-менеджером, підрозділами з управління ризиками та контролю за дотриманням норм (комплаєнс), покладених на них функцій;

5) бере участь у розробленні внутрішньобанківських документів згідно з додатком 2 до цього Положення;

6) контролює стан виконання заходів щодо оперативного усунення недоліків у функціонуванні системи управління ризиками, виконання рекомендацій і зауважень підрозділу внутрішнього аудиту, зовнішніх аудиторів, Національного банку та інших контролюючих органів;

7) здійснює контроль за тим, щоб ціноутворення/установлення тарифів на банківські продукти враховувало бізнес-модель банку та стратегію управління ризиками. Якщо ціни/тарифи не покривають ризики банку, то комітет з управління ризиками розробляє заходи та подає їх на розгляд раді банку;

8) подає раді банку не рідше одного разу на квартал звіти про виконання покладених на нього функцій;

9) забезпечує виконання інших функцій та повноважень з питань управління ризиками, визначених радою банку.

Рада банку сама виконує функції комітету з управління ризиками, якщо вона не створила відповідний комітет.";

главу після пункту 33 доповнити новим пунктом 33-1 такого змісту:

"33-1. Комітет з управління ризиками має право:

1) отримувати доступ до всієї інформації і даних, необхідних для виконання покладених на нього функцій;

2) одержувати звіти, повідомлення та висновки від головного ризик-менеджера та головного комплаєнс-менеджера стосовно профілю ризику банку, лімітів ризику, культури управління ризиками в банку, допущених банком порушень, інших питань, необхідних для виконання комітетом своїх функцій.";

6) у главі 6:

друге речення пункту 35 після слів "незалежного виконання обов'язків" доповнити словами "головним ризик-менеджером, головним комплаєнс-менеджером,";

у пункті 36:

у підпункті 1 слова ", бере участь у розробленні" виключити;

пункт після абзацу сьомого доповнити новим абзацом восьмим такого змісту:

"7) забезпечує адміністративну підтримку виконання головним ризик-менеджером, головним комплаєнс-менеджером, підрозділом з управління ризиками та підрозділом контролю за дотриманням норм (комплаєнс) покладених на них функцій (забезпечує організацію їх робочого процесу, видає розпорядчі документи для реалізації рішень ради банку).".

У зв'язку з цим абзац восьмий уважати абзацом дев'ятим;

7) у главі 7:

у пункті 37:

підпункти 2, 4 викласти в такій редакції:

"2) бере участь у розробленні стратегії управління проблемними активами й оперативного плану та здійснює моніторинг за їх реалізацією;";

"4) готує звіти щодо ризиків;";

пункт після підпункту 5 доповнити новим підпунктом 5-1 такого змісту:

"5-1) здійснює контроль за оцінкою майна відповідно до підпунктів 2-4 пункту 177 глави 21 цього Положення;";

підпункти 7, 12, 13 викласти в такій редакції:

"7) здійснює оцінку кредитного ризику;";

"12) розробляє, впроваджує та здійснює моніторинг системи раннього реагування;

13) готує висновки для прийняття управлінських рішень щодо врегулювання заборгованості боржників/контрагентів;";

главу після пункту 37 доповнити двома новими пунктами 37-1, 37-2 такого змісту:

"37-1. Головний ризик-менеджер несе відповідальність за виконання функцій підрозділом з управління ризиками.

37-2. Головний ризик-менеджер виконує такі функції:

1) подає звіти щодо ризиків раді банку, комітету з управління ризиками та правлінню банку з урахуванням вимог цього Положення;

2) інформує раду банку, комітет з управління ризиками, правління банку про надмірні ризики, на які може наражатись банк;

3) забезпечує координацію роботи з питань управління ризиками між структурними підрозділами банку;

4) надає пропозиції раді банку та правлінню банку щодо необхідних заходів для пом'якшення впливу ризиків (у розрізі кожного виду) на фінансовий стан, капітал та ліквідність банку, уключаючи ініціювання встановлення лімітів ризиків та/або перегляду їх значень;

5) розробляє, бере участь у розробленні внутрішньобанківських документів згідно з додатком 2 до цього Положення.

Головний ризик-менеджер має право виконувати інші функції додатково до визначених у пункті 37-2 глави 7 розділу I цього Положення та які не суперечать вимогам цього Положення.";

у пункті 38 слова та літери "Керівник підрозділу з управління ризиками (CRO) несе відповідальність за діяльність цього підрозділу," замінити словами "Головний ризик-менеджер";

пункт 39 викласти в такій редакції:

"39. Головний ризик-менеджер повинен мати освіту, яка забезпечує належне виконання ним посадових обов'язків, та досвід роботи не менше п'яти років в банківській системі в сфері управління ризиками.";

8) у главі 8:

у пункті 40:

в абзаці першому слова "функції контролю за дотриманням норм (комплаєнс)" замінити словами "функції з управління комплаєнс-ризиком";

підпункт 3 викласти в такій редакції:

"3) забезпечує контроль за комплаєнс-ризиком, що виникає у взаємовідносинах банку з клієнтами та контрагентами, з метою запобігання участі та/або використання банку в незаконних операціях;";

у підпункті 4 слова "раду банку та/або уповноважений колегіальний орган ради банку" замінити словами "головного комплаєнс-менеджера";

пункт після підпункту 5 доповнити новим підпунктом 5-1 такого змісту:

"5-1) здійснює на регулярній основі контроль за відсутністю конфлікту інтересів між керівниками банку та суб'єктом оціночної діяльності;";

підпункт 7 викласти в такій редакції:

"7) надає роз'яснення, консультації керівникам банку на їх запити з питань контролю за дотриманням банком законодавства України та відповідних стандартів професійних об'єднань, дія яких поширюється на банк;";

підпункт 9 виключити;

у підпункті 11 літери "НПА" замінити словами "проблемними активами";

пункт 12 викласти в такій редакції:

"12) забезпечує контроль за дотриманням банком норм щодо визначення переліку пов'язаних з банком осіб для забезпечення цілісності та повноти процесу ідентифікації пов'язаних з банком осіб і контролю за операціями з ними;";

підпункт 13 виключити;

підпункти 17, 19 викласти в такій редакції:

"17) готує звіти щодо комплаєнс-ризику;";

"19) розробляє, бере участь у розробленні внутрішньобанківських документів згідно з додатком 2 до цього Положення та контролює їх дотримання;";

главу після пункту 40 доповнити двома новими пунктами 40-1, 40-2 такого змісту:

"40-1. Головний комплаєнс-менеджер несе відповідальність за виконання підрозділом контролю за дотриманням норм (комплаєнс) покладених на цей підрозділ функцій.

40-2. Головний комплаєнс-менеджер виконує такі функції:

1) подає звіти щодо комплаєнс-ризику раді банку, комітету з управління ризиками та правлінню банку з урахуванням вимог цього Положення;

2) забезпечує координацію роботи з питань управління комплаєнс-ризиком між структурними підрозділами банку;

3) інформує раду банку, комітет з управління ризиками, правління банку про надмірні ризики, на які може наражатися банк;

4) повідомляє Національний банк про підтверджені факти неприйнятної поведінки в банку/порушення в діяльності банку та конфлікти інтересів, що виникли в банку, якщо радою банку не були застосовані заходи, що забезпечили їх усунення. Інформація про підтверджені факти неприйнятної поведінки в банку/порушення в діяльності банку та про конфлікти інтересів, що виникли в банку, надається структурному підрозділу Національного банку, що здійснює безвиїзний нагляд за банками;

5) забезпечує розроблення, бере участь у розробленні внутрішньобанківських документів згідно з додатком 2 до цього Положення.

Головний комплаєнс-менеджер має право виконувати інші функції додатково до визначених у пункті 402 глави 8 розділу I цього Положення та які не суперечать вимогам цього Положення.";

у пункті 41 слова та літери "Керівник підрозділу контролю за дотриманням норм (комплаєнс), (CCO)," замінити словами "Головний комплаєнс-менеджер";

у пункті 42 слова "Керівник підрозділу контролю за дотриманням норм (комплаєнс)" замінити словами "Головний комплаєнс-менеджер";

у пункті 43 слова "керівника підрозділу контролю за дотриманням норм (комплаєнс)" замінити словами "головного комплаєнс-менеджера";

пункт 45 викласти в такій редакції:

"45. Банк створює та веде базу внутрішніх подій комплаєнс-ризику, здійснює аналіз накопиченої в ній інформації. Якщо банк веде базу внутрішніх подій комплаєнс-ризику окремо від бази внутрішніх подій операційного ризику, то він забезпечує реєстрацію в базі внутрішніх подій операційного ризику всіх подій комплаєнс-ризику, які підпадають під визначені банком критерії звітування щодо внутрішніх подій операційного ризику.";

9) у главі 9:

абзац перший пункту 47 викласти в такій редакції:

"47. Комітет з управління ризиками, головний комплаєнс-менеджер та підрозділ контролю за дотриманням норм (комплаєнс) з метою дотримання керівниками банку та іншими працівниками банку корпоративних цінностей співпрацюють у розробленні та здійсненні контролю за дотриманням:";

у пункті 48:

у підпункті 2 слова "норми щодо заборони" замінити словами "заборону на";

пункт після підпункту 2 доповнити новим підпунктом 2-1 такого змісту:

"2-1) заборону щодо надання послуг чи консультацій клієнтам та контрагентам, спрямованих на уникнення ними чи їх контрагентами сплати податків або виконання встановлених законодавством України або договірними умовами інших зобов'язань;";

у підпункті 3 слово "політику" замінити словом "вимоги";

у підпункті 4 слова "норми щодо" замінити словами "заходи із";

у підпункті 6 слова "норми щодо заборони" замінити словами "заборону на";

у підпункті 7 слова "норми щодо" замінити словами "заходи із";

у пункті 53:

у підпункті 1 слово "конфіденційно" замінити словом "анонімно";

пункт після підпункту 1 доповнити новим підпунктом 1-1 такого змісту:

"1-1) надання працівниками банку анонімної інформації до підрозділу контролю за дотриманням норм (комплаєнс) щодо неприйнятної поведінки або інших порушень в діяльності банку;";

10) у главі 10:

у пункті 56 слово "/внутрішньогрупові" виключити;

у пункті 63:

підпункт 1 викласти в такій редакції:

"1) сукупний рівень ризик-апетиту та види ризиків, які банк має намір приймати та утримувати для досягнення бізнес-цілей. Сукупний рівень ризик-апетиту має відповідати бізнес-моделі банку. Банк має право не включати ризик ліквідності до сукупного рівня ризик-апетиту;";

підпункт 2 після слів "допустимого для банку ризику", "вкладниками," доповнити відповідно словами "(Risk Capacity)", "іншими";

перше речення підпункту 3 після слів "якісні показники" доповнити словом "ризик-апетиту";

підпункти 4 та 5 викласти в такій редакції:

"4) рівень ризик-апетиту щодо кожного з видів ризику (індивідуальний рівень), який має стати основою для встановлення лімітів, а також мінімальний перелік кількісних та якісних показників ризик-апетиту щодо кожного з видів ризику;

5) підходи та перелік припущень, що були використані банком під час визначення показників ризик-апетиту, наведених у підпунктах 1-4 пункту 63 глави 10 розділу I цього Положення;";

пункт 66 викласти в такій редакції:

"66. Стратегія/стратегії управління ризиками повинна містити:

1) основні цілі управління ризиками;

2) перелік суттєвих ризиків із зазначенням видів операцій, які генерують ці ризики;

3) принципи та підходи щодо визначення прийнятного співвідношення дохідності та ризиків;

4) загальні принципи управління ризиками.

Рада банку затверджує та регулярно (не рідше одного разу на рік) переглядає стратегію/стратегії управління ризиками.";

пункти 67-73 виключити;

пункт 74 викласти в такій редакції:

"74. Банк розробляє план відновлення діяльності відповідно до вимог Положення про плани відновлення діяльності банків України та банківських груп, затвердженого постановою Правління Національного банку України від 18 липня 2019 року № 95.";

у підпункті 4 пункту 75 слова "виконання планів відновлення діяльності," виключити;

11) у главі 11:

у підпункті 3 пункту 78 слова "відділення, представництва," виключити;

пункти 80, 83 викласти в такій редакції:

"80. Банк має право створити комітет правління з питань нових продуктів та значних змін у діяльності банку, що забезпечує виконання визначених правлінням банку функцій та повноважень щодо впровадження нових продуктів та значних змін у діяльності банку. ";

"83. Банк запроваджує значні зміни в діяльності банку після прийняття рішення про надання згоди радою банку, а у випадках, встановлених законодавством України, - загальними зборами акціонерного товариства чи акціонерами.";

12) пункт 93 глави 12 викласти в такій редакції:

"93. Підрозділ з управління ризиками здійснює контроль за дотриманням лімітів ризиків. Підрозділ з управління ризиками/головний ризик-менеджер у порядку, визначеному процедурою банку щодо ескалації порушень лімітів ризиків, не пізніше наступного робочого дня після виявлення порушення ліміту ризику, крім порушення ліміту, викликаного зміною курсів валют та яке не перевищує 5% від встановленого ліміту, інформує раду банку, комітет з управління ризиками, правління банку та його комітети в межах їх компетенції щодо такого порушення. Підрозділ з управління ризиками/головний ризик-менеджер у строки та в порядку, визначених процедурою банку щодо ескалації порушень лімітів ризиків, надає раді банку, комітету з управління ризиками, правлінню банку та його комітетам інформацію про причини порушення лімітів та пропозиції щодо заходів для усунення порушення лімітів.";

13) у главі 13:

пункт 99 викласти в такій редакції:

"99. Банк під час розроблення плану забезпечення безперервної діяльності оцінює спроможність інформаційних систем щодо управління ризиками та визначає процедури, що мають забезпечувати агрегування даних щодо ризиків у стресових ситуаціях відповідно до вимог, визначених у пункті 100 глави 13 розділу I цього Положення.";

у другому реченні абзацу сьомого пункту 102 слова "або підрозділів з управління ризиків та контролю за дотриманням норм (комплаєнс)" замінити словами", головного ризик-менеджера, головного комплаєнс-менеджера";

14) у главі 14:

пункт 103 викласти в такій редакції:

"103. Банк використовує ефективні моделі та інструменти для оцінки (вимірювання) ризиків, як тих, що підлягають кількісному виміру в повній мірі, так і тих, що підлягають кількісному виміру в меншій мірі, уключаючи ризик репутації, стратегічний ризик. Банк має право використовувати тільки інструменти оцінки ризиків для тих ризиків, що підлягають кількісному виміру в меншій мірі.";

у пункті 110:

абзац перший після слів "оцінки ризиків" доповнити словами ", розроблених з використанням математичного/статистичного/ економетричного моделювання";

підпункт 2 доповнити новим реченням такого змісту: "Банк має право не здійснювати бек-тестування за умови формування судження щодо недостатності історичних даних;";

главу після пункту 110 доповнити новим пунктом 110-1 такого змісту:

"110-1. Банк здійснює валідацію моделей/інструментів, розроблених як банком, так і зовнішніми організаціями.

Банк не здійснює валідацію моделей/інструментів, що мають широке міжнародне застосування (також метод аналізу дюрацій, GAP-аналіз), за умови, що вони є стандартизованими, а інформація про їх складові, переваги та недоліки є загальнодоступною та не може бути змінена банком в результаті їх валідації згідно з вимогами глави 14 розділу I цього Положення.

Банк не здійснює валідацію моделей/інструментів оцінки ризиків, розроблених Національним банком, складові яких ґрунтуються на накопичених Національним банком узагальнених статистичних даних з усієї банківської системи України і використовуються банками для розрахунку мінімальних регуляторних вимог.

Банк здійснює валідацію моделей/інструментів, що передбачають варіативність результатів їх застосування (серед іншого обрана банком модель VaR).";

пункт 112 доповнити словами ", уключно з передаванням функції валідації моделей/інструментів такій організації на аутсорсинг з урахуванням вимог цього Положення щодо побудови моделі або вибору інструменту. Побудова моделі може здійснюватись аутсорсером за умови дотримання банком вимог щодо незалежності валідації такої моделі.";

у пункті 113 слова "Підрозділ з управління ризиками" замінити словами "Головний ризик-менеджер";

15) у главі 15:

у пункті 114 слова "(не рідше одного разу на квартал)" замінити словами ", з періодичністю, визначеною цим Положенням,";

перше речення абзацу першого пункту 122 після слів "стрес-тестування" доповнити словами "щодо кожного із суттєвих видів ризику";

у пунктах 131, 132 слова "Підрозділ з управління ризиками" замінити словами "Головний ризик-менеджер".

2. У розділі II:

1) у главі 16:

у пункті 134 слова "своєчасні та адекватні" виключити;

підпункт 5 пункту 136 викласти в такій редакції:

"5) граничний обсяг непрацюючих активів у відсотках до відповідного портфеля кредитів у розрізі видів економічної діяльності та кредитних продуктів.";

2) у главі 17:

у пункті 143:

підпункт 6 після слів "надані пов'язаним" доповнити словами "з банком";

у підпункті 7 літери "НПА" замінити словами "непрацюючими активами";

підпункт 8 виключити;

підпункт 5 пункту 145 після слів "в заставу" доповнити словами "або забезпечення за кредитами на підставі права довірчої власності (далі - застава/заставлене майно)";

підпункти 9, 10 виключити;

підпункт 5 пункту 148 викласти в такій редакції:

"5) максимального обсягу майна, яке банк може набути у власність у рахунок погашення боргу боржників.";

3) у главі 18:

пункт 151 викласти в такій редакції:

"151. Банк установлює та впроваджує чіткий процес ухвалення кредитних рішень, уключаючи автоматичне ухвалення кредитних рішень, як для надання нових кредитів, так і для внесення змін до умов за діючими/наявними кредитами.

Банк має право автоматизувати процес автоматичного ухвалення кредитних рішень за стандартизованими кредитними продуктами або здійснювати автоматичне ухвалення кредитних рішень без автоматизації відповідно до алгоритму, описаного у внутрішньобанківських документах.";

абзац перший пункту 152 викласти в такій редакції:

"152. Банк визначає перелік документів та інформації, необхідних для ухвалення кредитних рішень як щодо нових кредитів, так і зміни умов за діючими/наявними кредитами. Для кредитних рішень, ухвалення яких не є автоматичним, цей перелік повинен обов'язково містити:";

у пункті 153:

в абзаці другому слова "Про електронний цифровий підпис" замінити словами "Про електронні довірчі послуги";

в абзаці третьому слова "та засвідчення їх копій на папері" замінити словами "паперових примірників таких електронних документів";

у пункті 154:

підпункт 2 доповнити словом "/комісій";

підпункт 4 викласти в такій редакції:

"4) вимоги щодо застави/забезпечення за кредитом (за потреби);";

у підпункті 5 слово "додаткові" виключити;

підпункти 6, 7 виключити;

главу після пункту 154 доповнити двома новими пунктами 154-1, 154-2 такого змісту:

"154-1. Кредитне рішення, ухвалення якого не є автоматичним, крім інформації, зазначеної в пункті 154 глави 18 розділу II цього Положення, повинно містити:

1) список осіб, які брали участь у прийнятті рішення, їх повноваження та особисту позицію кожної особи;

2) строк дії кредитного рішення (строк, протягом якого банк має право укласти договір та видати кредит/надати гарантію/надати аваль/відкрити акредитив, а в разі кредитної лінії - строк, протягом якого банк має право укласти угоду, яка створює зобов'язання банку з кредитування).

154-2. Банк має право включати в кредитне рішення інформацію шляхом посилання на внутрішньобанківський документ/типовий договір, у якому зазначена така інформація, якщо він затверджений відповідним колегіальним органом банку.";

пункти 155, 158 викласти в такій редакції:

"155. Кредитне рішення має базуватися на висновках підрозділів, визначених в пункті 152 глави 18 розділу II цього Положення, та виключати суб'єктивне судження, що базується на факторі впливу акціонерів, керівників банку або третіх осіб з метою схвалення рішень щодо видачі кредитів на умовах, що можуть зашкодити або шкодять інтересам банку.

Висновки підрозділів у разі використання банком процесу автоматичного ухвалення кредитних рішень, визначених у пункті 152 глави 18 розділу II цього Положення, повинні бути враховані під час побудови, тестування і валідації моделі та затвердження умов відповідного кредитного продукту.";

"158. Банк надає кредит пов'язаній з банком особі, загальна сума боргу якої перед банком перевищує/перевищуватиме 1% регулятивного капіталу банку для фізичної особи або 3% регулятивного капіталу банку для юридичної особи, після ухвалення радою банку прийнятого правлінням банку або іншим колегіальним органом правління банку рішення про надання такого кредиту.";

4) у главі 19:

у підпункті 1 пункту 159 слово "ведення" замінити словом "моніторинг";

друге речення пункту 164 викласти в такій редакції: "Банк у цих процедурах визначає підходи до раннього виявлення вборжників/контрагентів ознак потенційної проблемності, заходи щодо запобігання збільшенню кредитного ризику та перелік управлінської звітності.";

підпункт 5 пункту 165 викласти в такій редакції:

"5) впровадження та функціонування системи раннього реагування відповідно до вимог Положення № 97;";

5) у главі 21:

заголовок глави викласти в такій редакції:

"21. Контроль за оцінкою майна";

пункти 176-180 замінити десятьма новими пунктами 176-180-5 такого змісту:

"176. Банк забезпечує контроль за оцінкою майна, яке банк отримав/має намір отримати в заставу, майна, яке банк набув/має намір набути у власність у рахунок погашення заборгованості боржника/контрагента (далі - майно).

177. Контроль за оцінкою майна передбачає:

1) здійснення на регулярній основі контролю за відсутністю конфлікту інтересів між керівниками банку та суб'єктом оціночної діяльності (далі - зовнішній оцінювач);

2) здійснення контролю за заміною (ротацією) оцінювача після двох послідовних оцінок ним одного і того самого майна;

3) здійснення на регулярній основі верифікації вартості майна;

4) здійснення бек-тестування вартості майна (порівняння вартості кожного проданого майна з вартістю його останньої оцінки після кожного такого продажу).

178. Банк здійснює верифікацію вартості майна, визначеної під час здійснення оцінки майна як зовнішнім оцінювачем, так і оцінювачем майна - працівником банку (далі - внутрішній оцінювач), шляхом:

1) проведення аналізу звіту про оцінку майна/внутрішнього звіту банку про оцінку майна (індивідуальна верифікація вартості майна) щодо його відповідності вимогам законодавства України/внутрішньобанківським документам;

2) зіставлення вартості майна, визначеної у звіті про оцінку майна, із вартістю подібного майна, що міститься у відповідних зовнішніх базах статистичних даних, до яких банк має доступ (автоматична верифікація вартості майна).

179. Банк здійснює автоматичну верифікацію вартості майна для оцінки однорідних груп майна з використанням зовнішніх баз статистичних даних за таких умов:

1) банк має обґрунтоване судження щодо того, що статистичні дані в базах є достатніми для верифікації ринкової вартості однорідних груп майна;

2) бази статистичних даних регулярно оновлюються та доступні для постійного використання банком.

Банк має право не застосовувати автоматичну верифікацію вартості майна.

180. Банк здійснює індивідуальну верифікацію із застосуванням таких методів:

1) метод суцільної верифікації. Цей метод передбачає здійснення верифікації вартості майна до моменту видачі кредиту та після кожної переоцінки такого майна. Цей метод банк застосовує до майна, отриманого в заставу, якщо:

борг за кредитом становить більше 1% від загального обсягу кредитного портфеля банку, розрахованого станом на перше число місяця, у якому надається кредит або здійснюється переоцінка майна. Банк може встановити менший граничний розмір боргу за кредитом для застосування методу суцільної верифікації;

за результатами автоматичної верифікації відхилення перевищило допустимий рівень, визначений банком;

2) метод вибіркової верифікації. Цей метод передбачає здійснення верифікації вартості майна, крім визначеного в підпункті 1 пункту 180 глави 21 розділу II цього Положення, на підставі вибірки.

180-1. Банк здійснює верифікацію вартості майна, за яким є рішення про набуття його банком у власність у рахунок погашення боргу боржника/контрагента, до моменту такого набуття та надалі залежно від обраного банком методу верифікації вартості майна.

180-2. Банк формує вибірку не рідше ніж один раз на квартал з подальшою верифікацією вартості майна в цьому самому кварталі за однорідними характеристиками до яких щонайменше належать:

1) вид застави;

2) сегмент кредитного портфеля;

3) оцінювач, який здійснював оцінку застави (внутрішній/зовнішній). Банк формує вибірку в обсязі, що забезпечує її репрезентативність.

Банк не включає до вибірки майно, вартість якого була верифікована протягом останніх 12 місяців.

180-3. Банк розробляє внутрішньобанківські документи щодо верифікації вартості майна, що містять:

1) оціночні процедури верифікації вартості майна;

2) порядок формування вибірки;

3) періодичність та строки формування вибірки/проведення верифікації вартості майна;

4) допустимий розмір відхилення вартості майна, визначеної зовнішнім або внутрішнім оцінювачем, від вартості, визначеної за результатами проведення верифікації. Банк визначає допустимий рівень відхилення вартості майна, ураховуючи розрахунок його впливу на капітал банку в разі недостатності коштів для погашення боргу за кредитом за рахунок реалізації/звернення стягнення на майно;

5) порядок взаємодії між внутрішніми/зовнішніми оцінювачами, які здійснюють оцінку вартості майна, та працівниками, які здійснюють її верифікацію, уключаючи порядок з'ясування спірних питань у разі відхилень в оцінках, які перевищують допустимий розмір та аналіз причин таких відхилень;

6) порядок узгодження результатів верифікації вартості майна в разі виявлення відхилень в оцінках, що перевищують допустимий розмір;

7) порядок ескалації інформації щодо виявлених відхилень в оцінках, що перевищують допустимий розмір;

8) відповідальність внутрішнього оцінювача в разі здійснення ним оцінки майна за вартістю, що перевищує допустимий розмір відхилення;

9) порядок прийняття рішення щодо доцільності продовження або припинення співпраці із зовнішнім оцінювачем за фактами надання ним оцінки вартості майна, що перевищує допустимий розмір відхилення.

180-4. Банк не рідше ніж один раз на рік розглядає результати бек-тестування вартості майна та визначає доцільність встановлення більш консервативних (нижчих) коефіцієнтів ліквідності забезпечення, ніж визначені в додатку 6 до Положення № 351.

180-5. Верифікація вартості майна здійснюється внутрішнім оцінювачем, який має кваліфікаційне свідоцтво оцінювача, зі складанням висновку про результати такої верифікації (верифікаційного висновку).

Верифікація вартості майна здійснюється іншим працівником підрозділу з управління ризиками, ніж той, який здійснював оцінку/переоцінку такого майна (якщо оцінка/переоцінка майна здійснюється в банку на другій лінії захисту).";

6) пункт 181 глави 22 викласти в такій редакції:

"181. Банк, який здійснює операції, що наражають банк на ризик країни, трансфертний ризик, визначає відповідну політику та процедури виявлення, вимірювання, моніторингу, звітування, контролю та пом'якшення такого/таких ризиків.";

7) у пункті 185 глави 23 слова "на регулярній основі", "причин" замінити відповідно словами "не рідше одного разу на квартал", "факторів";

8) у главі 24:

пункт 189 викласти в такій редакції:

"189. Головний ризик-менеджер подає раді банку та комітету з управління ризиками управлінську звітність щодо кредитного ризику не рідше одного разу на квартал, правлінню банку та кредитному комітету - не рідше одного разу на місяць.

Головний ризик-менеджер/підрозділ з управління ризиками не пізніше наступного робочого дня після виявлення ризику інформує раду банку, комітет з управління ризиками, правління банку та кредитний комітет про значне підвищення кредитного ризику (наближення фактичних показників кредитного ризику до встановлених значень лімітів або порушення лімітів). Інформація про причини таких порушень та пропозиції щодо заходів для усунення порушень надаються з урахуванням вимог пункту 93 глави 12 розділу I цього Положення.";