Про затвердження Положення про вимоги до системи управління кредитною спілкою
{Із змінами, внесеними згідно з Постановою Національного банку
№ 77 від 28.06.2024}
Відповідно до статей 7, 15, 551, 56 Закону України “Про Національний банк України”, статей 21, 23, 24 Закону України “Про фінансові послуги та фінансові компанії”, статей 3, 17, 22, 25-28, 32, 37 Закону України “Про кредитні спілки”, з метою встановлення вимог до системи управління кредитних спілок, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, Правління Національного банку України постановляє:
1. Затвердити Положення про вимоги до системи управління кредитною спілкою (далі - Положення), що додається.
2. Кредитним спілкам до 30 червня 2024 року включно:
1) запровадити систему управління відповідно до вимог Положення (крім глави 5 розділу II Положення);
2) подати до Національного банку України письмове запевнення в довільній формі про:
приведення з урахуванням пункту 5 розділу XI Закону України “Про кредитні спілки” своїх внутрішніх документів, діяльності та складу органів управління у відповідність до вимог Закону України “Про кредитні спілки”, якщо кредитна спілка мала статус кредитної спілки до 01 січня 2024 року;
запровадження системи управління відповідно до вимог Положення (крім глави 5 розділу II Положення).
21. Національний банк України за умов, визначених у пункті 22 цієї постанови, не складає документа, в якому зафіксовано порушення, та не застосовує до кредитної спілки, яка мала статус кредитної спілки станом на 01 січня 2024 року та не привела свою діяльність у відповідність до вимог Положення у строк, зазначений в пункті 2 цієї постанови, заходів впливу за порушення вимог Положення в частині приведення у відповідність до вимог Положення своєї діяльності стосовно:
1) впровадження та функціонування компонентів системи внутрішнього контролю кредитної спілки, визначених у підпунктах 1, 3, 5 пункту 79 глави 6 розділу III Положення, - до 31 грудня 2024 року;
2) впровадження заходів з контролю за обліковою та реєстраційною системою, іншими інформаційними системами та технологіями, що використовуються в кредитній спілці, а також заходів з контролю за інформаційними потоками та комунікаціями, визначених у пункті 136 глави 13, главі 14 розділу III Положення, - до 30 червня 2025 року.
{Постанову доповнено новим пунктом 21 згідно з Постановою Національного банку № 77 від 28.06.2024}
22. Національний банк України не складає документа, в якому зафіксовано порушення, та не застосовує заходів впливу відповідно до пункту 21 цієї постанови за умови надання кредитною спілкою Національному банку України не пізніше 15 липня 2024 року:
1) інформації про неможливість приведення діяльності, визначеної у пункті 21 цієї постанови, у відповідність до вимог Положення у визначений в пункті 2 цієї постанови строк з обґрунтуванням причин;
2) опису заходів (етапів), спрямованих на приведення діяльності, визначеної у пункті 21 цієї постанови, у відповідність до вимог Положення, із зазначенням строку, протягом якого діяльність кредитної спілки буде приведена у відповідність до вимог Положення. Дата завершення такого строку не може перевищувати строків, визначених у пункті 21 цієї постанови.
{Постанову доповнено новим пунктом 22 згідно з Постановою Національного банку № 77 від 28.06.2024}
3. Департаменту методології регулювання діяльності небанківських фінансових установ (Сергій Савчук) після офіційного опублікування довести до відома кредитних спілок інформацію про прийняття цієї постанови.
4. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування, крім глави 5 розділу II Положення, яка набирає чинності з 01 січня 2025 року.
ПОЛОЖЕННЯ
про вимоги до системи управління кредитною спілкою
1. Основні положення та терміни
1. Це Положення розроблено відповідно до Закону України “Про Національний банк України”, Закону України “Про фінансові послуги та фінансові компанії” (далі - Закон про фінансові послуги), Закону України “Про кредитні спілки” (далі - Закон про кредитні спілки), з метою підвищення ефективності корпоративного управління в кредитних спілках шляхом організації системи управління, системи внутрішнього контролю, системи управління ризиками, функції внутрішнього аудиту в кредитних спілках та визначає вимоги щодо організації та функціонування ефективної системи управління кредитною спілкою, включаючи вимоги щодо прозорості організаційної структури з чітким розподілом обов’язків та повноважень органів управління та контролю, ефективності системи внутрішнього контролю [сукупність заходів з управління ризиками, контролю за дотриманням норм (комплаєнс), внутрішнього аудиту], належного рівня системи стримувань та противаг.
2. Терміни в цьому Положенні вживаються в таких значеннях:
1) агрегування даних щодо ризиків - виявлення, збір та оброблення даних про ризики, включаючи класифікацію, сегментацію, об’єднання чи розподіл даних про ризики, з урахуванням вимог щодо складання звітності про ризики, що дає змогу оцінити діяльність кредитної спілки з урахуванням її ризик-апетиту;
2) бізнес-процес - сукупність взаємопов’язаних або взаємодіючих видів діяльності, спрямованих на створення певного продукту або послуги;
3) виконавчий орган кредитної спілки (далі - виконавчий орган) - правління або одноосібний виконавчий орган кредитної спілки;
4) винагорода - матеріальна виплата в грошовій формі та/або захід негрошового стимулювання голови або члена наглядової ради кредитної спілки (далі - рада), голови або члена правління, одноосібного виконавчого органу, впливової особи за виконання покладених на нього (неї) посадових обов’язків, яка включає всі фіксовані та/або змінні складові винагороди, визначені умовами укладеного між таким членом ради, таким головою або членом правління чи одноосібним виконавчим органом кредитної спілки (далі - член виконавчого органу), такою впливовою особою та кредитною спілкою цивільно-правового / трудового договору / контракту [далі - договір (контракт)] та/або рішенням загальних зборів членів кредитної спілки - для членів ради, рішенням ради - для членів виконавчого органу, ключових осіб, членів кредитного комітету, які не є членами правління, рішенням виконавчого органу - для інших впливових осіб;
5) виплати зі звільнення - компенсаційні виплати, пов’язані з достроковим розірванням договору (контракту) з членом ради / виконавчого органу кредитної спілки або впливовою особою за ініціативою кредитної спілки та можливими обмеженнями щодо діяльності такої особи після припинення її повноважень [якщо такі виплати визначені в договорі (контракті)];
6) внутрішні документи кредитної спілки (далі - внутрішні документи) - документи, затверджені з урахуванням вимог цього Положення органом управління кредитної спілки в межах його компетенції у формі політики за окремим напрямом діяльності кредитної спілки, положення, порядку, інструкції, методики, регламенту, процедури, правил, розпорядження, рішення, наказу або в іншій формі;
7) внутрішній аудит - незалежна, об’єктивна діяльність з надання впевненості та консультаційних послуг щодо оцінки систем та процесів кредитної спілки, що має приносити користь кредитній спілці та поліпшувати її діяльність;
8) внутрішній контроль - процес, інтегрований в усі процеси та корпоративне управління кредитної спілки, спрямований на досягнення операційних, інформаційних, комплаєнс-цілей діяльності кредитної спілки;
9) внутрішня аудиторська перевірка - комплекс експертно-аналітичних, оціночних, перевірочних та інших форм заходів, спрямованих на забезпечення діяльності кредитної спілки, пов’язаної з ухваленням її відповідними органами управлінських рішень та виконанням функцій відповідно до законодавства України і внутрішніх документів кредитної спілки, з метою проведення незалежної оцінки процесів корпоративного управління, управління ризиками і контролю в кредитній спілці та надання рекомендацій щодо вдосконалення системи внутрішнього контролю та мінімізації виявлених ризиків;
10) впливова особа - ключова особа, головний бухгалтер, працівник, відповідальний за проведення фінансового моніторингу, член кредитного комітету кредитної спілки, інша особа (крім члена ради / виконавчого органу), з якою кредитна спілка уклала договір (контракт), визначена згідно з політикою винагороди кредитної спілки особою, професійна діяльність якої має значний вплив на профіль ризику кредитної спілки;
11) декларація схильності до ризиків - внутрішній документ, який визначає сукупну величину ризик-апетиту, види ризиків, які кредитна спілка прийматиме або уникатиме з метою досягнення свого плану діяльності, та рівень ризик-апетиту щодо кожного з таких ризиків (індивідуальний рівень);
12) диверсифікація - метод пом’якшення ризику, який полягає в обмеженні впливу факторів ризику за рахунок уникнення надмірної концентрації за одним портфелем і застосовується як щодо активних, так і пасивних операцій;
13) допустимий рівень ризику - максимальна величина ризику, яку кредитна спілка в змозі прийняти за всіма видами ризиків з огляду на рівень її капіталу, здатність адекватно та ефективно управляти ризиками, а також з урахуванням обмежень, встановлених законодавством України;
14) змінна винагорода - складова винагороди члена ради / виконавчого органу, впливової особи, яка не є фіксованою винагородою згідно з цим Положенням;
15) зовнішній аудитор - суб’єкт аудиторської діяльності, що відповідно до законодавства України здійснює перевірку фінансової звітності, регуляторної звітності та інформації щодо діяльності кредитної спілки;
16) ідентифікація ризиків - процес виявлення, розпізнавання та опису ризиків. Ідентифікація ризиків передбачає ідентифікацію джерела ризику, подій та/або зміни конкретних обставин, що спричиняють (можуть спричинити) ризики, а також їх можливих наслідків;
17) інформаційна безпека - комплекс організаційних заходів кредитної спілки, програмних і техніко-технологічних засобів, що функціонують на всіх організаційних рівнях кредитної спілки та забезпечують захист інформації від випадкових та/або навмисних загроз, наслідком реалізації яких може стати порушення доступності, цілісності, конфіденційності інформації щодо діяльності кредитної спілки або її клієнтів;
18) інформаційна система щодо управління ризиками - сукупність технічних засобів, методів і процедур, що забезпечують реєстрацію, зберігання, оброблення, моніторинг і своєчасне формування достовірної інформації для звітування (інформування), аналізу та прийняття своєчасних та адекватних управлінських рішень щодо управління ризиками;
19) ключові особи кредитної спілки - особи, на яких кредитна спілка покладає виконання функцій управління ризиками, контролю за дотриманням норм (комплаєнс) та внутрішнього аудиту:
головний внутрішній аудитор (керівник підрозділу внутрішнього аудиту або особа, на яку покладено виконання функції із здійснення внутрішнього аудиту);
головний комплаєнс-менеджер [керівник підрозділу з контролю за дотриманням норм (комплаєнс) або особа, на яку покладено виконання функції із здійснення контролю за дотриманням норм (комплаєнс)];
головний ризик-менеджер (керівник підрозділу з управління ризиками або особа, на яку покладено виконання функції з управління ризиками);
20) комплаєнс-ризик - імовірність виникнення збитків/санкцій, додаткових втрат або недоотримання запланованих доходів або втрати репутації внаслідок невиконання кредитною спілкою вимог законодавства України, стандартів об’єднань учасників ринку фінансових послуг, дія яких поширюється на кредитну спілку, правил добросовісної конкуренції, правил корпоративної етики, виникнення конфлікту інтересів, а також внутрішніх документів кредитної спілки;
21) кредитний ризик - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок невиконання боржником / контрагентом узятих на себе зобов’язань відповідно до умов договору;
22) культура управління ризиками - дотримання визначених кредитною спілкою принципів, правил, норм кредитної спілки, спрямованих на поінформованість усіх працівників кредитної спілки щодо прийняття ризиків та управління ризиками;
23) ліміт ризику - обмеження, установлені кредитною спілкою для контролю за величиною ризиків, на які наражається кредитна спілка протягом своєї діяльності;
24) моніторинг ризиків - процес систематичного нагляду за ризиками, за системою і процесом контролю та управління ризиками з метою виявлення відхилень від їх прийнятного рівня та/чи ефективності;
25) операційний ризик - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок недоліків або помилок в організації внутрішніх процесів, навмисних або ненавмисних дій працівників кредитної спілки або інших осіб, збоїв у роботі систем кредитної спілки або внаслідок впливу зовнішніх факторів;
26) оцінювання ризиків - процес порівняння результатів аналізу ризиків з встановленими схильністю до ризиків та прийнятним рівнем ризику з метою прийняття рішень щодо подальшої обробки ризиків;
27) перегляд ризиків - діяльність, проваджувана з метою визначення адекватності ідентифікованих кредитною спілкою ризиків, їх рівнів, адекватності та ефективності встановленої системи і процесу контролю та управління ризиками цілям кредитної спілки;
28) передавання ризику - передавання кредитною спілкою своєї відповідальності за ризик третім особам за винагороду зі збереженням наявного рівня ризику;
29) періодичні заходи з моніторингу - заходи з моніторингу системи внутрішнього контролю кредитної спілки, що періодично здійснюються згідно з окремими процедурами діяльності кредитної спілки;
30) підрозділи контролю - підрозділ з управління ризиками, підрозділ з контролю за дотриманням норм (комплаєнс), підрозділ внутрішнього аудиту;
31) політика винагороди - система загальних підходів, принципів і способів формування управлінських рішень у сфері оплати праці (винагороди) членів ради / виконавчого органу та впливових осіб кредитної спілки;
32) пом’якшення ризиків - комплекс заходів, спрямованих на зменшення ймовірності виникнення ризику та/або зменшення впливу ризику на результати діяльності кредитної спілки;
33) поточні заходи з моніторингу - заходи з моніторингу системи внутрішнього контролю кредитної спілки, вбудовані в процеси кредитної спілки та здійснюються на постійній основі;
34) прийнятний ризик - ризик, рівень якого не перевищує обґрунтованого рівня ризику або комбінації ризиків;
35) програма стимулювання - матеріальна виплата в грошовій формі та/або захід негрошового стимулювання члена ради / виконавчого органу, впливової особи кредитної спілки на підставі заздалегідь визначених критеріїв, що є одним з компонентів винагороди і може включати соціальний пакет або пільги в грошовій / негрошовій формі (забезпечення житлом або компенсацію витрат на житло, компенсацію витрат на страхування, пенсійні відрахування, забезпечення службовим автомобілем або компенсацію витрат на користування автомобілем у службових цілях, надання товарів і/або послуг безкоштовно або за пільговою ціною);
36) процентний ризик - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок впливу несприятливих змін процентних ставок на активи та/або зобов’язання кредитної спілки;
37) процес - сукупність взаємопов’язаних, повторюваних, послідовних і згрупованих за відповідною однотипною ознакою дій та/або завдань, та/або операцій, яка забезпечує виконання відповідної функції кредитної спілки та досягнення визначених цілей;
38) регламент - обов’язковий для виконання порядок дій (прийняття рішень) працівниками кредитної спілки, спрямований на здійснення їх повноважень у процесі виконання функцій;
39) ризик - імовірність виникнення збитків або додаткових втрат або недоотримання доходів, або невиконання стороною договірних зобов’язань унаслідок впливу негативних внутрішніх та зовнішніх факторів;
40) ризик інформаційної безпеки (складова операційного ризику) - імовірність виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок порушення конфіденційності, цілісності, доступності даних в інформаційних системах кредитної спілки, недоліків або помилок в організації внутрішніх процесів або настання зовнішніх подій, включаючи кібератаки або неадекватну фізичну безпеку. Ризик інформаційної безпеки включає кіберризик;
41) ризик інформаційно-комунікаційних технологій (складова операційного ризику) - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок несправності або невідповідності інформаційно-комунікаційних технологій бізнес-потребам кредитної спілки, що може призвести до порушення їх сталого функціонування, або недоліків в організації управління такими технологіями;
42) ризик ліквідності - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок неспроможності кредитної спілки забезпечувати фінансування зростання активів та/або виконання своїх зобов’язань у належні строки;
43) ризик репутації - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок несприятливого сприйняття іміджу кредитної спілки клієнтами, контрагентами, членами кредитної спілки, регуляторними та контролюючими органами;
44) ризик-апетит (схильність до ризику) - сукупна величина за всіма видами ризиків та окремо за кожним із ризиків, визначених наперед та в межах допустимого рівня ризику, щодо яких кредитна спілка прийняла рішення про доцільність / необхідність їх утримання з метою досягнення його стратегічних цілей та виконання плану діяльності кредитної спілки;
45) система винагороди - сукупність заходів матеріального стимулювання та нематеріального заохочення членів ради / виконавчого органу, впливових осіб кредитної спілки, спрямованих на забезпечення ефективного корпоративного управління, управління ризиками, урахування стратегічних цілей кредитної спілки та сприяння дотриманню корпоративних цінностей;
46) система негрошового стимулювання - сукупність заходів кредитної спілки з надання членам ради / виконавчого органу, впливовим особам у негрошовій формі фіксованої та/або змінної винагороди;
47) система стримування та противаг - розподіл повноважень між органами управління та/або підрозділами кредитної спілки (включаючи підрозділи контролю або осіб, на яких кредитна спілка покладає виконання функцій управління ризиками, комплаєнсу та внутрішнього аудиту), який забезпечує взаємну підконтрольність, а також унеможливлює (упереджує) можливість прийняття органами управління рішень, які можуть призвести до негативних наслідків у діяльності кредитної спілки;
48) система управління ризиками - сукупність належним чином задокументованих і затверджених політики, методик і процедур управління ризиками, які визначають порядок дій, спрямованих на здійснення систематичного процесу виявлення, вимірювання, моніторингу, контролю, звітування та мінімізацію (зниження до контрольованого рівня) усіх суттєвих ризиків діяльності кредитної спілки з урахуванням складності, обсягів, видів, характеру здійснюваних кредитною спілкою операцій, організаційної структури та профілю ризику кредитної спілки, особливостей діяльності кредитної спілки як значимої (за наявності такого статусу);
49) стратегічний ризик - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок неправильних управлінських рішень та неадекватного реагування на зміни в бізнес-середовищі;
50) структурний підрозділ кредитної спілки (далі - підрозділ) - структурна одиниця кредитної спілки, яка має визначені функції в діяльності кредитної спілки, відмінні від функцій інших одиниць і входить до структури кредитної спілки як організаційно відособлена від інших підрозділів кредитної спілки її частина;
51) уникнення ризику - відмова від здійснення певних операцій або припинення ділових відносин, які наражають кредитну спілку на ризик;
52) фіксована винагорода - складова винагороди члена ради / виконавчого органу, впливової особи кредитної спілки, яка одночасно:
має наперед визначений розмір відповідно до умов цивільно-правового або трудового договору (контракту), укладеного між кредитною спілкою та членом ради / виконавчого органу, впливовою особою;
відповідає рівню професійного досвіду, місцю члена ради / виконавчого органу, впливової особи в організаційній структурі кредитної спілки та рівню її відповідальності;
не залежить від результатів діяльності кредитної спілки;
є гарантованою та такою, що не може бути змінена, скасована, затримана або витребувана для повернення кредитною спілкою, крім як у випадках, визначених законодавством України;
має прозорі та зрозумілі умови визначення, нарахування та виплати;
має постійний характер виплати протягом усього періоду виконання членом ради / виконавчого органу, впливовою особою своїх функцій у кредитній спілці;
не стимулює до прийняття ризиків, які не є прийнятними за звичайних умов;
53) функції - напрями діяльності суб’єктів внутрішнього контролю та структурних одиниць, в яких відображаються та конкретизуються їхні завдання, сутність і призначення;
54) функціональний контроль - контрольна діяльність, яка здійснюється працівниками кредитної спілки, відповідальними за здійснення внутрішнього контролю, на регулярній основі з метою забезпечення контролю за виконанням функціональних обов’язків працівниками кредитної спілки відповідно до їх посадових інструкцій;
55) юридичний ризик (складова операційного ризику) - імовірність виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок неочікуваного застосування норм законодавства України через можливість їх неоднозначного тлумачення або внаслідок визнання недійсними умов договору у зв’язку з їх невідповідністю вимогам законодавства України.
Інші терміни в цьому Положенні вживаються у значеннях, наведених у Законі про фінансові послуги, Законі про кредитні спілки та інших законодавчих актах України і нормативно-правових актах Національного банку України (далі - Національний банк).
3. Це Положення визначає вимоги до системи управління кредитною спілкою, включаючи:
забезпечення організації ефективної системи корпоративного управління відповідно до вимог, встановлених Законом про кредитні спілки та цим Положенням;
створення системи внутрішнього контролю, що включає систему управління ризиками, контроль за дотриманням норм (комплаєнс) та внутрішній аудит, згідно з вимогами, встановленими Законом про кредитні спілки та цим Положенням;
визначення політики винагороди в кредитній спілці, її перегляду, а також здійснення контролю за реалізацією такої політики;
2) критерії віднесення кредитних спілок до категорії значимих кредитних спілок;
3) порядок складання та подання до Національного банку звітів та іншої інформації, визначеної в главі 29 розділу VI цього Положення;
4) порядок здійснення Національним банком контролю за дотриманням кредитними спілками вимог до системи управління.
4. Вимоги цього Положення поширюються на кредитні спілки та об’єднані кредитні спілки.
5. Вимоги цього Положення стосовно підрозділу з управління ризиками, підрозділу з контролю за дотриманням норм (комплаєнс) (далі - підрозділ комплаєнсу), підрозділу внутрішнього аудиту поширюються на осіб, на яких покладено виконання функції з управління ризиками, здійснення контролю за дотриманням норм (комплаєнс), внутрішнього аудиту - головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора відповідно.
II. Загальні вимоги до системи управління кредитною спілкою
3. Організація системи управління кредитною спілкою
6. Система управління кредитною спілкою повинна відповідати вимогам, визначеним Законом про кредитні спілки та цим Положенням.
7. Кредитна спілка зобов’язана організувати систему управління кредитною спілкою з урахуванням розміру, особливостей діяльності кредитної спілки, її плану діяльності, переліку та обсягів послуг, що нею надаються, профілю ризику, значимості кредитної спілки (за наявності такого статусу).
Система управління з метою врахування особливостей діяльності кредитної спілки, плану діяльності, переліку та обсягів послуг, що надаються кредитною спілкою може враховувати спрямування на сталий розвиток.
План діяльності кредитної спілки може включати оцінку впливу екологічних, соціальних та управлінських факторів на довгострокову стійкість кредитної спілки, а також визначати потреби щодо мінімізації негативного впливу цих факторів на діяльність кредитної спілки та забезпечення підтримки належних знань керівників кредитної спілки з екологічних, соціальних і управлінських питань.
Важливим компонентом забезпечення сталого розвитку кредитної спілки (у разі врахування спрямування на сталий розвиток у системі управління кредитної спілки) є система управління екологічними та соціальними ризиками. Рада має право інтегрувати систему управління екологічними та соціальними ризиками в загальну систему управління ризиками.
Кредитна спілка зобов’язана на постійній основі забезпечувати відповідність своєї системи управління вимогам Закону про кредитні спілки, цього Положення.
8. Система управління кредитною спілкою повинна відповідати вимогам щодо прозорості організаційної структури, яка передбачає чіткий розподіл повноважень органів управління та контролю, що забезпечується:
1) наявністю в організаційній структурі письмового опису основних функцій кредитної спілки;
2) відповідністю організаційної структури плану діяльності кредитної спілки, її зрозумілістю, внутрішньою несуперечливістю та прозорістю для зацікавлених осіб, працівників, членів кредитної спілки, недопущенням надмірної або недоцільної складності організаційної структури;
3) врахуванням в організаційній структурі всіх органів управління, підрозділів та посад, що діють у кредитній спілці, включаючи організацію системи внутрішнього контролю кредитної спілки та організацію системи управління ризиками.
9. Система управління кредитною спілкою повинна відповідати вимогам щодо забезпечення підконтрольності між радою та правлінням / одноосібним виконавчим органом, посадовими особами та підрозділами кредитної спілки, а також унеможливлення (запобігання) прийняття зазначеними органами, особами, підрозділами рішень, що можуть призвести до негативних наслідків у діяльності кредитної спілки, що забезпечується:
1) чітким, узгодженим, виконуваним, актуальним та задокументованим розподілом обов’язків, функцій та повноважень. Такий розподіл включає обов’язки, функції та повноваження ради, утворених радою комітетів (включаючи ті, утворення яких є обов’язковим згідно із законодавством України), виконавчого органу, утворених виконавчим органом комітетів (включаючи ті, утворення яких є обов’язковим згідно із законодавством України), підрозділів контролю;
2) визначенням правил та процедур прийняття рішень щодо діяльності кредитної спілки, делегування повноважень;
3) врахуванням вимог щодо обіймання посад у кредитній спілці, встановлених у пунктах 86, 88 глави 7 розділу III цього Положення;
4) належною системою стримувань і противаг.
10. Внутрішні документи кредитної спілки щодо організації системи управління повинні відповідати вимогам законодавства України, вимогам цього Положення.
Кредитна спілка має право об’єднувати окремі внутрішні документи в один або кілька документів, не порушуючи вимог Закону про кредитні спілки та цього Положення.
11. Керівник, ключова особа кредитної спілки протягом часу обіймання посади в кредитній спілці зобов’язані відповідати кваліфікаційним вимогам (вимогам до ділової репутації та професійної придатності), установленим нормативно-правовим актом Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності.
12. Голова правління об’єднаної кредитної спілки, значимої кредитної спілки, голова, члени ради об’єднаної кредитної спілки, значимої кредитної спілки, головний бухгалтер об’єднаної кредитної спілки, значимої кредитної спілки, головний ризик-менеджер, головний комплаєнс-менеджер, головний внутрішній аудитор об’єднаної кредитної спілки, значимої кредитної спілки вступає на посаду після його погодження Національним банком у порядку, визначеному нормативно-правовим актом Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності.
13. Перед призначенням особи на посаду керівника або ключової особи кредитної спілки така кредитна спілка зобов’язана перевірити відповідність цієї особи кваліфікаційним вимогам (вимоги щодо бездоганної ділової репутації та професійної придатності), визначеним нормативно-правовим актом Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності (далі - кваліфікаційні вимоги).
14. Кредитна спілка перевіряє відповідність кандидата на посаду керівника кредитної спілки, ключової особи кредитної спілки кваліфікаційним вимогам в порядку, визначеному внутрішніми документами кредитної спілки з урахуванням вимог нормативно-правового акта Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності, до призначення такої особи.
15. Кредитна спілка зобов’язана здійснювати постійний контроль за відповідністю керівника, ключової особи кредитної спілки кваліфікаційним вимогам.
16. Рада має право утворювати з числа її членів постійно діючі або тимчасові комітети залежно від розміру, організаційної структури кредитної спілки, видів, обсягів і характеру здійснюваних кредитною спілкою операцій, профілю ризику кредитної спілки, особливостей діяльності кредитної спілки як значимої (за наявності такого статусу).
17. Рада об’єднаної кредитної спілки зобов’язана утворити виключно з числа своїх членів постійно діючі комітети (кожний у складі не менше трьох членів ради):
1) комітет з питань аудиту (аудиторський комітет) (далі - аудиторський комітет);
2) комітет з управління ризиками;
18. Рада кредитної спілки, яка не є об’єднаною кредитною спілкою, має право створити комітети, визначені в підпунктах 1-3 пункту 17 глави 3 розділу ІІ цього Положення, або встановити, що вирішення питань, що належать до повноваження зазначених комітетів, здійснюється радою.
19. Голова ради не може бути головою аудиторського комітету або комітету з управління ризиками.
Одна й та сама особа не може бути одночасно головою аудиторського комітету та комітету з управління ризиками.
Комітет ради не може складатися з тієї самої групи членів, які складають інший комітет ради. Голова або член одного комітету ради можуть бути членом іншого комітету ради, але голова одного комітету не може бути головою іншого в той самий час.
20. Порядок утворення та діяльності комітетів ради встановлюється статутом кредитної спілки та/або положенням про раду, а також положеннями про комітети ради, що затверджуються радою.
Повноваження та вимоги до комітетів ради, включаючи аудиторський комітет, комітет з управління ризиками, комітет з винагород, визначаються з урахуванням вимог Закону України “Про аудит фінансової звітності та аудиторську діяльність”, Закону про кредитні спілки, включаючи вимоги щодо забезпечення радою організації ефективної системи корпоративного управління, функціонування комплексної та адекватної системи внутрішнього контролю кредитної спілки, включно з системою управління ризиками і внутрішнім аудитом, та контролю за ефективністю її функціонування, та цього Положення щодо системи внутрішнього контролю, системи управління ризиками, внутрішнього аудиту.
21. Рада утворює комітети для попереднього вивчення і підготовки до розгляду на засіданні ради питань, що належать до компетенції ради.
22. Комітети ради вивчають і подають на розгляд раді виключно ті питання, які належать до їх повноважень.
23. Рада є відповідальною за роботу своїх комітетів.
24. Повноваження аудиторського комітету в межах забезпечення радою функціонування комплексної та адекватної системи внутрішнього контролю кредитної спілки (включаючи внутрішній аудит) включають:
1) надання раді рекомендацій щодо затвердження положення про підрозділ внутрішнього аудиту, порядку роботи та затвердження планів підрозділу внутрішнього аудиту (планів проведення внутрішнього аудиту) у кредитній спілці та бюджету підрозділу внутрішнього аудиту;
2) моніторинг та перевірку ефективності підрозділу внутрішнього аудиту кредитної спілки, які включають оцінку результатів діяльності головного внутрішнього аудитора, надання рекомендацій раді щодо затвердження розміру винагороди головного внутрішнього аудитора та працівників підрозділу внутрішнього аудиту;
3) аналіз та обговорення звітів підрозділу внутрішнього аудиту / головного внутрішнього аудитора за результатами здійснених ним перевірок та періодичних звітів про роботу підрозділу внутрішнього аудиту / головного внутрішнього аудитора;
4) надання раді рекомендацій щодо призначення або звільнення з посади головного внутрішнього аудитора, працівників підрозділу внутрішнього аудиту;
5) надання раді пропозицій щодо вжиття заходів з усунення в установлені строки недоліків у діяльності підрозділу внутрішнього аудиту / головного внутрішнього аудитора, виявлених Національним банком;
6) надання раді рекомендацій щодо усунення недоліків у системі внутрішнього контролю, урегулювання випадків недотримання політики, вимог законів України, цього Положення, а також інших проблем, виявлених внутрішніми та зовнішніми аудиторами;
7) оцінювання не рідше одного разу на рік ефективності систем внутрішнього контролю та управління ризиками кредитної спілки;
8) ужиття визначених радою заходів з метою впровадження та забезпечення керівниками кредитної спілки та керівниками підрозділів контролю функціонування ефективної системи та процесів внутрішнього контролю. Ця система та процеси розробляються таким чином, щоб забезпечити якість у таких сферах і аспектах, як складання звітності та надання її зацікавленим особам у визначені строки, моніторинг дотримання вимог законодавства України і внутрішньої політики кредитної спілки, ефективність і результативність операцій та забезпечення використання активів винятково в бізнес-цілях;
9) моніторинг процесу складання фінансової звітності та отриманого фінансового результату діяльності кредитної спілки;
10) моніторинг цілісності фінансової інформації, що надається кредитною спілкою, та будь-яких офіційних заяв, які стосуються фінансових результатів кредитної спілки;
11) інформування загальних зборів кредитної спілки, ради про результати обов’язкового аудиту фінансової звітності;
12) моніторинг виконання завдань з обов’язкового аудиту фінансової звітності та інших обов’язкових завдань;
13) оцінювання незалежності суб’єктів аудиторської діяльності, які надають послуги з обов’язкового аудиту;
14) проведення прозорого конкурсу з відбору суб’єктів аудиторської діяльності та обґрунтування рекомендацій за його результатами;
15) моніторинг упровадження кредитною спілкою облікової політики, діючої суттєвої якісної практики з бухгалтерського обліку, включаючи розрахунки та розкриття фінансової звітності, перегляд відповідності та послідовності бухгалтерських методів, що використовуються кредитною спілкою, та надання рекомендацій і пропозицій щодо забезпечення достовірності інформації;
16) надання раді рекомендацій щодо обрання або зміни суб’єкта аудиторської діяльності для проведення зовнішнього аудиту кредитної спілки;
17) надання раді рекомендацій щодо затвердження умов отримання послуг суб’єкта аудиторської діяльності та розміру його винагороди;
18) перевірку та контроль за дотриманням суб’єктом аудиторської діяльності принципів незалежності та об’єктивності;
19) обговорення з суб’єктом аудиторської діяльності основних питань, які виникають у результаті зовнішнього аудиту кредитної спілки, усіх виявлених суттєвих недоліків у системі внутрішнього контролю, пов’язаних із процесом складання фінансової звітності;
20) взаємодію з внутрішніми та зовнішніми аудиторами кредитної спілки;
21) перевірку вжиття виконавчим органом необхідних заходів з усунення недоліків, спрямованих на реалізацію рекомендацій і висновків внутрішніх та зовнішніх аудиторів у встановлені ними строки;
22) складання проєкту бюджету ради та подання його на затвердження раді;
23) подання раді не рідше одного разу на рік звіту про виконання покладених на комітет функцій;
24) підготовку матеріалів до засідань ради та надання звітів раді з питань, що належать до сфери відповідальності комітету;
25) виконання інших функцій щодо зовнішнього аудитора, залученого кредитною спілкою, організації внутрішнього аудиту, визначених у кредитній спілці з урахуванням вимог пункту 20 глави 3 розділу II цього Положення та дотриманням обмежень щодо конфлікту інтересів.
25. Повноваження комітету з управління ризиками в межах забезпечення радою функціонування комплексної та адекватної системи внутрішнього контролю кредитної спілки (включаючи систему управління ризиками) включають:
1) моніторинг за дотриманням кредитною спілкою встановленого сукупного рівня ризик-апетиту та рівня ризик-апетиту щодо кожного з видів ризику;
2) моніторинг упровадження стратегії та політики управління ризиками;
3) контроль за виконанням головним ризик-менеджером, головним комплаєнс-менеджером, підрозділами з управління ризиками та контролю за дотриманням норм (комплаєнс) покладених на них функцій;
4) надання раді рекомендацій щодо підбору, призначення та припинення повноважень головного ризик-менеджера, головного комплаєнс-менеджера;
5) надання раді рекомендацій, консультацій, пропозицій з питань управління ризиками для прийняття нею рішень;
6) контроль за станом виконання заходів щодо оперативного усунення недоліків у функціонуванні системи управління ризиками, виконання рекомендацій і зауважень підрозділу внутрішнього аудиту / головного внутрішнього аудитора, зовнішніх аудиторів, Національного банку та інших контролюючих органів;
7) контроль за врахуванням стратегії управління ризиками в діяльності кредитної спілки;
8) розроблення обов’язкових до розгляду радою заходів щодо мінімізації ризиків;
9) подання раді не рідше одного разу на квартал звітів про виконання покладених на комітет з управління ризиками функцій;
10) виконання інших функцій та повноважень з питань управління ризиками, визначених у кредитній спілці з урахуванням вимог пункту 20 глави 3 розділу II цього Положення та дотриманням обмежень щодо конфлікту інтересів.
26. Голова комітету з управління ризиками невідкладно ініціює скликання позачергового засідання ради в разі значного збільшення ризиків кредитної спілки та потреби прийняття рішень щодо вжиття необхідних попереджувальних заходів.
27. Повноваження комітету з питань винагород в межах забезпечення радою функціонування комплексної та адекватної системи внутрішнього контролю кредитної спілки включають:
1) розроблення та контроль за дотриманням політики винагород, здійснення не рідше одного разу на рік оцінки впровадження політики винагороди в кредитній спілці, яка включає питання врахування ризиків, розміру капіталу, ліквідності під час визначення розміру змінної частини винагороди впливовим особам;
2) надання рекомендацій раді з питань формування системи винагороди та забезпечення відповідності винагороди культурі управління ризиками, затвердженій схильності кредитної спілки до ризиків, фінансовим результатам і системі внутрішнього контролю, а також вимогам законодавства України;
3) забезпечення комунікації та координації з комітетом ради з управління ризиками (у частині визначення винагороди, передбаченої системою винагороди);
4) оцінку практики виплати винагороди за потенційні надходження (доходи), строки та ймовірність отримання яких є невизначеними, й узгодження цих виплат із фінансовим станом кредитної спілки та його перспективами;
5) регулярний перегляд та надання рекомендацій раді щодо актуалізації політики винагород;
6) надання щорічних рекомендацій раді щодо визначення розміру винагород особам, на яких поширюється політика винагород;
7) виконання інших функцій та повноважень з питань визначення політики винагороди у кредитній спілці, забезпечення її перегляду щороку, а також здійснення контролю за реалізацією такої політики, визначених у кредитній спілці з урахуванням вимог пункту 20 глави 3 розділу II цього Положення та дотриманням обмежень щодо конфлікту інтересів.
28. Комітети ради мають право:
1) на доступ до будь-якої інформації, яка потрібна для виконання ними своїх завдань;
2) отримувати регулярні звіти, інформацію на запит, рекомендації та дані від підрозділу внутрішнього контролю щодо поточного профілю ризиків кредитної спілки, лімітів ризику, будь-яких виявлених порушень;
3) періодично переглядати зміст, обсяги та регулярність надання підрозділом внутрішнього контролю інформації про ризики;
4) за потреби залучати до процесів прийняття рішень чи оцінки відповідні підрозділи кредитної спілки.
29. Виконавчий орган з метою управління ризиками та організації кредитної діяльності кредитної спілки зобов’язаний утворити постійно діючий кредитний комітет у складі не менше трьох осіб.
Членами кредитного комітету можуть бути члени правління, працівники кредитної спілки, інші особи, які не є працівниками кредитної спілки, за умови укладання договорів про нерозголошення інформації, що стала їм відома під час виконання обов’язків, та про відповідальність за належне виконання ними своїх обов’язків.
Голова правління / одноосібний виконавчий орган кредитної спілки є членом кредитного комітету за посадою.
Головою кредитного комітету не може бути головний ризик-менеджер.
Членом кредитного комітету не може бути керівник підрозділу внутрішнього аудиту (головний внутрішній аудитор) кредитної спілки.
Виконавчий орган має право утворювати інші комітети.
30. Система управління кредитною спілкою має забезпечувати визначення порядку організації роботи ради, виконавчого органу, а також порядку організації роботи комітетів ради / виконавчого органу у внутрішніх положеннях, що регламентують діяльність ради / виконавчого органу, комітетів ради / виконавчого органу.
31. Система управління кредитною спілкою має передбачати перегляд внутрішніх положень кредитної спілки та за потреби внесення змін до них:
1) періодично, не рідше ніж один раз на три роки, якщо інша періодичність не визначена законодавством України та цим Положенням;
2) у разі змін у законодавстві України, вимоги якого поширюються на кредитну спілку, на виконання рекомендацій та зауважень за результатами перевірок підрозділу внутрішнього аудиту / головного внутрішнього аудитора, зовнішніх аудиторів, Національного банку, змін у діяльності кредитної спілки, в інших випадках, визначених внутрішніми документами кредитної спілки.
4. Вимоги до визначення політики винагороди в кредитній спілці
32. Визначення та реалізація політики винагороди в кредитній спілці здійснюються з урахуванням розміру, особливостей діяльності кредитної спілки, її стратегічних цілей, плану діяльності, переліку та обсягів послуг, що нею надаються, профілю ризику, значимості кредитної спілки (за наявності такого статусу), бюджету та декларації схильності до ризиків.
33. Політика винагороди є внутрішнім документом кредитної спілки, яка затверджується радою. Рада у визначеному нею порядку здійснює оцінку та контроль за реалізацією політики винагороди.
34. Політика винагороди визначає:
базової фіксованої частини винагороди, яка відображає рівень професійного досвіду та організаційної відповідальності з огляду на посадові обов’язки працівника;
змінної частини винагороди, яка відображає послідовне та виважене з огляду на ризики виконання обов’язків із результатом, що перевищує вимоги посадових обов’язків працівника;
2) застосування кредитною спілкою:
практики фіксованої винагороди, яка не залежить від фінансового результату кредитної спілки, досягнення цілей, виконання повноважень (включаючи таку практику щодо нових працівників);
практики змінної винагороди за потенційні надходження (доходи), строки та ймовірність отримання яких є невизначеними;
виплати в разі звільнення до з’ясування ефективності діяльності, досягнення цілей, виконання повноважень;
3) випадки (критерії) відстрочення / зменшення / скасування / повернення змінної частини винагороди, а також може визначати форми виплати змінної частини винагороди;
4) обсяг інформації про виплату винагороди, яка включається до річного звіту кредитної спілки.
35. Політика винагороди має містити порядок визначення особи, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки, та включати такі питання:
1) визначення органів управління / підрозділів / посадових осіб, відповідальних за визначення осіб, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки;
2) критерії для визначення осіб, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки. Такі критерії можуть ураховувати потенційний вплив професійної діяльності осіб на профіль ризику кредитної спілки на основі повноважень і обов’язків цих осіб, показників ризику та ефективності діяльності кредитної спілки, можливості таких осіб суттєво впливати на:
формування облікової політики, політики винагороди, політики, що регламентує надання фінансових послуг, політики запровадження нових продуктів / послуг у кредитній спілці, політики, що визначає порядок здійснення внутрішнього контролю, управління ризиками, внутрішнього аудиту;
прийняття рішень із напрямів діяльності кредитної спілки, включаючи діяльність з надання фінансових послуг, інвестиційну діяльність.
Критерії враховують усі ризики, на які може наражатися кредитна спілка;
3) оформлення результатів визначення осіб, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки, включаючи затвердження переліку цих осіб;
4) періодичність (але не рідше одного разу на рік) перегляду переліку осіб, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки;
5) повідомлення загальним зборам про осіб, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки;
6) особливості виплати змінної частини винагороди особам, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки (включаючи порядок визначення її розміру, порядок прийняття рішення про виплату / відстрочення / зменшення / повернення змінної частини винагороди особам, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки).
36. Політика винагороди має містити опис системи винагороди членів ради / виконавчого органу, впливових осіб кредитної спілки, що включає:
1) основні засади запровадженої в кредитній спілці системи винагороди членів ради / виконавчого органу, впливових осіб, складові винагороди (запровадження лише фіксованої винагороди чи поєднання фіксованої та змінної винагороди), структуру такої винагороди (види фіксованої та змінної винагороди), критерії визначення розміру та/або порядок розрахунку розміру винагороди (окремо щодо кожного виду фіксованої та змінної винагороди), порядок оцінки виконання цих критеріїв;
2) інформацію щодо програми стимулювання членів ради / виконавчого органу, впливових осіб (за наявності такої програми / програм), яка включає інформацію про умови надання заохочувальних і компенсаційних виплат, і причинно-наслідкового зв’язку між ефективністю роботи та змінною винагородою члена ради / виконавчого органу, впливової особи;
3) принципи та параметри системи негрошового стимулювання (за наявності в кредитній спілці такої системи);
4) інформацію про додаткове пенсійне забезпечення або порядок виплати винагороди в разі дострокового виходу на пенсію членів ради / виконавчого органу, впливових осіб (у разі запровадження кредитною спілкою системи додаткового пенсійного забезпечення або порядку виплат винагороди в разі дострокового виходу на пенсію для членів ради / виконавчого органу, впливових осіб);
5) розподіл повноважень щодо прийняття рішень про винагороду;
6) порядок складання та затвердження звітів про винагороду членів ради / виконавчого органу, впливових осіб (далі - звіт про винагороду);
7) інформацію щодо політики кредитної спілки стосовно строку дії договорів (контрактів) з членами ради / виконавчого органу, впливовими особами та включення до таких договорів (контрактів) умов про виплати зі звільнення (за наявності);
8) інформацію про порядок і умови виплати винагороди, форми виплати винагороди (грошові / негрошові) та строки виплати;
9) порядок часткової виплати, відстрочення, скорочення / скасування або повернення змінної складової винагороди / її частин у разі наявності в структурі винагороди змінної складової;
10) пояснення методів, які застосовує кредитна спілка для встановлення виконання критеріїв оцінки ефективності роботи членів ради / виконавчого органу, впливових осіб;
11) обсяг відомостей, що містяться у звіті про винагороду членам ради / виконавчого органу, впливовим особам, з урахуванням вимог, установлених у пунктах 49-54 глави 4 розділу II цього Положення.
37. Опис системи винагороди членів ради / виконавчого органу, впливових осіб кредитної спілки повинен:
1) бути прозорим, зрозумілим та орієнтованим на уникнення конфлікту інтересів у кредитній спілці, не допускати дискримінації;
2) відповідати політиці управління ризиками та бути націленим на недопущення стимулювання прийняття ризиків, які перевищують допустимий у кредитній спілці рівень ризик-апетиту;
3) відповідати вимогам законодавства України про працю, Закону про кредитні спілки, цього Положення;
4) відповідати створеній у кредитній спілці системі розподілу повноважень у прийнятті рішень (стримувань і противаг), корпоративного управління, засадам корпоративної культури кредитної спілки та відповідальної ділової поведінки на ринку;
5) визначати, що винагорода членів ради / виконавчого органу, впливових осіб має бути розумно обґрунтованою стосовно аналогічних (або співмірних) ринкових показників розмірів і умов виплати винагороди;
6) визначати, що членам ради може виплачуватися фіксована винагорода за виконання ними посадових обов’язків, а також сума відшкодування витрат, понесених у зв’язку з виконанням обов’язків, та/або інших компенсаційних виплат (у разі впровадження);
7) визначати, що змінна винагорода членів ради (у разі її застосування) має ґрунтуватися виключно на виконанні членами ради функцій контролю, моніторингу та інших функцій, що належать до компетенції ради відповідно до законодавства України, і досягненні пов’язаних із цими функціями цілей та не бути пов’язаною чи залежати від досягнення кредитною спілкою позитивних показників діяльності;
8) визначати, що винагорода членів виконавчого органу, впливових осіб може складатися з фіксованої та змінної винагороди (у разі її застосування) або лише з фіксованої винагороди;
9) визначати, що розмір фіксованої винагороди має відповідати законодавству України про оплату праці та бути достатнім для того, щоб кредитна спілка мала змогу реалізувати своє право не виплачувати змінну винагороду та/або право витребувати повернення вже виплаченої змінної винагороди, якщо не виконуються умови, дотримання яких є необхідним для такої змінної винагороди. Ключовим критерієм достатності фіксованої винагороди є її відповідність професійному досвіду, визначеним функціональним обов’язкам особи та рівню її відповідальності;
10) визначати, що виплата частини змінної винагороди може бути відстрочена на певний період, який визначається загальними зборами (для членів ради) або радою (для членів виконавчого органу, впливових осіб). Частка змінної винагороди, яка має бути відстрочена, визначається загальними зборами (для членів ради) або радою (для членів виконавчого органу, впливових осіб);
11) визначати, що загальні збори (для членів ради) або рада (для членів виконавчого органу, впливових осіб) мають право прийняти рішення щодо:
виплати змінної винагороди частково, відстрочення її виплати, скорочення / скасування її виплати (з урахуванням результатів діяльності, фінансового стану кредитної спілки);
повернення вже сплаченої змінної винагороди (у разі її сплати на підставі інформації, яка згодом виявилася неправильною / недостовірною) та встановлення строку такого повернення;
визначення розміру виплат зі звільнення.
38. Кредитна спілка надає документи щодо визначення осіб, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки, та перелік таких осіб (за наявності) Національному банку на його вимогу.
39. Процедури, визначені політикою винагороди кредитної спілки, мають бути чіткими, задокументованими та прозорими, легкими для розуміння та моніторингу дотримання.
40. Політика винагороди повинна бути гендерно нейтральною та визначатися з урахуванням необхідності дотримання принципу рівної оплати праці працівників чоловічої та жіночої статі за рівну роботу або роботу однакової цінності.
Політика винагороди також не повинна допускати дискримінації за ознаками раси, кольору шкіри, політичних, релігійних та інших переконань, етнічного та соціального походження, віковою, мовною або іншими ознаками.
41. Політика винагороди має стимулювати членів ради / виконавчого органу, впливових осіб діяти в інтересах кредитної спілки та не приймати надмірних ризиків (з порушенням встановлених лімітів ризиків, ризик-апетиту).
42. Рішення щодо виплати змінної частини винагороди приймається з урахуванням прийнятих кредитною спілкою ризиків і результатів такого прийняття, фінансового результату діяльності кредитної спілки, дотримання вимог до капіталу кредитної спілки, підтримання належного рівня ліквідності [для узгодженості строків та ймовірності отримання надходжень (доходів майбутніх періодів), уключених до поточного результату діяльності].
43. Загальні збори затверджують розмір винагороди голови та членів ради.
44. Рада затверджує розмір винагороди членів виконавчого органу, ключових осіб, працівників підрозділів контролю, членів кредитного комітету, які не є членами правління.
45. Виконавчий орган кредитної спілки затверджує розмір винагороди інших впливових осіб, ніж зазначені в пункті 44 глави 4 розділу II цього Положення, інших працівників кредитної спілки.
46. Розмір винагороди ключових осіб, працівників підрозділів контролю визначається з урахуванням ефективності їх роботи незалежно від ефективності роботи підрозділів, які є об’єктом їх контролю.
Ключові особи кредитної спілки, працівники підрозділів контролю не можуть отримувати винагороду, яка залежить від операційних результатів цієї кредитної спілки.
Винагорода головного ризик-менеджера, головного комплаєнс-менеджера та працівників підрозділів з управління ризиками та комплаєнсу не повинна залежати від результатів роботи бізнес-підрозділів, які є об’єктом їх контролю, та має сприяти комплектуванню підрозділів з управління ризиками та комплаєнсу кваліфікованими працівниками відповідного профілю.
Винагорода головного внутрішнього аудитора, працівників підрозділу внутрішнього аудиту не повинна залежати від фінансових результатів підрозділів, у яких проводиться аудиторська перевірка (аудит).
Змінна частина винагороди головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора та працівників підрозділів контролю має переважно ґрунтуватися на досягнутих результатах їх діяльності.
47. Рада щороку переглядає політику винагороди в кредитній спілці.
48. Контроль за реалізацією політики винагороди в кредитній спілці, який відповідно до виключної компетенції, визначеної Законом про кредитні спілки, здійснює рада, передбачає складання та затвердження звітів про винагороду.
49. Звіт про винагороду повинен містити інформацію щодо:
1) сум винагороди, які були та/або мають бути виплачені членам ради / виконавчого органу, впливовим особам за результатами звітного фінансового року (у розрізі фіксованих і змінних складових винагороди);
2) строків фактичної виплати винагороди;
3) повного опису структури всіх складових винагороди, які мають бути виплачені членам ради / виконавчого органу, впливовим особам;
4) критеріїв оцінки ефективності (із зазначенням того, яким чином вони були досягнуті), за результатами досягнення яких здійснено нарахування змінної винагороди (якщо змінна винагорода була нарахована);
5) фактів використання кредитною спілкою права на повернення раніше виплаченої змінної винагороди членам ради / виконавчого органу, впливовим особам;
6) учасників запровадження системи винагороди. Така інформація включає відомості щодо:
повноважень та складу комітету з винагород (у разі його утворення);
найменувань / прізвищ, власних імен, по батькові (за наявності) зовнішніх консультантів;
ролі членів кредитної спілки під час запровадження системи винагороди;
7) програми стимулювання (за наявності). Така інформація може включати відомості про програми додаткового пенсійного забезпечення (за наявності) у разі їх застосування протягом звітного року;
8) виявлених кредитною спілкою порушень умов положення про винагороду (якщо такі були) та застосованих за наслідками таких порушень заходів або прийнятих рішень.
50. Звіт про винагороду членам ради додатково до інформації, зазначеної в пункт 49 глави 4 розділу II цього Положення, повинен містити узагальнену інформацію щодо:
1) фактичної присутності члена ради на засіданнях ради та її комітетів (у разі їх утворення), до складу яких такий член ради входить, або причини його відсутності;
2) підтверджених фактів неприйнятної поведінки члена ради і вжитих за результатами розслідування заходів за наявності впливу таких фактів / заходів на виплату винагороди члену ради;
3) наявності / відсутності обґрунтованих підстав щодо виплати / відстрочення / зменшення / повернення змінної винагороди члена ради;
4) відхилень сум фактичних виплат від сум, що підлягають виплаті згідно із затвердженим положенням про винагороду, а також пояснення причин такого відхилення та конкретних елементів положення про винагороду, щодо яких відбулося відхилення, якщо такі відхилення були протягом звітного року.
51. Звіт про винагороду членам виконавчого органу додатково до інформації, зазначеної в пункті 49 глави 4 розділу II цього Положення, повинен містити узагальнену інформацію щодо:
1) фактичної присутності члена правління на засіданнях правління або причини його відсутності (не застосовується щодо одноосібного виконавчого органу);
2) підтверджених фактів неприйнятної поведінки члена виконавчого органу і вжитих за результатами розслідування заходів за наявності впливу таких фактів / заходів на виплату винагороди члену виконавчого органу;
3) наявності / відсутності обґрунтованих підстав щодо виплати / відстрочення / зменшення / повернення змінної винагороди члена виконавчого органу;
4) відхилень сум фактичних виплат від сум, що підлягають виплаті згідно із затвердженим положенням про винагороду, а також пояснення причин такого відхилення та конкретних елементів положення про винагороду, щодо яких відбулося відхилення, якщо такі відхилення були протягом звітного року.
52. Звіт про винагороду повинен містити таку інформацію щодо виплат у грошовій і/або негрошовій (за наявності) формі, здійснених на користь членів ради / виконавчого органу у звітному фінансовому році:
1) загальну суму коштів, виплачену кредитною спілкою у звітному фінансовому році. Така інформація повинна включати дані про суму виплат як винагороду за попередній фінансовий рік;
2) суми коштів, виплачених кредитною спілкою як змінна винагорода (у розрізі кожного виду змінної винагороди), і підстави їх виплати;
3) суми коштів, виплачених кредитною спілкою як додаткова винагорода за виконання роботи поза межами звичайних функцій;
5) оціночну вартість винагород, наданих у негрошовій формі, у разі їх здійснення кредитною спілкою.
53. Звіт про винагороду повинен містити таку інформацію щодо винагороди у формі участі членів ради / виконавчого органу в програмі пенсійного забезпечення (за наявності програми):
1) у разі участі в програмі з фіксованими виплатами - щодо змін у запланованих виплатах, що відбулися протягом звітного фінансового року;
2) у разі участі в програмі з фіксованими внесками - щодо сплачених кредитною спілкою внесків стосовно членів ради / виконавчого органу протягом звітного фінансового року.
54. Звіт про винагороду повинен містити інформацію щодо надання кредитною спілкою протягом звітного фінансового року позик, кредитів або гарантій членам ради / виконавчого органу (із зазначенням сум і відсоткових ставок).
55. Загальні збори кредитної спілки затверджують звіт про винагороду членів ради за поданням ради після його попереднього розгляду комітетом з винагород (у разі його утворення) та/або радою.
56. Рада затверджує звіти про винагороду членів виконавчого органу, впливових осіб. У разі утворення радою комітету з винагород рада затверджує звіти про винагороду членів виконавчого органу, впливових осіб за поданням і після їх розгляду комітетом з винагород.
57. Кредитна спілка надає затверджені уповноваженим органом управління кредитної спілки положення про винагороду та звіти про винагороду на окремий запит Національного банку.
58. Комітет з винагород (у разі його утворення) або рада не рідше одного разу на рік здійснює оцінку впровадження політики винагороди в кредитній спілці.
5. Критерії віднесення кредитних спілок до категорії значимих кредитних спілок
59. Критеріями віднесення кредитної спілки до категорії значимих кредитних спілок є:
1) кредитна спілка має діючу ліцензію кредитної спілки, не є кредитною спілкою, віднесеною Національним банком до категорії неплатоспроможних, та/або об’єднаною кредитною спілкою;
2) активи кредитної спілки за даними регуляторної звітності кредитної спілки станом на 01 січня поточного року, складеної та поданої кредитною спілкою до Національного банку відповідно до Правил складання та подання звітності учасниками ринку небанківських фінансових послуг до Національного банку України, затверджених постановою Правління Національного банку України від 25 листопада 2021 року № 123 (зі змінами) (далі - Правила № 123), дорівнюють або перевищують 100 млн грн;
3) значення показника значимості кредитної спілки дорівнює або перевищує 70.
60. Розрахунок показника значимості кредитної спілки здійснюється згідно з додатком 1 до цього Положення за такими критеріями:
2) напрями діяльності кредитної спілки;
3) територія, на якій кредитна спілка надає послуги.
61. Критерій “розмір кредитної спілки” характеризується індикатором “активи кредитної спілки”.
62. Критерій “напрями діяльності кредитної спілки” характеризується такими індикаторами:
1) заборгованість за кредитами, наданими кредитною спілкою своїм членам;
2) заборгованість за кредитами, наданими кредитною спілкою іншим кредитним спілкам;
3) заборгованість за вкладами (депозитами) членів кредитної спілки.
63. Критерій “територія, на якій кредитна спілка надає послуги” характеризується індикатором “кількість адміністративно-територіальних одиниць, визначених у частині другій статті 133 Конституції України, у яких кредитна спілка має відокремлені підрозділи та/або надає послуги”.
64. Індикатори, зазначені в пунктах 61-63 глави 5 розділу II цього Положення, визначаються за даними звітності кредитної спілки станом на 01 січня поточного року, складеної та поданої кредитною спілкою до Національного банку відповідно до Правил № 123.
65. Кредитну спілку може бути віднесено до категорії значимих кредитних спілок за умови, якщо за даними станом на 01 січня поточного року кредитна спілка відповідає одночасно всім критеріям віднесення кредитних спілок до категорії значимих кредитних спілок, визначеним у пункті 59 глави 5 розділу II цього Положення.
66. Рішення про віднесення кредитної спілки до категорії значимих кредитних спілок приймає Правління Національного банку.
67. Національний банк оприлюднює перелік значимих кредитних спілок на сторінках офіційного Інтернет-представництва Національного банку протягом п’яти робочих днів після прийняття Правлінням Національного банку рішення, але не пізніше 01 травня поточного року.
68. Кредитна спілка набуває / втрачає статус значимої кредитної спілки з дня оприлюднення Національним банком переліку значимих кредитних спілок.
69. Кредитна спілка зобов’язана протягом періоду з дня оприлюднення Національним банком переліку значимих кредитних спілок до закінчення поточного календарного року привести свою діяльність у відповідність до вимог Закону про кредитні спілки та цього Положення.
70. Значима кредитна спілка повинна відповідати вимогам Закону про кредитні спілки та цього Положення щодо врахування значимості кредитної спілки з дати закінчення періоду, зазначеного в пункті 69 глави 5 розділу II цього Положення, та до закінчення календарного року, в якому кредитна спілка втратила статус значимої кредитної спілки.
III. Система внутрішнього контролю кредитної спілки
6. Загальні засади побудови системи внутрішнього контролю кредитної спілки
71. Кредитна спілка зобов’язана створити комплексну, адекватну та ефективну систему внутрішнього контролю, яка включає систему управління ризиками, контроль за дотриманням норм (комплаєнс) та внутрішній аудит, відповідно до вимог Закону про кредитні спілки та цього Положення, яка спрямована на:
1) досягнення кредитною спілкою довгострокових цілей її діяльності;
2) забезпечення відповідності діяльності кредитної спілки законодавству України та внутрішнім документам кредитної спілки;
3) забезпечення здійснення кредитною спілкою безперервної діяльності;
4) дотримання вимог щодо платоспроможності з урахуванням усіх ризиків, притаманних діяльності кредитної спілки;
5) вчасне виконання кредитною спілкою своїх зобов’язань;
6) належне функціонування системи корпоративного управління та чіткий розподіл обов’язків, функцій та повноважень між органами управління та підрозділами кредитної спілки.
72. Кредитна спілка зобов’язана після створення системи внутрішнього контролю забезпечувати її постійне та ефективне функціонування.
73. Система внутрішнього контролю повинна забезпечувати:
1) виконання функцій управління ризиками, комплаєнсу та внутрішнього аудиту з урахуванням складності, обсягів, видів, характеру здійснюваних кредитною спілкою операцій, розміру, організаційної структури та профілю ризику кредитної спілки, особливостей діяльності кредитної спілки як значимої (за наявності такого статусу);
2) досягнення операційних, інформаційних, комплаєнс-цілей діяльності кредитної спілки, визначених у її внутрішніх документах, плані діяльності.
74. Операційні цілі діяльності кредитної спілки можуть передбачати:
1) забезпечення спрямованості процедур контролю на ефективність управління активами, зобов’язаннями та позабалансовими позиціями кредитної спілки з метою досягнення кредитною спілкою показників плану її діяльності, уникаючи або обмежуючи втрати внаслідок впливу негативних внутрішніх та зовнішніх факторів;
2) здійснення систематичного процесу виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення ризиків кредитної спілки на всіх організаційних рівнях кредитної спілки.
75. Інформаційні цілі діяльності кредитної спілки можуть передбачати забезпечення цілісності, повноти та достовірності фінансової, управлінської та іншої інформації, що використовується для ухвалення управлінських рішень; створення інформаційних потоків як за вертикаллю, так і за горизонталлю організаційної структури кредитної спілки. Така інформація включає звітність кредитної спілки з фінансових та нефінансових питань, що надається зовнішнім та внутрішнім користувачам.
76. Комплаєнс-цілі діяльності кредитної спілки можуть передбачати забезпечення організації діяльності кредитної спілки з дотриманням вимог законодавства України, нормативно-правових актів Національного банку, внутрішніх документів кредитної спілки, а також у разі членства кредитної спілки в об’єднанні / об’єднаннях учасників ринку фінансових послуг відповідних стандартів об’єднань учасників ринку фінансових послуг, дія яких поширюється на кредитну спілку.
77. Операційні, інформаційні цілі, комплаєнс-цілі діяльності кредитної спілки повинні бути деталізованими, вимірюваними, досяжними, доречними, мати визначений термін досягнення та бути доведеними до відома працівників кредитної спілки.
78. Суб’єктами внутрішнього контролю кредитної спілки є:
1) рада, її комітети: аудиторський комітет, комітет з управління ризиками, комітет з винагород (у разі їх утворення);
2) правління (одноосібний виконавчий орган) та його постійно діючий кредитний комітет, інші комітети (за наявності);
3) підрозділи та/або працівники, безпосередньо залучені до процесу надання фінансових послуг, та підрозділи та/або працівники підтримки діяльності кредитної спілки;
4) головний ризик-менеджер (підрозділ з управління ризиками) та головний комплаєнс-менеджер (підрозділ комплаєнсу);
5) головний внутрішній аудитор (підрозділ внутрішнього аудиту).
79. Система внутрішнього контролю кредитної спілки повинна містити такі компоненти:
1) контрольне середовище, вимоги до якого встановлені в главі 12 розділу III цього Положення;
2) управління ризиками, вимоги до якого встановлені в пунктах 80-82 глави 6 розділу III та в розділі IV цього Положення;
3) контрольну діяльність, вимоги до якої встановлені в главі 13 розділу III цього Положення;
4) контроль за інформаційними потоками та комунікаціями кредитної спілки, вимоги до якого встановлені в главі 14 розділу III цього Положення;
5) моніторинг ефективності системи внутрішнього контролю кредитної спілки, вимоги до якого встановлені в главі 15 розділу III цього Положення.
80. Кредитна спілка створює комплексну та адекватну систему управління ризиками як компонент системи внутрішнього контролю, що відповідає вимогам, визначеним у розділі IV цього Положення.
81. Підрозділ внутрішнього аудиту / головний внутрішній аудитор кредитної спілки регулярно оцінює ефективність, комплексність та адекватність системи управління ризиками відповідно до вимог розділу V цього Положення.
82. Критеріями, що свідчать про впровадження та функціонування системи управління ризиками як компонента системи внутрішнього контролю кредитної спілки, є такі:
1) кредитна спілка забезпечує створення та функціонування комплексної, ефективної та адекватної системи управління ризиками згідно з вимогами розділу IV цього Положення;
2) кредитна спілка на всіх організаційних рівнях (включаючи кредитну спілку в цілому, підрозділи, працівників кредитної спілки) виявляє ризики, притаманні діяльності кредитної спілки, та визначає заходи щодо управління такими ризиками.
83. Система внутрішнього контролю кредитної спілки повинна відповідати вимогам Закону про кредитні спілки та цього Положення та ґрунтуватися на розподілі обов’язків між підрозділами кредитної спілки, який ґрунтується на застосуванні моделі трьох ліній захисту, а саме:
1) перша лінія захисту - підрозділи та/або працівники, безпосередньо залучені до процесу надання кредитною спілкою фінансових послуг (бізнес-підрозділи), підрозділи та/або працівники підтримки діяльності кредитної спілки (підрозділи підтримки). Ці підрозділи ініціюють, здійснюють або відображають господарські операції, приймають ризики та несуть відповідальність за них, здійснюють поточне управління ризиками, заходи з контролю в межах своєї компетенції і подають звіти щодо поточного управління такими ризиками;
2) друга лінія захисту - підрозділ з управління ризиками / головний ризик-менеджер, підрозділ комплаєнсу / головний комплаєнс-менеджер, вимоги щодо діяльності яких встановлені в главах 9, 10 розділу III цього Положення. Ці підрозділи / особи забезпечують впевненість керівників кредитної спілки, що здійснювані першою лінією внутрішнього контролю заходи з контролю та управління ризиками є ефективними, відповідають вимогам законодавства України та внутрішнім документам кредитної спілки;
3) третя лінія захисту - підрозділ внутрішнього аудиту / головний внутрішній аудитор, вимоги щодо діяльності якого встановлені в главі 11 розділу III цього Положення. Підрозділ внутрішнього аудиту / головний внутрішній аудитор здійснює незалежну оцінку ефективності діяльності першої та другої ліній захисту та загальну оцінку ефективності системи внутрішнього контролю з урахуванням вимог, установлених цим Положенням.
84. Підрозділи першої лінії захисту не можуть поєднувати функції підрозділів другої та третьої ліній захисту. Підрозділи другої та третьої ліній захисту не можуть поєднувати функції підрозділів першої лінії захисту.
Кредитна спілка зобов’язана забезпечити розподіл функцій в межах системи трьох ліній захисту з дотриманням обмежень щодо конфлікту інтересів на рівні керівників, підрозділів, працівників першої, другої і третьої ліній захисту, а також незалежність другої та третьої ліній захисту.
85. Кредитна спілка покладає виконання функцій управління ризиками, контролю за дотриманням норм (комплаєнс) та внутрішнього аудиту відповідно на головного ризик-менеджера, головного комплаєнс-менеджера та головного внутрішнього аудитора або на підрозділ з управління ризиками, підрозділ комплаєнсу та підрозділ внутрішнього аудиту з урахуванням вимог пункту 86 глави 7 розділу III цього Положення.
86. Кредитна спілка для цілей створення належної системи внутрішнього контролю повинна забезпечити дотримання таких вимог:
1) об’єднана кредитна спілка / значима кредитна спілка зобов’язана утворити окремі підрозділи з управління ризиками, комплаєнсу та внутрішнього аудиту, які очолюють головний ризик-менеджер, головний комплаєнс-менеджер та головний внутрішній аудитор відповідно. Поєднання їх функцій між собою не допускається;
2) кредитна спілка, яка не є значимою або об’єднаною кредитною спілкою та здійснює діяльність на підставі стандартної ліцензії, призначає окремих працівників на посади головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора відповідно та не може поєднувати їхні функції;
3) кредитна спілка, яка не є значимою або об’єднаною кредитною спілкою та здійснює діяльність на підставі спрощеної ліцензії, призначає окремого працівника на посаду головного внутрішнього аудитора. Така кредитна спілка має право не призначати окремих працівників на посади головного ризик-менеджера та головного комплаєнс-менеджера, функції головного ризик-менеджера та головного комплаєнс-менеджера можуть бути поєднані однією особою за умови дотримання кредитною спілкою вимог частин першої та другої статті 25 Закону про кредитні спілки;
4) головний ризик-менеджер та головний комплаєнс-менеджер можуть бути членами правління кредитної спілки, крім об’єднаної кредитної спілки. Член правління кредитної спілки (крім значимої кредитної спілки) може поєднувати та виконувати одночасно обов’язки головного ризик-менеджера та/або головного комплаєнс-менеджера, якщо за такої умови не виникає конфлікту інтересів;
5) працівник, відповідальний за проведення фінансового моніторингу, має право виконувати одночасно обов’язки головного комплаєнс-менеджера, а у випадку, коли функції головного комплаєнс-менеджера та головного ризик-менеджера поєднані однією особою, - обов’язки головного комплаєнс-менеджера та головного ризик-менеджера з урахуванням підпунктів 1-4 пункту 86 глави 7 розділу III цього Положення.
87. Кредитна спілка (крім об’єднаної кредитної спілки), яка не є підприємством, що становить суспільний інтерес, має право передавати на аутсорсинг свої ключові функції (функції з внутрішнього аудиту та/або з управління ризиками), окремі завдання або процеси в межах здійснення таких функцій з урахуванням особливостей, визначених статтями 25-29 Закону про кредитні спілки.
Кредитна спілка передає ключові функції (з урахуванням обмеження, визначеного в абзаці першому пункту 87 глави 7 розділу III цього Положення), інші функції / окремі завдання або процеси в межах таких функцій у порядку, визначеному нормативно-правовим актом Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності.
88. Кредитна спілка повинна дотримуватися вимог щодо обіймання посад та/або поєднання функцій, визначених Законом про кредитні спілки.
89. Кредитна спілка зобов’язана забезпечити розподіл функцій у межах моделі трьох ліній захисту з дотриманням обмежень щодо конфлікту інтересів на рівні керівників, підрозділів, працівників першої, другої і третьої ліній захисту, а також незалежність другої та третьої ліній захисту.
8. Відповідальність та функції ради та виконавчого органу щодо забезпечення системи внутрішнього контролю
90. Ефективна, комплексна та адекватна система внутрішнього контролю передбачає, що рада як суб’єкт системи внутрішнього контролю відповідно до виключної компетенції, визначеної Законом про кредитні спілки, з метою забезпечення функціонування системи внутрішнього контролю кредитної спілки та контролю за її ефективністю:
1) затверджує план діяльності кредитної спілки та здійснює контроль за його реалізацією;
положення, що регламентують діяльність правління кредитної спілки (одноосібного виконавчого органу), головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора, положення про підрозділи з управління ризиками, комплаєнсу, внутрішнього аудиту, порядок їх звітування перед радою;
внутрішні документи з організації та функціонування системи внутрішнього контролю, що підлягають затвердженню радою відповідно до вимог законодавства України, цього Положення;
3) затверджує бюджет кредитної спілки та здійснює контроль за його виконанням;
4) затверджує політику та/або внутрішні положення, що визначають порядок управління ризиками, включаючи порядок здійснення операцій із пов’язаними з кредитною спілкою особами, та здійснює контроль за їх дотриманням;
5) затверджує організаційну структуру системи внутрішнього контролю кредитної спілки, включаючи структури підрозділів контролю;
6) призначає та припиняє повноваження голови, заступників голови та членів правління кредитної спілки або одноосібного виконавчого органу, призначає та припиняє повноваження головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора;
7) забезпечує функціонування комплексної та адекватної системи внутрішнього контролю кредитної спілки, у тому числі системи управління ризиками, внутрішнього аудиту, та контроль за ефективністю її функціонування, включаючи розгляд звіту про результати щорічної самостійної оцінки (далі - самооцінка) відповідності системи внутрішнього контролю кредитної спілки, визначеної в пункті 141 глави 13 розділу III цього Положення, здійснює контроль за діяльністю, а також щорічну оцінку ефективності діяльності та відповідності встановленим вимогам [включаючи кваліфікаційні вимоги (вимоги щодо бездоганної ділової репутації та професійної придатності)] правління кредитної спілки / одноосібного виконавчого органу, головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора в порядку, визначеному внутрішніми документами кредитної спілки, вносить пропозиції щодо вдосконалення діяльності правління кредитної спілки / одноосібного виконавчого органу, головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора;
8) визначає порядок роботи та плани роботи підрозділу внутрішнього аудиту / головного внутрішнього аудитора, здійснює контроль за його діяльністю, розглядає підготовлені підрозділом внутрішнього аудиту / головним внутрішнім аудитором кредитної спілки за результатами проведених ним перевірок звіти та пропозиції щодо усунення виявлених порушень;
9) визначає та затверджує перелік лімітів (обмежень) щодо кожного виду ризику;
10) визначає характер, формат та обсяги інформації про ризики, що має міститися у звітності про ризики, розглядає управлінську звітність про ризики та, якщо профіль ризику кредитної спілки не відповідає затвердженому радою / вищим органом управління ризик-апетиту, невідкладно приймає рішення щодо застосування адекватних заходів для пом’якшення ризиків;
11) визначає порядок вжиття заходів щодо запобігання виникненню конфлікту інтересів у кредитній спілці та сприяє врегулюванню таких конфліктів;
12) здійснює контроль за усуненням недоліків, виявлених Національним банком та іншими органами державної влади, які в межах компетенції здійснюють нагляд за діяльністю кредитної спілки, підрозділом внутрішнього аудиту (головним внутрішнім аудитором) та суб’єктом аудиторської діяльності за результатами проведення зовнішнього аудиту;
13) забезпечує організацію ефективної системи корпоративного управління в кредитній спілці відповідно до вимог, встановлених Законом про кредитні спілки та цим Положенням. З метою організації ефективної системи корпоративного управління рада оцінює ефективність організації корпоративного управління в кредитній спілці, визначає відповідність системи корпоративного управління в кредитній спілці розміру, особливостям діяльності кредитної спілки, плану діяльності кредитної спілки, переліку та обсягам послуг, що надаються кредитною спілкою, профілю ризику, значимості кредитної спілки (за наявності такого статусу), забезпечує вжиття заходів щодо усунення недоліків та вдосконалення організації корпоративного управління в кредитній спілці з урахуванням результатів такої оцінки;
14) розглядає звіти про результати здійснення моніторингу ефективності організації корпоративного управління в кредитній спілці, системи внутрішнього контролю, системи управління ризиками, контролю за дотриманням норм (комплаєнс), внутрішнього аудиту, проведеного в межах діяльності другої та третьої ліній захисту, та приймає за результатами розгляду рішення про здійснення / нездійснення відповідних заходів;
15) розглядає звіти про результати виконання заходів, спрямованих на підвищення ефективності організації корпоративного управління в кредитній спілці, системи внутрішнього контролю, системи управління ризиками, контролю за дотриманням норм (комплаєнс), внутрішнього аудиту, звіти виконавчого органу про проведення щорічної оцінки ефективності діяльності виконавчого органу в цілому, членів правління та кредитного комітету та приймає рішення про досягнення або недосягнення поставлених у рішенні завдань, а також рішення щодо додаткових заходів у таких випадках.
91. Рада не рідше одного разу на три роки та у випадках, визначених у підпункті 2 пункту 31 глави 3 розділу II цього Положення, переглядає та за потреби оновлює (актуалізує) внутрішні документи кредитної спілки, затверджені нею згідно з вимогами Закону про кредитні спілки та цього Положення, ураховуючи в процесі перегляду ефективність їх попередньої версії і результати обговорень потреби їх удосконалення з виконавчим органом / підрозділами контролю кредитної спілки.
92. Кредитна спілка забезпечує відповідність плану діяльності кредитної спілки напрямам діяльності, визначеним у статуті кредитної спілки, а також стратегії управління ризиками та профілю ризику кредитної спілки.
Рада не рідше одного разу на рік (за потреби - частіше) переглядає план діяльності кредитної спілки та забезпечує за потреби внесення змін до плану діяльності кредитної спілки з метою його актуалізації з урахуванням поточного стану кредитної спілки та ринкового середовища.
93. Рада має право делегувати свої функції з організації та функціонування системи внутрішнього контролю комітетам ради такої кредитної спілки (у разі їх утворення) з метою підготовки висновків та пропозицій для прийняття радою своєчасних та адекватних управлінських рішень. Рада забезпечує контроль за виконанням делегованих нею функцій та залишається відповідальною за їх виконання.
94. Ефективна, комплексна та адекватна система внутрішнього контролю передбачає, що виконавчий орган як суб’єкт внутрішнього контролю в межах своєї компетенції, визначеної статтею 23 Закону про кредитні спілки, щодо організації та здійснення керівництва поточною діяльністю кредитної спілки, вирішення питань, пов’язаних з керівництвом поточною діяльністю кредитної спілки, крім питань, що належать до виключної компетенції загальних зборів членів кредитної спілки, ради та кредитного комітету:
1) здійснює поточне керівництво підпорядкованими йому суб’єктами системи внутрішнього контролю кредитної спілки;
2) забезпечує розподіл функцій, повноважень та відповідальності за здійснення внутрішнього контролю між кредитним комітетом, іншими комітетами виконавчого органу (за наявності), підрозділами та між працівниками кредитної спілки;
3) забезпечує функціонування інформаційних систем кредитної спілки, що забезпечують накопичення, оброблення необхідної інформації та надання її користувачам;
4) забезпечує моніторинг процедур внутрішнього контролю кредитної спілки щодо їх адекватності характеру діяльності кредитної спілки в межах своїх повноважень;
5) подає звіти раді про виконання рішень ради щодо підвищення ефективності системи внутрішнього контролю;
6) інформує раду про виявлені в діяльності кредитної спілки порушення законодавства України, внутрішніх положень кредитної спілки та про ризики, що виникають у ході діяльності кредитної спілки, несвоєчасне або неналежне виконання зобов’язань перед кредитною спілкою пов’язаними з кредитною спілкою особами;
7) забезпечує підготовку та надання раді управлінської звітності про ризики згідно з вимогами цього Положення;
8) забезпечує впровадження стратегії та політики управління ризиками (включаючи ліміти ризиків), декларації схильності до ризиків, культури управління ризиками, включаючи дотримання кредитною спілкою установленого рівня ризик-апетиту та лімітів ризиків;
9) ураховує в процесі прийняття рішень інформацію, отриману в межах системи управління ризиками;
10) забезпечує підготовку та надання раді пропозицій щодо потреби внесення змін до внутрішніх документів, затверджених радою;
11) розглядає та оцінює результати здійснення внутрішнього контролю, інформацію про виявлені в системі внутрішнього контролю порушення / недоліки, розробляє заходи та приймає рішення щодо оперативного усунення / мінімізації порушень / недоліків, виявлених у функціонуванні системи внутрішнього контролю / системи управління ризиками суб’єктами всіх ліній захисту, зовнішніми аудиторами та/або Національним банком, здійснює заходи щодо виконання рекомендацій та зауважень за результатами оцінки ризиків, перевірок підрозділу внутрішнього аудиту / головного внутрішнього аудитора, зовнішніх аудиторів, Національного банку, здійснює поточний контроль за виконанням цих заходів;
12) затверджує значення лімітів щодо кожного виду ризиків згідно з визначеним радою переліком лімітів;
13) забезпечує адміністративну підтримку виконання підрозділом з управління ризиками / головним ризик-менеджером, підрозділом комплаєнсу / головним комплаєнс-менеджером покладених на них функцій (забезпечує організацію їх робочого процесу, видає розпорядчі документи для реалізації рішень ради).
9. Роль та обов’язки підрозділу з управління ризиками
95. Підрозділ з управління ризиками / головний ризик-менеджер діє відповідно до вимог Закону про кредитні спілки та цього Положення на підставі положення, що документально закріплює процес здійснення функції з управління ризиками та регламентує діяльність підрозділу з управління ризиками / головного ризик-менеджера, затвердженого радою.
96. Обов’язками підрозділу з управління ризиками / головного ризик-менеджера є:
1) забезпечення практичних заходів з ефективного функціонування системи управління ризиками, впровадження та підтримки культури управління ризиками;
2) забезпечення своєчасного виявлення, вимірювання, моніторингу, контролю та звітування щодо суттєвих ризиків;
3) забезпечення моніторингу, контролю за наближенням величини ризиків до лімітів ризику та ініціювання рішення уповноважених органів щодо вжиття заходів для попередження їх порушень, пом’якшення ризиків та/або їх уникнення;
4) підготовка звітів щодо ризиків;
5) розроблення та підтримка в актуальному стані методик, інструментів та моделей, що використовуються для аналізу впливу різних факторів ризиків на фінансовий стан, капітал та ліквідність кредитної спілки;
7) обчислення (складання) профілю ризиків кредитної спілки;
8) підготовка висновків щодо ризиків, які притаманні як новим кредитам, так і змінам за діючими кредитами, для прийняття управлінських рішень щодо надання нових кредитів чи внесення змін до діючих кредитних договорів;
9) розроблення, участь у розробленні внутрішніх документів з питань управління ризиками, визначених Законом про кредитні спілки та цим Положенням;
10) надання допомоги керівникам кредитної спілки, підрозділам кредитної спілки з метою ефективного функціонування системи управління ризиками в кредитній спілці;
11) інформування ради, комітету з управління ризиками та виконавчого органу щодо порушень лімітів ризиків, ризик-апетиту кредитної спілки;
12) виконання завдань, визначених у внутрішніх документах кредитної спілки (включаючи стратегію управління ризиками, політику управління ризиками).
97. Виконання функції з управління ризиками може передбачати покладання на підрозділ з управління ризиками / головного ризик-менеджера інших обов’язків з управління ризиками додатково до встановлених у пункті 96 глави 9 розділу III цього Положення, які не суперечать вимогам цього Положення.
98. Підрозділ з управління ризиками / головний ризик-менеджер реалізує покладені на нього обов’язки через впровадження внутрішніх положень та процедур управління ризиками відповідно до затверджених радою внутрішніх положень та/або політики з управління ризиками.
99. Головний ризик-менеджер додатково до обов’язків, визначених у пункті 96 глави 9 розділу III цього Положення, здійснює:
1) інформування ради, комітету з управління ризиками та виконавчого органу щодо надмірних ризиків;
2) надання пропозицій раді та виконавчому органу щодо заходів з пом’якшення впливу ризиків;
3) забезпечення координації роботи з питань управління ризиками між структурними підрозділами / працівниками кредитної спілки.
100. Головний ризик-менеджер підпорядковується раді та звітує перед нею.
101. Головний ризик-менеджер відповідає за виконання підрозділом з управління ризиками покладених на нього обов’язків.
102. Головний ризик-менеджер у межах забезпечення виконання функції управління ризиками має право бути присутнім на засіданнях ради, її комітету з управління ризиками (у разі його утворення), виконавчого органу, кредитного комітету та надавати обов’язкові до розгляду пропозиції та/або зауваження до рішень цих органів, якщо реалізація таких рішень призведе / може призвести до порушення встановленого ризик-апетиту та/або затверджених лімітів ризику, а також в інших випадках, установлених радою, та невідкладно інформує раду або її комітет з управління ризиками (у разі його утворення) про такі пропозиції та/або зауваження.
10. Функції підрозділу комплаєнсу
103. Підрозділ комплаєнсу / головний комплаєнс-менеджер діє відповідно до вимог Закону про кредитні спілки та цього Положення на підставі положення про контроль за дотриманням норм (комплаєнс), затвердженого радою.
104. Положення про контроль за дотриманням норм (комплаєнс) у кредитній спілці регламентує процес здійснення функції контролю за дотриманням норм (комплаєнс) з урахуванням вимог Закону про кредитні спілки та цього Положення.
105. Підрозділ комплаєнсу / головний комплаєнс-менеджер у межах забезпечення виконання функції з управління ризиками:
1) забезпечує організацію контролю за дотриманням норм законодавства України, внутрішніх документів кредитної спілки, стандартів об’єднань учасників ринку фінансових послуг, дія яких поширюється на кредитну спілку;
2) забезпечує моніторинг змін у законодавстві України, відповідних стандартах об’єднань учасників ринку фінансових послуг, дія яких поширюється на кредитну спілку, та здійснює оцінку впливу таких змін на процеси та процедури, запроваджені в кредитній спілці, а також забезпечує контроль за імплементацією відповідних змін у внутрішні документи;
3) забезпечує контроль за комплаєнс-ризиком, що виникає у взаємовідносинах кредитної спілки з членами кредитної спілки, іншими контрагентами;
4) забезпечує управління ризиками, пов’язаними з конфліктом інтересів, та в разі виявлення будь-яких фактів, що свідчать про наявність конфлікту інтересів у кредитній спілці;
5) забезпечує організацію контролю за дотриманням кредитною спілкою норм щодо своєчасності подання та достовірності регуляторної, фінансової та іншої звітності;
6) забезпечує організацію контролю за захистом персональних даних відповідно до законодавства України;
7) надає роз’яснення, консультації керівникам кредитної спілки на їхні запити з питань, що належать до компетенції підрозділу комплаєнсу / головного комплаєнс-менеджера;
8) забезпечує своєчасне виявлення, вимірювання, моніторинг, контроль, звітування і надання рекомендацій щодо пом’якшення комплаєнс-ризику;
9) забезпечує контроль за дотриманням норм щодо визначення переліку пов’язаних з кредитною спілкою осіб, готує висновки стосовно комплаєнс-ризику для ухвалення рішень щодо операцій із такими особами;
10) забезпечує організацію контролю за відповідністю процесів щодо управління проблемними активами законодавству України та внутрішнім документам;
11) готує висновки щодо комплаєнс-ризику, який притаманний новим продуктам / послугам та значним змінам у діяльності кредитної спілки, до моменту їх упровадження для прийняття своєчасних та адекватних управлінських рішень;
12) готує висновки стосовно комплаєнс-ризику для ухвалення кредитних рішень щодо кредитів пов’язаним із кредитною спілкою особам;
13) здійснює контроль за відповідністю системи компенсацій та відшкодування, що запроваджена в кредитній спілці, а також процедур притягнення до дисциплінарної відповідальності працівників кредитної спілки вимогам законодавства України;
14) готує звіти щодо комплаєнс-ризику;
15) бере участь у складанні профілю ризиків кредитної спілки, складає профіль комплаєнс-ризику;
16) розробляє, бере участь у розробленні внутрішніх документів з питань управління ризиками, визначених Законом про кредитні спілки та цим Положенням, та контролює їх дотримання;
17) бере участь у дослідженні подій внутрішнього та зовнішнього шахрайства;
18) забезпечує інформування, проводить навчання працівників кредитної спілки щодо дотримання норм законодавства України, стандартів об’єднань учасників ринку фінансових послуг, дія яких поширюється на кредитну спілку, культури управління ризиками, ураховуючи кодекс поведінки (етики).
106. Головний комплаєнс-менеджер підпорядковується раді та звітує перед нею.
107. Головний комплаєнс-менеджер відповідає за виконання підрозділом комплаєнс функцій.
108. Головний комплаєнс-менеджер виконує такі функції:
1) подає звіти щодо комплаєнс-ризику раді, комітету з управління ризиками (у разі його утворення) та виконавчому органу з урахуванням вимог цього Положення;
2) забезпечує координацію роботи з питань управління комплаєнс-ризиком між структурними підрозділами кредитної спілки;
3) інформує раду, комітет з управління ризиками (у разі його утворення), виконавчий орган про надмірні ризики, на які може наражатися кредитна спілка;
4) інформує раду про виявлені факти, що свідчать про наявність конфлікту інтересів у кредитній спілці;
5) надає пропозиції раді та виконавчому органу щодо заходів з пом’якшення впливу комплаєнс-ризиків.
109. Кредитна спілка має право покласти на головного комплаєнс-менеджера функції працівника, відповідального за проведення фінансового моніторингу.
110. Головний комплаєнс-менеджер має право бути присутнім на засіданнях виконавчого органу, кредитного комітету та надавати обов’язкові до розгляду пропозиції та/або зауваження до рішень цих органів, якщо реалізація таких рішень призведе / може призвести до порушення вимог законодавства України, стандартів об’єднань учасників ринку фінансових послуг, дія яких поширюється на кредитну спілку, конфлікту інтересів, а також в інших випадках, установлених радою, та невідкладно інформує раду та комітет з управління ризиками (у разі його створення) про такі рішення.
111. Рада покладає на підрозділ комплаєнсу / головного комплаєнс-менеджера відповідальність за здійснення контролю за впровадженням та дотриманням кодексу поведінки (етики) та надання консультацій працівникам кредитної спілки з питань дотримання кодексу поведінки (етики).
112. Головний комплаєнс-менеджер не рідше одного разу на рік звітує раді про дотримання / недотримання кодексу поведінки (етики), про виявлені порушення та здійснені заходи щодо їх недопущення в майбутньому.
11. Функції підрозділу внутрішнього аудиту
113. Підрозділ внутрішнього аудиту / головний внутрішній аудитор здійснює свою діяльність з дотриманням законодавства України та міжнародних стандартів професійної практики внутрішнього аудиту на підставі положення про підрозділ внутрішнього аудиту кредитної спілки, затвердженого радою.
114. Положення про підрозділ внутрішнього аудиту кредитної спілки регламентує процес здійснення функції внутрішнього аудиту з урахуванням вимог Закону про кредитні спілки та цього Положення.
Положення про підрозділ внутрішнього аудиту кредитної спілки переглядається (за потреби) радою.
115. Підрозділ внутрішнього аудиту / головний внутрішній аудитор здійснює такі функції:
1) оцінювання ефективності організації корпоративного управління в кредитній спілці, системи внутрішнього контролю та їх відповідність розміру кредитної спілки, складності, обсягам, видам, характеру здійснюваних кредитною спілкою операцій, організаційній структурі та профілю ризику кредитної спілки з урахуванням особливостей діяльності кредитної спілки як значимої (за наявності такого статусу);
2) оцінювання ефективності процесів управління кредитною спілкою, включаючи процеси щодо оцінки достатності капіталу та ліквідності;
3) перевірка та незалежна оцінка впровадженої керівництвом кредитної спілки системи внутрішнього контролю щодо:
дотримання керівниками та працівниками кредитної спілки, що забезпечують надання фінансових та інших послуг, вимог законодавства України, внутрішніх положень кредитної спілки з питань контролю за дотриманням норм (комплаєнс) та управління ризиками;
виявлення та аналізу фактів порушень працівниками кредитної спілки вимог законодавства України, внутрішніх положень, які регулюють діяльність кредитної спілки;
своєчасності усунення недоліків, виявлених Національним банком та іншими органами державної влади та управління, які в межах компетенції здійснюють нагляд за діяльністю кредитної спілки;
4) перевірка фінансово-господарської діяльності кредитної спілки;
5) перевірка відповідності працівників кредитної спілки кваліфікаційним вимогам та виконання ними їхніх професійних обов’язків;
6) виявлення та перевірка фактів перевищення повноважень посадовими особами кредитної спілки, а також врегулювання конфлікту інтересів посадових осіб та працівників кредитної спілки;
7) перевірка достовірності та своєчасності надання інформації органам державної влади та управління, які в межах компетенції здійснюють нагляд за діяльністю кредитної спілки;
8) перевірка внутрішніх документів та процедур управління ризиками та контролю за дотриманням норм (комплаєнс) щодо відповідності затвердженим радою політиці (положенню) про управління ризиками, політиці (положенню) про організацію контролю (комплаєнс) та плану діяльності кредитної спілки;
9) оцінювання надійності, ефективності та цілісності управління інформаційними системами кредитної спілки;
11) моніторинг впровадження структурними підрозділами кредитної спілки прийнятих рекомендацій;
12) виявлення сфер потенційних збитків для кредитної спілки, сприятливих умов для шахрайства, зловживань і незаконного присвоєння коштів кредитної спілки та її членів;
13) взаємодія із зовнішніми аудиторами;
14) аналіз висновків зовнішніх аудиторів та здійснення моніторингу виконання рекомендацій зовнішніх аудиторів;
15) участь у службових розслідуваннях та інформування ради та виконавчого органу про результати таких розслідувань;
16) розроблення та впровадження програм оцінювання і підвищення якості внутрішнього аудиту;
17) перевірка та оцінювання процесів, які забезпечують діяльність кредитної спілки, включаючи ті, що несуть потенційні ризики та виконання яких забезпечується шляхом залучення юридичних та фізичних осіб на договірній основі (аутсорсинг);
18) перевірка правильності ведення та достовірності бухгалтерського обліку, інформації, фінансової, регуляторної та іншої звітності, що складається кредитною спілкою, їх повноти та вчасності надання користувачам, включаючи Національний банк, органи державної влади та управління, які в межах компетенції здійснюють нагляд за діяльністю кредитної спілки;
19) оцінювання діяльності підрозділу з управління ризиками / головного ризик-менеджера, підрозділу комплаєнсу / головного комплаєнс-менеджера, комітетів ради (у разі їх створення), кредитного комітету та якості звітів про ризики, що подаються раді та виконавчому органу;
20) інші функції, що згідно з цим Положенням належать до функцій підрозділу внутрішнього аудиту / головного внутрішнього аудитора.
116. Підрозділ внутрішнього аудиту / головний внутрішній аудитор під час виконання своїх функцій має право ініціювати спілкування з керівниками та з будь-якими працівниками підрозділів кредитної спілки, включаючи відокремлені підрозділи, та мати доступ до будь-яких документів та інформації кредитної спілки, архівів, даних, об’єктів кредитної спілки, управлінської інформації, документів з прийняття рішень органами управління кредитної спілки.
117. Підрозділ внутрішнього аудиту / головний внутрішній аудитор з метою реалізації функцій внутрішнього аудиту має право:
1) отримувати потрібну інформацію та документи, які стосуються внутрішнього аудиту і зберігаються в кредитній спілці. Працівники підрозділу внутрішнього аудиту / головний внутрішній аудитор під час виконання своїх функціональних обов’язків мають право ознайомлюватися з документами, інформацією, письмовими поясненнями з питань діяльності кредитної спілки, включаючи діяльність усіх підрозділів кредитної спілки, мають право на доступ до облікової та реєстраційної систем, а також на отримання письмових пояснень від керівників і працівників кредитної спілки з питань, що виникають під час проведення перевірок та за їх результатами;
2) проводити плановий та позаплановий внутрішній аудит у кредитній спілці;
3) вимагати позачергового скликання засідання ради;
4) ініціювати зустрічі з посадовими особами кредитної спілки;
5) отримувати письмові пояснення від керівників і працівників кредитної спілки з питань, що виникають під час проведення внутрішнього аудиту та за його результатами;
6) залучати за потреби працівників інших підрозділів кредитної спілки (за згодою керівників таких підрозділів) та/або зовнішніх експертів, консультантів, зовнішніх аудиторів (за погодженням з радою) для виконання поставлених перед підрозділом внутрішнього аудиту / головним внутрішнім аудитором завдань;
7) мати безперешкодний доступ до інформаційних систем та до всіх приміщень кредитної спілки, включаючи приміщення, що використовуються для зберігання документів, матеріальних цінностей, отримувати інформацію, яка зберігається в паперовій формі та на електронних носіях;
8) отримувати необхідні пояснення в письмовій чи усній формі від працівників кредитної спілки з питань, що виникають під час проведення аудиторської перевірки (аудиту) та за її результатами;
9) робити копії з наданих для перевірки документів (у разі надання їх на паперових носіях), робити копії електронних документів, що зберігаються на електронних носіях та є потрібними для проведення аудиторської перевірки (аудиту);
10) вносити на розгляд ради пропозиції з удосконалення діяльності підрозділу внутрішнього аудиту.
118. Головний внутрішній аудитор зобов’язаний вести облік та зберігати документи та інші матеріальні носії, що містять інформацію, зібрану в процесі проведення аудиторських перевірок (аудиту), інформацію про всі перевірені сфери, виявлені проблеми та надані рекомендації за результатами таких перевірок протягом п’яти років для забезпечення підтвердження ефективності здійснення функції внутрішнього аудиту в кредитній спілці.
119. Підрозділ внутрішнього аудиту / головний внутрішній аудитор організаційно та функціонально не залежить від інших підрозділів кредитної спілки.
Організаційна незалежність передбачає, що підрозділ внутрішнього аудиту / головний внутрішній аудитор прямо підпорядковується та є підзвітним раді.
Функціональна незалежність передбачає, що підрозділ внутрішнього аудиту / головний внутрішній аудитор не може здійснювати інших функцій, ніж функція з внутрішнього аудиту, якщо інше не визначено Законом про кредитні спілки.
120. Головний внутрішній аудитор, працівники підрозділу внутрішнього аудиту зобов’язані не розголошувати та не використовувати конфіденційну інформацію, яка стала відома їм під час виконання своїх функцій, на свою користь чи на користь третіх осіб.
121. Компонент “Контрольне середовище” складається з методологічних та організаційних засад функціонування системи внутрішнього контролю (процедур, політики за окремим напрямом діяльності кредитної спілки та інших внутрішніх документів щодо внутрішнього контролю, а також культури контролю).
122. Кредитна спілка зобов’язана визначити у внутрішніх документах щодо внутрішнього контролю чіткий та детальний письмовий опис процесів, які забезпечують організацію та функціонування системи внутрішнього контролю.
123. Кредитна спілка визначає порядок та процедури:
1) вертикальної взаємодії, що застосовуються під час здійснення внутрішнього контролю між підрозділами різних ліній захисту;
2) горизонтальної взаємодії, що застосовуються в разі здійснення внутрішнього контролю в межах одного підрозділу та/або між підрозділами однієї лінії захисту.
124. Кредитна спілка визначає у внутрішніх документах процедури та заходи з контролю, які застосовуються підрозділами кожної з трьох ліній захисту.
125. Положення (політика) про систему внутрішнього контролю кредитної спілки затверджується радою та повинна містити:
1) мету, завдання та принципи побудови системи внутрішнього контролю;
2) організаційну структуру процесу внутрішнього контролю з урахуванням розподілу функціональних обов’язків між учасниками процесу, їх повноваження, відповідальність та порядок взаємодії;
3) принципи та підходи щодо впровадження компонентів системи внутрішнього контролю, визначених у пункті 79 глави 6 розділу III цього Положення;
4) порядок, види, періодичність підготовки та розгляду звітів;
5) процедуру здійснення відповідних коригувальних заходів щодо виправлення виявлених недоліків.
126. Рада не рідше одного разу на три роки переглядає та за потреби оновлює (актуалізує) положення (політику) про систему внутрішнього контролю кредитної спілки.
127. Кредитна спілка зобов’язана доводити до відома працівників внутрішні документи, які містять інформацію, потрібну для належного виконання такими працівниками своїх повноважень, включаючи повноваження щодо здійснення внутрішнього контролю.
128. Кредитна спілка зобов’язана письмово фіксувати кожний факт ознайомлення працівника / працівників із відповідними документами шляхом отримання підпису ознайомленого працівника та уповноваженої особи, яка забезпечила проведення ознайомлення.
129. До критеріїв, що свідчать про впровадження та функціонування контрольного середовища як компонента системи внутрішнього контролю кредитної спілки, належать такі:
1) рада здійснює нагляд за ефективним функціонуванням системи внутрішнього контролю кредитної спілки;
2) виконавчий орган під контролем ради в межах своїх повноважень впроваджує процедури, повноваження та обов’язки щодо внутрішнього контролю на підпорядкованих організаційних рівнях кредитної спілки;
3) виконавчий орган, посадові особи, працівники кредитної спілки в межах своїх повноважень забезпечують виконання рішень ради щодо організації та функціонування системи внутрішнього контролю;
4) у кредитній спілці затверджено, доведено до відома всіх працівників та контролюється дотримання і належне виконання внутрішніх документів, які містять інформацію, потрібну для належного виконання такими працівниками своїх повноважень, та визначають стандарти етичної поведінки працівників, порядок здійснення внутрішніх та зовнішніх комунікацій;
5) кредитною спілкою визначено порядок дій та повноваження осіб, відповідальних за здійснення контролю за діяльністю структурних підрозділів / осіб, на яких покладено виконання окремих функцій у системі трьох ліній захисту щодо належного функціонування системи внутрішнього контролю кредитної спілки;
6) створено організаційну структуру кредитної спілки, що забезпечує побудову системи внутрішнього контролю, у межах якої чітко визначено повноваження та розмежовано функції між суб’єктами внутрішнього контролю;
7) кредитна спілка забезпечує здійснення перевірки осіб, які є кандидатами на призначення на посаду головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора, стосовно їх відповідності кваліфікаційним вимогам, установленим нормативно-правовим актом Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності;
8) кредитна спілка залучає осіб, які мають відповідну кваліфікацію, з метою досягнення цілей діяльності кредитної спілки, включаючи цілі системи внутрішнього контролю, забезпечує створення умов, потрібних для залучення та навчання працівників, шляхом опису відповідних процесів у внутрішніх документах та виділення необхідних коштів (за потреби);
9) суб’єкти внутрішнього контролю кредитної спілки несуть відповідальність за неналежне виконання та/або невиконання ними своїх обов’язків.
13. Контрольна діяльність кредитної спілки
130. Кредитна спілка здійснює контрольну діяльність з метою надання достатньої впевненості керівникам кредитної спілки щодо досягнення кредитною спілкою цілей її діяльності шляхом:
1) запровадження та виконання заходів з контролю щодо всіх процесів та на всіх організаційних рівнях;
2) розгляду звітів, підготовлених за результатами здійснення контрольних заходів.
131. Кредитна спілка застосовує заходи з контролю з метою запобігання, виявлення та усунення порушень законодавства України та внутрішніх документів.
132. До процедур контролю в кредитній спілці належить контроль:
1) що здійснюється керівниками кредитної спілки та передбачає аналіз звітності, яка регулярно надається або запитується згідно з окремо встановленими процедурами, про результати діяльності підрозділів кредитної спілки з метою аналізу відповідності цих результатів установленим цілям діяльності кредитної спілки;
2) що здійснюється керівниками підрозділів та передбачає аналіз звітів про результати діяльності відповідних підрозділів на регулярній основі (щоденній, щотижневій або щомісячній залежно від періодичності складання відповідних звітів, визначеної у внутрішніх документах кредитної спілки);
3) за наданням доступу, що передбачає обмеження доступу до готівки, інших матеріальних цінностей, приміщень кредитної спілки, розподіл відповідальності за зберігання і використання цінностей, забезпечення охорони приміщень, проведення періодичних інвентаризацій, обмеження доступу до інформаційних систем, включаючи санкціонування допуску до комп’ютерних програм та даних;
4) за дотриманням установлених лімітів на здійснення операцій з надання фінансових послуг та вчинення інших правочинів, що виконується шляхом отримання відповідних звітів та/або звіряння з даними первинних документів, облікової та реєстраційної системи, інформаційних та інших систем кредитної спілки;
5) за наданням дозволів та підтверджень на здійснення операцій з надання фінансових послуг та вчинення інших правочинів, що передбачає встановлення порядку розподілу повноважень під час здійснення операцій з надання фінансових послуг та вчинення інших правочинів;
6) за відповідністю відображення операцій, що передбачає контроль за дотриманням порядку здійснення операцій з надання фінансових послуг та вчинення інших правочинів, їх належним відображенням у бухгалтерському обліку, фінансовій, регуляторній та статистичній звітності, інформуванням керівників кредитної спілки відповідного рівня про виявлені порушення, помилки і недоліки.
133. Кредитна спілка забезпечує здійснення процедур контролю шляхом:
1) розмежування функцій - працівники, відповідальні за вчинення правочинів, не повинні здійснювати бухгалтерський облік операцій, що виконуються за такими правочинами. В одному підрозділі не може бути зосереджено проведення операції, починаючи з її ініціювання до відображення в регістрах бухгалтерського обліку, обліковій та реєстраційній системі кредитної спілки, крім операцій з установленим механізмом контролю з використанням відповідного програмного забезпечення;
2) контролю за введенням даних в облікову та реєстраційну систему, інші інформаційні системи кредитної спілки - введення інформації / операції в облікову та реєстраційну систему, інші інформаційні системи одним працівником (виконавцем) повинно бути перевірено іншим працівником (контролером), крім операцій з установленим механізмом контролю з використанням відповідного програмного забезпечення;
3) звіряння даних - звіряння даних повинно відбуватися між різними інформаційними системами, а також на різних етапах оброблення даних, що реалізується шляхом порівняння детальної інформації та/або кінцевих даних;
4) контролю за виправленнями - унесення будь-яких виправлень до вхідної інформації в обліковій та реєстраційній системі, інших системах кредитної спілки повинно бути додатково проконтрольовано іншим працівником (який не є виконавцем).
134. Кредитна спілка повинна враховувати під час розроблення та перегляду / вдосконалення процедур та видів контролю:
1) зміни в ринковому середовищі та законодавстві України;
2) адекватність установлених процедур та видів контролю щодо кожного із суттєвих видів ризиків, притаманних діяльності кредитної спілки, що визначені відповідно до вимог глави IV цього Положення;
3) ефективність процедури та/або виду контролю в минулому;
4) можливість моніторингу процедури та/або виду контролю.
135. Система внутрішнього контролю кредитної спілки може включати такі види контролю:
1) залежно від моменту здійснення контролю:
попередній - передує виконанню дії або операції;
поточний - здійснюється під час виконання дії або операції;
подальший - здійснюється після виконання дії або операції, та спрямований на виявлення недоліків, виправлення допущених помилок.
Кредитна спілка забезпечує послідовне поєднання попереднього, поточного і подальшого видів контролю з метою підвищення дієвості та ефективності контролю;
2) залежно від призначення контролю:
превентивний - спрямований на попередження порушень та ризиків;
виявляючий - спрямований на виявлення порушень та ризиків;
коригуючий - спрямований на уникнення / пом’якшення реалізованих ризиків та їх наслідків у майбутньому;
3) залежно від суб’єкта контролю:
самостійний контроль - здійснюється працівником самостійно;
колективний контроль - здійснюється двома (або більше) працівниками;
колегіальний контроль - здійснюється колегіальним органом;
автоматизований контроль - здійснюється автоматизованою інформаційною системою;
4) залежно від періодичності здійснення:
функціональний (постійний) - проводиться регулярно;
періодичний - проводиться згідно з установленою у внутрішніх документах періодичністю;
5) залежно від обсягів контролю:
повний - охоплює весь обсяг відповідного процесу;
портфельний - проводиться за групами функцій, операцій, договорів;
вибірковий - проводиться за окремими відібраними елементами відповідного процесу.
136. Кредитна спілка повинна впровадити заходи з контролю за обліковою та реєстраційною системою, іншими інформаційними системами та технологіями, що використовуються в кредитній спілці, з метою забезпечення надійного та безперервного функціонування кредитної спілки. Такі заходи визначаються у внутрішніх документах кредитної спілки та містять у собі:
1) контроль за збереженням цілісності та доступності інформації кредитної спілки, яка зберігається з використанням облікової та реєстраційної системи, інших інформаційних систем та технологій, що може здійснюватися шляхом забезпечення резервування (копіювання) такої інформації, відновлення функцій інформаційних систем та технологій, які були пошкоджені внаслідок форс-мажорних обставин або технічних збоїв;
2) управління доступами до певних систем, технологій та/або інформації, що використовуються кредитною спілкою;
3) контроль за інформаційними системами та технологіями під час їх придбання, розроблення або супроводження.
137. Кредитна спілка впроваджує процедури контролю:
упровадження необхідних контрольних процедур, обмежень, що забезпечують ефективне функціонування системи внутрішнього контролю;
опису в положеннях про підрозділи контрольних функцій, що здійснюються кожним із них;
проведення регулярного оцінювання ризиків кредитної спілки та заходів з контролю;
забезпечення інформаційної безпеки та організації належного обміну інформацією;
проведення моніторингу ефективності системи внутрішнього контролю, включаючи оцінювання її ефективності шляхом проведення перевірок підрозділом внутрішнього аудиту / головним внутрішнім аудитором;
2) методологічно шляхом опису системи внутрішнього контролю, включаючи періодичність та строки виконання заходів з контролю, посадових осіб, на яких покладається контроль, у внутрішніх документах, прийнятих із дотриманням вимог цього Положення. Мінімальний перелік питань щодо внутрішнього контролю, які мають бути врегульовані у внутрішніх документах кредитної спілки, наведено в додатку 2 до цього Положення;
3) технологічно шляхом автоматизації процедур контролю в інформаційних системах кредитної спілки.
138. Кредитна спілка встановлює відповідні заходи з контролю в разі передавання здійснення функцій іншим особам на аутсорсинг.
139. Внутрішні документи кредитної спілки, що регламентують порядок здійснення заходів з контролю, повинні містити:
1) установлену періодичність та терміни здійснення заходів з контролю;
2) процедуру здійснення відповідних коригуючих дій щодо виправлення виявлених недоліків;
3) порядок здійснення моніторингу як компонента системи внутрішнього контролю та визначення осіб, відповідальних за його проведення;
4) перелік та опис процесів, включаючи заходи та форми внутрішнього контролю.
140. Кредитна спілка визначає осіб, відповідальних за здійснення контрольних заходів, підготовку та опрацювання звітів про результати здійснення контрольних заходів за горизонтальною та вертикальною взаємодією та з урахуванням принципу недопущення конфлікту інтересів.
141. Кредитна спілка зобов’язана проводити щорічну самооцінку відповідності системи внутрішнього контролю кредитної спілки її цілям, складності, обсягам, видам, характеру здійснюваних кредитною спілкою операцій, розміру, організаційній структурі та профілю ризиків кредитної спілки, особливостям діяльності кредитної спілки як значимої (за наявності такого статусу), вимогам законодавства України, включаючи вимоги цього Положення, з обов’язковим урахуванням результатів здійснення контрольної діяльності та заходів з моніторингу ефективності системи внутрішнього контролю кредитної спілки.
Результати проведеної щорічної самооцінки мають бути викладені у формі звіту за підписом уповноваженого працівника кредитної спілки / керівника підрозділу, відповідального за складення такого звіту.
Звіт про результати щорічної самооцінки має включати оцінку за кожним суб’єктом системи внутрішнього контролю, визначеним у пункті 78 глави 6 розділу III цього Положення, та за кожним компонентом системи внутрішнього контролю, визначеним у пункті 79 глави 6 розділу III цього Положення. Звіт про результати щорічної самооцінки може містити іншу інформацію, обов’язковість включення якої визначено у внутрішньому документі кредитної спілки.
142. Критерії, що свідчать про впровадження та здійснення контрольної діяльності як компонента системи внутрішнього контролю кредитної спілки, є такими:
1) кредитна спілка обрала та впровадила заходи з контролю, що забезпечують пом’якшення ризиків діяльності кредитної спілки до прийнятного рівня;
2) кредитна спілка забезпечує рівень контролю за вибором та використанням / застосуванням інформаційних систем та технологій, що використовуються кредитною спілкою, на рівні, потрібному для забезпечення досягнення цілей її діяльності;
3) кредитна спілка визначила заходи з контролю у внутрішніх документах, установила очікувані результати та порядок здійснення таких заходів.
14. Контроль за інформаційними потоками та комунікаціями кредитної спілки
143. Кредитна спілка забезпечує контроль за інформаційними потоками та комунікаціями (обміном інформацією) для підтримки інших компонентів системи внутрішнього контролю з метою:
1) надання та отримання якісної інформації внутрішніми та зовнішніми користувачами з метою прийняття обґрунтованих суджень, своєчасних та адекватних управлінських рішень;
2) створення та функціонування інформаційних систем, що забезпечують здійснення внутрішніх та зовнішніх комунікацій кредитної спілки.
144. Кредитна спілка визначає у внутрішніх документах порядок здійснення суб’єктами внутрішнього контролю зовнішніх та внутрішніх комунікацій, порядок використання та отримання інформації.
145. Кредитна спілка встановлює процедури управління інформацією з чіткою відповідальністю за якість інформації, включаючи процедури з поширення інформації щодо виявлених недоліків та невідповідностей у системі внутрішнього контролю.
146. Кредитна спілка визначає форму та періодичність надання інформації з урахуванням потреб та вимог внутрішніх та зовнішніх користувачів.
147. Кредитна спілка забезпечує використання якісної інформації на всіх її організаційних рівнях з метою своєчасного реагування на виявлені недоліки системи внутрішнього контролю. Кредитна спілка забезпечує обмін інформацією стосовно внутрішнього контролю, що містить інформацію щодо:
1) політики та процедур, що визначають функціональні обов’язки керівників та працівників кредитної спілки щодо виконання заходів з контролю;
2) ролей, повноважень та обов’язків керівників та інших працівників кредитної спілки щодо виконання заходів з контролю;
3) суттєвих питань щодо організації та функціонування системи внутрішнього контролю, включаючи інформацію щодо недоліків та невідповідностей у системі внутрішнього контролю.
148. Кредитна спілка забезпечує якісні внутрішні комунікації за такими напрямами:
1) вертикально (знизу - вгору) - інформація щодо ризиків та інших питань діяльності кредитної спілки доводиться до відома ради та виконавчого органу з метою прийняття відповідних управлінських рішень;
2) вертикально (згори - донизу) - інформація про політику кредитної спілки доводиться до відома керівників усіх рівнів та інших працівників кредитної спілки;
3) горизонтально - інформація, якою володіє один підрозділ кредитної спілки, надається іншому підрозділу, якому вона потрібна для виконання своїх функцій.
149. Кредитна спілка забезпечує якість інформації, що створюється, використовується та отримується кредитною спілкою в її діяльності, ґрунтуючись на таких принципах:
1) актуальність - кредитна спілка забезпечує внесення змін до інформації та повідомлення заінтересованих осіб про такі зміни протягом розумного строку з моменту настання обставин, що спричинили потребу їх внесення;
2) коректність - кредитна спілка забезпечує достовірність та повноту інформації;
3) цілісність - кредитна спілка вживає заходів, включаючи використання інформаційних систем і технологій, які спрямовані на захист інформації від спотворення, пошкодження, втрати або знищення;
4) збереження - інформація має зберігатися протягом усього строку її використання кредитною спілкою, але не менше строків, визначених законодавством України та внутрішніми документами;
5) доступність - кредитна спілка визначає у внутрішніх документах переліки інформації, яка є:
з обмеженим доступом - може бути отримана та/або використана суб’єктами внутрішнього контролю виключно в межах їхніх повноважень;
6) достатність - рівень деталізації інформації повинен відповідати потребам внутрішніх та зовнішніх користувачів.
150. Кредитна спілка зобов’язана визначити порядок проведення уповноваженими суб’єктами внутрішнього контролю перевірки якості інформації, включаючи її відповідність принципам, визначеним у пункті 149 глави 14 розділу III цього Положення, достовірність джерела походження такої інформації.
151. Кредитна спілка повинна забезпечити суб’єктів внутрішнього контролю можливістю використовувати інформаційні системи та технології, функціональні можливості яких дають змогу проводити перевірку дотримання принципів, визначених у пункті 149 глави 14 розділу III цього Положення.
152. Кредитна спілка визначає у внутрішніх документах способи здійснення внутрішньої та зовнішньої комунікації з урахуванням напряму та учасників комунікації, характеру комунікації, питання, щодо якого здійснюється комунікація.
Кредитна спілка має право запроваджувати внутрішню систему повідомлення працівниками (включаючи конфіденційно) про виявлені ризики порушення вимог законодавства України та внутрішніх документів. Порядок роботи такої системи в разі її запровадження, має бути визначений внутрішніми документами та доведений до відома всіх працівників кредитної спілки.
Кредитна спілка визначає у внутрішніх документах заходи з контролю під час здійснення зовнішньої комунікації, включаючи порядок отримання інформації від зовнішніх користувачів, її перевірки та передавання цієї інформації в межах організаційної структури кредитної спілки.
153. Суб’єкти внутрішнього контролю, уповноважені здійснювати зовнішні комунікації, зобов’язані дотримуватися вимог законодавства України та внутрішніх документів кредитної спілки щодо нерозголошення інформації з обмеженим доступом.
154. Кредитна спілка, здійснюючи внутрішню та зовнішню комунікацію, зобов’язана дотримуватися принципів, визначених у пункті 149 глави 14 розділу III цього Положення.
155. Кредитна спілка має право встановити у внутрішніх документах порядок проведення оцінки якості та ефективності внутрішніх та зовнішніх комунікацій, їх впливу на ефективне функціонування системи внутрішнього контролю та на досягнення цілей діяльності кредитної спілки.
156. Виконавчий орган оцінює інформацію від зовнішніх користувачів щодо системи внутрішнього контролю та інформує раду щодо виявлених недоліків системи внутрішнього контролю.
157. До критеріїв, що свідчать про використання кредитною спілкою якісної інформації та належне функціонування системи комунікації кредитної спілки, належать такі:
1) кредитна спілка здійснює контроль за якістю інформації, що надається, отримується, генерується, використовується;
2) кредитна спілка забезпечує передавання на всі свої організаційні рівні інформації щодо її діяльності, включаючи інформацію щодо цілей та обов’язків керівників та працівників кредитної спілки з внутрішнього контролю;
3) кредитна спілка здійснює комунікацію із зовнішніми користувачами з питань діяльності кредитної спілки.
15. Моніторинг ефективності системи внутрішнього контролю кредитної спілки
158. Кредитна спілка здійснює моніторинг ефективності системи внутрішнього контролю відповідно до вимог цього Положення та внутрішніх документів з метою:
1) оцінки якості роботи системи внутрішнього контролю за певний період часу;
2) визначення здатності системи внутрішнього контролю забезпечити досягнення цілей діяльності кредитної спілки, включаючи визначення ймовірності виникнення та оцінку суттєвості потенційно можливих недоліків системи внутрішнього контролю, що можуть спричинити негативний вплив на досягнення цілей;
3) розроблення заходів, спрямованих на мінімізацію негативного впливу з метою вдосконалення системи внутрішнього контролю.
159. Кредитна спілка обирає види заходів з моніторингу системи внутрішнього контролю, включаючи моніторинг ефективності процедур з контролю та оцінку ефективності системи внутрішнього контролю, як комбінацію поточних та періодичних заходів з моніторингу з урахуванням установлених цілей діяльності кредитної спілки, складності, обсягів, видів, характеру здійснюваних кредитною спілкою операцій, кількості та складності видів контролю, ймовірності виникнення недоліків, а також кваліфікації та досвіду працівників кредитної спілки.
160. Відповідальними за проведення заходів з моніторингу системи внутрішнього контролю в межах визначених кредитною спілкою повноважень є:
1) головний ризик-менеджер та головний комплаєнс-менеджер - за моніторинг ефективності процедур контролю на першій лінії захисту в межах виконання функцій незалежного контролю другої лінії захисту;
2) головний внутрішній аудитор - за оцінку ефективності системи внутрішнього контролю кредитної спілки в цілому.
161. Кредитна спілка визначає функції органів управління та підрозділів кредитної спілки щодо моніторингу системи внутрішнього контролю, а саме:
1) ради щодо затвердження вимог щодо здійснення моніторингу системи внутрішнього контролю та розгляду результатів оцінки ефективності системи внутрішнього контролю, проведеної підрозділом внутрішнього аудиту / головним внутрішнім аудитором з метою забезпечення контролю за проведенням заходів з моніторингу;
2) виконавчого органу щодо забезпечення моніторингу процедур з контролю в кредитній спілці, забезпечення підготовки та надання раді пропозицій щодо необхідності вдосконалення заходів з контролю, розроблення заходів щодо оперативного усунення недоліків у функціонуванні системи внутрішнього контролю, виявлених за результатами перевірок підрозділу внутрішнього аудиту, зовнішніх аудиторів, Національного банку, інших наглядових органів;
3) підрозділу з управління ризиками / головного ризик-менеджера щодо контролю за суттєвими ризиками кредитної спілки, за винятком комплаєнс-ризику;
4) підрозділу комплаєнсу / головного комплаєнс-менеджера щодо забезпечення організації контролю за відповідністю діяльності кредитної спілки вимогам законодавства України, нормативно-правових актів Національного банку, внутрішніх документів, стандартів професійних об’єднань учасників ринку фінансових послуг, дія яких поширюється на кредитну спілку;
5) підрозділу внутрішнього аудиту / головного внутрішнього аудитора щодо оцінки комплексності, ефективності та адекватності системи внутрішнього контролю.
162. Кредитна спілка здійснює обов’язкові поточні та періодичні заходи з моніторингу ефективності системи внутрішнього контролю.
163. Кредитна спілка здійснює поточні заходи з моніторингу з метою оперативного виявлення та усунення недоліків системи внутрішнього контролю. Відповідальними за проведення таких заходів є керівники підрозділів першої та другої ліній захисту кредитної спілки в межах визначених кредитною спілкою повноважень.
164. Кредитна спілка здійснює періодичні заходи з моніторингу, включаючи оцінку ефективності системи внутрішнього контролю кредитної спілки в цілому, з метою виявлення недоліків після факту події.
165. Кредитна спілка здійснює оцінку ефективності системи внутрішнього контролю як вид періодичних заходів з моніторингу, визначаючи зміст, процедуру, метод та критерії оцінки ефективності системи внутрішнього контролю. Підрозділ внутрішнього аудиту / головний внутрішній аудитор кредитної спілки здійснює таку оцінку не рідше ніж один раз на рік з урахуванням особливостей діяльності кредитної спілки відповідно до вимог розділу V цього Положення.
166. Кредитна спілка у внутрішніх документах установлює розподіл відповідальності за ефективність системи внутрішнього контролю таким чином:
1) рада та виконавчий орган відповідають за ефективність системи внутрішнього контролю;
2) підрозділи першої лінії захисту безпосередньо відповідають за виконання заходів щодо виправлення недоліків системи внутрішнього контролю;
3) підрозділ з управління ризиками / головний ризик-менеджер, підрозділ комплаєнсу / головний комплаєнс-менеджер відповідають за якість виконання заходів із моніторингу системи внутрішнього контролю (за винятком оцінки ефективності системи внутрішнього контролю);
4) підрозділ внутрішнього аудиту / головний внутрішній аудитор відповідає за якість оцінки ефективності системи внутрішнього контролю.
167. Рада забезпечує здійснення оцінки ефективності системи внутрішнього контролю підрозділом внутрішнього аудиту / головним внутрішнім аудитором відповідно до критеріїв оцінки ефективності цієї системи та затверджує такі критерії.
168. Підрозділ внутрішнього аудиту / головний внутрішній аудитор оцінює ефективність системи внутрішнього контролю та її відповідність розміру кредитної спілки, складності, обсягам, видам, характеру здійснюваних кредитною спілкою операцій, організаційній структурі та профілю ризику кредитної спілки з урахуванням особливостей діяльності кредитної спілки як значимої (за наявності такого статусу).
169. Критерії оцінки ефективності системи внутрішнього контролю можуть включати:
1) система внутрішнього контролю включає розподіл функцій між суб’єктами контролю з можливістю чіткого визначення відповідальних осіб за виконання цих функцій;
2) наявність документів, що регламентують:
принципи побудови системи внутрішнього контролю;
функції та повноваження працівників кредитної спілки та підрозділів кредитної спілки в системі внутрішнього контролю;
порядок взаємодії, прийняття рішень та розподіл повноважень підрозділів кредитної спілки під час здійснення внутрішнього контролю;
порядок виявлення недоліків та організації звітування щодо функціонування системи внутрішнього контролю;
контроль за ефективністю системи внутрішнього контролю;
3) охоплення заходами з контролю всіх операцій та продуктів кредитної спілки;
4) порядок контролю за функціонуванням системи внутрішнього контролю керівниками кредитної спілки;
5) результати оцінки ефективності системи управління ризиками кредитної спілки;
6) результати оцінки ефективності управління інформаційними потоками;
7) відповідність політики за окремими напрямами діяльності кредитної спілки та процедур кредитної спілки вимогам законодавства України, нормативно-правових актів Національного банку, внутрішніх документів, стандартів професійних об’єднань учасників ринку фінансових послуг, дія яких поширюється на кредитну спілку, узгодженість внутрішніх документів між собою;
8) комплексність, ефективність та адекватність установлених заходів із контролю та контроль за їх виконанням працівниками кредитної спілки відповідно до внутрішніх документів;
9) наявність у кредитній спілці культури контролю, що передбачає своєчасну фіксацію та аналіз виявлених недоліків системи внутрішнього контролю, звітування щодо виявлених недоліків керівникам кредитної спілки в межах визначених кредитною спілкою повноважень, ужиття своєчасних та адекватних заходів щодо усунення виявлених недоліків;
10) результати оцінки відповідності системи внутрішнього контролю кредитної спілки її розміру, організаційній структурі, складності, обсягам, видам, характеру здійснюваних кредитною спілкою операцій, особливостям діяльності кредитної спілки як значимої (за наявності такого статусу).
170. Підрозділ внутрішнього аудиту / головний внутрішній аудитор кредитної спілки зобов’язаний за результатами здійснення моніторингу ефективності системи внутрішнього контролю складати звіти, що подаються на розгляд ради. Такі звіти повинні містити інформацію про виявлені недоліки системи внутрішнього контролю та порушення, аналіз причин їх виникнення, ймовірні наслідки, до яких можуть призвести ці недоліки, рекомендації / пропозиції щодо підвищення ефективності функціонування системи внутрішнього контролю, процес контролю за станом виконання рекомендацій / пропозицій, затверджених раніше.
171. Кредитна спілка забезпечує надання звітів щодо результатів моніторингу ефективності системи внутрішнього контролю також працівникам, які відповідають за здійснення коригувальних заходів, та керівникам у межах визначених повноважень.
172. Заходами, дотримання яких свідчить про впровадження та функціонування моніторингу ефективності як компонента системи внутрішнього контролю кредитної спілки, є такі:
1) кредитна спілка визначає у внутрішніх документах порядок здійснення поточних та періодичних перевірок відповідності законодавству України та внутрішнім документам, якості та ефективності системи внутрішнього контролю;
2) кредитна спілка забезпечує належне здійснення уповноваженими суб’єктами внутрішнього контролю оцінювання компонентів системи внутрішнього контролю та своєчасне повідомлення керівників кредитної спілки про виявлені недоліки системи внутрішнього контролю та/або допущені суб’єктами внутрішнього контролю порушення та причини їх вчинення, відповідальних за прийняття рішення про здійснення коригувальних заходів, усунення порушення та/або внесення змін до внутрішніх документів.
IV. Система управління ризиками
16. Загальні засади побудови системи управління ризиками в кредитній спілці
173. Комплексна та адекватна система управління ризиками кредитної спілки містить:
1) організацію системи управління ризиками, яка ґрунтується на застосуванні моделі трьох ліній захисту та забезпечує чіткий розподіл функцій, обов’язків і повноважень з управління ризиками між усіма суб’єктами системи управління ризиками, а також між працівниками кредитної спілки та передбачає їх відповідальність згідно з таким розподілом;
2) культуру управління ризиками та кодекс поведінки (етики);
3) внутрішні документи з питань управління ризиками;
4) інформаційну систему щодо управління ризиками та звітування;
5) інструменти для ефективного управління ризиками.
174. Суб’єктами системи управління ризиками кредитної спілки є:
3) комітети ради / виконавчого органу;
4) бізнес-підрозділи, підрозділи підтримки;
5) підрозділ з управління ризиками / головний ризик-менеджер та підрозділ комплаєнсу / головний комплаєнс-менеджер;
6) підрозділ внутрішнього аудиту / головний внутрішній аудитор;
7) керівники та працівники кредитної спілки, які здійснюють внутрішній контроль відповідно до повноважень, визначених внутрішніми документами, та не входять до складу органів і підрозділів кредитної спілки, зазначених у підпунктах 1-6 пункту 174 глави 16 розділу IV цього Положення.
175. Система управління ризиками кредитної спілки повинна забезпечувати виявлення, вимірювання, моніторинг, контроль, звітування та мінімізацію (зниження до контрольованого рівня) таких суттєвих ризиків діяльності кредитної спілки:
2) ризику ліквідності (не застосовується до кредитної спілки, яка здійснює діяльність на підставі спрощеної ліцензії);
3) операційного ризику, складовими якого є ризик інформаційно-комунікаційних технологій, ризик інформаційної безпеки, юридичний ризик;
176. Кредитна спілка має право розширювати перелік суттєвих видів ризиків, визначений в пункті 175 глави 16 розділу IV цього Положення, самостійно встановлювати критерії, за якими визначатиметься суттєвість інших видів ризиків діяльності кредитної спілки з урахуванням складності, обсягів, видів, характеру здійснюваних кредитною спілкою операцій, організаційної структури та профілю ризику кредитної спілки, особливостей діяльності кредитної спілки як значимої (за наявності такого статусу), та визначати порядок управління такими ризиками.
177. Методами управління виявленими ризиками в межах підходів до управління ризиками можуть бути:
1) прийняття ризику, що передбачає прийняття кредитною спілкою ідентифікованого ризику та неприйняття будь-яких інших дій для його зниження;
2) передавання ризику, що передбачає передавання кредитною спілкою відповідальності за ризиком третім особам, водночас наявний рівень ризику не змінюється;
3) пом’якшення ризику, що передбачає коригування певних процесів та/або впровадження додаткових контрольних заходів;
4) уникнення ризику, що передбачає припинення здійснення або зміну діяльності (включаючи розірвання ділових відносин), яка створює ризик.
178. Кредитна спілка під час оцінки всіх видів ризиків ураховує ризик концентрації в розрізі:
1) одного боржника / контрагента та групи пов’язаних контрагентів;
3) пов’язаних із контрагентами осіб, чиї фінансові результати залежать від одного виду діяльності чи основного продукту.
17. Культура управління ризиками
179. Кредитна спілка запроваджує культуру управління ризиками з метою поширення обізнаності щодо ризиків, ризик-апетиту, стратегії управління ризиками на всіх організаційних рівнях, що сприяє:
1) усвідомленню ризик-апетиту та пов’язаних із ним лімітів ризиків (включаючи ліміти ризиків, встановлені для окремих підрозділів кредитної спілки та в межах таких підрозділів);
2) послідовному впровадженню системи управління ризиками в усіх підрозділах / функціях кредитної спілки;
3) підтримці своєчасного вимірювання (оцінки) та інформуванню про нові ризики, які можуть бути суттєвими для кредитної спілки.
180. Підрозділ з управління ризиками / головний ризик-менеджер, підрозділ комплаєнсу / головний комплаєнс-менеджер забезпечують розроблення та контроль за дотриманням:
2) політики виявлення, запобігання та управління конфліктами інтересів.
181. Кодекс поведінки (етики), який є документом, що затверджується радою, повинен визначати:
1) загальнообов’язкові норми поведінки для керівників та інших працівників кредитної спілки (включно з наведенням випадків неприйнятної поведінки в кредитній спілці), а також відповідальність за порушення цих норм;
2) заборону щодо надання послуг чи консультацій клієнтам та контрагентам, спрямованих на порушення законодавства України;
3) вимоги щодо дотримання культури управління ризиками;
4) заходи щодо запобігання порушенню прав споживачів фінансових послуг, відповідних вимог законодавства України щодо захисту їх прав;
5) гарантії рівності у відносинах між кредитною спілкою та її членами, клієнтами, працівниками, постачальниками та конкурентами;
6) підходи щодо прозорої та відповідальної взаємодії з органами державної влади, контролюючими органами та їх посадовими особами, посадовими особами клієнтів і контрагентів (включно з описом процедури щодо запобігання корупційним діям та хабарництву);
7) принципи оброблення, зберігання та розповсюдження конфіденційної та інсайдерської інформації, персональних даних.
Кодекс поведінки (етики) може визначати інші норми, політику чи обмеження додатково до встановлених у підпунктах 1-7 пункту 181 глави 17 розділу IV цього Положення.
182. Рада зобов’язана у визначеному нею порядку вживати заходів щодо запобігання виникненню конфлікту інтересів у кредитній спілці та сприяти врегулюванню таких конфліктів.
183. Рада документує та затверджує політику виявлення, запобігання та управління конфліктами інтересів, яка поширюється на всіх працівників кредитної спілки та може містити:
1) організаційні механізми, які визначають повноваження та відповідальність посадових осіб, відповідальних за виявлення, запобігання та управління конфліктами інтересів;
2) обов’язки керівників, ключових осіб та працівників кредитної спілки щодо виявлення, запобігання та управління конфліктами інтересів;
3) процедуру перевірки керівників, ключових осіб кредитної спілки до початку виконання ними посадових обов’язків для запобігання виникненню конфлікту інтересів унаслідок їх виконання;
4) обставини, що свідчать або можуть свідчити про наявність конфлікту інтересів;
5) обов’язок керівників, ключових осіб та працівників кредитної спілки повідомляти про обставини, що можуть спричинити або вже спричинили конфлікт інтересів, і процедуру такого повідомлення;
6) обов’язок посадової особи кредитної спілки, яка прямо чи опосередковано має або може мати приватний інтерес у правочині, який вчиняється кредитною спілкою, повідомляти кредитну спілку про це в такому порядку:
письмово повідомляються всі члени ради, якщо такою посадовою особою є голова ради;
письмово повідомляється голова ради, якщо такою посадовою особою є член ради;
письмово повідомляється голова ради, якщо такою посадовою особою є голова або член правління (одноосібний виконавчий орган);
письмово повідомляються голова ради та голова правління кредитної спілки (одноосібний виконавчий орган), якщо такою посадовою особою є посадова особа інша, ніж зазначена в абзацах другому - четвертому підпункту 6 пункту 183 глави 17 розділу IV цього Положення, або якщо поручителем та/або солідарним боржником за кредитом члена кредитної спілки є асоційована особа керівника кредитної спілки, головного внутрішнього аудитора, головного ризик-менеджера, головного комплаєнс-менеджера, керівника або члена комітету ради, кредитного комітету, інших комітетів виконавчого органу, інших посадових осіб кредитної спілки;
7) процедуру розгляду відповідним органом управління кредитної спілки отриманої інформації про потенційний або реальний конфлікт інтересів, визначення впливу цього конфлікту інтересів на профіль ризику кредитної спілки та прийняття рішення про вжиття відповідних заходів;
8) обов’язок керівника кредитної спілки щодо утримання від голосування з будь-якого питання, яке може спричинити конфлікт інтересів або зашкодити об’єктивному ставленню чи належному виконанню таким керівником обов’язків перед кредитною спілкою;
9) порядок відсторонення керівника кредитної спілки від голосування або участі іншим чином у прийнятті кредитною спілкою будь-якого рішення, щодо якого в нього є конфлікт інтересів;
10) процедури та заходи контролю для управління конфліктом інтересів, забезпечення вжиття заходів у разі виникнення конфлікту інтересів, процедури документування випадків виникнення (чи загрози виникнення) та управління конфліктами інтересів, розкриття інформації про конфлікт інтересів членами (або кандидатами в члени) органів управління;
11) можливі дії в разі порушення вимог політики запобігання, виявлення та управління конфліктами інтересів;
12) механізми звітування про випадки конфлікту інтересів, включаючи регулярність та зміст звітування раді або іншому органу управління чи підрозділу кредитної спілки;
13) порядок і періодичність здійснення перевірки потенційних і реальних конфліктів інтересів у кредитній спілці. До такої перевірки належить анкетування керівників, ключових осіб та працівників кредитної спілки;
14) процедуру та строки перегляду політики запобігання, виявлення та управління конфліктами інтересів.
184. Рада забезпечує дотримання та актуалізацію політики запобігання, виявлення та управління конфліктами інтересів.
185. Кредитна спілка враховує під час визначення обставин, за яких виникає чи може виникнути конфлікт інтересів:
1) можливість посадової особи отримати фінансову вигоду або уникнути фінансових втрат, використовуючи свій статус у кредитній спілці;
2) будь-які приватні інтереси, які посадова особа може отримати в результаті вчинення кредитною спілкою правочину;
3) сферу діяльності посадової особи чи органу управління, до якого вона належить, та потенційні конфлікти інтересів, які можуть виникати з огляду на такий статус;
4) можливість отримання будь-якого заохочення під час прийняття рішень.
18. Внутрішні документи з питань управління ризиками
186. Кредитна спілка розробляє такі внутрішні документи з питань управління ризиками, які визначають порядок та підходи до управління ризиками:
1) декларацію схильності до ризиків;
3) стратегію управління ризиками;
4) політику управління ризиками;
5) порядок здійснення операцій із пов’язаними з кредитною спілкою особами.
187. Декларація схильності до ризиків, яка затверджується радою, визначає:
1) сукупний рівень ризик-апетиту та види ризиків, які кредитна спілка має намір приймати та утримувати для досягнення в межах допустимого рівня ризику з урахуванням бізнес-моделі та бізнес-цілей кредитної спілки. Сукупний рівень ризик-апетиту повинен відповідати бізнес-моделі кредитної спілки;
2) максимальний рівень допустимого для кредитної спілки ризику, ураховуючи розмір наявних ресурсів (капіталу та потреб у ліквідності) та потребу дотримання вимог Національного банку, зобов’язань перед членами кредитної спілки, іншими кредиторами;
3) кількісні та якісні показники ризик-апетиту, які враховують такі аспекти, як достатність капіталу, ліквідність, операційна прибутковість та вартість ризику. Кредитна спілка повинна встановити показники ризик-апетиту щодо забезпечення кредитною спілкою дотримання пруденційних нормативів, установлених нормативно-правовим актом Національного банку з питань регулювання діяльності кредитних спілок;
4) рівень ризик-апетиту щодо кожного з видів ризику (індивідуальний рівень), який повинен стати основою для встановлення лімітів, а також мінімальний перелік кількісних та якісних показників ризик-апетиту щодо кожного з видів ризику;
5) підходи та перелік припущень, що були використані під час визначення показників ризик-апетиту, наведених у підпунктах 1-4 пункту 187 глави 18 розділу IV цього Положення;
6) види ризиків, яких кредитна спілка повинна уникати;
7) внутрішні та зовнішні фактори ризику та обмеження, що впливають на прийняття ризиків.
Зміст декларації схильності до ризиків повинен доводитися до відома працівників кредитної спілки, які приймають ризики та несуть відповідальність за них. Декларація схильності до ризиків повинна бути легкою для її розуміння та моніторингу дотримання.
188. Ризик-апетит до кожного з видів ризику є комбінацією кількісних показників, перелік яких залежить від виду ризику та таких загальних якісних вимог:
1) повноти внутрішніх документів з управління ризиками, які відповідають бізнес-моделі кредитної спілки;
2) наявності опису процесів спілки, що визначають ключові точки, в яких кредитна спілка може наражатися на суттєві ризики;
3) достатнього рівня кваліфікації працівників кредитної спілки, які забезпечують виконання процесів з управління ризиками;
4) достатності та належного функціонування інформаційних систем кредитної спілки щодо управління ризиками, потрібних для підтримки процесів;
5) наявності в інформаційних системах щодо управління ризиками кредитної спілки повних та якісних даних, що забезпечують належну оцінку величини ризиків;
6) наявності контролю за дотриманням норм (комплаєнс), кодексу поведінки (етики), запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення.
189. Профіль ризиків, орієнтовний формат якого визначений в додатку 3 до цього Положення, складається (обчислюється) підрозділом з управління ризиками / головним ризик-менеджером.
190. Рада під час затвердження плану діяльності кредитної спілки враховує рівень ризик-апетиту, зазначений в декларації схильності до ризиків. Рада також ураховує визначений рівень ризик-апетиту в разі прийняття рішення щодо збільшення обсягів активів у результаті розширення діючих видів діяльності, запровадження нових продуктів / послуг.
191. Стратегія управління ризиками затверджується радою та повинна містити:
1) основні цілі управління ризиками;
2) перелік суттєвих ризиків із зазначенням фінансових та інших послуг і видів операцій, які генерують ці ризики;
3) загальні принципи управління ризиками.
192. Кредитна спілка забезпечує перегляд стратегії управління ризиками не рідше одного разу на три роки.
193. Політика управління ризиками, яка затверджується радою, повинна містити:
1) перелік суб’єктів системи управління ризиками та розподіл функціональних обов’язків між ними, їх повноваження, відповідальність та порядок взаємодії;
2) перелік лімітів та порядок їх установлення;
3) підходи щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення ризиків;
4) принципи та підходи кредитної спілки щодо забезпечення безперервної діяльності;
підходи щодо кредитного адміністрування та моніторингу;
підходи щодо перегляду кредитів, включаючи кредити, надані пов’язаним із кредитною спілкою особам;
підходи щодо завчасного (на ранньому етапі) виявлення та управління непрацюючими активами;
6) щодо ризику ліквідності (не застосовується для кредитних спілок, які здійснюють діяльність на підставі спрощеної ліцензії) - принципи диверсифікації активів та джерел фінансування з точки зору їх впливу на ризик ліквідності;
критерії визначення значних подій операційного ризику, порядок їх дослідження та ескалації інформації щодо таких подій керівникам кредитної спілки;
політику страхування (якщо стратегія з управління ризиками передбачає такий підхід щодо передавання ризику);
критерії звітування для подій операційного ризику та обґрунтування таких критеріїв;
8) перелік та формат (інформаційне наповнення) форм управлінської звітності, визначеної цим Положенням, порядок та періодичність / терміни їх надання суб’єктам системи управління ризиками.
194. Кредитна спілка зобов’язана мати порядок здійснення операцій із пов’язаними з кредитною спілкою особами для забезпечення належного виявлення, визначення, моніторингу, звітування, управління та контролю за операціями з пов’язаними з кредитною спілкою особами, для запобігання тому, щоб зацікавлена особа (пов’язана з кредитною спілкою особа, в інтересах якої здійснюється операція, або особа, через яку особа, в інтересах якої здійснюється операція, є пов’язаною з кредитною спілкою) не була залучена до процесу надання коштів та контролю за операцією.
195. Порядок здійснення операцій із пов’язаними з кредитною спілкою особами, що затверджується радою, може містити:
1) процедури ідентифікації, визначення та оцінки операцій з пов’язаними з кредитною спілкою особами;
2) порядок погодження радою або виконавчим органом здійснення операцій з пов’язаними з кредитною спілкою особами та списання заборгованості пов’язаних із кредитною спілкою осіб у розмірах, що перевищують визначені кредитною спілкою обсяги чи створюють інші ризики, визначені кредитною спілкою, до моменту здійснення такої операції / списання заборгованості;
3) перелік операцій кредитної спілки з пов’язаними з кредитною спілкою особами, які підлягають погодженню радою;
4) умову, що надання кредиту пов’язаній з кредитною спілкою особі, загальна сума боргу якої перед кредитною спілкою перевищує / перевищуватиме три відсотки основного капіталу кредитної спілки, здійснюється лише після погодження радою прийнятого кредитним комітетом рішення про надання такого кредиту;
5) ліміти на здійснення операцій з пов’язаними з кредитною спілкою особами;
6) порядок недопущення членів ради та виконавчого органу, які мають конфлікт інтересів, до участі в процесі погодження, здійснення або управління операціями з пов’язаними з кредитною спілкою особами;
7) порядок контролю та моніторингу за операціями з пов’язаними з кредитною спілкою особами;
8) порядок інформування виконавчого органу та ради про операції з пов’язаними особами у випадках відхилення від установленого порядку, процедур, лімітів, здійснення операції з пов’язаною з кредитною спілкою особою, якщо характер такої операції є новим для кредитної спілки, затримання платежів з боку пов’язаної з кредитною спілкою особи.
196. Кредитна спілка розробляє, не рідше одного разу на три роки переглядає та за потреби оновлює (актуалізує) положення про контроль за дотриманням норм (комплаєнс).
197. Кредитна спілка не рідше одного разу на три роки переглядає та за потреби оновлює (актуалізує) внутрішні документи з питань управління ризиками.
19. Політика запровадження нових продуктів / послуг у кредитній спілці
198. Кредитна спілка забезпечує належну оцінку ризиків за новими продуктами / послугами до початку їх упровадження з метою управління ризиками.
199. Рада затверджує політику запровадження нових продуктів / послуг, яка визначає:
1) вимоги до процедури запровадження нових продуктів / послуг, включаючи визначення органу, який уповноважений ухвалювати такі рішення;
2) перелік обов’язкових підрозділів кредитної спілки та/або відповідальних осіб, які мають залучатися до процесу підготовки документів для ухвалення рішення щодо нових продуктів / послуг;
3) вимоги щодо моніторингу ризиків, пов’язаних з упровадженням нових продуктів / послуг.
200. Кредитна спілка розробляє процедури запровадження нових продуктів / послуг, що обов’язково містять:
1) процедури ухвалення рішення щодо нових продуктів / послуг;
2) перелік документів, на підставі яких ухвалюється рішення;
3) порядок взаємодії підрозділів кредитної спілки та опис процесів з підготовки документів для ухвалення рішення щодо нових продуктів / послуг;
4) процедури моніторингу впровадження нових продуктів / послуг.
201. Документи кредитної спілки для ухвалення рішення щодо нового продукту / послуги повинні обов’язково містити:
1) опис нового продукту / нової послуги;
2) аналіз відповідності нового продукту / нової послуги Закону про кредитні спілки, законодавству України про діяльність та регулювання діяльності на ринку фінансових послуг, меті створення, принципам і напрямам діяльності кредитної спілки, плану її діяльності;
3) аналіз цільових клієнтів, які мають користуватися новим продуктом / новою послугою, а також основних цілей запровадження такого продукту / послуги та результати маркетингового дослідження;
4) висновки підрозділу з управління ризиками та підрозділу контролю за дотриманням норм (комплаєнс) у межах їх функціональних обов’язків, які повинні обов’язково містити:
оцінку ризиків нового продукту / нової послуги щодо того, чи перебуває новий продукт / нова послуга в межах затвердженого кредитною спілкою ризик-апетиту та чи їх запровадження не призведе до порушень кредитною спілкою вимог законодавства України, ринкових стандартів, правил добросовісної конкуренції;
рекомендації щодо методів управління виявленими ризиками (прийняття, передавання, пом’якшення чи уникнення ризиків);
розрахунок та пропозиції щодо величини лімітів ризиків, пов’язаних із новим продуктом / новою послугою;
оцінку зміни профілю ризику кредитної спілки, що може стати наслідком запровадження нового продукту / нової послуги;
5) висновки інших підрозділів кредитної спілки, на які покладені функції щодо визначення економічної доцільності та можливості запровадження і належної підтримки нового продукту / нової послуги;
6) аналіз прогнозованих доходів і втрат від запровадження нового продукту / нової послуги.
202. Кредитна спілка встановлює ліміти (обмеження) для суттєвих ризиків, що піддаються кількісному вимірюванню, у межах затвердженого ризик-апетиту принаймні щодо:
2) ризику ліквідності (крім кредитної спілки, яка здійснює діяльність на підставі спрощеної ліцензії);
203. Кредитна спілка також установлює ліміти для управління різними джерелами концентрації ризиків.
204. Кредитна спілка встановлює значення лімітів ризиків як у відсотках до регулятивного капіталу кредитної спілки, так і до загального розміру активів, загальної суми зобов’язань. Кредитна спілка має право встановлювати значення лімітів ризиків щодо окремих операцій або ризиків в абсолютних значеннях та/або у відсотках до інших показників кредитної спілки.
1) визначає порядок установлення значень лімітів ризиків та контролю за їх дотриманням у своїй політиці щодо управління ризиками;
2) переглядає значення лімітів ризиків у разі змін ринкових умов або плану діяльності кредитної спілки, але не рідше ніж один раз на рік. Перегляд здійснюється на підставі пропозицій бізнес-підрозділів кредитної спілки та підрозділу з управління ризиками / головного ризик-менеджера;
3) розробляє процедуру ескалації порушень лімітів ризиків, яка повинна містити:
форму та порядок інформування про порушення лімітів ризиків ради, комітету з управління ризиками (у разі його створення), виконавчого органу;
порядок погодження здійснення операцій кредитної спілки, що призводять до перевищення лімітів ризиків (авторизованих перевищень), із зазначенням видів ризиків, щодо яких дозволяються авторизовані перевищення, максимального обсягу авторизованого перевищення, вимог до документування рішення щодо авторизованого перевищення, порядку інформування ради щодо авторизованих перевищень.
206. Підрозділ з управління ризиками / головний ризик-менеджер у порядку, визначеному внутрішніми документами щодо ескалації порушень лімітів ризиків, якомога швидше після виявлення порушення ліміту ризику інформує раду, комітет з управління ризиками (у разі їх створення), виконавчий орган щодо такого порушення.
207. Кредитна спілка накопичує інформацію щодо авторизованих перевищень та порушень лімітів ризиків.
208. Рада проводить позачерговий перегляд значень лімітів, якщо авторизовані перевищення або порушення лімітів ризиків є частими або постійними відповідно до внутрішніх документів. Результатом такого перегляду можуть бути:
1) перегляд значень діючих лімітів;
2) перегляд делегованих повноважень щодо авторизованих перевищень;
3) залишення значень лімітів без змін та затвердження плану заходів щодо запобігання їх подальшому перевищенню / порушенню.
21. Інформаційні системи управління ризиками та звітування
1) створює надійну інформаційну систему управління ризиками, яка забезпечує агрегування даних щодо ризиків кредитної спілки, оперативне та коректне вимірювання ризиків як у звичайних, так і в стресових ситуаціях;
2) розробляє процедури обробки даних щодо ризиків, формування управлінської звітності, політику конфіденційності та збереження такої інформації, а також доступу до неї.
210. Управлінська звітність про ризики повинна містити актуальну інформацію про ризики, надаватися раді та її комітетам (у разі їх створення), виконавчому органу та іншим користувачам, які приймають рішення, у строки, визначені внутрішніми документами кредитної спілки, та забезпечувати повне розуміння ними ситуації щодо рівня ризиків кредитної спілки для прийняття своєчасних та адекватних управлінських рішень.
211. Уповноважені підрозділи / працівники кредитної спілки складають управлінську звітність про ризики, яка повинна бути:
1) точною, вивіреною та достовірно відображати рівень прийнятого кредитною спілкою ризику;
2) комплексною - охоплювати всі суттєві види ризиків кредитної спілки, містити інформацію про концентрацію ризиків, дотримання встановленого розміру ризик-апетиту та значень лімітів ризику;
3) чіткою та інформативною - надавати чітку та однозначну інформацію, бути достатньо вичерпною для прийняття своєчасних та адекватних управлінських рішень;
4) періодичною та поширеною серед користувачів управлінської звітності про ризики із забезпеченням конфіденційності.
212. Система управління ризиками передбачає, що рада, виконавчий орган відповідно до компетенції, визначеної Законом про кредитні спілки та внутрішніми документами кредитної спілки, встановлюють періодичність складання та надання управлінської звітності про ризики. Така періодичність повинна бути не рідшою, ніж установлена цим Положенням.
213. Кредитна спілка повинна забезпечити технічні можливості для формування нестандартної звітності про ризики:
1) під час стресових ситуацій (за умови прийняття рішення про стрес-тестування та побудови системи управління ризиками із застосуванням стресових ситуацій);
2) у разі зміни потреб щодо необхідної управлінської інформації;
3) у разі отримання запитів Національного банку або інших наглядових чи контролюючих органів.
22. Управління кредитним ризиком у кредитній спілці
214. Кредитна спілка створює ефективну систему управління кредитним ризиком, що забезпечує виявлення, вимірювання, моніторинг, звітування, контроль і пом’якшення кредитного ризику як на індивідуальній, так і на портфельній основі.
215. Підрозділ з управління ризиками / головний ризик-менеджер створює та використовує систему внутрішнього вимірювання кредитного ризику, порівнює результати цього вимірювання з величиною кредитного ризику, розрахованою відповідно до вимог нормативно-правового акта Національного банку з питань регулювання діяльності кредитних спілок, та аналізує причини відхилення.
216. Кредитна спілка під час оцінки кредитного ризику враховує ризик концентрації відповідно до вимог пункту 178 глави 16 розділу IV цього Положення, а також у розрізі:
1) величини заборгованості за позичальниками (боржниками), групами осіб, пов’язаних із кредитною спілкою;
2) строків до погашення кредитів;
5) видів забезпечення за кредитами.
217. Кредитна спілка розробляє та періодично (не рідше одного разу на рік) переглядає кредитну політику з метою забезпечення її ефективності та відповідності рівню ризик-апетиту кредитної спілки.
218. Кредитна спілка доводить кредитну політику до відома працівників кредитної спілки, які беруть участь у процесі видачі та супроводження кредитів відповідно до функціональних обов’язків і які повинні чітко розуміти підхід кредитної спілки до цього процесу та нести відповідальність за невиконання політики, порядків і процедур.
219. Кредитна політика кредитної спілки повинна містити:
1) перелік цільових напрямів кредитування;
2) загальні критерії прийнятності кредитування;
3) принципи управління ризиком концентрації;
4) загальні умови, на яких повинні надаватися кредити: цінові умови, строковість, обсяги, види забезпечення та рівень забезпечення (покриття) заборгованості;
5) порядок ухвалення кредитних рішень;
6) процедуру делегування повноважень щодо ухвалення кредитних рішень.
220. Порядок та процедури управління кредитним ризиком повинні обов’язково містити:
1) процедури щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення кредитного ризику, включаючи інструменти / індикатори, що використовуються;
2) перелік документів, які повинен надати потенційний боржник для розгляду кредитної заявки;
3) порядок розгляду кредитної заявки, підстави для ухвалення рішень щодо надання кредитів, включаючи надання споживчих кредитів пов’язаним із кредитною спілкою особам, кредитів пов’язаним контрагентам;
4) порядок роботи зі споживачем до і під час надання споживчого кредиту, включаючи розкриття інформації про реальну вартість кредитів;
5) вимоги до оцінки майна, що отримується кредитною спілкою в заставу або забезпечення за кредитами (далі - застава);
6) порядок формування резервів під очікувані кредитні збитки за фінансовими активами відповідно до вимог міжнародних стандартів фінансової звітності (далі - МСФЗ);
7) порядок перегляду кредитів, включаючи порядок перегляду кредитів, наданих пов’язаним особам;
8) порядок обміну інформацією між учасниками процесу управління кредитним ризиком, включаючи види, форми і терміни надання інформації;
9) порядок складання та перевірки достовірності регуляторної звітності щодо кредитного ризику, що подається до Національного банку.
221. Кредитна спілка визначає та використовує критерії прийнятності кредитування, які визначають, хто має право на отримання кредиту і в якому розмірі, які види кредиту доступні і на які строки, а також на яких умовах надаються такі кредити.
222. Кредитна спілка встановлює критерії прийнятності кредитування, які не повинні прилаштовуватися до вимог та потреб пов’язаних із кредитною спілкою осіб.
223. Кредитна спілка, ухвалюючи рішення щодо надання кредиту, аналізує інформацію та проводить всебічне вимірювання ризиків і враховує такі чинники:
1) мету отримання кредиту та джерела його погашення;
2) кредитну історію і поточну платоспроможність боржника;
3) щодо кредитів на здійснення підприємницької діяльності - життєздатність бізнес-моделі юридичної особи, фізичної особи - суб’єкта господарювання;
4) прийнятність та достатність забезпечення, можливість його реалізації;
5) додаткові умови кредитного договору, що забезпечують обмеження збільшення в подальшому кредитного ризику;
6) прогнозні дані щодо необхідної суми формування резервів під очікувані кредитні збитки та величини кредитного ризику на момент видачі кредиту;
7) репутацію боржника та його здатність / готовність нести юридичну відповідальність і співпрацювати з кредитною спілкою з усіх питань, що можуть виникати протягом періоду користування кредитом;
8) надійність та достатність юридичної позиції кредитної спілки щодо умов кредитного договору та договорів забезпечення / застави для забезпечення належної співпраці з боржниками / заставодавцями.
224. Кредитна спілка встановлює значення лімітів кредитного ризику щодо:
1) повноважень кредитного комітету щодо ухвалення кредитних рішень;
2) окремих боржників, а також пов’язаних із кредитною спілкою осіб;
3) ризику концентрації (максимального обсягу заборгованості) на одного боржника;
4) максимального обсягу майна, яке кредитна спілка має право набути у власність у рахунок погашення боргу боржників.
225. Кредитна спілка забезпечує належне управління процесом надання кредитів з метою запобігання перевищенню внутрішніх лімітів кредитного ризику, нормативів кредитного ризику, установлених нормативно-правовим актом Національного банку з питань регулювання діяльності кредитних спілок.
226. Кредитна спілка створює та застосовує механізми внутрішнього контролю, інші механізми, що забезпечують своєчасне інформування керівників кредитної спілки про відхилення від кредитної політики, політики, порядку і процедур управління кредитним ризиком та про порушення встановлених лімітів ризиків для прийняття своєчасних і адекватних управлінських рішень.
227. Кредитна спілка встановлює та впроваджує чіткий, послідовний процес ухвалення кредитним комітетом рішень за результатами розгляду заяв членів кредитної спілки про надання кредитів (далі - кредитне рішення) як для надання нових кредитів, так і для внесення змін до умов за діючими / наявними кредитами.
228. Кредитна спілка визначає перелік документів та інформації, потрібних для ухвалення кредитних рішень як щодо нових кредитів, так і зміни умов за діючими / наявними кредитами. Цей перелік повинен містити:
1) заявку працівника, відповідального за опрацювання заяв членів кредитної спілки про надання кредитів / кредитного підрозділу (у разі його створення), із визначенням обсягу та умов кредитування, висновком щодо здатності позичальника забезпечити належне обслуговування та повернення кредиту, а також описом та обґрунтуванням кредитного рішення, що пропонується для ухвалення;
2) висновок підрозділу з управління ризиками / головного ризик-менеджера для ухвалення кредитних рішень щодо кредитів пов’язаним із кредитною спілкою особам;
3) висновок підрозділу комплаєнсу / головного комплаєнс-менеджера для ухвалення кредитних рішень щодо кредитів пов’язаним із кредитною спілкою особам.
229. Кредитне рішення повинно містити:
1) суму кредиту / ліміту та термін повернення (графік погашення) кредиту;
2) процентну ставку / маржу (у разі змінюваної ставки), витрати позичальника за кредитом, включаючи комісію за користування кредитом, та терміни сплати процентів / комісій (за наявності);
3) зобов’язання позичальника, які він повинен виконати для отримання кредиту (за потреби);
4) вимоги щодо забезпечення за кредитом (за потреби);
5) умови, яких повинен дотримуватися позичальник протягом дії кредитного договору в разі його укладення;
6) строк дії кредитного рішення (строк, протягом якого кредитна спілка має право укласти договір та видати кредит).
Кредитне рішення оформляється протоколом / витягом із протоколу засідання кредитного комітету, який повинен містити список осіб, які брали участь у прийнятті рішення, їх повноваження та особисту позицію кожної особи.
230. Кредитна спілка має право зазначати в кредитному рішенні інформацію шляхом посилання на внутрішній документ / типовий договір, у якому зазначена така інформація, якщо він затверджений відповідним органом кредитної спілки.
231. Кредитне рішення повинно ґрунтуватися на інформації, що міститься у визначених у пункті 228 глави 22 розділу IV цього Положення документах, та виключати суб’єктивне судження, що ґрунтується на факторі впливу членів, керівників кредитної спілки або третіх осіб з метою схвалення рішень щодо видачі кредитів на умовах, що можуть зашкодити або шкодять інтересам кредитної спілки.
232. Кредитна спілка з метою належного управління кредитним ризиком надає кредити пов’язаним із кредитною спілкою особам на умовах, які не можуть відрізнятися від звичайних умов надання кредитною спілкою таких видів кредитів іншим особам.
233. Члени ради не можуть залучатися до схвалення рішення щодо видачі кредитів їм та/або особам, пов’язаним із ними. Члени кредитного комітету не можуть брати участі в прийнятті кредитним комітетом кредитного рішення щодо видачі кредитів їм та/або особам, пов’язаним із ними, а також з інших питань, у результаті прийняття рішення щодо яких у члена кредитного комітету та/або його пов’язаної особи може виникнути конфлікт інтересів.
234. Кредитна спілка забезпечує належне супроводження кредиту до його погашення, включаючи:
1) моніторинг кредитної справи боржника;
2) перевірку повноти пакета документів, отримання забезпечення та виконання інших умов, потрібних для надання кредиту (якщо це передбачено кредитним договором), надання дозволу на перерахування коштів згідно з кредитним договором;
3) контроль за встановленими значеннями лімітів;
4) моніторинг виконання умов кредитного договору щодо погашення відсотків та основної суми боргу;
5) моніторинг дотримання боржником інших умов кредитного договору;
6) моніторинг своєчасного перегляду наявності та стану збереження забезпечення, а також переоцінки його ринкової (справедливої) вартості.
235. Кредитна справа боржника повинна містити всю інформацію, потрібну для належного вимірювання кредитного ризику, включаючи оцінку поточного фінансового стану боржника на індивідуальній основі, а також контроль за виконанням умов, визначених у кредитному рішенні та в кредитному договорі.
236. Кредитна спілка забезпечує належне зберігання кредитної справи боржника, що мінімізує ризик її знищення або псування в результаті обставин непереборної сили (форс-мажор), а також дій працівників кредитної спілки або третіх осіб. Переміщення, доповнення або тимчасове вилучення документів повинно бути задокументованим та проводитися виключно особами, які мають такі повноваження. Кредитна спілка забезпечує періодичний внутрішній контроль за повнотою кредитної справи боржника.
237. Кредитна спілка постійно здійснює моніторинг портфеля кредитів на рівні кожної активної операції / групи фінансових активів, включаючи достатність сформованих кредитною спілкою резервів під очікувані кредитні збитки відповідно до вимог МСФЗ та величини кредитного ризику відповідно до вимог нормативно-правового акта Національного банку з питань регулювання діяльності кредитних спілок.
238. Кредитна спілка розробляє та впроваджує комплексні процедури та інформаційні системи щодо управління ризиками для моніторингу портфеля кредитів на рівні кожної активної операції / групи фінансових активів. Кредитна спілка в цих процедурах визначає підходи до раннього виявлення у боржників / контрагентів ознак потенційної проблемності, заходи щодо запобігання збільшенню кредитного ризику та перелік управлінської звітності.
239. Кредитна спілка запроваджує ефективну систему кредитного моніторингу на рівні кожної активної операції / групи фінансових активів, яка містить такі заходи:
1) оцінку поточного фінансового стану боржника для кредитів, що оцінюються на індивідуальній основі;
2) моніторинг виконання умов кредитного договору щодо погашення відсотків та основної суми боргу;
3) моніторинг дотримання боржником інших умов кредитного договору;
4) моніторинг своєчасного перегляду наявності та стану збереження забезпечення, а також його ринкової (справедливої) вартості;
5) своєчасне інформування керівників кредитної спілки щодо виявлених проблем з метою вжиття заходів для запобігання збільшенню кредитного ризику.
240. Кредитна спілка має право створити систему моніторингу якості кредитів на груповій основі, яка відповідає характеру, масштабу та структурі портфеля кредитів кредитної спілки.
241. Кредитна спілка здійснює моніторинг портфеля кредитів, під час якого забезпечує оцінку таких показників:
1) якості портфеля кредитів залежно від кількості днів прострочення боргу в розрізі:
боржників або групи пов’язаних із кредитною спілкою осіб;
2) структури видів забезпечення за кредитами;
3) повноти сформованих кредитною спілкою резервів під очікувані кредитні збитки відповідно до вимог МСФЗ та величини кредитного ризику відповідно до вимог нормативно-правового акта Національного банку з питань регулювання діяльності кредитних спілок.
242. Кредитна спілка має право здійснювати моніторинг портфеля кредитів, що забезпечує оцінку інших показників додатково до встановлених у пункті 241 глави 22 розділу IV цього Положення.
243. Кредитна спілка переглядає кредити боржників не пізніше ніж через один рік із дати видачі кредиту та в подальшому не рідше ніж один раз на рік.
244. Метою перегляду кредитів є:
1) перевірка правильності оцінки фінансового стану боржника, якості обслуговування боргу, ймовірності дефолту та втрат у разі дефолту боржника, ринкової (справедливої) вартості забезпечення, розміру резервів під очікувані кредитні збитки та величини кредитного ризику;
2) визначення плану подальших дій кредитної спілки щодо боржника.
245. Предметом перегляду кредитів є кредити, за якими обсяг боргу щодо одного боржника (без урахування суми сформованих резервів під очікувані кредитні збитки) станом на дату перегляду становить:
1) більше 10 розмірів мінімальної заробітної плати, установленої законодавством України, - для боржника - пов’язаної з кредитною спілкою особи;
2) більше трьох відсотків загального обсягу портфеля кредитів кредитної спілки (без урахування сум сформованих резервів під очікувані кредитні збитки) - для інших кредитів.
246. Кредитна спілка визначає процедуру перегляду кредитів, що містить:
1) перелік, функції та порядок взаємодії учасників процесу перегляду кредитів, їх повноваження і відповідальність;
3) вимоги до переоцінки забезпечення в межах перегляду;
4) оцінку можливих змін у здатності боржника обслуговувати кредит;
5) вимоги щодо документування результатів перегляду;
6) вимоги щодо рекомендацій або дій, що можуть бути результатом перегляду;
7) вимоги щодо термінів та формату надання звітів про результати перегляду кредитів раді.
247. Кредитний комітет кредитної спілки переглядає кредити з урахуванням актуальних висновків, а саме:
1) висновку працівника, відповідального за аналіз, оцінку та прогноз виконання боржником умов кредитного договору / кредитного підрозділу (у разі його створення), із пропозиціями стосовно подальших дій щодо боржника;
2) висновку підрозділу з управління ризиками / головного ризик-менеджера, що містить детальну оцінку ризиків боржника та динаміки їх зміни порівняно з датою видачі / останнього перегляду;
3) висновку щодо фінансового стану боржника, зовнішнього середовища, у якому він працює, та стану виконання ним зобов’язань за кредитним договором.
248. Кредитний комітет має право переглядати кредити з урахуванням інших актуальних висновків додатково до визначених у пункті 247 глави 22 розділу IV цього Положення.
249. Кредитна спілка використовує результати перегляду кредитів для вдосконалення процедур надання, моніторингу кредитів та контролю за дотриманням цих процедур.
250. Кредитна спілка, яка під час розрахунку розміру кредитного ризику приймає вартість застави, забезпечує контроль за оцінкою майна, яке кредитна спілка отримала / має намір отримати в заставу, майна, яке кредитна спілка набула / має намір набути у власність у рахунок погашення заборгованості боржника / контрагента (далі - майно).
Зазначений контроль може здійснювати головний ризик-менеджер.
251. Контроль за оцінкою майна передбачає здійснення на регулярній основі верифікації (актуалізації) вартості майна.
252. Кредитна спілка здійснює верифікацію (актуалізацію) вартості майна, визначеної під час здійснення оцінки майна, шляхом:
1) проведення аналізу звіту про оцінку майна / внутрішнього звіту кредитної спілки про оцінку майна (індивідуальна верифікація вартості майна) щодо його відповідності вимогам законодавства України / внутрішнім документам;
2) зіставлення вартості майна, визначеної у звіті про оцінку майна, із вартістю подібного майна, що міститься у відповідних зовнішніх базах статистичних даних, до яких кредитна спілка має доступ (автоматична верифікація вартості майна).
253. Кредитна спілка розробляє та запроваджує управлінську звітність про кредитний ризик, яка містить звіти щодо:
1) концентрації портфеля кредитів у розрізі боржників, груп пов’язаних із кредитною спілкою осіб, продуктів, видів забезпечення за кредитними договорами; розміру та якості портфеля кредитів у розрізі кількості днів прострочення боргу, класифікації згідно з внутрішньою оцінкою кредитної спілки та вимогами нормативно-правового акта Національного банку з питань регулювання діяльності кредитних спілок;
2) рівня сформованих резервів під очікувані кредитні збитки відповідно до вимог МСФЗ;
4) контролю за оцінкою майна, включаючи результати проведення верифікації вартості майна;
5) списань кредитів, а також обсягу погашення списаних кредитів;
6) порушень кредитною спілкою встановлених значень лімітів кредитного ризику, а також інформації щодо авторизованих перевищень лімітів.
254. Підрозділ з управління ризиками / головний ризик-менеджер подає звіти щодо кредитного ризику раді та її комітету з управління ризиками (у разі його утворення) не рідше одного разу на квартал, виконавчому органу та кредитному комітету - не рідше одного разу на місяць.
Підрозділ з управління ризиками / головний ризик-менеджер не пізніше наступного робочого дня після виявлення ризику інформує раду та її комітет з управління ризиками (у разі його cтворення), виконавчий орган та кредитний комітет про значне підвищення кредитного ризику (наближення фактичних показників кредитного ризику до встановлених значень лімітів або порушення лімітів), порушення нормативів кредитних ризиків, установлених нормативно-правовим актом Національного банку з питань регулювання діяльності кредитних спілок.
23. Управління ризиком ліквідності в кредитній спілці
255. Кредитна спілка створює ефективну систему управління ризиком ліквідності для забезпечення підтримання достатнього рівня ліквідності як у звичайних, так і в стресових ситуаціях.
Кредитна спілка визначає мінімальний перелік кількісних показників ризик-апетиту до ризику ліквідності, до якого належать тривалість періоду повного і своєчасного виконання кредитною спілкою своїх зобов’язань під час стресової ситуації та потрібний для цього обсяг ліквідних активів.
256. Порядок та процедури управління ризиком ліквідності повинні обов’язково містити:
1) процедури щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення ризику ліквідності, включаючи інструменти / індикатори, що використовуються;
2) перелік стабільних джерел фінансування, а також вимоги щодо складу, обсягу та характеристик високоякісних ліквідних активів, які кредитна спілка планує використати для покриття можливого дефіциту ліквідності;
3) перелік індикаторів раннього попередження про настання / загрозу настання кризи ліквідності;
4) порядок обміну інформацією між учасниками процесу управління ризиком ліквідності, включаючи види, форми і терміни надання інформації;
5) порядок складання та перевірки достовірності регуляторної звітності щодо ризику ліквідності, що подається до Національного банку.
257. Кредитна спілка для оцінки ризику ліквідності використовує аналіз дотримання нормативів ліквідності, установлених Національним банком.
258. Кредитна спілка для вимірювання ризику ліквідності має право використовувати інші інструменти моніторингу додатково до встановленого в пункті 257 глави 23 розділу IV цього Положення.
259. Індикаторами раннього виявлення кризи ліквідності, які кредитна спілка застосовує у своїх процедурах, можуть бути:
1) порушення або ризик порушення вимог нормативно-правового акта Національного банку з питань регулювання діяльності кредитних спілок;
2) порушення або ризик порушення внутрішніх лімітів ліквідності;
3) значне зростання концентрації активів та/або зобов’язань;
4) значне зменшення обсягу вкладів (депозитів) членів кредитної спілки або зростання волатильності джерел фінансування;
5) стрімке зростання активів за рахунок потенційно волатильних зобов’язань;
6) зменшення середньозваженого строку зобов’язань;
7) збільшення середньозваженого строку активів;
8) значне зростання обсягу непрацюючих активів;
9) поширення в засобах масової інформації негативної інформації щодо кредитної спілки, що може призвести до відпливу вкладів (депозитів) членів кредитної спілки або погіршення платіжної дисципліни боржників;
10) виникнення перешкод для оперативного залучення коштів у разі дефіциту ліквідності;
11) значне зростання вартості ресурсів, що залучатимуться від банків / об’єднаної кредитної спілки / іншої кредитної спілки / інших юридичних осіб / членів кредитної спілки;
12) військові конфлікти, техногенні та природні катастрофи регіонального та національного масштабу, масові заворушення, що можуть призвести до паніки клієнтів та відпливу їх коштів як із кредитної спілки, так і з системи кредитних спілок у цілому або погіршення платіжної дисципліни боржників.
260. Кредитна спілка запроваджує на постійній основі моніторинг та контроль за величиною ризику ліквідності та потребою у фінансуванні як загалом, так і в розрізі окремих контрагентів чи групи контрагентів, видів зобов’язань, операцій або іншим чином сформованих груп.
261. Кредитна спілка створює та підтримує достатній обсяг необтяжених ліквідних активів як можливе забезпечення на випадок реалізації факторів ризику, включаючи втрату або погіршення умов залучення незабезпечених і доступних у нормальних умовах забезпечених джерел фінансування.
262. Кредитна спілка забезпечує наявність необхідного обсягу необтяжених ліквідних активів, який є достатнім для покриття дефіциту ліквідності.
263. Кредитна спілка розробляє управлінську звітність щодо ризику ліквідності, яка повинна містити звіти щодо:
1) порушень нормативів ліквідності, установлених Національним банком;
2) концентрації активів / зобов’язань кредитної спілки за основними клієнтами / групами пов’язаних контрагентів;
3) індикаторів раннього виявлення кризи ліквідності;
4) обсягів якісних ліквідних активів та їх достатності для покриття зобов’язань кредитної спілки в належні строки;
5) порушень установлених значень лімітів ліквідності, а також інформації щодо авторизованих перевищень лімітів.
264. Підрозділ з управління ризиками / головний ризик-менеджер подає звіти щодо ризику ліквідності раді та її комітету з управління ризиками (у разі його утворення) не рідше одного разу на квартал, виконавчому органу - не рідше одного разу на місяць.
265. Підрозділ з управління ризиками / головний ризик-менеджер не пізніше наступного робочого дня після виявлення ризику інформує раду та її комітет з управління ризиками (у разі його утворення), виконавчий орган про факти значного погіршення ліквідності кредитної спілки, порушення встановлених лімітів ліквідності, порушення нормативів ліквідності, установлених нормативно-правовим актом Національного банку з питань регулювання діяльності кредитних спілок, наближення фактичних показників ризику ліквідності до встановлених значень лімітів або порушення лімітів, а також щодо нових та/або непередбачуваних значних загроз ліквідності кредитної спілки.
266. Вимоги глави 23 розділу IV цього Положення не поширюються на кредитні спілки, які здійснюють діяльність на підставі спрощеної ліцензії.
24. Управління операційним ризиком у кредитній спілці
267. Кредитна спілка оцінює операційний ризик з урахуванням його взаємозв’язку та впливу на інші ризики, притаманні діяльності кредитної спілки.
268. Кредитна спілка розробляє та впроваджує процедури контролю за повнотою та якістю даних про події операційного ризику, що передбачають:
1) розподіл обов’язків та відповідальності між підрозділами / працівниками кредитної спілки щодо контролю за повнотою та якістю даних про події операційного ризику кредитної спілки під час їх збору, унесення до інформаційної системи управління ризиками та подальшої перевірки;
2) заходи поточного та подальшого контролю за повнотою та якістю даних про події операційного ризику, включаючи автоматизовані та/або ручні перевірки щодо відсутності помилок та суперечливості даних, відповідності обліковим, фінансовим, статистичним даним та даним управлінської звітності кредитної спілки.
269. Кредитна спілка розробляє та впроваджує порядок та процедури управління операційним ризиком, які повинні обов’язково містити:
1) процедури щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення операційного ризику, включаючи інструменти / індикатори, що використовуються;
2) порядок та критерії класифікації подій операційного ризику;
3) критерії ідентифікації, класифікації та методологію розрахунку збитків від подій операційного ризику;
4) опис основних інструментів, що використовуються під час управління операційним ризиком, та порядок їх використання;
5) порядок управління операційним ризиком, що властивий процесу співпраці з аутсорсерами (за наявності аутсорсерів);
6) чітке розмежування функцій управління операційним ризиком та комплаєнс-ризиком з метою уникнення їх дублювання;
7) порядок обміну інформацією між учасниками процесу управління операційним ризиком, включаючи види, форми і терміни надання інформації.
270. Кредитна спілка забезпечує управління операційним ризиком, дотримуючись моделі трьох ліній захисту.
271. Кредитна спілка з метою виявлення та вимірювання операційного ризику використовує такі інструменти:
1) аналіз результатів перевірок, здійснених підрозділом внутрішнього аудиту / головним внутрішнім аудитором та зовнішнім аудитором;
2) створення та ведення реєстру внутрішніх подій операційного ризику в інформаційній системі управління ризиками та аналіз накопиченої в ній інформації;
3) самооцінку операційного ризику.
272. Уповноважені працівники кредитної спілки в межах самооцінки операційного ризику не рідше ніж один раз на рік:
1) проводять аналіз бізнес-процесів кредитної спілки з урахуванням інформації щодо можливих загроз і вразливостей та оцінюють можливі втрати від них;
2) оцінюють ризики бізнес-процесів кредитної спілки (до впровадження або перегляду контролю), ефективність контрольного середовища (запровадженого контролю) та залишкові ризики (з урахуванням запровадженого або переглянутого контролю).
273. Класифікація подій, що призводять до втрат, визначена в додатку 4 до цього Положення.
274. Перелік інформації про події операційного ризику, яка міститься в базі внутрішніх подій операційного ризику, наведений в додатку 5 до цього Положення.
275. Кредитна спілка вносить операційні події в інформаційну систему управління ризиками з урахуванням визначених кредитною спілкою критеріїв звітування.
276. Кредитна спілка, крім обов’язкових інструментів виявлення та вимірювання операційного ризику, має право використовувати такий додатковий інструмент, як реєстр зовнішніх подій операційного ризику та аналіз накопиченої в ньому інформації, а також інші інструменти. Інформація щодо зовнішніх подій операційного ризику вноситься до інформаційної системи управління ризиками підрозділом управління ризиками / головним ризик-менеджером на підставі інформації з відкритих джерел, спеціалізованих баз даних або в межах обміну інформацією між кредитними спілками та повинна містити складові, аналогічні складовим реєстру внутрішніх подій операційного ризику інформаційної системи управління ризиками.
277. Кредитна спілка забезпечує своєчасне виявлення значних подій операційного ризику та невідкладне повідомлення про такі події підрозділу з управління ризиками / головного ризик-менеджера.
278. Підрозділ з управління ризиками / головний ризик-менеджер не пізніше наступного робочого дня з дня отримання ним повідомлення доводить до ради та її комітету з управління ризиками (у разі його створення), виконавчого органу інформацію про значну подію операційного ризику.
279. Кредитна спілка затверджує порядок дослідження значних подій операційного ризику, який обов’язково містить:
1) критерії віднесення подій операційного ризику до значних;
2) процедуру ескалації результатів дослідження та затвердження заходів щодо мінімізації наслідків події та запобігання подібним подіям надалі.
280. Кредитна спілка розробляє та запроваджує управлінську звітність про операційні ризики, яка містить звіти щодо:
1) узагальнених даних подій операційного ризику, аналіз їх динаміки порівняно з попередніми періодами;
2) значних подій операційного ризику, результатів дослідження їх причин та заходів щодо запобігання таким подіям надалі;
3) значних зовнішніх подій операційного ризику та їх потенційних наслідків для кредитної спілки;
4) результатів самооцінки операційного ризику та результатів застосування інших інструментів вимірювання операційного ризику, які використовуються кредитною спілкою.
281. Підрозділ з управління ризиками / головний ризик-менеджер подає звіти щодо операційного ризику раді та її комітету з управління ризиками (у разі його створення), виконавчому органу не рідше одного разу на квартал.
282. Підрозділ з управління ризиками / головний ризик-менеджер не пізніше наступного робочого дня після виявлення значних подій операційного ризику інформує раду та її комітет з управління ризиками (у разі його створення), виконавчий орган про значне підвищення операційних ризиків з метою прийняття своєчасних та адекватних управлінських рішень.
25. Управління процентним ризиком
283. Кредитна спілка визначає мінімальний перелік кількісних показників ризик-апетиту до процентного ризику, який складається з очікуваних втрат (можливих збитків) для процентного ризику у відсотках до регулятивного капіталу кредитної спілки.
284. Кредитна спілка розробляє, не рідше одного разу на три роки переглядає та за потреби оновлює (актуалізує) політику, порядки та процедури управління процентним ризиком з метою забезпечення їх відповідності рівню ризик-апетиту до цього ризику.
285. Політика управління процентним ризиком може містити:
1) мету, завдання та принципи управління процентним ризиком;
2) організаційну структуру процесу управління процентним ризиком з урахуванням розподілу функціональних обов’язків учасників процесу, їх повноваження, відповідальність та порядок взаємодії;
3) перелік лімітів для контролю за процентним ризиком та порядок їх установлення;
4) підходи щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення процентного ризику;
5) процедури визначення, затвердження та перегляду припущень, що використовуються під час вимірювання процентного ризику;
6) перелік та формат (інформаційне наповнення) форм управлінської звітності щодо процентного ризику, порядок та періодичність / терміни їх надання суб’єктам системи управління ризиками.
286. Порядок та процедури управління процентним ризиком повинні обов’язково містити:
1) процедури щодо виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення процентного ризику, включаючи інструменти / індикатори, що використовуються;
2) опис сценаріїв зміни процентних ставок, ймовірностей дефолту;
3) порядок обміну інформацією між учасниками процесу управління процентним ризиком, включаючи види, форми і терміни надання інформації.
287. Кредитна спілка використовує під час вимірювання процентного ризику зрозумілі, повні та документовані припущення, що відповідають плану діяльності кредитної спілки, а також історичній ринковій та власній статистиці кредитної спілки.
288. Кредитна спілка розробляє управлінську звітність щодо процентного ризику, яка повинна містити звіти щодо:
1) величини процентного ризику з описовою частиною, що визначає активи, зобов’язання, позабалансові позиції, грошові потоки та продукти, що є головними з точки зору схильності до процентного ризику;
2) порушень кредитною спілкою установлених лімітів процентного ризику та авторизованих перевищень лімітів.
289. Підрозділ з управління ризиками / головний ризик-менеджер подає звіти щодо процентного ризику раді та її комітету з управління ризиками (у разі його утворення) не рідше одного разу на квартал, виконавчому органу - не рідше одного разу на місяць.
290. Підрозділ з управління ризиками / головний ризик-менеджер у разі значного підвищення процентного ризику (наближення фактичних показників ринкового ризику до встановлених значень лімітів або порушення / потенційного порушення лімітів) не пізніше наступного робочого дня інформує про це раду, комітет з управління ризиками (у разі його утворення), виконавчий орган.
26. Управління комплаєнс-ризиком
291. Кредитна спілка створює ефективну систему управління комплаєнс-ризиком, що повинна бути повністю інтегрована в загальну систему управління ризиками.
292. Кредитна спілка розробляє та запроваджує:
1) процедури та процеси забезпечення відповідності діяльності кредитної спілки вимогам законодавства України та внутрішніх документів під час діяльності кредитної спілки;
2) процедуру забезпечення контролю за достовірністю фінансової та регуляторної звітності;
3) порядок обміну інформацією між учасниками процесу управління комплаєнс-ризиком, включаючи види, форми і терміни надання інформації;
4) правила взаємодії кредитної спілки з Національним банком, іншими органами державної влади та управління, які в межах компетенції здійснюють нагляд за діяльністю кредитної спілки, з питань дотримання вимог законодавства України.
293. Кредитна спілка забезпечує своєчасне виявлення та вимірювання комплаєнс-ризику з метою його пом’якшення.
294. Кредитна спілка з метою виявлення та вимірювання комплаєнс-ризику використовує інформацію:
1) від працівників кредитної спілки в межах механізму конфіденційного повідомлення про неприйнятну поведінку в кредитній спілці;
2) із бази внутрішніх подій операційного ризику;
3) зі скарг членів кредитної спілки, інших споживачів послуг / клієнтів кредитної спілки;
4) з особистого звернення працівників кредитної спілки чи третіх осіб до підрозділу комплаєнсу;
5) зі звітів підрозділу внутрішнього аудиту та перевірок зовнішніх аудиторів;
6) результатів перевірок Національним банком, органами державної влади та управління, які в межах компетенції здійснюють нагляд за діяльністю кредитної спілки, накладені штрафи, установлені порушення законодавства України;
7) інших джерел інформації, отриманих працівниками підрозділу комплаєнс під час своєї діяльності.
295. Кредитна спілка розробляє управлінську звітність щодо комплаєнс-ризику, яка повинна обов’язково містити звіти щодо:
1) продуктів, видів діяльності, процесів, що піддають кредитну спілку значному комплаєнс-ризику та впливають на кредитну спілку в разі його реалізації, а також пропозицій щодо уникнення чи пом’якшення цього ризику;
2) випадків порушень вимог законодавства України про діяльність та регулювання діяльності на ринку фінансових послуг і внутрішніх документів кредитної спілки, а також усунення таких порушень;
3) випадків застосування Національним банком заходів впливу, коригувальних заходів або заходів раннього втручання до кредитної спілки;
4) випадків порушень працівниками кредитної спілки кодексу поведінки (етики), результатів дослідження їх причин та заходів для запобігання таким подіям надалі;
5) випадків формування недостовірної звітності для органів державної влади та управління, які в межах компетенції здійснюють нагляд за діяльністю кредитної спілки, а також застосованих до кредитної спілки санкцій (крім заходів впливу, застосованих Національним банком);
6) значних змін у законодавстві України та їх потенційних наслідків для кредитної спілки;
7) випадків конфлікту інтересів.
296. Підрозділ комплаєнсу / головний комплаєнс-менеджер подає звіти щодо оцінки комплаєнс-ризику раді та її комітету з управління ризиками (в разі його утворення), виконавчому органу не рідше одного разу на квартал або частіше у випадках, установлених законодавством України.
297. Кредитна спілка створює та веде базу внутрішніх подій комплаєнс-ризику, здійснює аналіз накопиченої в ній інформації. Якщо кредитна спілка веде базу внутрішніх подій комплаєнс-ризику окремо від бази внутрішніх подій операційного ризику, то вона забезпечує реєстрацію в базі внутрішніх подій операційного ризику всіх подій комплаєнс-ризику, що підпадають під визначені кредитною спілкою критерії звітування щодо внутрішніх подій операційного ризику.
V. Організація внутрішнього аудиту
27. Планування роботи підрозділу внутрішнього аудиту / головного внутрішнього аудитора
298. Рада як суб’єкт системи внутрішнього контролю відповідно до виключної компетенції, визначеної Законом про кредитні спілки, визначає плани роботи підрозділу внутрішнього аудиту / головного внутрішнього аудитора та здійснює контроль за його діяльністю.
299. Позапланові внутрішні аудиторські перевірки можуть здійснюватися на вимогу ради, її аудиторського комітету (в разі його утворення) та/або за погодженою з радою ініціативою виконавчого органу чи головного внутрішнього аудитора.
300. Внутрішня аудиторська перевірка незалежно від її тематики має передбачати перевірку та оцінювання таких сфер (процесів) діяльності кредитної спілки:
1) ефективності роботи систем управління ризиками та внутрішнього контролю, корпоративного управління щодо поточних та потенційно можливих ризиків кредитної спілки в майбутньому;
2) надійності, ефективності та цілісності систем та процесів управління інформацією, повноти та якості даних, уключаючи дані, що надаються Національному банку;
3) дотримання кредитною спілкою вимог законодавства України, внутрішніх положень, правил та кодексів поведінки, що застосовуються до працівників кредитної спілки.
301. Внутрішня аудиторська перевірка здійснюється на підставі програми, під час підготовки якої має враховуватися таке:
1) обсяг програми внутрішньої аудиторської перевірки та аудиторських процедур має бути достатнім для досягнення цілей завдання;
2) обсяг та вид проведення аудиторських процедур визначається на основі результатів оцінки ризиків, проведеної під час підготовки до внутрішньої аудиторської перевірки та/або під час складання плану роботи підрозділу внутрішнього аудиту / головного внутрішнього аудитора, річного плану проведення внутрішніх аудиторських перевірок кредитної спілки на звітний рік.
302. Програма внутрішньої аудиторської перевірки може містити:
1) найменування об’єкта (сфери діяльності) внутрішньої аудиторської перевірки;
2) підставу для проведення внутрішньої аудиторської перевірки;
3) цілі та напрями внутрішньої аудиторської перевірки з урахуванням оцінки ризиків, пов’язаних з об’єктом перевірки;
4) перелік процесів, які підлягатимуть внутрішній аудиторській перевірці, із зазначенням орієнтовного часу (днів), що планується витратити на їх перевірку;
5) період, що підлягає внутрішній аудиторській перевірці;
6) дату початку та закінчення проведення внутрішньої аудиторської перевірки;
7) процедури збору, аналізу, оцінки та документування інформації про об’єкт перевірки, мінімальний обсяг вибірки та види аналітичних процедур, що використовуватимуться під час внутрішньої аудиторської перевірки;
8) перелік працівників підрозділу внутрішнього аудиту та інших осіб, які братимуть участь у внутрішній аудиторській перевірці;
9) розкриття характеру обмеження(ень) за його (їх) наявності, організаційної незалежності та індивідуальної об’єктивності.
303. Програма внутрішньої аудиторської перевірки складається в письмовому вигляді та затверджується головним внутрішнім аудитором до початку проведення аудиторської перевірки (аудиту).
Під час здійснення аудиту до програми можуть уноситися зміни, які мають бути письмово задокументовані та затверджені головним внутрішнім аудитором у порядку, визначеному внутрішніми документами кредитної спілки.
304. Головний внутрішній аудитор, працівники підрозділу внутрішнього аудиту, що проводять аудиторську перевірку (аудит), зобов’язані:
1) вживати заходів щодо недопущення будь-якої можливості виникнення конфлікту інтересів;
2) невідкладно в письмовій формі повідомити безпосередньо головного внутрішнього аудитора, а головний внутрішній аудитор - раду про наявність конфлікту інтересів.
305. Особи, зазначені в абзаці першому пункту 304 глави 27 розділу V цього Положення, не повинні виконувати завдання з внутрішнього аудиту за наявності в них конфлікту інтересів.
306. Урегулювання конфлікту інтересів забезпечується головним внутрішнім аудитором та радою в межах їх компетенції.
28. Оформлення результатів внутрішньої аудиторської перевірки
307. Аудиторський звіт про результати проведення внутрішньої аудиторської перевірки (далі - аудиторський звіт) складається з дотриманням вимог міжнародних стандартів професійної практики внутрішнього аудиту, підписується працівником підрозділу внутрішнього аудиту, який безпосередньо виконував перевірку (в разі його утворення), та/або головним внутрішнім аудитором.
308. В аудиторському звіті викладаються виявлені недоліки в діяльності кредитної спілки, порушення кредитною спілкою вимог законодавства України, причини, що зумовили такі недоліки та/або порушення, а також рекомендації (пропозиції) щодо їх усунення.
309. Процес моніторингу / відстеження підрозділом внутрішнього аудиту / головним внутрішнім аудитором кредитної спілки результатів внутрішньої аудиторської перевірки починається після надання об’єкту аудиту аудиторського звіту та закінчується після підтвердження головним внутрішнім аудитором виконання в повній мірі об’єктом аудиту всіх наданих за результатами внутрішньої аудиторської перевірки рекомендацій (пропозицій).
310. Аудиторський звіт надається керівникам підрозділів [учасникам процесів, які підлягали перевірці (аудиту)], виконавчому органу, раді та її аудиторському комітету (в разі його утворення) для вжиття своєчасних і належних організаційних (коригувальних) заходів.
311. Головний внутрішній аудитор один раз на пів року складає та подає раді звіт про роботу підрозділу внутрішнього аудиту / головного внутрішнього аудитора кредитної спілки за формою згідно з додатком 6 до цього Положення протягом 15 днів місяця, наступного за звітним періодом (пів року).
Звіт про роботу підрозділу внутрішнього аудиту / головного внутрішнього аудитора розглядається аудиторським комітетом ради (в разі його утворення) та затверджується радою.
312. Підрозділ внутрішнього аудиту / головний внутрішній аудитор не пізніше останнього дня першого місяця року, наступного за звітним, складає звіт про виконання річного плану проведення внутрішніх аудиторських перевірок, який розглядається аудиторським комітетом ради (в разі його утворення) та затверджується радою протягом 10 робочих днів після складання такого звіту.
VI. Порядок звітування та контролю щодо виконання вимог у межах системи управління кредитної спілки
29. Порядок подання кредитною спілкою до Національного банку звітів та іншої інформації щодо виконання функцій управління ризиками та внутрішнього аудиту
313. Кредитна спілка зобов’язана подавати до Національного банку:
1) звіт про роботу підрозділу внутрішнього аудиту / головного внутрішнього аудитора кредитної спілки, складений відповідно до пункту 311 глави 28 розділу V цього Положення, впродовж 15 днів з дня затвердження такого звіту радою;
2) інформацію про виникнення у кредитній спілці конфлікту інтересів та заходи, вжиті для його врегулювання, впродовж 10 робочих днів із дня виявлення такого конфлікту інтересів.
314. Головний внутрішній аудитор зобов’язаний протягом двох робочих днів із дня виявлення під час проведення внутрішньої аудиторської перевірки викривлення показників фінансової звітності кредитної спілки, порушень та недоліків у її роботі, недотримання кредитною спілкою вимог до значимих кредитних спілок, якщо кредитна спілка отримала статус значимої кредитної спілки, а також будь-яких подій у діяльності кредитної спілки, що можуть негативно вплинути на її платоспроможність і надійність, якщо виконавчий орган своєчасно не вжив заходів щодо усунення цих порушень та недоліків, а рада не розглянула звернення головного внутрішнього аудитора щодо бездіяльності виконавчого органу та за результатами розгляду цього звернення не вжила відповідних заходів, подати до Національного банку письмове повідомлення про виявлені порушення та недоліки.
315. Документи, зазначені в пунктах 313, 314 глави 29 розділу VI цього Положення, подаються до Національного банку в один із таких способів:
1) у паперовій формі з одночасним обов’язковим поданням електронних копій цих документів [без накладення кваліфікованого електронного підпису (далі - КЕП)] на цифрових носіях інформації (USB-флешнакопичувачах) або засобами електронного зв’язку, які використовуються Національним банком для електронного документообігу;
2) у формі електронного документа та/або електронної копії оригіналу документа в паперовій формі, підписаного шляхом накладання КЕП, - електронним повідомленням на офіційну електронну поштову скриньку Національного банку nbu@bank.gov.ua або іншими засобами електронного зв’язку, які використовуються Національним банком для електронного документообігу.
316. Електронні документи та електронні копії документів повинні мати коротку назву латинськими літерами, що відображає зміст і реквізити документа.
317. Електронні копії документів у паперовій формі створюються шляхом сканування з документів у паперовій формі з урахуванням таких вимог:
1) документ сканується у файл у форматі pdf;
2) сканована копія кожного окремого документа зберігається як окремий файл;
3) документ, що містить більше однієї сторінки, сканується в один файл;
5) роздільна здатність сканування повинна бути не нижче ніж 300 dpi.
318. Документ, який складається з двох і більше аркушів та подається в паперовій формі, повинен бути пронумерований, прошитий із зазначенням кількості аркушів. На копії документа в паперовій формі робиться відмітка про засвідчення копії цього документа, що містить напис “Згідно з оригіналом”, та зазначається найменування посади (за наявності), особистий підпис особи, яка засвідчує копію, її власне ім’я та прізвище, дата засвідчення копії. Такий напис повинен бути зазначений на кожній копії документа.
319. Кредитна спілка несе відповідальність за повноту та достовірність даних, що містяться в поданих до Національного банку документах.
320. Документи, що подаються до Національного банку відповідно до цього Положення, мають викладатися українською мовою, не містити виправлень і неточностей, розбіжностей у відомостях.
30. Порядок здійснення Національним банком контролю за дотриманням вимог до системи управління кредитною спілкою
321. Контроль за дотриманням вимог цього Положення до системи управління кредитної спілки здійснюється Національним банком на постійній основі шляхом здійснення ним пруденційного нагляду у формі безвиїзного нагляду та інспекційних перевірок (інспектування) в порядку, встановленому нормативно-правовими актами Національного банку з питань здійснення безвиїзного нагляду або проведення інспекційних перевірок діяльності учасників ринків небанківських фінансових послуг.
322. Національний банк під час здійснення нагляду за діяльністю кредитних спілок, а також особи, уповноважені Національним банком на проведення інспекційної перевірки, під час її проведення мають право отримувати від кредитної спілки, ключових осіб кредитної спілки інформацію / пояснення / документи / копії документів щодо дотримання вимог цього Положення в порядку, встановленому нормативно-правовими актами Національного банку з питань здійснення безвиїзного нагляду або проведення інспекційних перевірок діяльності учасників ринків небанківських фінансових послуг.
323. Національний банк має право надати кредитній спілці письмові рекомендації щодо підвищення ефективності управління та контролю за діяльністю кредитної спілки, якщо за результатами проведеної оцінки Національний банк має підстави вважати, що в кредитній спілці не забезпечується ефективне управління та контроль за її діяльністю.
Кредитна спілка протягом двох місяців із дня отримання від Національного банку письмових рекомендацій щодо підвищення ефективності управління та контролю за діяльністю кредитної спілки повідомляє Національний банк про заходи, яких ужито або буде вжито для виконання наданих рекомендацій, або в разі незгоди з наданими рекомендаціями чи окремими з них інформує Національний банк про незгоду з наданням обґрунтованих пояснень, які враховуються Національним банком під час визначення наглядових дій.
324. Застосування Національним банком коригувальних заходів у разі потенційного порушення вимог цього Положення, заходів впливу у разі порушення вимог цього Положення здійснюється в порядку, визначеному Законом про кредитні спілки та нормативно-правовим актом Національного банку з питань застосування Національним банком коригувальних заходів, заходів раннього втручання, заходів впливу у сфері державного регулювання діяльності на ринках небанківських фінансових послуг.
325. Кредитна спілка несе відповідальність за ризики, пов’язані з передаванням операційних функцій (окремих завдань, процесів у межах таких функцій) на аутсорсинг та виконанням аутсорсером цих функцій.
Передавання кредитною спілкою функцій на аутсорсинг не звільняє від відповідальності кредитну спілку та/або керівників кредитної спілки за невиконання нею / ними вимог законодавства України.
Кредитна спілка зобов’язана надавати на вимогу Національного банку всю інформацію, необхідну для того, щоб Національний банк міг здійснювати нагляд за дотриманням кредитною спілкою в разі передавання нею на аутсорсинг функцій (окремих завдань, процесів у межах таких функцій) вимог цього Положення, нормативно-правового акта Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності.
Додаток 1 |
Розрахунок
показника значимості кредитної спілки
1. Розрахунок показника значимості кредитної спілки здійснюється за такою формулою:
де З - показник значимості кредитної спілки;
Ij - частка j-ого індикатора кредитної спілки в загальному значенні j-ого індикатора в системі кредитних спілок, розрахована відповідно до пунктів 2, 3 додатка 1 до Положення про вимоги до системи управління кредитною спілкою (далі - Положення);
wj - коефіцієнти зважування індикаторів, зазначені в колонці 4 таблиці пункту 1 додатка 1 до Положення:
№ з/п | Критерій | Індикатор (Ij) | Коефіцієнт зважування (wj), % |
1 | 2 | 3 | 4 |
1 | Розмір кредитної спілки | Активи кредитної спілки | 30 |
2 | Напрями діяльності кредитної спілки | Заборгованість за кредитами, наданими кредитною спілкою своїм членам | 30 |
3 | Заборгованість за кредитами, наданими кредитною спілкою іншим кредитним спілкам | 5 | |
4 | Заборгованість за вкладами (депозитами) членів кредитної спілки | 30 | |
5 | Територія, на якій кредитна спілка надає послуги | Кількість адміністративно-територіальних одиниць, визначених у частині другій статті 133 Конституції України, в яких кредитна спілка має відокремлені підрозділи та/або надає послуги | 5 |
2. Розрахунок частки кредитної спілки за індикаторами, зазначеними в колонці 3 рядків 1-4 таблиці пункту 1 додатка 1 до Положення, в загальному значенні відповідного індикатора в системі кредитних спілок здійснюється за такою формулою:
де Ij - частка j-ого індикатора кредитної спілки в загальному значенні j-ого індикатора в системі кредитних спілок;
Iкс - j-й індикатор кредитної спілки;
Iс - j-й індикатор у системі кредитних спілок.
3. Розрахунок частки кредитної спілки за індикатором, зазначеним у колонці 3 рядка 5 таблиці пункту 1 додатка 1 до Положення, розраховується як співвідношення кількості адміністративно-територіальних одиниць, визначених у частині другій статті 133 Конституції України, в яких кредитна спілка має відокремлені підрозділи та/або надає послуги, і загальної кількості адміністративно-територіальних одиниць, визначених у частині другій статті 133 Конституції України:
де Ij - частка j-ого індикатора кредитної спілки в загальному значенні j-ого індикатора в системі кредитних спілок;
Iкс - j-й індикатор кредитної спілки.
Додаток 2 |
Мінімальний перелік питань щодо внутрішнього контролю, які мають бути врегульовані у внутрішніх документах кредитної спілки
1. Організаційна структура кредитної спілки, завдання, функції, повноваження органів управління та структурних підрозділів кредитної спілки, включаючи повноваження щодо здійснення внутрішнього контролю.
2. Порядок розподілу та делегування повноважень у кредитній спілці.
3. Перелік та опис процесів, щодо яких здійснюється внутрішній контроль, включаючи заходи та форми внутрішнього контролю.
4. Облікова політика кредитної спілки.
5. Правила здійснення контролю за повнотою і точністю облікової інформації та достовірністю звітності кредитної спілки, здійснення планування ефективного використання фінансових ресурсів з метою досягнення цілей діяльності кредитної спілки.
6. Перелік функцій, які не має права виконувати один працівник кредитної спілки та які потребують додаткового рівня контролю.
7. Регламенти / порядки складання управлінської звітності та форми такої звітності.
8. Правила підготовки, погодження та укладання кредитною спілкою договорів.
9. Порядок здійснення радою, виконавчим органом та працівниками кредитної спілки внутрішніх і зовнішніх комунікацій, включаючи обмін інформацією / документами.
10. Порядок оброблення, зберігання, використання інформації, яка створюється кредитною спілкою та отримується нею із зовнішніх джерел.
11. Правила ведення архівів документації кредитної спілки, уключаючи електронні документи.
12. Перелік інформації з обмеженим доступом, порядок використання та розкриття такої інформації, включаючи порядок та процедури захисту персональних даних працівників, членів та контрагентів кредитної спілки.
13. Порядок надання, використання, контролю та скасування доступу працівників кредитної спілки до інформаційних систем, уключаючи віддалений доступ.
14. Порядок проведення резервування (копіювання) та архівування даних в інформаційних системах.
15. Порядок захисту інформації в інформаційних системах.
16. Процес подальшого контролю за якістю даних в інформаційних системах.
17. Правила використання працівниками кредитної спілки корпоративної електронної пошти.
18. Порядок реєстрації, зберігання інформації про інциденти інформаційної безпеки, управління інцидентами безпеки інформації.
19. Порядок реєстрації, розгляду та опрацювання звернень до кредитної спілки членів кредитної спілки, інших фізичних та юридичних осіб, органів державної влади та місцевого самоврядування, правоохоронних органів.
20. Види, періодичність та порядок здійснення заходів із контролю, структурні підрозділи / працівники, відповідальні за проведення заходів із контролю, види, періодичність та порядок підготовки звітів, періодичність, порядок та особи, уповноважені здійснювати розгляд звітів, процедури здійснення коригувальних заходів.
21. Процедури та заходи з контролю, що застосовуються підрозділами кожної з трьох ліній захисту.
22. Перелік та опис способів здійснення моніторингу та контролю за діяльністю відокремлених підрозділів (за їх наявності), кредитних посередників, третіх осіб, які залучаються кредитною спілкою до виконання функцій, окремих завдань та процесів у межах здійснення таких функцій кредитної спілки (у разі залучення таких осіб).
23. Порядок залучення / призначення / звільнення / припинення повноважень осіб, на яких покладено виконання функцій другої та третьої ліній захисту.
24. Кваліфікаційні вимоги до працівників кредитної спілки.
25. Порядок підбору, найму, навчання, оцінки працівників кредитної спілки.
26. Порядок здійснення моніторингу ефективності системи внутрішнього контролю як компонента системи внутрішнього контролю та визначення осіб, відповідальних за його проведення.
27. Порядок здійснення внутрішнього контролю за дотриманням пруденційних нормативів та пруденційних вимог, внутрішніх документів та процесів кредитної спілки.
28. Порядок передавання кредитною спілкою окремих функцій та/або окремих завдань / процесів у межах цих функцій на аутсорсинг, включаючи перелік та опис способів здійснення моніторингу та контролю за здійсненням таких функцій та/або окремих завдань / процесів.
29. Порядок та процедури внутрішнього аудиту кредитної спілки [складання плану (унесення змін до плану) проведення внутрішніх аудиторських перевірок, оформлення результатів та документування, програми забезпечення підвищення якості внутрішнього аудиту].
Додаток 3 |
№ з/п | Вид ризику | Фактори ризику | Імовірність настання ризику | Величина ризику / рівень ризику | Заходи з пом’якшення ризику | Залишковий ризик |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
1 | Кредитний ризик | |||||
2 | Операційний ризик | |||||
3 | Ризик ліквідності | |||||
4 | Процентний ризик | |||||
5 | Комплаєнс-ризик | |||||
… | ||||||
n | ||||||
Разом | х | х | х | |||
Сукупний рівень ризик-апетиту | х | х | х | х | ||
Описова частина | ||||||
Пояснення до заповнення таблиці
1. У колонці 2 - зазначаються всі види ризиків, які кредитна спілка прийняла та утримує.
2. У колонці 3 - зазначаються основні фактори ризику за кожним із видів ризиків: обставини, що спричиняють / можуть передувати виникненню ризику, певна загроза або вразливість, що існує в діяльності кредитної спілки.
3. У колонці 4 - зазначається імовірність настання подій, що можуть призвести / призведуть до втрат або недоотримання доходу (події ризику), визначається як одна з категорій:
4. У колонці 5 - зазначається кількісна оцінка ризику в млн грн або якісна оцінка як одна з категорій:
5. У колонці 6 - зазначаються основні заходи, що вживаються кредитною спілкою для пом’якшення ризиків, зменшення їх негативного впливу, запобігання їх виникненню.
6. У колонці 7 - зазначається кількісна оцінка ризику в млн грн або його якісна оцінка з використанням категорій оцінки, що наведені в поясненні до заповнення колонки 5 таблиці додатка 3 до Положення про вимоги до системи управління кредитною спілкою, але після вжиття заходів з пом’якшення ризику.
7. В рядку “Описова частина” - зазначаються підходи та перелік припущень, що були використані під час визначення ризик-апетиту, внутрішні та зовнішні фактори ризику та обмеження, що впливають на прийняття ризиків кредитною спілкою.
Також можуть бути наведені заходи, що планує вжити кредитна спілка для пом’якшення впливу (мінімізації) ризиків.
Додаток 4 |
Класифікація подій, що призводять до втрат
№ з/п | Тип події першого рівня | Визначення | Тип події другого рівня | Приклади |
1 | 2 | 3 | 4 | 5 |
1 | Внутрішнє шахрайство | Втрати внаслідок шахрайських дій, незаконного привласнення майна або навмисного порушення норм законодавства України / внутрішніх документів, здійснених працівниками кредитної спілки | Несанкціонована діяльність | Операції, що не зареєстровані та не відображені в обліковій системі та регістрах бухгалтерського обліку (навмисно); |
2 | Шахрайство та викрадення | Шахрайство під час надання кредитів, оформлення вкладів (депозитів) без внесення коштів на рахунок; | ||
3 | Зовнішнє шахрайство | Втрати внаслідок шахрайських дій, незаконного привласнення майна або навмисного порушення норм законодавства України або внутрішніх документів, здійснених іншими особами | Шахрайство та викрадення | Крадіжка, грабіж; |
4 | Порушення безпеки інформаційних систем | Вторгнення та атаки на інформаційні системи кредитної спілки; | ||
5 | Управління персоналом та охорона праці | Втрати внаслідок дій, що не відповідають законодавству України в сфері охорони праці (виплати персоналу у зв’язку з виробничими травмами, втратою здоров’я та дискримінаційними обмеженнями) | Неналежні трудові відносини з персоналом | Порушення трудового законодавства України (тривалість робочого дня, суперечки щодо заробітної плати, компенсації в разі звільнення, інші трудові спори) |
6 | Неналежна безпека робочого середовища | Випадки травмування осіб, які не є працівниками кредитної спілки, через неналежні умови в приміщеннях кредитної спілки або дії працівників кредитної спілки; | ||
7 | Дискримінація | Усі види дискримінації | ||
8 | Клієнти, продукти та норми ділової практики | Втрати внаслідок неумисного або недбалого ставлення до професійних обов’язків перед клієнтами (уключаючи неналежну якість рекомендацій) або в результаті недосконалості продуктів кредитної спілки | Неналежне надання рекомендацій клієнтам, порушення вимог до розкриття інформації, порушення фідуціарних обов’язків | Порушення фідуціарних обов’язків; |
9 | Неналежні норми ведення діяльності | Порушення антимонопольного законодавства України; | ||
10 | Недоліки продуктів | Недоліки продуктів; | ||
11 | Встановлення відносин із клієнтом, спонсорство, ризики | Невиконання вимог щодо ідентифікації та перевірки клієнта; | ||
12 | Консультаційні послуги | Претензійні вимоги клієнтів щодо отриманих консультаційних послуг | ||
13 | Пошкодження або знищення активів | Втрати внаслідок пошкодження або знищення активів через природну катастрофу або інші події | Стихійні лиха, техногенні катастрофи, результати військових конфліктів, терористичні акти | Природні стихійні лиха; |
14 | Унеможливлення діяльності та функціонування систем | Втрати внаслідок збоїв, порушень у роботі систем підтримки діяльності | Збої, порушення роботи систем | Збої в роботі програмного, апаратного забезпечення, технічних засобів, телекомунікаційних систем та інших систем інженерної інфраструктури; |
Додаток 5 |
Перелік інформації про події операційного ризику, яка міститься в базі внутрішніх подій операційного ризику
4. Дата обліку ефекту від події (не пізніше ніж перша дата обліку збитку від події на рахунках витрат).
5. Підрозділ, в якому сталася подія.
6. Підрозділ, який виявив подію.
7. Підрозділ, відповідальний за дослідження події.
8. Тип події другого рівня згідно з класифікацією, наведеною в додатку 4 до Положення про вимоги до системи управління кредитною спілкою.
11. Сума економічного ефекту події в гривневому еквіваленті (за можливості оцінити економічний ефект події).
12. Вид економічного ефекту події, що обов’язково включає:
1) збитки (витрати), уключаючи прямі витрати та резерви, створені під потенційні операційні збитки, з них окремо - нереалізовані збитки (що тимчасово обліковуються на рахунках дебіторської заборгованості);
2) компенсації (відшкодування) збитків та окремо від страхування й інших компенсацій (відшкодування) збитків або коригування суми резервів;
3) потенційні збитки (не відображені на балансових рахунках).
13. Вид крос-операційного ризику, з яким пов’язана подія, окремо - кредитний ризик.
14. Статус події (відкрита, закрита).
Додаток 6 |
Звіт
про роботу підрозділу внутрішнього аудиту / головного внутрішнього аудитора кредитної спілки
