Нещодавно Національним банком України було ініційовано суттєве оновлення підходів до організації системи внутрішнього контролю (СВК) у банках України та банківських групах. Своє відображення зазначені регуляторні зміни знайшли у Положенні про організацію системи внутрішнього контролю в банках України та банківських групах, затвердженому у липні поточного року. Затвердження даного документа стало одним із найбільш вагомих кроків в напрямку чіткого врегулювання порядку здійснення банківських контрольних процедур. 

Питання організації надійної та ефективної СВК завжди було надзвичайно актуальним саме для банківських установ, діяльність яких передбачає особливу відповідальність. Саме вразливості у внутрішніх контролях стали однією із причин так званого «банкопаду» та подальшої втрати довіри населення до банків. Для попередження подібних сценарії потребується зміна підходів до впровадження та оцінки СВК, як елемента корпоративного управління, що дозволяє банку досягнути балансу між інтересами його акціонерів, працівників та клієнтів.

Отже, розглянемо десять основних змін щодо організації внутрішнього контролю, які суттєво вплинуть на діяльність банків найближчим часом:

1. Встановлення нових принципів організації СВК.

Національним банком України були визначені десять основних принципів організації СВК. Окрім тих, що раніше вже мали бути впроваджені у банках, додатково визначені принципи адекватності, обачності, ризик-орієнтованості, інтегрованості, безперервності. Нові принципи передбачають організацію контрольних процедур із врахуванням особливостей діяльності кожного банку (його розміру, бізнес-моделі, масштабів діяльності, видів та складності операцій, профілю ризику тощо).

2. Забезпечення участі усіх працівників в функціонуванні СВК.

Для банків встановлені вимоги щодо інтеграції внутрішнього контролю в усі процеси на усіх організаційних рівнях управління. Функціонування СВК має забезпечуватись відповідно до моделі трьох ліній захисту із залученням бізнес-підрозділів та підрозділів підтримки (перша лінія захисту), підрозділів з управління ризиками та комплаєнс (друга лінія захисту), підрозділу внутрішнього аудиту (третя лінія захисту). При цьому наглядова рада банку має забезпечити функціонування СВК та контроль за її ефективністю, а Правління - виконання відповідних  рішень.

3. Поширення вимог щодо СВК на рівень банківських груп.

Станом на сьогодні в Україні функціонує 26 офіційно визнаних банківських груп, до складу яких входять 104 фінансові установи (зокрема, страхові компанії, фінансові та лізингові компанії, інші учасники ринку). Банки, які входять до складу банківських груп, повинні імплементувати регуляторні вимоги щодо СВК не лише на своєму рівні, а й на рівні відповідної банківської групи.

4. Деталізація повноважень суб’єктів СВК.

Суб'єктами СВК банку визначені: наглядова рада та правління,  колегіальні органи, бізнес-підрозділи, підрозділи підтримки, підрозділ з управління ризиками, підрозділ контролю за дотриманням норм (комплаєнс), підрозділ внутрішнього аудиту, інші керівники та працівники банку, що здійснюють внутрішній контроль відповідно до вимог внутрішніх документів. Національним банком України достатньо деталізовані основні функції та сфери відповідальності усіх суб’єктів СВК, зокрема визначено відповідальність керівників усіх підрозділів банку за організацію та упровадження заходів з внутрішнього контролю.

5. Класифікація видів внутрішнього контролю.

Банкам запропоновано наступну класифікацію видів внутрішнього контролю, які вони повинні  обирати та впроваджувати у своїй діяльності:

- залежно від моменту здійснення контролю (попередній, поточний, подальший);

- залежно від призначення контролю (превентивний, виявляючий, коригуючий);

- залежно від суб'єкта контролю (самостійний, колегіальний, автоматизований);

- залежно від періодичності здійснення (постійний, періодичний);

- залежно від обсягів контролю (повний, портфельний, вибірковий).

Метою здійснення контрольних заходів має стати запобігання порушенням, їх виявлення та подальше виправлення.

6. Визначення способів та напрямів впровадження СВК.

Банки повинні запроваджувати процедури внутрішнього контролю організаційно (шляхом розподілу повноважень і відповідальності працівників), методологічно (шляхом регламентації внутрішніх процедур) та технологічно (шляхом автоматизації контролів). Основними напрямками впровадження СВК має бути: досягнення цілей банку, забезпечення ефективності його діяльності, управління активами і пасивами, збереження активів, управління ризиками, забезпечення контролю за дотриманням норм (комплаєнс), достовірність, повнота, об'єктивність і своєчасність бухгалтерського обліку та звітності, належне управління інформаційними потоками та інформаційною безпекою.

7. Визначення компонентів СВК.

Нові вимоги передбачають, що СВК банку має складатися з наступних взаємоповязаних компонентів:

- контрольного середовища (сукупності суб’єктів, процедур та внутрішніх документів щодо функціонування внутрішнього контролю);

- управління ризиками (зокрема, комплаєнс-ризиком);

- контрольної діяльності (включення заходів з контролю до усіх процесів);

- контролю за інформаційними потоками та комунікаціями (здійснюється на усіх рівнях діяльності банку);

- моніторингу ефективності СВК.

Національним банком України визначені чіткі критерії впровадження кожного з компонентів СВК.

8. Зміна підходів до моніторингу СВК.

Заходи банків з моніторингу СВК повинні включати періодичний моніторинг (здійснюється періодично з урахуванням особливостей процесів)       та поточний моніторинг (здійснюється постійно відповідно до процесів діяльності бізнес-підрозділів та підрозділів підтримки). Такі заходи мають здійснюватись з метою оцінки якості функціонування СВК, її здатності забезпечити досягнення цілей банку та мінімізувати негативні впливи на його діяльність. Для забезпечення контролю за проведенням таких заходів наглядова рада банку має затвердити вимоги щодо здійснення моніторингу СВК.

9. Визначення критеріїв оцінки СВК.

Банкам були надані орієнтовні критерії оцінки ефективності СВК, які включають:

- оцінку організаційної структури;

- регламентацію внутрішніх процедур;

- застосування контролів в усіх процесах;

- ефективність заходів з контролю;

- наявність корпоративної культури контролю;

- відповідність СВК особливостям діяльності банку тощо.

Наглядовою радою банку має бути забезпечена періодична оцінка ефективності СВК.

10. Визначення  вимог щодо регламентації СВК.

Банкам було запропоновано мінімальний перелік питань, що мають бути врегульовані у внутрішньобанківських документах щодо СВК. Такий перелік складається із 44 питань, стосовно яких не пізніше 02 січня 2020 року мають бути імплементовані відповідні вимоги. При цьому банки чи банківські групи, з урахуванням особливостей своєї діяльності, можуть встановлювати більш поглиблені підходи до побудови та функціонування СВК.

Таким чином, Національним банком України були визначені мінімальні вимоги до організації СВК, які потребують подальшої імплементації та посилення з урахуванням особливостей діяльності кожного окремого банку. Положення про організацію системи внутрішнього контролю в банках України та банківських групах матиме значний вплив на діяльність усіх банків, а подальше впровадження ефективної СВК сприятиме розвитку не лише окремих фінансових установ, а й банківської системи України вцілому, стимулюючи відновлення довіри населення до банків та забезпечуюючи їх стабільне функціонування.