Як змінилися вимоги до організації внутрішнього контролю у банках України?
Нові вимоги до організації внутрішнього контролю в банках України спрямовані на зміцнення банківської системи
Нещодавно Національним банком України було ініційовано суттєве оновлення підходів до організації системи внутрішнього контролю (СВК) у банках України та банківських групах. Своє відображення зазначені регуляторні зміни знайшли у Положенні про організацію системи внутрішнього контролю в банках України та банківських групах, затвердженому у липні поточного року. Затвердження даного документа стало одним із найбільш вагомих кроків в напрямку чіткого врегулювання порядку здійснення банківських контрольних процедур.
Питання організації надійної та ефективної СВК завжди було надзвичайно актуальним саме для банківських установ, діяльність яких передбачає особливу відповідальність. Саме вразливості у внутрішніх контролях стали однією із причин так званого «банкопаду» та подальшої втрати довіри населення до банків. Для попередження подібних сценарії потребується зміна підходів до впровадження та оцінки СВК, як елемента корпоративного управління, що дозволяє банку досягнути балансу між інтересами його акціонерів, працівників та клієнтів.
Отже, розглянемо десять основних змін щодо організації внутрішнього контролю, які суттєво вплинуть на діяльність банків найближчим часом:
1. Встановлення нових принципів організації СВК.
Національним банком України були визначені десять основних принципів організації СВК. Окрім тих, що раніше вже мали бути впроваджені у банках, додатково визначені принципи адекватності, обачності, ризик-орієнтованості, інтегрованості, безперервності. Нові принципи передбачають організацію контрольних процедур із врахуванням особливостей діяльності кожного банку (його розміру, бізнес-моделі, масштабів діяльності, видів та складності операцій, профілю ризику тощо).
2. Забезпечення участі усіх працівників в функціонуванні СВК.
Для банків встановлені вимоги щодо інтеграції внутрішнього контролю в усі процеси на усіх організаційних рівнях управління. Функціонування СВК має забезпечуватись відповідно до моделі трьох ліній захисту із залученням бізнес-підрозділів та підрозділів підтримки (перша лінія захисту), підрозділів з управління ризиками та комплаєнс (друга лінія захисту), підрозділу внутрішнього аудиту (третя лінія захисту). При цьому наглядова рада банку має забезпечити функціонування СВК та контроль за її ефективністю, а Правління - виконання відповідних рішень.
3. Поширення вимог щодо СВК на рівень банківських груп.
Станом на сьогодні в Україні функціонує 26 офіційно визнаних банківських груп, до складу яких входять 104 фінансові установи (зокрема, страхові компанії, фінансові та лізингові компанії, інші учасники ринку). Банки, які входять до складу банківських груп, повинні імплементувати регуляторні вимоги щодо СВК не лише на своєму рівні, а й на рівні відповідної банківської групи.
4. Деталізація повноважень суб’єктів СВК.
Суб'єктами СВК банку визначені: наглядова рада та правління, колегіальні органи, бізнес-підрозділи, підрозділи підтримки, підрозділ з управління ризиками, підрозділ контролю за дотриманням норм (комплаєнс), підрозділ внутрішнього аудиту, інші керівники та працівники банку, що здійснюють внутрішній контроль відповідно до вимог внутрішніх документів. Національним банком України достатньо деталізовані основні функції та сфери відповідальності усіх суб’єктів СВК, зокрема визначено відповідальність керівників усіх підрозділів банку за організацію та упровадження заходів з внутрішнього контролю.
5. Класифікація видів внутрішнього контролю.
Банкам запропоновано наступну класифікацію видів внутрішнього контролю, які вони повинні обирати та впроваджувати у своїй діяльності:
- залежно від моменту здійснення контролю (попередній, поточний, подальший);
- залежно від призначення контролю (превентивний, виявляючий, коригуючий);
- залежно від суб'єкта контролю (самостійний, колегіальний, автоматизований);
- залежно від періодичності здійснення (постійний, періодичний);
- залежно від обсягів контролю (повний, портфельний, вибірковий).
Метою здійснення контрольних заходів має стати запобігання порушенням, їх виявлення та подальше виправлення.
6. Визначення способів та напрямів впровадження СВК.
Банки повинні запроваджувати процедури внутрішнього контролю організаційно (шляхом розподілу повноважень і відповідальності працівників), методологічно (шляхом регламентації внутрішніх процедур) та технологічно (шляхом автоматизації контролів). Основними напрямками впровадження СВК має бути: досягнення цілей банку, забезпечення ефективності його діяльності, управління активами і пасивами, збереження активів, управління ризиками, забезпечення контролю за дотриманням норм (комплаєнс), достовірність, повнота, об'єктивність і своєчасність бухгалтерського обліку та звітності, належне управління інформаційними потоками та інформаційною безпекою.
7. Визначення компонентів СВК.
Нові вимоги передбачають, що СВК банку має складатися з наступних взаємоповязаних компонентів:
- контрольного середовища (сукупності суб’єктів, процедур та внутрішніх документів щодо функціонування внутрішнього контролю);
- управління ризиками (зокрема, комплаєнс-ризиком);
- контрольної діяльності (включення заходів з контролю до усіх процесів);
- контролю за інформаційними потоками та комунікаціями (здійснюється на усіх рівнях діяльності банку);
- моніторингу ефективності СВК.
Національним банком України визначені чіткі критерії впровадження кожного з компонентів СВК.
8. Зміна підходів до моніторингу СВК.
Заходи банків з моніторингу СВК повинні включати періодичний моніторинг (здійснюється періодично з урахуванням особливостей процесів) та поточний моніторинг (здійснюється постійно відповідно до процесів діяльності бізнес-підрозділів та підрозділів підтримки). Такі заходи мають здійснюватись з метою оцінки якості функціонування СВК, її здатності забезпечити досягнення цілей банку та мінімізувати негативні впливи на його діяльність. Для забезпечення контролю за проведенням таких заходів наглядова рада банку має затвердити вимоги щодо здійснення моніторингу СВК.
9. Визначення критеріїв оцінки СВК.
Банкам були надані орієнтовні критерії оцінки ефективності СВК, які включають:
- оцінку організаційної структури;
- регламентацію внутрішніх процедур;
- застосування контролів в усіх процесах;
- ефективність заходів з контролю;
- наявність корпоративної культури контролю;
- відповідність СВК особливостям діяльності банку тощо.
Наглядовою радою банку має бути забезпечена періодична оцінка ефективності СВК.
10. Визначення вимог щодо регламентації СВК.
Банкам було запропоновано мінімальний перелік питань, що мають бути врегульовані у внутрішньобанківських документах щодо СВК. Такий перелік складається із 44 питань, стосовно яких не пізніше 02 січня 2020 року мають бути імплементовані відповідні вимоги. При цьому банки чи банківські групи, з урахуванням особливостей своєї діяльності, можуть встановлювати більш поглиблені підходи до побудови та функціонування СВК.
Таким чином, Національним банком України були визначені мінімальні вимоги до організації СВК, які потребують подальшої імплементації та посилення з урахуванням особливостей діяльності кожного окремого банку. Положення про організацію системи внутрішнього контролю в банках України та банківських групах матиме значний вплив на діяльність усіх банків, а подальше впровадження ефективної СВК сприятиме розвитку не лише окремих фінансових установ, а й банківської системи України вцілому, стимулюючи відновлення довіри населення до банків та забезпечуюючи їх стабільне функціонування.
- Відповідальність батьків за шкоду, завдану дитиною: кейс наїзду на пішохода Артур Кір’яков вчора о 09:28
- Кібербезпека в руках людей: чому найслабша ланка – не код, а співробітник? Михайло Зборовський 02.05.2025 14:56
- "Дачна революція": Верховний Суд дозволив реєстрацію місця проживання у дачному будинку Арсен Маринушкін 02.05.2025 13:48
- Відповідальність батьків за тілесні ушкодження, завдані їхніми малолітніми дітьми Артур Кір’яков 02.05.2025 09:28
- Економіка агресора радує своїм падінням Володимир Горковенко 01.05.2025 20:07
- Пенсійна реформа 2025 року Андрій Павловський 01.05.2025 18:17
- Все про ПДВ: коротка інструкція від адвоката Сергій Пагер 01.05.2025 09:52
- Инструкция для семей: как проверить статус военного и оформить необходимые выплаты Віра Тарасенко 30.04.2025 23:25
- Схеми "золотих паспортів" у ЄС під забороною: удар по російських олігархах Володимир Горковенко 30.04.2025 23:08
- Захист прав національних спільнот – основний критерій вступу України в Європейський Союз Сергій Пєтков 30.04.2025 18:12
- Час убезпечувати тил Євген Магда 30.04.2025 15:36
- Шанс або вирок: як бути бізнесу в епоху цифрової трансформації Богдан Данилко 30.04.2025 15:16
- Звільнення багатодітних батьків від оподаткування на об’єкти житлової нерухомості Юрій Стеценко 30.04.2025 13:39
- Це не працює в B2B-маркетингу: як уникнути найпоширеніших помилок Алла Болоховська 30.04.2025 11:46
- Проєкт регулювання криптоактивів в UK Олександр Черних 30.04.2025 11:00
-
Кульмінаційний пункт позаду. Росія втратила останній шанс закінчити війну внічию
Думка 8510
-
Сотні КАБів щодня, евакуації з області та весна. Як живуть прифронтові Суми і Сумщина
7773
-
Книга рекордів Гіннеса назвала найстарішу людину у світі. Жінка ділиться своїм секретом довголіття
Життя 6729
-
Нерухомість генерала РФ Капашина передали в управління компанії українського ветерана
Бізнес 4399
-
Усик завершує професійну кар'єру, але перед цим проведе ще два поєдинки: деталі
Життя 4192