- Правова система ipLex360
- Законодавство
- Постанова
ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
ПОСТАНОВА
Про затвердження Положення про вимоги до системи управління кредитною спілкою
Відповідно до
статей 7,
15,
55-1,
56 Закону України "Про Національний банк України",
статей 21,
23,
24 Закону України "Про фінансові послуги та фінансові компанії",
статей 3,
17,
22,
25-28,
32,
37 Закону України "Про кредитні спілки", з метою встановлення вимог до системи управління кредитних спілок, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, Правління Національного банку України постановляє:
1. Затвердити Положення про вимоги до системи управління кредитною спілкою (далі - Положення), що додається.
2. Кредитним спілкам до 30 червня 2024 року включно:
1) запровадити систему управління відповідно до вимог Положення (крім глави 5 розділу II Положення);
2) подати до Національного банку України письмове запевнення в довільній формі про:
приведення з урахуванням пункту 5 розділу XI Закону України
"Про кредитні спілки" своїх внутрішніх документів, діяльності та складу органів управління у відповідність до вимог Закону України "Про кредитні спілки", якщо кредитна спілка мала статус кредитної спілки до 01 січня 2024 року;
запровадження системи управління відповідно до вимог Положення (крім глави 5 розділу II Положення).
2-1. Національний банк України за умов, визначених у пункті 2-2 цієї постанови, не складає документа, в якому зафіксовано порушення, та не застосовує до кредитної спілки, яка мала статус кредитної спілки станом на 01 січня 2024 року та не привела свою діяльність у відповідність до вимог Положення у строк, зазначений в пункті 2 цієї постанови, заходів впливу за порушення вимог Положення в частині приведення у відповідність до вимог Положення своєї діяльності стосовно:
1) впровадження та функціонування компонентів системи внутрішнього контролю кредитної спілки, визначених у підпунктах 1, 3, 5 пункту 79 глави 6 розділу III Положення, - до 31 грудня 2024 року;
2) впровадження заходів з контролю за обліковою та реєстраційною системою, іншими інформаційними системами та технологіями, що використовуються в кредитній спілці, а також заходів з контролю за інформаційними потоками та комунікаціями, визначених у пункті 136 глави 13, главі 14 розділу III Положення, - до 30 червня 2025 року.
( Постанову доповнено новим пунктом 2-1 згідно з Постановою Національного банку
№ 77 від 28.06.2024 )
2-2. Національний банк України не складає документа, в якому зафіксовано порушення, та не застосовує заходів впливу відповідно до пункту 2-1 цієї постанови за умови надання кредитною спілкою Національному банку України не пізніше 15 липня 2024 року:
1) інформації про неможливість приведення діяльності, визначеної у пункті 2-1 цієї постанови, у відповідність до вимог Положення у визначений в пункті 2 цієї постанови строк з обґрунтуванням причин;
2) опису заходів (етапів), спрямованих на приведення діяльності, визначеної у пункті 2-1 цієї постанови, у відповідність до вимог Положення, із зазначенням строку, протягом якого діяльність кредитної спілки буде приведена у відповідність до вимог Положення. Дата завершення такого строку не може перевищувати строків, визначених у пункті 2-1 цієї постанови.
( Постанову доповнено новим пунктом 2-2 згідно з Постановою Національного банку
№ 77 від 28.06.2024 )
3. Департаменту методології регулювання діяльності небанківських фінансових установ (Сергій Савчук) після офіційного опублікування довести до відома кредитних спілок інформацію про прийняття цієї постанови.
4. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування, крім глави 5 розділу II Положення, яка набирає чинності з 01 січня 2025 року.
Інд. 33
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
02 лютого 2024 року № 15
ПОЛОЖЕННЯ
про вимоги до системи управління кредитною спілкою
I. Загальні положення
1. Основні положення та терміни
1. Це Положення розроблено відповідно до
Закону України "Про Національний банк України",
Закону України "Про фінансові послуги та фінансові компанії" (далі - Закон про фінансові послуги),
Закону України "Про кредитні спілки" (далі - Закон про кредитні спілки), з метою підвищення ефективності корпоративного управління в кредитних спілках шляхом організації системи управління, системи внутрішнього контролю, системи управління ризиками, функції внутрішнього аудиту в кредитних спілках та визначає вимоги щодо організації та функціонування ефективної системи управління кредитною спілкою, включаючи вимоги щодо прозорості організаційної структури з чітким розподілом обов’язків та повноважень органів управління та контролю, ефективності системи внутрішнього контролю [сукупність заходів з управління ризиками, контролю за дотриманням норм (комплаєнс), внутрішнього аудиту], належного рівня системи стримувань та противаг.
2. Терміни в цьому Положенні вживаються в таких значеннях:
1) агрегування даних щодо ризиків - виявлення, збір та оброблення даних про ризики, включаючи класифікацію, сегментацію, об’єднання чи розподіл даних про ризики, з урахуванням вимог щодо складання звітності про ризики, що дає змогу оцінити діяльність кредитної спілки з урахуванням її ризик-апетиту;
2) бізнес-процес - сукупність взаємопов’язаних або взаємодіючих видів діяльності, спрямованих на створення певного продукту або послуги;
3) виконавчий орган кредитної спілки (далі - виконавчий орган) - правління або одноосібний виконавчий орган кредитної спілки;
4) винагорода - матеріальна виплата в грошовій формі та/або захід негрошового стимулювання голови або члена наглядової ради кредитної спілки (далі - рада), голови або члена правління, одноосібного виконавчого органу, впливової особи за виконання покладених на нього (неї) посадових обов’язків, яка включає всі фіксовані та/або змінні складові винагороди, визначені умовами укладеного між таким членом ради, таким головою або членом правління чи одноосібним виконавчим органом кредитної спілки (далі - член виконавчого органу), такою впливовою особою та кредитною спілкою цивільно-правового / трудового договору / контракту [далі - договір (контракт)] та/або рішенням загальних зборів членів кредитної спілки - для членів ради, рішенням ради - для членів виконавчого органу, ключових осіб, членів кредитного комітету, які не є членами правління, рішенням виконавчого органу - для інших впливових осіб;
5) виплати зі звільнення - компенсаційні виплати, пов’язані з достроковим розірванням договору (контракту) з членом ради / виконавчого органу кредитної спілки або впливовою особою за ініціативою кредитної спілки та можливими обмеженнями щодо діяльності такої особи після припинення її повноважень [якщо такі виплати визначені в договорі (контракті)];
6) внутрішні документи кредитної спілки (далі - внутрішні документи) - документи, затверджені з урахуванням вимог цього Положення органом управління кредитної спілки в межах його компетенції у формі політики за окремим напрямом діяльності кредитної спілки, положення, порядку, інструкції, методики, регламенту, процедури, правил, розпорядження, рішення, наказу або в іншій формі;
7) внутрішній аудит - незалежна, об’єктивна діяльність з надання впевненості та консультаційних послуг щодо оцінки систем та процесів кредитної спілки, що має приносити користь кредитній спілці та поліпшувати її діяльність;
8) внутрішній контроль - процес, інтегрований в усі процеси та корпоративне управління кредитної спілки, спрямований на досягнення операційних, інформаційних, комплаєнс-цілей діяльності кредитної спілки;
9) внутрішня аудиторська перевірка - комплекс експертно-аналітичних, оціночних, перевірочних та інших форм заходів, спрямованих на забезпечення діяльності кредитної спілки, пов’язаної з ухваленням її відповідними органами управлінських рішень та виконанням функцій відповідно до законодавства України і внутрішніх документів кредитної спілки, з метою проведення незалежної оцінки процесів корпоративного управління, управління ризиками і контролю в кредитній спілці та надання рекомендацій щодо вдосконалення системи внутрішнього контролю та мінімізації виявлених ризиків;
10) впливова особа - ключова особа, головний бухгалтер, працівник, відповідальний за проведення фінансового моніторингу, член кредитного комітету кредитної спілки, інша особа (крім члена ради / виконавчого органу), з якою кредитна спілка уклала договір (контракт), визначена згідно з політикою винагороди кредитної спілки особою, професійна діяльність якої має значний вплив на профіль ризику кредитної спілки;
11) декларація схильності до ризиків - внутрішній документ, який визначає сукупну величину ризик-апетиту, види ризиків, які кредитна спілка прийматиме або уникатиме з метою досягнення свого плану діяльності, та рівень ризик-апетиту щодо кожного з таких ризиків (індивідуальний рівень);
12) диверсифікація - метод пом’якшення ризику, який полягає в обмеженні впливу факторів ризику за рахунок уникнення надмірної концентрації за одним портфелем і застосовується як щодо активних, так і пасивних операцій;
13) допустимий рівень ризику - максимальна величина ризику, яку кредитна спілка в змозі прийняти за всіма видами ризиків з огляду на рівень її капіталу, здатність адекватно та ефективно управляти ризиками, а також з урахуванням обмежень, встановлених законодавством України;
14) змінна винагорода - складова винагороди члена ради / виконавчого органу, впливової особи, яка не є фіксованою винагородою згідно з цим Положенням;
15) зовнішній аудитор - суб’єкт аудиторської діяльності, що відповідно до законодавства України здійснює перевірку фінансової звітності, регуляторної звітності та інформації щодо діяльності кредитної спілки;
16) ідентифікація ризиків - процес виявлення, розпізнавання та опису ризиків. Ідентифікація ризиків передбачає ідентифікацію джерела ризику, подій та/або зміни конкретних обставин, що спричиняють (можуть спричинити) ризики, а також їх можливих наслідків;
17) інформаційна безпека - комплекс організаційних заходів кредитної спілки, програмних і техніко-технологічних засобів, що функціонують на всіх організаційних рівнях кредитної спілки та забезпечують захист інформації від випадкових та/або навмисних загроз, наслідком реалізації яких може стати порушення доступності, цілісності, конфіденційності інформації щодо діяльності кредитної спілки або її клієнтів;
18) інформаційна система щодо управління ризиками - сукупність технічних засобів, методів і процедур, що забезпечують реєстрацію, зберігання, оброблення, моніторинг і своєчасне формування достовірної інформації для звітування (інформування), аналізу та прийняття своєчасних та адекватних управлінських рішень щодо управління ризиками;
19) ключові особи кредитної спілки - особи, на яких кредитна спілка покладає виконання функцій управління ризиками, контролю за дотриманням норм (комплаєнс) та внутрішнього аудиту:
головний внутрішній аудитор (керівник підрозділу внутрішнього аудиту або особа, на яку покладено виконання функції із здійснення внутрішнього аудиту);
головний комплаєнс-менеджер [керівник підрозділу з контролю за дотриманням норм (комплаєнс) або особа, на яку покладено виконання функції із здійснення контролю за дотриманням норм (комплаєнс)];
головний ризик-менеджер (керівник підрозділу з управління ризиками або особа, на яку покладено виконання функції з управління ризиками);
20) комплаєнс-ризик - імовірність виникнення збитків/санкцій, додаткових втрат або недоотримання запланованих доходів або втрати репутації внаслідок невиконання кредитною спілкою вимог законодавства України, стандартів об’єднань учасників ринку фінансових послуг, дія яких поширюється на кредитну спілку, правил добросовісної конкуренції, правил корпоративної етики, виникнення конфлікту інтересів, а також внутрішніх документів кредитної спілки;
21) кредитний ризик - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок невиконання боржником / контрагентом узятих на себе зобов’язань відповідно до умов договору;
22) культура управління ризиками - дотримання визначених кредитною спілкою принципів, правил, норм кредитної спілки, спрямованих на поінформованість усіх працівників кредитної спілки щодо прийняття ризиків та управління ризиками;
23) ліміт ризику - обмеження, установлені кредитною спілкою для контролю за величиною ризиків, на які наражається кредитна спілка протягом своєї діяльності;
24) моніторинг ризиків - процес систематичного нагляду за ризиками, за системою і процесом контролю та управління ризиками з метою виявлення відхилень від їх прийнятного рівня та/чи ефективності;
25) операційний ризик - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок недоліків або помилок в організації внутрішніх процесів, навмисних або ненавмисних дій працівників кредитної спілки або інших осіб, збоїв у роботі систем кредитної спілки або внаслідок впливу зовнішніх факторів;
26) оцінювання ризиків - процес порівняння результатів аналізу ризиків з встановленими схильністю до ризиків та прийнятним рівнем ризику з метою прийняття рішень щодо подальшої обробки ризиків;
27) перегляд ризиків - діяльність, проваджувана з метою визначення адекватності ідентифікованих кредитною спілкою ризиків, їх рівнів, адекватності та ефективності встановленої системи і процесу контролю та управління ризиками цілям кредитної спілки;
28) передавання ризику - передавання кредитною спілкою своєї відповідальності за ризик третім особам за винагороду зі збереженням наявного рівня ризику;
29) періодичні заходи з моніторингу - заходи з моніторингу системи внутрішнього контролю кредитної спілки, що періодично здійснюються згідно з окремими процедурами діяльності кредитної спілки;
30) підрозділи контролю - підрозділ з управління ризиками, підрозділ з контролю за дотриманням норм (комплаєнс), підрозділ внутрішнього аудиту;
31) політика винагороди - система загальних підходів, принципів і способів формування управлінських рішень у сфері оплати праці (винагороди) членів ради / виконавчого органу та впливових осіб кредитної спілки;
32) пом’якшення ризиків - комплекс заходів, спрямованих на зменшення ймовірності виникнення ризику та/або зменшення впливу ризику на результати діяльності кредитної спілки;
33) поточні заходи з моніторингу - заходи з моніторингу системи внутрішнього контролю кредитної спілки, вбудовані в процеси кредитної спілки та здійснюються на постійній основі;
34) прийнятний ризик - ризик, рівень якого не перевищує обґрунтованого рівня ризику або комбінації ризиків;
35) програма стимулювання - матеріальна виплата в грошовій формі та/або захід негрошового стимулювання члена ради / виконавчого органу, впливової особи кредитної спілки на підставі заздалегідь визначених критеріїв, що є одним з компонентів винагороди і може включати соціальний пакет або пільги в грошовій / негрошовій формі (забезпечення житлом або компенсацію витрат на житло, компенсацію витрат на страхування, пенсійні відрахування, забезпечення службовим автомобілем або компенсацію витрат на користування автомобілем у службових цілях, надання товарів і/або послуг безкоштовно або за пільговою ціною);
36) процентний ризик - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок впливу несприятливих змін процентних ставок на активи та/або зобов’язання кредитної спілки;
37) процес - сукупність взаємопов’язаних, повторюваних, послідовних і згрупованих за відповідною однотипною ознакою дій та/або завдань, та/або операцій, яка забезпечує виконання відповідної функції кредитної спілки та досягнення визначених цілей;
38) регламент - обов’язковий для виконання порядок дій (прийняття рішень) працівниками кредитної спілки, спрямований на здійснення їх повноважень у процесі виконання функцій;
39) ризик - імовірність виникнення збитків або додаткових втрат або недоотримання доходів, або невиконання стороною договірних зобов’язань унаслідок впливу негативних внутрішніх та зовнішніх факторів;
40) ризик інформаційної безпеки (складова операційного ризику) - імовірність виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок порушення конфіденційності, цілісності, доступності даних в інформаційних системах кредитної спілки, недоліків або помилок в організації внутрішніх процесів або настання зовнішніх подій, включаючи кібератаки або неадекватну фізичну безпеку. Ризик інформаційної безпеки включає кіберризик;
41) ризик інформаційно-комунікаційних технологій (складова операційного ризику) - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок несправності або невідповідності інформаційно-комунікаційних технологій бізнес-потребам кредитної спілки, що може призвести до порушення їх сталого функціонування, або недоліків в організації управління такими технологіями;
42) ризик ліквідності - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок неспроможності кредитної спілки забезпечувати фінансування зростання активів та/або виконання своїх зобов’язань у належні строки;
43) ризик репутації - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок несприятливого сприйняття іміджу кредитної спілки клієнтами, контрагентами, членами кредитної спілки, регуляторними та контролюючими органами;
44) ризик-апетит (схильність до ризику) - сукупна величина за всіма видами ризиків та окремо за кожним із ризиків, визначених наперед та в межах допустимого рівня ризику, щодо яких кредитна спілка прийняла рішення про доцільність / необхідність їх утримання з метою досягнення його стратегічних цілей та виконання плану діяльності кредитної спілки;
45) система винагороди - сукупність заходів матеріального стимулювання та нематеріального заохочення членів ради / виконавчого органу, впливових осіб кредитної спілки, спрямованих на забезпечення ефективного корпоративного управління, управління ризиками, урахування стратегічних цілей кредитної спілки та сприяння дотриманню корпоративних цінностей;
46) система негрошового стимулювання - сукупність заходів кредитної спілки з надання членам ради / виконавчого органу, впливовим особам у негрошовій формі фіксованої та/або змінної винагороди;
47) система стримування та противаг - розподіл повноважень між органами управління та/або підрозділами кредитної спілки (включаючи підрозділи контролю або осіб, на яких кредитна спілка покладає виконання функцій управління ризиками, комплаєнсу та внутрішнього аудиту), який забезпечує взаємну підконтрольність, а також унеможливлює (упереджує) можливість прийняття органами управління рішень, які можуть призвести до негативних наслідків у діяльності кредитної спілки;
48) система управління ризиками - сукупність належним чином задокументованих і затверджених політики, методик і процедур управління ризиками, які визначають порядок дій, спрямованих на здійснення систематичного процесу виявлення, вимірювання, моніторингу, контролю, звітування та мінімізацію (зниження до контрольованого рівня) усіх суттєвих ризиків діяльності кредитної спілки з урахуванням складності, обсягів, видів, характеру здійснюваних кредитною спілкою операцій, організаційної структури та профілю ризику кредитної спілки, особливостей діяльності кредитної спілки як значимої (за наявності такого статусу);
49) стратегічний ризик - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок неправильних управлінських рішень та неадекватного реагування на зміни в бізнес-середовищі;
50) структурний підрозділ кредитної спілки (далі - підрозділ) - структурна одиниця кредитної спілки, яка має визначені функції в діяльності кредитної спілки, відмінні від функцій інших одиниць і входить до структури кредитної спілки як організаційно відособлена від інших підрозділів кредитної спілки її частина;
51) уникнення ризику - відмова від здійснення певних операцій або припинення ділових відносин, які наражають кредитну спілку на ризик;
52) фіксована винагорода - складова винагороди члена ради / виконавчого органу, впливової особи кредитної спілки, яка одночасно:
має наперед визначений розмір відповідно до умов цивільно-правового або трудового договору (контракту), укладеного між кредитною спілкою та членом ради / виконавчого органу, впливовою особою;
відповідає рівню професійного досвіду, місцю члена ради / виконавчого органу, впливової особи в організаційній структурі кредитної спілки та рівню її відповідальності;
не залежить від результатів діяльності кредитної спілки;
є гарантованою та такою, що не може бути змінена, скасована, затримана або витребувана для повернення кредитною спілкою, крім як у випадках, визначених законодавством України;
має прозорі та зрозумілі умови визначення, нарахування та виплати;
має постійний характер виплати протягом усього періоду виконання членом ради / виконавчого органу, впливовою особою своїх функцій у кредитній спілці;
не стимулює до прийняття ризиків, які не є прийнятними за звичайних умов;
53) функції - напрями діяльності суб’єктів внутрішнього контролю та структурних одиниць, в яких відображаються та конкретизуються їхні завдання, сутність і призначення;
54) функціональний контроль - контрольна діяльність, яка здійснюється працівниками кредитної спілки, відповідальними за здійснення внутрішнього контролю, на регулярній основі з метою забезпечення контролю за виконанням функціональних обов’язків працівниками кредитної спілки відповідно до їх посадових інструкцій;
55) юридичний ризик (складова операційного ризику) - імовірність виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок неочікуваного застосування норм законодавства України через можливість їх неоднозначного тлумачення або внаслідок визнання недійсними умов договору у зв’язку з їх невідповідністю вимогам законодавства України.
2. Сфера регулювання
3. Це Положення визначає вимоги до системи управління кредитною спілкою, включаючи:
1) вимоги до:
забезпечення організації ефективної системи корпоративного управління відповідно до вимог, встановлених
Законом про кредитні спілки та цим Положенням;
створення системи внутрішнього контролю, що включає систему управління ризиками, контроль за дотриманням норм (комплаєнс) та внутрішній аудит, згідно з вимогами, встановленими
Законом про кредитні спілки та цим Положенням;
визначення політики винагороди в кредитній спілці, її перегляду, а також здійснення контролю за реалізацією такої політики;
2) критерії віднесення кредитних спілок до категорії значимих кредитних спілок;
3) порядок складання та подання до Національного банку звітів та іншої інформації, визначеної в главі 29 розділу VI цього Положення;
4) порядок здійснення Національним банком контролю за дотриманням кредитними спілками вимог до системи управління.
4. Вимоги цього Положення поширюються на кредитні спілки та об’єднані кредитні спілки.
5. Вимоги цього Положення стосовно підрозділу з управління ризиками, підрозділу з контролю за дотриманням норм (комплаєнс) (далі - підрозділ комплаєнсу), підрозділу внутрішнього аудиту поширюються на осіб, на яких покладено виконання функції з управління ризиками, здійснення контролю за дотриманням норм (комплаєнс), внутрішнього аудиту - головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора відповідно.
II. Загальні вимоги до системи управління кредитною спілкою
3. Організація системи управління кредитною спілкою
7. Кредитна спілка зобов’язана організувати систему управління кредитною спілкою з урахуванням розміру, особливостей діяльності кредитної спілки, її плану діяльності, переліку та обсягів послуг, що нею надаються, профілю ризику, значимості кредитної спілки (за наявності такого статусу).
Система управління з метою врахування особливостей діяльності кредитної спілки, плану діяльності, переліку та обсягів послуг, що надаються кредитною спілкою може враховувати спрямування на сталий розвиток.
План діяльності кредитної спілки може включати оцінку впливу екологічних, соціальних та управлінських факторів на довгострокову стійкість кредитної спілки, а також визначати потреби щодо мінімізації негативного впливу цих факторів на діяльність кредитної спілки та забезпечення підтримки належних знань керівників кредитної спілки з екологічних, соціальних і управлінських питань.
Важливим компонентом забезпечення сталого розвитку кредитної спілки (у разі врахування спрямування на сталий розвиток у системі управління кредитної спілки) є система управління екологічними та соціальними ризиками. Рада має право інтегрувати систему управління екологічними та соціальними ризиками в загальну систему управління ризиками.
Кредитна спілка зобов’язана на постійній основі забезпечувати відповідність своєї системи управління вимогам
Закону про кредитні спілки, цього Положення.
8. Система управління кредитною спілкою повинна відповідати вимогам щодо прозорості організаційної структури, яка передбачає чіткий розподіл повноважень органів управління та контролю, що забезпечується:
1) наявністю в організаційній структурі письмового опису основних функцій кредитної спілки;
2) відповідністю організаційної структури плану діяльності кредитної спілки, її зрозумілістю, внутрішньою несуперечливістю та прозорістю для зацікавлених осіб, працівників, членів кредитної спілки, недопущенням надмірної або недоцільної складності організаційної структури;
3) врахуванням в організаційній структурі всіх органів управління, підрозділів та посад, що діють у кредитній спілці, включаючи організацію системи внутрішнього контролю кредитної спілки та організацію системи управління ризиками.
9. Система управління кредитною спілкою повинна відповідати вимогам щодо забезпечення підконтрольності між радою та правлінням / одноосібним виконавчим органом, посадовими особами та підрозділами кредитної спілки, а також унеможливлення (запобігання) прийняття зазначеними органами, особами, підрозділами рішень, що можуть призвести до негативних наслідків у діяльності кредитної спілки, що забезпечується:
1) чітким, узгодженим, виконуваним, актуальним та задокументованим розподілом обов’язків, функцій та повноважень. Такий розподіл включає обов’язки, функції та повноваження ради, утворених радою комітетів (включаючи ті, утворення яких є обов’язковим згідно із законодавством України), виконавчого органу, утворених виконавчим органом комітетів (включаючи ті, утворення яких є обов’язковим згідно із законодавством України), підрозділів контролю;
2) визначенням правил та процедур прийняття рішень щодо діяльності кредитної спілки, делегування повноважень;
3) врахуванням вимог щодо обіймання посад у кредитній спілці, встановлених у пунктах 86, 88 глави 7 розділу III цього Положення;
4) належною системою стримувань і противаг.
10. Внутрішні документи кредитної спілки щодо організації системи управління повинні відповідати вимогам законодавства України, вимогам цього Положення.
Кредитна спілка має право об’єднувати окремі внутрішні документи в один або кілька документів, не порушуючи вимог
Закону про кредитні спілки та цього Положення.
11. Керівник, ключова особа кредитної спілки протягом часу обіймання посади в кредитній спілці зобов’язані відповідати кваліфікаційним вимогам (вимогам до ділової репутації та професійної придатності), установленим нормативно-правовим актом Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності.
12. Голова правління об’єднаної кредитної спілки, значимої кредитної спілки, голова, члени ради об’єднаної кредитної спілки, значимої кредитної спілки, головний бухгалтер об’єднаної кредитної спілки, значимої кредитної спілки, головний ризик-менеджер, головний комплаєнс-менеджер, головний внутрішній аудитор об’єднаної кредитної спілки, значимої кредитної спілки вступає на посаду після його погодження Національним банком у порядку, визначеному нормативно-правовим актом Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності.
13. Перед призначенням особи на посаду керівника або ключової особи кредитної спілки така кредитна спілка зобов’язана перевірити відповідність цієї особи кваліфікаційним вимогам (вимоги щодо бездоганної ділової репутації та професійної придатності), визначеним нормативно-правовим актом Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності (далі - кваліфікаційні вимоги).
14. Кредитна спілка перевіряє відповідність кандидата на посаду керівника кредитної спілки, ключової особи кредитної спілки кваліфікаційним вимогам в порядку, визначеному внутрішніми документами кредитної спілки з урахуванням вимог нормативно-правового акта Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності, до призначення такої особи.
15. Кредитна спілка зобов’язана здійснювати постійний контроль за відповідністю керівника, ключової особи кредитної спілки кваліфікаційним вимогам.
16. Рада має право утворювати з числа її членів постійно діючі або тимчасові комітети залежно від розміру, організаційної структури кредитної спілки, видів, обсягів і характеру здійснюваних кредитною спілкою операцій, профілю ризику кредитної спілки, особливостей діяльності кредитної спілки як значимої (за наявності такого статусу).
17. Рада об’єднаної кредитної спілки зобов’язана утворити виключно з числа своїх членів постійно діючі комітети (кожний у складі не менше трьох членів ради):
1) комітет з питань аудиту (аудиторський комітет) (далі - аудиторський комітет);
2) комітет з управління ризиками;
3) комітет з винагород.
18. Рада кредитної спілки, яка не є об’єднаною кредитною спілкою, має право створити комітети, визначені в підпунктах 1-3 пункту 17 глави 3 розділу ІІ цього Положення, або встановити, що вирішення питань, що належать до повноваження зазначених комітетів, здійснюється радою.
19. Голова ради не може бути головою аудиторського комітету або комітету з управління ризиками.
Одна й та сама особа не може бути одночасно головою аудиторського комітету та комітету з управління ризиками.
Комітет ради не може складатися з тієї самої групи членів, які складають інший комітет ради. Голова або член одного комітету ради можуть бути членом іншого комітету ради, але голова одного комітету не може бути головою іншого в той самий час.
20. Порядок утворення та діяльності комітетів ради встановлюється статутом кредитної спілки та/або положенням про раду, а також положеннями про комітети ради, що затверджуються радою.
Повноваження та вимоги до комітетів ради, включаючи аудиторський комітет, комітет з управління ризиками, комітет з винагород, визначаються з урахуванням вимог
Закону України "Про аудит фінансової звітності та аудиторську діяльність",
Закону про кредитні спілки, включаючи вимоги щодо забезпечення радою організації ефективної системи корпоративного управління, функціонування комплексної та адекватної системи внутрішнього контролю кредитної спілки, включно з системою управління ризиками і внутрішнім аудитом, та контролю за ефективністю її функціонування, та цього Положення щодо системи внутрішнього контролю, системи управління ризиками, внутрішнього аудиту.
21. Рада утворює комітети для попереднього вивчення і підготовки до розгляду на засіданні ради питань, що належать до компетенції ради.
22. Комітети ради вивчають і подають на розгляд раді виключно ті питання, які належать до їх повноважень.
23. Рада є відповідальною за роботу своїх комітетів.
24. Повноваження аудиторського комітету в межах забезпечення радою функціонування комплексної та адекватної системи внутрішнього контролю кредитної спілки (включаючи внутрішній аудит) включають:
1) надання раді рекомендацій щодо затвердження положення про підрозділ внутрішнього аудиту, порядку роботи та затвердження планів підрозділу внутрішнього аудиту (планів проведення внутрішнього аудиту) у кредитній спілці та бюджету підрозділу внутрішнього аудиту;
2) моніторинг та перевірку ефективності підрозділу внутрішнього аудиту кредитної спілки, які включають оцінку результатів діяльності головного внутрішнього аудитора, надання рекомендацій раді щодо затвердження розміру винагороди головного внутрішнього аудитора та працівників підрозділу внутрішнього аудиту;
3) аналіз та обговорення звітів підрозділу внутрішнього аудиту / головного внутрішнього аудитора за результатами здійснених ним перевірок та періодичних звітів про роботу підрозділу внутрішнього аудиту / головного внутрішнього аудитора;
4) надання раді рекомендацій щодо призначення або звільнення з посади головного внутрішнього аудитора, працівників підрозділу внутрішнього аудиту;
5) надання раді пропозицій щодо вжиття заходів з усунення в установлені строки недоліків у діяльності підрозділу внутрішнього аудиту / головного внутрішнього аудитора, виявлених Національним банком;
6) надання раді рекомендацій щодо усунення недоліків у системі внутрішнього контролю, урегулювання випадків недотримання політики, вимог законів України, цього Положення, а також інших проблем, виявлених внутрішніми та зовнішніми аудиторами;
7) оцінювання не рідше одного разу на рік ефективності систем внутрішнього контролю та управління ризиками кредитної спілки;
8) ужиття визначених радою заходів з метою впровадження та забезпечення керівниками кредитної спілки та керівниками підрозділів контролю функціонування ефективної системи та процесів внутрішнього контролю. Ця система та процеси розробляються таким чином, щоб забезпечити якість у таких сферах і аспектах, як складання звітності та надання її зацікавленим особам у визначені строки, моніторинг дотримання вимог законодавства України і внутрішньої політики кредитної спілки, ефективність і результативність операцій та забезпечення використання активів винятково в бізнес-цілях;
9) моніторинг процесу складання фінансової звітності та отриманого фінансового результату діяльності кредитної спілки;
10) моніторинг цілісності фінансової інформації, що надається кредитною спілкою, та будь-яких офіційних заяв, які стосуються фінансових результатів кредитної спілки;
11) інформування загальних зборів кредитної спілки, ради про результати обов’язкового аудиту фінансової звітності;
12) моніторинг виконання завдань з обов’язкового аудиту фінансової звітності та інших обов’язкових завдань;
13) оцінювання незалежності суб’єктів аудиторської діяльності, які надають послуги з обов’язкового аудиту;
14) проведення прозорого конкурсу з відбору суб’єктів аудиторської діяльності та обґрунтування рекомендацій за його результатами;
15) моніторинг упровадження кредитною спілкою облікової політики, діючої суттєвої якісної практики з бухгалтерського обліку, включаючи розрахунки та розкриття фінансової звітності, перегляд відповідності та послідовності бухгалтерських методів, що використовуються кредитною спілкою, та надання рекомендацій і пропозицій щодо забезпечення достовірності інформації;
16) надання раді рекомендацій щодо обрання або зміни суб’єкта аудиторської діяльності для проведення зовнішнього аудиту кредитної спілки;
17) надання раді рекомендацій щодо затвердження умов отримання послуг суб’єкта аудиторської діяльності та розміру його винагороди;
18) перевірку та контроль за дотриманням суб’єктом аудиторської діяльності принципів незалежності та об’єктивності;
19) обговорення з суб’єктом аудиторської діяльності основних питань, які виникають у результаті зовнішнього аудиту кредитної спілки, усіх виявлених суттєвих недоліків у системі внутрішнього контролю, пов’язаних із процесом складання фінансової звітності;
20) взаємодію з внутрішніми та зовнішніми аудиторами кредитної спілки;
21) перевірку вжиття виконавчим органом необхідних заходів з усунення недоліків, спрямованих на реалізацію рекомендацій і висновків внутрішніх та зовнішніх аудиторів у встановлені ними строки;
22) складання проєкту бюджету ради та подання його на затвердження раді;
23) подання раді не рідше одного разу на рік звіту про виконання покладених на комітет функцій;
24) підготовку матеріалів до засідань ради та надання звітів раді з питань, що належать до сфери відповідальності комітету;
25) виконання інших функцій щодо зовнішнього аудитора, залученого кредитною спілкою, організації внутрішнього аудиту, визначених у кредитній спілці з урахуванням вимог пункту 20 глави 3 розділу II цього Положення та дотриманням обмежень щодо конфлікту інтересів.
25. Повноваження комітету з управління ризиками в межах забезпечення радою функціонування комплексної та адекватної системи внутрішнього контролю кредитної спілки (включаючи систему управління ризиками) включають:
1) моніторинг за дотриманням кредитною спілкою встановленого сукупного рівня ризик-апетиту та рівня ризик-апетиту щодо кожного з видів ризику;
2) моніторинг упровадження стратегії та політики управління ризиками;
3) контроль за виконанням головним ризик-менеджером, головним комплаєнс-менеджером, підрозділами з управління ризиками та контролю за дотриманням норм (комплаєнс) покладених на них функцій;
4) надання раді рекомендацій щодо підбору, призначення та припинення повноважень головного ризик-менеджера, головного комплаєнс-менеджера;
5) надання раді рекомендацій, консультацій, пропозицій з питань управління ризиками для прийняття нею рішень;
6) контроль за станом виконання заходів щодо оперативного усунення недоліків у функціонуванні системи управління ризиками, виконання рекомендацій і зауважень підрозділу внутрішнього аудиту / головного внутрішнього аудитора, зовнішніх аудиторів, Національного банку та інших контролюючих органів;
7) контроль за врахуванням стратегії управління ризиками в діяльності кредитної спілки;
8) розроблення обов’язкових до розгляду радою заходів щодо мінімізації ризиків;
9) подання раді не рідше одного разу на квартал звітів про виконання покладених на комітет з управління ризиками функцій;
10) виконання інших функцій та повноважень з питань управління ризиками, визначених у кредитній спілці з урахуванням вимог пункту 20 глави 3 розділу II цього Положення та дотриманням обмежень щодо конфлікту інтересів.
26. Голова комітету з управління ризиками невідкладно ініціює скликання позачергового засідання ради в разі значного збільшення ризиків кредитної спілки та потреби прийняття рішень щодо вжиття необхідних попереджувальних заходів.
27. Повноваження комітету з питань винагород в межах забезпечення радою функціонування комплексної та адекватної системи внутрішнього контролю кредитної спілки включають:
1) розроблення та контроль за дотриманням політики винагород, здійснення не рідше одного разу на рік оцінки впровадження політики винагороди в кредитній спілці, яка включає питання врахування ризиків, розміру капіталу, ліквідності під час визначення розміру змінної частини винагороди впливовим особам;
2) надання рекомендацій раді з питань формування системи винагороди та забезпечення відповідності винагороди культурі управління ризиками, затвердженій схильності кредитної спілки до ризиків, фінансовим результатам і системі внутрішнього контролю, а також вимогам законодавства України;
3) забезпечення комунікації та координації з комітетом ради з управління ризиками (у частині визначення винагороди, передбаченої системою винагороди);
4) оцінку практики виплати винагороди за потенційні надходження (доходи), строки та ймовірність отримання яких є невизначеними, й узгодження цих виплат із фінансовим станом кредитної спілки та його перспективами;
5) регулярний перегляд та надання рекомендацій раді щодо актуалізації політики винагород;
6) надання щорічних рекомендацій раді щодо визначення розміру винагород особам, на яких поширюється політика винагород;
7) виконання інших функцій та повноважень з питань визначення політики винагороди у кредитній спілці, забезпечення її перегляду щороку, а також здійснення контролю за реалізацією такої політики, визначених у кредитній спілці з урахуванням вимог пункту 20 глави 3 розділу II цього Положення та дотриманням обмежень щодо конфлікту інтересів.
28. Комітети ради мають право:
1) на доступ до будь-якої інформації, яка потрібна для виконання ними своїх завдань;
2) отримувати регулярні звіти, інформацію на запит, рекомендації та дані від підрозділу внутрішнього контролю щодо поточного профілю ризиків кредитної спілки, лімітів ризику, будь-яких виявлених порушень;
3) періодично переглядати зміст, обсяги та регулярність надання підрозділом внутрішнього контролю інформації про ризики;
4) за потреби залучати до процесів прийняття рішень чи оцінки відповідні підрозділи кредитної спілки.
29. Виконавчий орган з метою управління ризиками та організації кредитної діяльності кредитної спілки зобов’язаний утворити постійно діючий кредитний комітет у складі не менше трьох осіб.
Членами кредитного комітету можуть бути члени правління, працівники кредитної спілки, інші особи, які не є працівниками кредитної спілки, за умови укладання договорів про нерозголошення інформації, що стала їм відома під час виконання обов’язків, та про відповідальність за належне виконання ними своїх обов’язків.
Голова правління / одноосібний виконавчий орган кредитної спілки є членом кредитного комітету за посадою.
Головою кредитного комітету не може бути головний ризик-менеджер.
Членом кредитного комітету не може бути керівник підрозділу внутрішнього аудиту (головний внутрішній аудитор) кредитної спілки.
Виконавчий орган має право утворювати інші комітети.
30. Система управління кредитною спілкою має забезпечувати визначення порядку організації роботи ради, виконавчого органу, а також порядку організації роботи комітетів ради / виконавчого органу у внутрішніх положеннях, що регламентують діяльність ради / виконавчого органу, комітетів ради / виконавчого органу.
31. Система управління кредитною спілкою має передбачати перегляд внутрішніх положень кредитної спілки та за потреби внесення змін до них:
1) періодично, не рідше ніж один раз на три роки, якщо інша періодичність не визначена законодавством України та цим Положенням;
2) у разі змін у законодавстві України, вимоги якого поширюються на кредитну спілку, на виконання рекомендацій та зауважень за результатами перевірок підрозділу внутрішнього аудиту / головного внутрішнього аудитора, зовнішніх аудиторів, Національного банку, змін у діяльності кредитної спілки, в інших випадках, визначених внутрішніми документами кредитної спілки.
4. Вимоги до визначення політики винагороди в кредитній спілці
32. Визначення та реалізація політики винагороди в кредитній спілці здійснюються з урахуванням розміру, особливостей діяльності кредитної спілки, її стратегічних цілей, плану діяльності, переліку та обсягів послуг, що нею надаються, профілю ризику, значимості кредитної спілки (за наявності такого статусу), бюджету та декларації схильності до ризиків.
33. Політика винагороди є внутрішнім документом кредитної спілки, яка затверджується радою. Рада у визначеному нею порядку здійснює оцінку та контроль за реалізацією політики винагороди.
34. Політика винагороди визначає:
1) критерії для встановлення:
базової фіксованої частини винагороди, яка відображає рівень професійного досвіду та організаційної відповідальності з огляду на посадові обов’язки працівника;
змінної частини винагороди, яка відображає послідовне та виважене з огляду на ризики виконання обов’язків із результатом, що перевищує вимоги посадових обов’язків працівника;
2) застосування кредитною спілкою:
практики фіксованої винагороди, яка не залежить від фінансового результату кредитної спілки, досягнення цілей, виконання повноважень (включаючи таку практику щодо нових працівників);
практики змінної винагороди за потенційні надходження (доходи), строки та ймовірність отримання яких є невизначеними;
виплати в разі звільнення до з’ясування ефективності діяльності, досягнення цілей, виконання повноважень;
3) випадки (критерії) відстрочення / зменшення / скасування / повернення змінної частини винагороди, а також може визначати форми виплати змінної частини винагороди;
4) обсяг інформації про виплату винагороди, яка включається до річного звіту кредитної спілки.
35. Політика винагороди має містити порядок визначення особи, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки, та включати такі питання:
1) визначення органів управління / підрозділів / посадових осіб, відповідальних за визначення осіб, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки;
2) критерії для визначення осіб, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки. Такі критерії можуть ураховувати потенційний вплив професійної діяльності осіб на профіль ризику кредитної спілки на основі повноважень і обов’язків цих осіб, показників ризику та ефективності діяльності кредитної спілки, можливості таких осіб суттєво впливати на:
формування облікової політики, політики винагороди, політики, що регламентує надання фінансових послуг, політики запровадження нових продуктів / послуг у кредитній спілці, політики, що визначає порядок здійснення внутрішнього контролю, управління ризиками, внутрішнього аудиту;
прийняття рішень із напрямів діяльності кредитної спілки, включаючи діяльність з надання фінансових послуг, інвестиційну діяльність.
Критерії враховують усі ризики, на які може наражатися кредитна спілка;
3) оформлення результатів визначення осіб, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки, включаючи затвердження переліку цих осіб;
4) періодичність (але не рідше одного разу на рік) перегляду переліку осіб, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки;
5) повідомлення загальним зборам про осіб, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки;
6) особливості виплати змінної частини винагороди особам, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки (включаючи порядок визначення її розміру, порядок прийняття рішення про виплату / відстрочення / зменшення / повернення змінної частини винагороди особам, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки).
36. Політика винагороди має містити опис системи винагороди членів ради / виконавчого органу, впливових осіб кредитної спілки, що включає:
1) основні засади запровадженої в кредитній спілці системи винагороди членів ради / виконавчого органу, впливових осіб, складові винагороди (запровадження лише фіксованої винагороди чи поєднання фіксованої та змінної винагороди), структуру такої винагороди (види фіксованої та змінної винагороди), критерії визначення розміру та/або порядок розрахунку розміру винагороди (окремо щодо кожного виду фіксованої та змінної винагороди), порядок оцінки виконання цих критеріїв;
2) інформацію щодо програми стимулювання членів ради / виконавчого органу, впливових осіб (за наявності такої програми / програм), яка включає інформацію про умови надання заохочувальних і компенсаційних виплат, і причинно-наслідкового зв’язку між ефективністю роботи та змінною винагородою члена ради / виконавчого органу, впливової особи;
3) принципи та параметри системи негрошового стимулювання (за наявності в кредитній спілці такої системи);
4) інформацію про додаткове пенсійне забезпечення або порядок виплати винагороди в разі дострокового виходу на пенсію членів ради / виконавчого органу, впливових осіб (у разі запровадження кредитною спілкою системи додаткового пенсійного забезпечення або порядку виплат винагороди в разі дострокового виходу на пенсію для членів ради / виконавчого органу, впливових осіб);
5) розподіл повноважень щодо прийняття рішень про винагороду;
6) порядок складання та затвердження звітів про винагороду членів ради / виконавчого органу, впливових осіб (далі - звіт про винагороду);
7) інформацію щодо політики кредитної спілки стосовно строку дії договорів (контрактів) з членами ради / виконавчого органу, впливовими особами та включення до таких договорів (контрактів) умов про виплати зі звільнення (за наявності);
8) інформацію про порядок і умови виплати винагороди, форми виплати винагороди (грошові / негрошові) та строки виплати;
9) порядок часткової виплати, відстрочення, скорочення / скасування або повернення змінної складової винагороди / її частин у разі наявності в структурі винагороди змінної складової;
10) пояснення методів, які застосовує кредитна спілка для встановлення виконання критеріїв оцінки ефективності роботи членів ради / виконавчого органу, впливових осіб;
11) обсяг відомостей, що містяться у звіті про винагороду членам ради / виконавчого органу, впливовим особам, з урахуванням вимог, установлених у пунктах 49-54 глави 4 розділу II цього Положення.
37. Опис системи винагороди членів ради / виконавчого органу, впливових осіб кредитної спілки повинен:
1) бути прозорим, зрозумілим та орієнтованим на уникнення конфлікту інтересів у кредитній спілці, не допускати дискримінації;
2) відповідати політиці управління ризиками та бути націленим на недопущення стимулювання прийняття ризиків, які перевищують допустимий у кредитній спілці рівень ризик-апетиту;
4) відповідати створеній у кредитній спілці системі розподілу повноважень у прийнятті рішень (стримувань і противаг), корпоративного управління, засадам корпоративної культури кредитної спілки та відповідальної ділової поведінки на ринку;
5) визначати, що винагорода членів ради / виконавчого органу, впливових осіб має бути розумно обґрунтованою стосовно аналогічних (або співмірних) ринкових показників розмірів і умов виплати винагороди;
6) визначати, що членам ради може виплачуватися фіксована винагорода за виконання ними посадових обов’язків, а також сума відшкодування витрат, понесених у зв’язку з виконанням обов’язків, та/або інших компенсаційних виплат (у разі впровадження);
7) визначати, що змінна винагорода членів ради (у разі її застосування) має ґрунтуватися виключно на виконанні членами ради функцій контролю, моніторингу та інших функцій, що належать до компетенції ради відповідно до законодавства України, і досягненні пов’язаних із цими функціями цілей та не бути пов’язаною чи залежати від досягнення кредитною спілкою позитивних показників діяльності;
8) визначати, що винагорода членів виконавчого органу, впливових осіб може складатися з фіксованої та змінної винагороди (у разі її застосування) або лише з фіксованої винагороди;
9) визначати, що розмір фіксованої винагороди має відповідати законодавству України про оплату праці та бути достатнім для того, щоб кредитна спілка мала змогу реалізувати своє право не виплачувати змінну винагороду та/або право витребувати повернення вже виплаченої змінної винагороди, якщо не виконуються умови, дотримання яких є необхідним для такої змінної винагороди. Ключовим критерієм достатності фіксованої винагороди є її відповідність професійному досвіду, визначеним функціональним обов’язкам особи та рівню її відповідальності;
10) визначати, що виплата частини змінної винагороди може бути відстрочена на певний період, який визначається загальними зборами (для членів ради) або радою (для членів виконавчого органу, впливових осіб). Частка змінної винагороди, яка має бути відстрочена, визначається загальними зборами (для членів ради) або радою (для членів виконавчого органу, впливових осіб);
11) визначати, що загальні збори (для членів ради) або рада (для членів виконавчого органу, впливових осіб) мають право прийняти рішення щодо:
виплати змінної винагороди частково, відстрочення її виплати, скорочення / скасування її виплати (з урахуванням результатів діяльності, фінансового стану кредитної спілки);
повернення вже сплаченої змінної винагороди (у разі її сплати на підставі інформації, яка згодом виявилася неправильною / недостовірною) та встановлення строку такого повернення;
визначення розміру виплат зі звільнення.
38. Кредитна спілка надає документи щодо визначення осіб, професійна діяльність яких має значний вплив на загальний профіль ризику кредитної спілки, та перелік таких осіб (за наявності) Національному банку на його вимогу.
39. Процедури, визначені політикою винагороди кредитної спілки, мають бути чіткими, задокументованими та прозорими, легкими для розуміння та моніторингу дотримання.
40. Політика винагороди повинна бути гендерно нейтральною та визначатися з урахуванням необхідності дотримання принципу рівної оплати праці працівників чоловічої та жіночої статі за рівну роботу або роботу однакової цінності.
Політика винагороди також не повинна допускати дискримінації за ознаками раси, кольору шкіри, політичних, релігійних та інших переконань, етнічного та соціального походження, віковою, мовною або іншими ознаками.
41. Політика винагороди має стимулювати членів ради / виконавчого органу, впливових осіб діяти в інтересах кредитної спілки та не приймати надмірних ризиків (з порушенням встановлених лімітів ризиків, ризик-апетиту).
42. Рішення щодо виплати змінної частини винагороди приймається з урахуванням прийнятих кредитною спілкою ризиків і результатів такого прийняття, фінансового результату діяльності кредитної спілки, дотримання вимог до капіталу кредитної спілки, підтримання належного рівня ліквідності [для узгодженості строків та ймовірності отримання надходжень (доходів майбутніх періодів), уключених до поточного результату діяльності].
43. Загальні збори затверджують розмір винагороди голови та членів ради.
44. Рада затверджує розмір винагороди членів виконавчого органу, ключових осіб, працівників підрозділів контролю, членів кредитного комітету, які не є членами правління.
45. Виконавчий орган кредитної спілки затверджує розмір винагороди інших впливових осіб, ніж зазначені в пункті 44 глави 4 розділу II цього Положення, інших працівників кредитної спілки.
46. Розмір винагороди ключових осіб, працівників підрозділів контролю визначається з урахуванням ефективності їх роботи незалежно від ефективності роботи підрозділів, які є об’єктом їх контролю.
Ключові особи кредитної спілки, працівники підрозділів контролю не можуть отримувати винагороду, яка залежить від операційних результатів цієї кредитної спілки.
Винагорода головного ризик-менеджера, головного комплаєнс-менеджера та працівників підрозділів з управління ризиками та комплаєнсу не повинна залежати від результатів роботи бізнес-підрозділів, які є об’єктом їх контролю, та має сприяти комплектуванню підрозділів з управління ризиками та комплаєнсу кваліфікованими працівниками відповідного профілю.
Винагорода головного внутрішнього аудитора, працівників підрозділу внутрішнього аудиту не повинна залежати від фінансових результатів підрозділів, у яких проводиться аудиторська перевірка (аудит).
Змінна частина винагороди головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора та працівників підрозділів контролю має переважно ґрунтуватися на досягнутих результатах їх діяльності.
47. Рада щороку переглядає політику винагороди в кредитній спілці.
48. Контроль за реалізацією політики винагороди в кредитній спілці, який відповідно до виключної компетенції, визначеної
Законом про кредитні спілки, здійснює рада, передбачає складання та затвердження звітів про винагороду.
49. Звіт про винагороду повинен містити інформацію щодо:
1) сум винагороди, які були та/або мають бути виплачені членам ради / виконавчого органу, впливовим особам за результатами звітного фінансового року (у розрізі фіксованих і змінних складових винагороди);
2) строків фактичної виплати винагороди;
3) повного опису структури всіх складових винагороди, які мають бути виплачені членам ради / виконавчого органу, впливовим особам;
4) критеріїв оцінки ефективності (із зазначенням того, яким чином вони були досягнуті), за результатами досягнення яких здійснено нарахування змінної винагороди (якщо змінна винагорода була нарахована);
5) фактів використання кредитною спілкою права на повернення раніше виплаченої змінної винагороди членам ради / виконавчого органу, впливовим особам;
6) учасників запровадження системи винагороди. Така інформація включає відомості щодо:
повноважень та складу комітету з винагород (у разі його утворення);
найменувань / прізвищ, власних імен, по батькові (за наявності) зовнішніх консультантів;
ролі членів кредитної спілки під час запровадження системи винагороди;
7) програми стимулювання (за наявності). Така інформація може включати відомості про програми додаткового пенсійного забезпечення (за наявності) у разі їх застосування протягом звітного року;
8) виявлених кредитною спілкою порушень умов положення про винагороду (якщо такі були) та застосованих за наслідками таких порушень заходів або прийнятих рішень.
50. Звіт про винагороду членам ради додатково до інформації, зазначеної в пункт 49 глави 4 розділу II цього Положення, повинен містити узагальнену інформацію щодо:
1) фактичної присутності члена ради на засіданнях ради та її комітетів (у разі їх утворення), до складу яких такий член ради входить, або причини його відсутності;
2) підтверджених фактів неприйнятної поведінки члена ради і вжитих за результатами розслідування заходів за наявності впливу таких фактів / заходів на виплату винагороди члену ради;
3) наявності / відсутності обґрунтованих підстав щодо виплати / відстрочення / зменшення / повернення змінної винагороди члена ради;
4) відхилень сум фактичних виплат від сум, що підлягають виплаті згідно із затвердженим положенням про винагороду, а також пояснення причин такого відхилення та конкретних елементів положення про винагороду, щодо яких відбулося відхилення, якщо такі відхилення були протягом звітного року.
51. Звіт про винагороду членам виконавчого органу додатково до інформації, зазначеної в пункті 49 глави 4 розділу II цього Положення, повинен містити узагальнену інформацію щодо:
1) фактичної присутності члена правління на засіданнях правління або причини його відсутності (не застосовується щодо одноосібного виконавчого органу);
2) підтверджених фактів неприйнятної поведінки члена виконавчого органу і вжитих за результатами розслідування заходів за наявності впливу таких фактів / заходів на виплату винагороди члену виконавчого органу;
3) наявності / відсутності обґрунтованих підстав щодо виплати / відстрочення / зменшення / повернення змінної винагороди члена виконавчого органу;
4) відхилень сум фактичних виплат від сум, що підлягають виплаті згідно із затвердженим положенням про винагороду, а також пояснення причин такого відхилення та конкретних елементів положення про винагороду, щодо яких відбулося відхилення, якщо такі відхилення були протягом звітного року.
52. Звіт про винагороду повинен містити таку інформацію щодо виплат у грошовій і/або негрошовій (за наявності) формі, здійснених на користь членів ради / виконавчого органу у звітному фінансовому році:
1) загальну суму коштів, виплачену кредитною спілкою у звітному фінансовому році. Така інформація повинна включати дані про суму виплат як винагороду за попередній фінансовий рік;
2) суми коштів, виплачених кредитною спілкою як змінна винагорода (у розрізі кожного виду змінної винагороди), і підстави їх виплати;
3) суми коштів, виплачених кредитною спілкою як додаткова винагорода за виконання роботи поза межами звичайних функцій;
4) суми виплат зі звільнення;
5) оціночну вартість винагород, наданих у негрошовій формі, у разі їх здійснення кредитною спілкою.
53. Звіт про винагороду повинен містити таку інформацію щодо винагороди у формі участі членів ради / виконавчого органу в програмі пенсійного забезпечення (за наявності програми):
1) у разі участі в програмі з фіксованими виплатами - щодо змін у запланованих виплатах, що відбулися протягом звітного фінансового року;
2) у разі участі в програмі з фіксованими внесками - щодо сплачених кредитною спілкою внесків стосовно членів ради / виконавчого органу протягом звітного фінансового року.
54. Звіт про винагороду повинен містити інформацію щодо надання кредитною спілкою протягом звітного фінансового року позик, кредитів або гарантій членам ради / виконавчого органу (із зазначенням сум і відсоткових ставок).
55. Загальні збори кредитної спілки затверджують звіт про винагороду членів ради за поданням ради після його попереднього розгляду комітетом з винагород (у разі його утворення) та/або радою.
56. Рада затверджує звіти про винагороду членів виконавчого органу, впливових осіб. У разі утворення радою комітету з винагород рада затверджує звіти про винагороду членів виконавчого органу, впливових осіб за поданням і після їх розгляду комітетом з винагород.
57. Кредитна спілка надає затверджені уповноваженим органом управління кредитної спілки положення про винагороду та звіти про винагороду на окремий запит Національного банку.
58. Комітет з винагород (у разі його утворення) або рада не рідше одного разу на рік здійснює оцінку впровадження політики винагороди в кредитній спілці.
5. Критерії віднесення кредитних спілок до категорії значимих кредитних спілок
59. Критеріями віднесення кредитної спілки до категорії значимих кредитних спілок є:
1) кредитна спілка має діючу ліцензію кредитної спілки, не є кредитною спілкою, віднесеною Національним банком до категорії неплатоспроможних, та/або об’єднаною кредитною спілкою;
3) значення показника значимості кредитної спілки дорівнює або перевищує 70.
60. Розрахунок показника значимості кредитної спілки здійснюється згідно з додатком 1 до цього Положення за такими критеріями:
1) розмір кредитної спілки;
2) напрями діяльності кредитної спілки;
3) територія, на якій кредитна спілка надає послуги.
61. Критерій "розмір кредитної спілки" характеризується індикатором "активи кредитної спілки".
62. Критерій "напрями діяльності кредитної спілки" характеризується такими індикаторами:
1) заборгованість за кредитами, наданими кредитною спілкою своїм членам;
2) заборгованість за кредитами, наданими кредитною спілкою іншим кредитним спілкам;
3) заборгованість за вкладами (депозитами) членів кредитної спілки.
63. Критерій "територія, на якій кредитна спілка надає послуги" характеризується індикатором "кількість адміністративно-територіальних одиниць, визначених у частині другій
статті 133 Конституції України, у яких кредитна спілка має відокремлені підрозділи та/або надає послуги".
64. Індикатори, зазначені в пунктах 61-63 глави 5 розділу II цього Положення, визначаються за даними звітності кредитної спілки станом на 01 січня поточного року, складеної та поданої кредитною спілкою до Національного банку відповідно до
Правил № 123.
65. Кредитну спілку може бути віднесено до категорії значимих кредитних спілок за умови, якщо за даними станом на 01 січня поточного року кредитна спілка відповідає одночасно всім критеріям віднесення кредитних спілок до категорії значимих кредитних спілок, визначеним у пункті 59 глави 5 розділу II цього Положення.
66. Рішення про віднесення кредитної спілки до категорії значимих кредитних спілок приймає Правління Національного банку.
67. Національний банк оприлюднює перелік значимих кредитних спілок на сторінках офіційного Інтернет-представництва Національного банку протягом п’яти робочих днів після прийняття Правлінням Національного банку рішення, але не пізніше 01 травня поточного року.
68. Кредитна спілка набуває / втрачає статус значимої кредитної спілки з дня оприлюднення Національним банком переліку значимих кредитних спілок.
69. Кредитна спілка зобов’язана протягом періоду з дня оприлюднення Національним банком переліку значимих кредитних спілок до закінчення поточного календарного року привести свою діяльність у відповідність до вимог
Закону про кредитні спілки та цього Положення.
70. Значима кредитна спілка повинна відповідати вимогам
Закону про кредитні спілки та цього Положення щодо врахування значимості кредитної спілки з дати закінчення періоду, зазначеного в пункті 69 глави 5 розділу II цього Положення, та до закінчення календарного року, в якому кредитна спілка втратила статус значимої кредитної спілки.
III. Система внутрішнього контролю кредитної спілки
6. Загальні засади побудови системи внутрішнього контролю кредитної спілки
71. Кредитна спілка зобов’язана створити комплексну, адекватну та ефективну систему внутрішнього контролю, яка включає систему управління ризиками, контроль за дотриманням норм (комплаєнс) та внутрішній аудит, відповідно до вимог
Закону про кредитні спілки та цього Положення, яка спрямована на:
1) досягнення кредитною спілкою довгострокових цілей її діяльності;
2) забезпечення відповідності діяльності кредитної спілки законодавству України та внутрішнім документам кредитної спілки;
3) забезпечення здійснення кредитною спілкою безперервної діяльності;
4) дотримання вимог щодо платоспроможності з урахуванням усіх ризиків, притаманних діяльності кредитної спілки;
5) вчасне виконання кредитною спілкою своїх зобов’язань;
6) належне функціонування системи корпоративного управління та чіткий розподіл обов’язків, функцій та повноважень між органами управління та підрозділами кредитної спілки.
72. Кредитна спілка зобов’язана після створення системи внутрішнього контролю забезпечувати її постійне та ефективне функціонування.
73. Система внутрішнього контролю повинна забезпечувати:
1) виконання функцій управління ризиками, комплаєнсу та внутрішнього аудиту з урахуванням складності, обсягів, видів, характеру здійснюваних кредитною спілкою операцій, розміру, організаційної структури та профілю ризику кредитної спілки, особливостей діяльності кредитної спілки як значимої (за наявності такого статусу);
2) досягнення операційних, інформаційних, комплаєнс-цілей діяльності кредитної спілки, визначених у її внутрішніх документах, плані діяльності.
74. Операційні цілі діяльності кредитної спілки можуть передбачати:
1) забезпечення спрямованості процедур контролю на ефективність управління активами, зобов’язаннями та позабалансовими позиціями кредитної спілки з метою досягнення кредитною спілкою показників плану її діяльності, уникаючи або обмежуючи втрати внаслідок впливу негативних внутрішніх та зовнішніх факторів;
2) здійснення систематичного процесу виявлення, вимірювання, моніторингу, контролю, звітування та пом’якшення ризиків кредитної спілки на всіх організаційних рівнях кредитної спілки.
75. Інформаційні цілі діяльності кредитної спілки можуть передбачати забезпечення цілісності, повноти та достовірності фінансової, управлінської та іншої інформації, що використовується для ухвалення управлінських рішень; створення інформаційних потоків як за вертикаллю, так і за горизонталлю організаційної структури кредитної спілки. Така інформація включає звітність кредитної спілки з фінансових та нефінансових питань, що надається зовнішнім та внутрішнім користувачам.
76. Комплаєнс-цілі діяльності кредитної спілки можуть передбачати забезпечення організації діяльності кредитної спілки з дотриманням вимог законодавства України, нормативно-правових актів Національного банку, внутрішніх документів кредитної спілки, а також у разі членства кредитної спілки в об’єднанні / об’єднаннях учасників ринку фінансових послуг відповідних стандартів об’єднань учасників ринку фінансових послуг, дія яких поширюється на кредитну спілку.
77. Операційні, інформаційні цілі, комплаєнс-цілі діяльності кредитної спілки повинні бути деталізованими, вимірюваними, досяжними, доречними, мати визначений термін досягнення та бути доведеними до відома працівників кредитної спілки.
78. Суб’єктами внутрішнього контролю кредитної спілки є:
1) рада, її комітети: аудиторський комітет, комітет з управління ризиками, комітет з винагород (у разі їх утворення);
2) правління (одноосібний виконавчий орган) та його постійно діючий кредитний комітет, інші комітети (за наявності);
3) підрозділи та/або працівники, безпосередньо залучені до процесу надання фінансових послуг, та підрозділи та/або працівники підтримки діяльності кредитної спілки;
4) головний ризик-менеджер (підрозділ з управління ризиками) та головний комплаєнс-менеджер (підрозділ комплаєнсу);
5) головний внутрішній аудитор (підрозділ внутрішнього аудиту).
79. Система внутрішнього контролю кредитної спілки повинна містити такі компоненти:
1) контрольне середовище, вимоги до якого встановлені в главі 12 розділу III цього Положення;
2) управління ризиками, вимоги до якого встановлені в пунктах 80-82 глави 6 розділу III та в розділі IV цього Положення;
3) контрольну діяльність, вимоги до якої встановлені в главі 13 розділу III цього Положення;
4) контроль за інформаційними потоками та комунікаціями кредитної спілки, вимоги до якого встановлені в главі 14 розділу III цього Положення;
5) моніторинг ефективності системи внутрішнього контролю кредитної спілки, вимоги до якого встановлені в главі 15 розділу III цього Положення.
80. Кредитна спілка створює комплексну та адекватну систему управління ризиками як компонент системи внутрішнього контролю, що відповідає вимогам, визначеним у розділі IV цього Положення.
81. Підрозділ внутрішнього аудиту / головний внутрішній аудитор кредитної спілки регулярно оцінює ефективність, комплексність та адекватність системи управління ризиками відповідно до вимог розділу V цього Положення.
82. Критеріями, що свідчать про впровадження та функціонування системи управління ризиками як компонента системи внутрішнього контролю кредитної спілки, є такі:
1) кредитна спілка забезпечує створення та функціонування комплексної, ефективної та адекватної системи управління ризиками згідно з вимогами розділу IV цього Положення;
2) кредитна спілка на всіх організаційних рівнях (включаючи кредитну спілку в цілому, підрозділи, працівників кредитної спілки) виявляє ризики, притаманні діяльності кредитної спілки, та визначає заходи щодо управління такими ризиками.
7. Три лінії захисту
83. Система внутрішнього контролю кредитної спілки повинна відповідати вимогам
Закону про кредитні спілки та цього Положення та ґрунтуватися на розподілі обов’язків між підрозділами кредитної спілки, який ґрунтується на застосуванні моделі трьох ліній захисту, а саме:
1) перша лінія захисту - підрозділи та/або працівники, безпосередньо залучені до процесу надання кредитною спілкою фінансових послуг (бізнес-підрозділи), підрозділи та/або працівники підтримки діяльності кредитної спілки (підрозділи підтримки). Ці підрозділи ініціюють, здійснюють або відображають господарські операції, приймають ризики та несуть відповідальність за них, здійснюють поточне управління ризиками, заходи з контролю в межах своєї компетенції і подають звіти щодо поточного управління такими ризиками;
2) друга лінія захисту - підрозділ з управління ризиками / головний ризик-менеджер, підрозділ комплаєнсу / головний комплаєнс-менеджер, вимоги щодо діяльності яких встановлені в главах 9, 10 розділу III цього Положення. Ці підрозділи / особи забезпечують впевненість керівників кредитної спілки, що здійснювані першою лінією внутрішнього контролю заходи з контролю та управління ризиками є ефективними, відповідають вимогам законодавства України та внутрішнім документам кредитної спілки;
3) третя лінія захисту - підрозділ внутрішнього аудиту / головний внутрішній аудитор, вимоги щодо діяльності якого встановлені в главі 11 розділу III цього Положення. Підрозділ внутрішнього аудиту / головний внутрішній аудитор здійснює незалежну оцінку ефективності діяльності першої та другої ліній захисту та загальну оцінку ефективності системи внутрішнього контролю з урахуванням вимог, установлених цим Положенням.
84. Підрозділи першої лінії захисту не можуть поєднувати функції підрозділів другої та третьої ліній захисту. Підрозділи другої та третьої ліній захисту не можуть поєднувати функції підрозділів першої лінії захисту.
Кредитна спілка зобов’язана забезпечити розподіл функцій в межах системи трьох ліній захисту з дотриманням обмежень щодо конфлікту інтересів на рівні керівників, підрозділів, працівників першої, другої і третьої ліній захисту, а також незалежність другої та третьої ліній захисту.
85. Кредитна спілка покладає виконання функцій управління ризиками, контролю за дотриманням норм (комплаєнс) та внутрішнього аудиту відповідно на головного ризик-менеджера, головного комплаєнс-менеджера та головного внутрішнього аудитора або на підрозділ з управління ризиками, підрозділ комплаєнсу та підрозділ внутрішнього аудиту з урахуванням вимог пункту 86 глави 7 розділу III цього Положення.
86. Кредитна спілка для цілей створення належної системи внутрішнього контролю повинна забезпечити дотримання таких вимог:
1) об’єднана кредитна спілка / значима кредитна спілка зобов’язана утворити окремі підрозділи з управління ризиками, комплаєнсу та внутрішнього аудиту, які очолюють головний ризик-менеджер, головний комплаєнс-менеджер та головний внутрішній аудитор відповідно. Поєднання їх функцій між собою не допускається;
2) кредитна спілка, яка не є значимою або об’єднаною кредитною спілкою та здійснює діяльність на підставі стандартної ліцензії, призначає окремих працівників на посади головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора відповідно та не може поєднувати їхні функції;
3) кредитна спілка, яка не є значимою або об’єднаною кредитною спілкою та здійснює діяльність на підставі спрощеної ліцензії, призначає окремого працівника на посаду головного внутрішнього аудитора. Така кредитна спілка має право не призначати окремих працівників на посади головного ризик-менеджера та головного комплаєнс-менеджера, функції головного ризик-менеджера та головного комплаєнс-менеджера можуть бути поєднані однією особою за умови дотримання кредитною спілкою вимог частин першої та другої
статті 25 Закону про кредитні спілки;
4) головний ризик-менеджер та головний комплаєнс-менеджер можуть бути членами правління кредитної спілки, крім об’єднаної кредитної спілки. Член правління кредитної спілки (крім значимої кредитної спілки) може поєднувати та виконувати одночасно обов’язки головного ризик-менеджера та/або головного комплаєнс-менеджера, якщо за такої умови не виникає конфлікту інтересів;
5) працівник, відповідальний за проведення фінансового моніторингу, має право виконувати одночасно обов’язки головного комплаєнс-менеджера, а у випадку, коли функції головного комплаєнс-менеджера та головного ризик-менеджера поєднані однією особою, - обов’язки головного комплаєнс-менеджера та головного ризик-менеджера з урахуванням підпунктів 1-4 пункту 86 глави 7 розділу III цього Положення.
87. Кредитна спілка (крім об’єднаної кредитної спілки), яка не є підприємством, що становить суспільний інтерес, має право передавати на аутсорсинг свої ключові функції (функції з внутрішнього аудиту та/або з управління ризиками), окремі завдання або процеси в межах здійснення таких функцій з урахуванням особливостей, визначених
статтями 25-29 Закону про кредитні спілки.
Кредитна спілка передає ключові функції (з урахуванням обмеження, визначеного в абзаці першому пункту 87 глави 7 розділу III цього Положення), інші функції / окремі завдання або процеси в межах таких функцій у порядку, визначеному нормативно-правовим актом Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності.
89. Кредитна спілка зобов’язана забезпечити розподіл функцій у межах моделі трьох ліній захисту з дотриманням обмежень щодо конфлікту інтересів на рівні керівників, підрозділів, працівників першої, другої і третьої ліній захисту, а також незалежність другої та третьої ліній захисту.
8. Відповідальність та функції ради та виконавчого органу щодо забезпечення системи внутрішнього контролю
90. Ефективна, комплексна та адекватна система внутрішнього контролю передбачає, що рада як суб’єкт системи внутрішнього контролю відповідно до виключної компетенції, визначеної
Законом про кредитні спілки, з метою забезпечення функціонування системи внутрішнього контролю кредитної спілки та контролю за її ефективністю:
1) затверджує план діяльності кредитної спілки та здійснює контроль за його реалізацією;
2) затверджує:
положення, що регламентують діяльність правління кредитної спілки (одноосібного виконавчого органу), головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора, положення про підрозділи з управління ризиками, комплаєнсу, внутрішнього аудиту, порядок їх звітування перед радою;
внутрішні документи з організації та функціонування системи внутрішнього контролю, що підлягають затвердженню радою відповідно до вимог законодавства України, цього Положення;
3) затверджує бюджет кредитної спілки та здійснює контроль за його виконанням;
4) затверджує політику та/або внутрішні положення, що визначають порядок управління ризиками, включаючи порядок здійснення операцій із пов’язаними з кредитною спілкою особами, та здійснює контроль за їх дотриманням;
5) затверджує організаційну структуру системи внутрішнього контролю кредитної спілки, включаючи структури підрозділів контролю;
6) призначає та припиняє повноваження голови, заступників голови та членів правління кредитної спілки або одноосібного виконавчого органу, призначає та припиняє повноваження головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора;
7) забезпечує функціонування комплексної та адекватної системи внутрішнього контролю кредитної спілки, у тому числі системи управління ризиками, внутрішнього аудиту, та контроль за ефективністю її функціонування, включаючи розгляд звіту про результати щорічної самостійної оцінки (далі - самооцінка) відповідності системи внутрішнього контролю кредитної спілки, визначеної в пункті 141 глави 13 розділу III цього Положення, здійснює контроль за діяльністю, а також щорічну оцінку ефективності діяльності та відповідності встановленим вимогам [включаючи кваліфікаційні вимоги (вимоги щодо бездоганної ділової репутації та професійної придатності)] правління кредитної спілки / одноосібного виконавчого органу, головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора в порядку, визначеному внутрішніми документами кредитної спілки, вносить пропозиції щодо вдосконалення діяльності правління кредитної спілки / одноосібного виконавчого органу, головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора;
8) визначає порядок роботи та плани роботи підрозділу внутрішнього аудиту / головного внутрішнього аудитора, здійснює контроль за його діяльністю, розглядає підготовлені підрозділом внутрішнього аудиту / головним внутрішнім аудитором кредитної спілки за результатами проведених ним перевірок звіти та пропозиції щодо усунення виявлених порушень;
9) визначає та затверджує перелік лімітів (обмежень) щодо кожного виду ризику;
10) визначає характер, формат та обсяги інформації про ризики, що має міститися у звітності про ризики, розглядає управлінську звітність про ризики та, якщо профіль ризику кредитної спілки не відповідає затвердженому радою / вищим органом управління ризик-апетиту, невідкладно приймає рішення щодо застосування адекватних заходів для пом’якшення ризиків;
11) визначає порядок вжиття заходів щодо запобігання виникненню конфлікту інтересів у кредитній спілці та сприяє врегулюванню таких конфліктів;
12) здійснює контроль за усуненням недоліків, виявлених Національним банком та іншими органами державної влади, які в межах компетенції здійснюють нагляд за діяльністю кредитної спілки, підрозділом внутрішнього аудиту (головним внутрішнім аудитором) та суб’єктом аудиторської діяльності за результатами проведення зовнішнього аудиту;
13) забезпечує організацію ефективної системи корпоративного управління в кредитній спілці відповідно до вимог, встановлених
Законом про кредитні спілки та цим Положенням. З метою організації ефективної системи корпоративного управління рада оцінює ефективність організації корпоративного управління в кредитній спілці, визначає відповідність системи корпоративного управління в кредитній спілці розміру, особливостям діяльності кредитної спілки, плану діяльності кредитної спілки, переліку та обсягам послуг, що надаються кредитною спілкою, профілю ризику, значимості кредитної спілки (за наявності такого статусу), забезпечує вжиття заходів щодо усунення недоліків та вдосконалення організації корпоративного управління в кредитній спілці з урахуванням результатів такої оцінки;
14) розглядає звіти про результати здійснення моніторингу ефективності організації корпоративного управління в кредитній спілці, системи внутрішнього контролю, системи управління ризиками, контролю за дотриманням норм (комплаєнс), внутрішнього аудиту, проведеного в межах діяльності другої та третьої ліній захисту, та приймає за результатами розгляду рішення про здійснення / нездійснення відповідних заходів;
15) розглядає звіти про результати виконання заходів, спрямованих на підвищення ефективності організації корпоративного управління в кредитній спілці, системи внутрішнього контролю, системи управління ризиками, контролю за дотриманням норм (комплаєнс), внутрішнього аудиту, звіти виконавчого органу про проведення щорічної оцінки ефективності діяльності виконавчого органу в цілому, членів правління та кредитного комітету та приймає рішення про досягнення або недосягнення поставлених у рішенні завдань, а також рішення щодо додаткових заходів у таких випадках.
91. Рада не рідше одного разу на три роки та у випадках, визначених у підпункті 2 пункту 31 глави 3 розділу II цього Положення, переглядає та за потреби оновлює (актуалізує) внутрішні документи кредитної спілки, затверджені нею згідно з вимогами
Закону про кредитні спілки та цього Положення, ураховуючи в процесі перегляду ефективність їх попередньої версії і результати обговорень потреби їх удосконалення з виконавчим органом / підрозділами контролю кредитної спілки.
92. Кредитна спілка забезпечує відповідність плану діяльності кредитної спілки напрямам діяльності, визначеним у статуті кредитної спілки, а також стратегії управління ризиками та профілю ризику кредитної спілки.
Рада не рідше одного разу на рік (за потреби - частіше) переглядає план діяльності кредитної спілки та забезпечує за потреби внесення змін до плану діяльності кредитної спілки з метою його актуалізації з урахуванням поточного стану кредитної спілки та ринкового середовища.
93. Рада має право делегувати свої функції з організації та функціонування системи внутрішнього контролю комітетам ради такої кредитної спілки (у разі їх утворення) з метою підготовки висновків та пропозицій для прийняття радою своєчасних та адекватних управлінських рішень. Рада забезпечує контроль за виконанням делегованих нею функцій та залишається відповідальною за їх виконання.
94. Ефективна, комплексна та адекватна система внутрішнього контролю передбачає, що виконавчий орган як суб’єкт внутрішнього контролю в межах своєї компетенції, визначеної
статтею 23 Закону про кредитні спілки, щодо організації та здійснення керівництва поточною діяльністю кредитної спілки, вирішення питань, пов’язаних з керівництвом поточною діяльністю кредитної спілки, крім питань, що належать до виключної компетенції загальних зборів членів кредитної спілки, ради та кредитного комітету:
1) здійснює поточне керівництво підпорядкованими йому суб’єктами системи внутрішнього контролю кредитної спілки;
2) забезпечує розподіл функцій, повноважень та відповідальності за здійснення внутрішнього контролю між кредитним комітетом, іншими комітетами виконавчого органу (за наявності), підрозділами та між працівниками кредитної спілки;
3) забезпечує функціонування інформаційних систем кредитної спілки, що забезпечують накопичення, оброблення необхідної інформації та надання її користувачам;
4) забезпечує моніторинг процедур внутрішнього контролю кредитної спілки щодо їх адекватності характеру діяльності кредитної спілки в межах своїх повноважень;
5) подає звіти раді про виконання рішень ради щодо підвищення ефективності системи внутрішнього контролю;
6) інформує раду про виявлені в діяльності кредитної спілки порушення законодавства України, внутрішніх положень кредитної спілки та про ризики, що виникають у ході діяльності кредитної спілки, несвоєчасне або неналежне виконання зобов’язань перед кредитною спілкою пов’язаними з кредитною спілкою особами;
7) забезпечує підготовку та надання раді управлінської звітності про ризики згідно з вимогами цього Положення;
8) забезпечує впровадження стратегії та політики управління ризиками (включаючи ліміти ризиків), декларації схильності до ризиків, культури управління ризиками, включаючи дотримання кредитною спілкою установленого рівня ризик-апетиту та лімітів ризиків;
9) ураховує в процесі прийняття рішень інформацію, отриману в межах системи управління ризиками;
10) забезпечує підготовку та надання раді пропозицій щодо потреби внесення змін до внутрішніх документів, затверджених радою;
11) розглядає та оцінює результати здійснення внутрішнього контролю, інформацію про виявлені в системі внутрішнього контролю порушення / недоліки, розробляє заходи та приймає рішення щодо оперативного усунення / мінімізації порушень / недоліків, виявлених у функціонуванні системи внутрішнього контролю / системи управління ризиками суб’єктами всіх ліній захисту, зовнішніми аудиторами та/або Національним банком, здійснює заходи щодо виконання рекомендацій та зауважень за результатами оцінки ризиків, перевірок підрозділу внутрішнього аудиту / головного внутрішнього аудитора, зовнішніх аудиторів, Національного банку, здійснює поточний контроль за виконанням цих заходів;
12) затверджує значення лімітів щодо кожного виду ризиків згідно з визначеним радою переліком лімітів;
13) забезпечує адміністративну підтримку виконання підрозділом з управління ризиками / головним ризик-менеджером, підрозділом комплаєнсу / головним комплаєнс-менеджером покладених на них функцій (забезпечує організацію їх робочого процесу, видає розпорядчі документи для реалізації рішень ради).
9. Роль та обов’язки підрозділу з управління ризиками
95. Підрозділ з управління ризиками / головний ризик-менеджер діє відповідно до вимог
Закону про кредитні спілки та цього Положення на підставі положення, що документально закріплює процес здійснення функції з управління ризиками та регламентує діяльність підрозділу з управління ризиками / головного ризик-менеджера, затвердженого радою.
96. Обов’язками підрозділу з управління ризиками / головного ризик-менеджера є:
1) забезпечення практичних заходів з ефективного функціонування системи управління ризиками, впровадження та підтримки культури управління ризиками;
2) забезпечення своєчасного виявлення, вимірювання, моніторингу, контролю та звітування щодо суттєвих ризиків;
3) забезпечення моніторингу, контролю за наближенням величини ризиків до лімітів ризику та ініціювання рішення уповноважених органів щодо вжиття заходів для попередження їх порушень, пом’якшення ризиків та/або їх уникнення;
4) підготовка звітів щодо ризиків;
5) розроблення та підтримка в актуальному стані методик, інструментів та моделей, що використовуються для аналізу впливу різних факторів ризиків на фінансовий стан, капітал та ліквідність кредитної спілки;
6) вимірювання ризиків;
7) обчислення (складання) профілю ризиків кредитної спілки;
8) підготовка висновків щодо ризиків, які притаманні як новим кредитам, так і змінам за діючими кредитами, для прийняття управлінських рішень щодо надання нових кредитів чи внесення змін до діючих кредитних договорів;
9) розроблення, участь у розробленні внутрішніх документів з питань управління ризиками, визначених
Законом про кредитні спілки та цим Положенням;
10) надання допомоги керівникам кредитної спілки, підрозділам кредитної спілки з метою ефективного функціонування системи управління ризиками в кредитній спілці;
11) інформування ради, комітету з управління ризиками та виконавчого органу щодо порушень лімітів ризиків, ризик-апетиту кредитної спілки;
12) виконання завдань, визначених у внутрішніх документах кредитної спілки (включаючи стратегію управління ризиками, політику управління ризиками).
97. Виконання функції з управління ризиками може передбачати покладання на підрозділ з управління ризиками / головного ризик-менеджера інших обов’язків з управління ризиками додатково до встановлених у пункті 96 глави 9 розділу III цього Положення, які не суперечать вимогам цього Положення.
98. Підрозділ з управління ризиками / головний ризик-менеджер реалізує покладені на нього обов’язки через впровадження внутрішніх положень та процедур управління ризиками відповідно до затверджених радою внутрішніх положень та/або політики з управління ризиками.
99. Головний ризик-менеджер додатково до обов’язків, визначених у пункті 96 глави 9 розділу III цього Положення, здійснює:
1) інформування ради, комітету з управління ризиками та виконавчого органу щодо надмірних ризиків;
2) надання пропозицій раді та виконавчому органу щодо заходів з пом’якшення впливу ризиків;
3) забезпечення координації роботи з питань управління ризиками між структурними підрозділами / працівниками кредитної спілки.
100. Головний ризик-менеджер підпорядковується раді та звітує перед нею.
101. Головний ризик-менеджер відповідає за виконання підрозділом з управління ризиками покладених на нього обов’язків.
102. Головний ризик-менеджер у межах забезпечення виконання функції управління ризиками має право бути присутнім на засіданнях ради, її комітету з управління ризиками (у разі його утворення), виконавчого органу, кредитного комітету та надавати обов’язкові до розгляду пропозиції та/або зауваження до рішень цих органів, якщо реалізація таких рішень призведе / може призвести до порушення встановленого ризик-апетиту та/або затверджених лімітів ризику, а також в інших випадках, установлених радою, та невідкладно інформує раду або її комітет з управління ризиками (у разі його утворення) про такі пропозиції та/або зауваження.
10. Функції підрозділу комплаєнсу
103. Підрозділ комплаєнсу / головний комплаєнс-менеджер діє відповідно до вимог
Закону про кредитні спілки та цього Положення на підставі положення про контроль за дотриманням норм (комплаєнс), затвердженого радою.
104. Положення про контроль за дотриманням норм (комплаєнс) у кредитній спілці регламентує процес здійснення функції контролю за дотриманням норм (комплаєнс) з урахуванням вимог
Закону про кредитні спілки та цього Положення.
105. Підрозділ комплаєнсу / головний комплаєнс-менеджер у межах забезпечення виконання функції з управління ризиками:
1) забезпечує організацію контролю за дотриманням норм законодавства України, внутрішніх документів кредитної спілки, стандартів об’єднань учасників ринку фінансових послуг, дія яких поширюється на кредитну спілку;
2) забезпечує моніторинг змін у законодавстві України, відповідних стандартах об’єднань учасників ринку фінансових послуг, дія яких поширюється на кредитну спілку, та здійснює оцінку впливу таких змін на процеси та процедури, запроваджені в кредитній спілці, а також забезпечує контроль за імплементацією відповідних змін у внутрішні документи;
3) забезпечує контроль за комплаєнс-ризиком, що виникає у взаємовідносинах кредитної спілки з членами кредитної спілки, іншими контрагентами;
4) забезпечує управління ризиками, пов’язаними з конфліктом інтересів, та в разі виявлення будь-яких фактів, що свідчать про наявність конфлікту інтересів у кредитній спілці;
5) забезпечує організацію контролю за дотриманням кредитною спілкою норм щодо своєчасності подання та достовірності регуляторної, фінансової та іншої звітності;
6) забезпечує організацію контролю за захистом персональних даних відповідно до законодавства України;
7) надає роз’яснення, консультації керівникам кредитної спілки на їхні запити з питань, що належать до компетенції підрозділу комплаєнсу / головного комплаєнс-менеджера;
8) забезпечує своєчасне виявлення, вимірювання, моніторинг, контроль, звітування і надання рекомендацій щодо пом’якшення комплаєнс-ризику;
9) забезпечує контроль за дотриманням норм щодо визначення переліку пов’язаних з кредитною спілкою осіб, готує висновки стосовно комплаєнс-ризику для ухвалення рішень щодо операцій із такими особами;
10) забезпечує організацію контролю за відповідністю процесів щодо управління проблемними активами законодавству України та внутрішнім документам;
11) готує висновки щодо комплаєнс-ризику, який притаманний новим продуктам / послугам та значним змінам у діяльності кредитної спілки, до моменту їх упровадження для прийняття своєчасних та адекватних управлінських рішень;
12) готує висновки стосовно комплаєнс-ризику для ухвалення кредитних рішень щодо кредитів пов’язаним із кредитною спілкою особам;
13) здійснює контроль за відповідністю системи компенсацій та відшкодування, що запроваджена в кредитній спілці, а також процедур притягнення до дисциплінарної відповідальності працівників кредитної спілки вимогам законодавства України;
14) готує звіти щодо комплаєнс-ризику;
15) бере участь у складанні профілю ризиків кредитної спілки, складає профіль комплаєнс-ризику;
16) розробляє, бере участь у розробленні внутрішніх документів з питань управління ризиками, визначених
Законом про кредитні спілки та цим Положенням, та контролює їх дотримання;
17) бере участь у дослідженні подій внутрішнього та зовнішнього шахрайства;
18) забезпечує інформування, проводить навчання працівників кредитної спілки щодо дотримання норм законодавства України, стандартів об’єднань учасників ринку фінансових послуг, дія яких поширюється на кредитну спілку, культури управління ризиками, ураховуючи кодекс поведінки (етики).
106. Головний комплаєнс-менеджер підпорядковується раді та звітує перед нею.
107. Головний комплаєнс-менеджер відповідає за виконання підрозділом комплаєнс функцій.
108. Головний комплаєнс-менеджер виконує такі функції:
1) подає звіти щодо комплаєнс-ризику раді, комітету з управління ризиками (у разі його утворення) та виконавчому органу з урахуванням вимог цього Положення;
2) забезпечує координацію роботи з питань управління комплаєнс-ризиком між структурними підрозділами кредитної спілки;
3) інформує раду, комітет з управління ризиками (у разі його утворення), виконавчий орган про надмірні ризики, на які може наражатися кредитна спілка;
4) інформує раду про виявлені факти, що свідчать про наявність конфлікту інтересів у кредитній спілці;
5) надає пропозиції раді та виконавчому органу щодо заходів з пом’якшення впливу комплаєнс-ризиків.
109. Кредитна спілка має право покласти на головного комплаєнс-менеджера функції працівника, відповідального за проведення фінансового моніторингу.
110. Головний комплаєнс-менеджер має право бути присутнім на засіданнях виконавчого органу, кредитного комітету та надавати обов’язкові до розгляду пропозиції та/або зауваження до рішень цих органів, якщо реалізація таких рішень призведе / може призвести до порушення вимог законодавства України, стандартів об’єднань учасників ринку фінансових послуг, дія яких поширюється на кредитну спілку, конфлікту інтересів, а також в інших випадках, установлених радою, та невідкладно інформує раду та комітет з управління ризиками (у разі його створення) про такі рішення.
111. Рада покладає на підрозділ комплаєнсу / головного комплаєнс-менеджера відповідальність за здійснення контролю за впровадженням та дотриманням кодексу поведінки (етики) та надання консультацій працівникам кредитної спілки з питань дотримання кодексу поведінки (етики).
112. Головний комплаєнс-менеджер не рідше одного разу на рік звітує раді про дотримання / недотримання кодексу поведінки (етики), про виявлені порушення та здійснені заходи щодо їх недопущення в майбутньому.
11. Функції підрозділу внутрішнього аудиту
113. Підрозділ внутрішнього аудиту / головний внутрішній аудитор здійснює свою діяльність з дотриманням законодавства України та міжнародних стандартів професійної практики внутрішнього аудиту на підставі положення про підрозділ внутрішнього аудиту кредитної спілки, затвердженого радою.
114. Положення про підрозділ внутрішнього аудиту кредитної спілки регламентує процес здійснення функції внутрішнього аудиту з урахуванням вимог
Закону про кредитні спілки та цього Положення.
Положення про підрозділ внутрішнього аудиту кредитної спілки переглядається (за потреби) радою.
115. Підрозділ внутрішнього аудиту / головний внутрішній аудитор здійснює такі функції:
1) оцінювання ефективності організації корпоративного управління в кредитній спілці, системи внутрішнього контролю та їх відповідність розміру кредитної спілки, складності, обсягам, видам, характеру здійснюваних кредитною спілкою операцій, організаційній структурі та профілю ризику кредитної спілки з урахуванням особливостей діяльності кредитної спілки як значимої (за наявності такого статусу);
2) оцінювання ефективності процесів управління кредитною спілкою, включаючи процеси щодо оцінки достатності капіталу та ліквідності;
3) перевірка та незалежна оцінка впровадженої керівництвом кредитної спілки системи внутрішнього контролю щодо:
дотримання керівниками та працівниками кредитної спілки, що забезпечують надання фінансових та інших послуг, вимог законодавства України, внутрішніх положень кредитної спілки з питань контролю за дотриманням норм (комплаєнс) та управління ризиками;
виявлення та аналізу фактів порушень працівниками кредитної спілки вимог законодавства України, внутрішніх положень, які регулюють діяльність кредитної спілки;
своєчасності усунення недоліків, виявлених Національним банком та іншими органами державної влади та управління, які в межах компетенції здійснюють нагляд за діяльністю кредитної спілки;
4) перевірка фінансово-господарської діяльності кредитної спілки;
5) перевірка відповідності працівників кредитної спілки кваліфікаційним вимогам та виконання ними їхніх професійних обов’язків;
6) виявлення та перевірка фактів перевищення повноважень посадовими особами кредитної спілки, а також врегулювання конфлікту інтересів посадових осіб та працівників кредитної спілки;
7) перевірка достовірності та своєчасності надання інформації органам державної влади та управління, які в межах компетенції здійснюють нагляд за діяльністю кредитної спілки;
8) перевірка внутрішніх документів та процедур управління ризиками та контролю за дотриманням норм (комплаєнс) щодо відповідності затвердженим радою політиці (положенню) про управління ризиками, політиці (положенню) про організацію контролю (комплаєнс) та плану діяльності кредитної спілки;
9) оцінювання надійності, ефективності та цілісності управління інформаційними системами кредитної спілки;
10) надання звітів раді;
11) моніторинг впровадження структурними підрозділами кредитної спілки прийнятих рекомендацій;
12) виявлення сфер потенційних збитків для кредитної спілки, сприятливих умов для шахрайства, зловживань і незаконного присвоєння коштів кредитної спілки та її членів;
13) взаємодія із зовнішніми аудиторами;
14) аналіз висновків зовнішніх аудиторів та здійснення моніторингу виконання рекомендацій зовнішніх аудиторів;
15) участь у службових розслідуваннях та інформування ради та виконавчого органу про результати таких розслідувань;
16) розроблення та впровадження програм оцінювання і підвищення якості внутрішнього аудиту;
17) перевірка та оцінювання процесів, які забезпечують діяльність кредитної спілки, включаючи ті, що несуть потенційні ризики та виконання яких забезпечується шляхом залучення юридичних та фізичних осіб на договірній основі (аутсорсинг);
18) перевірка правильності ведення та достовірності бухгалтерського обліку, інформації, фінансової, регуляторної та іншої звітності, що складається кредитною спілкою, їх повноти та вчасності надання користувачам, включаючи Національний банк, органи державної влади та управління, які в межах компетенції здійснюють нагляд за діяльністю кредитної спілки;
19) оцінювання діяльності підрозділу з управління ризиками / головного ризик-менеджера, підрозділу комплаєнсу / головного комплаєнс-менеджера, комітетів ради (у разі їх створення), кредитного комітету та якості звітів про ризики, що подаються раді та виконавчому органу;
20) інші функції, що згідно з цим Положенням належать до функцій підрозділу внутрішнього аудиту / головного внутрішнього аудитора.
116. Підрозділ внутрішнього аудиту / головний внутрішній аудитор під час виконання своїх функцій має право ініціювати спілкування з керівниками та з будь-якими працівниками підрозділів кредитної спілки, включаючи відокремлені підрозділи, та мати доступ до будь-яких документів та інформації кредитної спілки, архівів, даних, об’єктів кредитної спілки, управлінської інформації, документів з прийняття рішень органами управління кредитної спілки.
117. Підрозділ внутрішнього аудиту / головний внутрішній аудитор з метою реалізації функцій внутрішнього аудиту має право:
1) отримувати потрібну інформацію та документи, які стосуються внутрішнього аудиту і зберігаються в кредитній спілці. Працівники підрозділу внутрішнього аудиту / головний внутрішній аудитор під час виконання своїх функціональних обов’язків мають право ознайомлюватися з документами, інформацією, письмовими поясненнями з питань діяльності кредитної спілки, включаючи діяльність усіх підрозділів кредитної спілки, мають право на доступ до облікової та реєстраційної систем, а також на отримання письмових пояснень від керівників і працівників кредитної спілки з питань, що виникають під час проведення перевірок та за їх результатами;
2) проводити плановий та позаплановий внутрішній аудит у кредитній спілці;
3) вимагати позачергового скликання засідання ради;
4) ініціювати зустрічі з посадовими особами кредитної спілки;
5) отримувати письмові пояснення від керівників і працівників кредитної спілки з питань, що виникають під час проведення внутрішнього аудиту та за його результатами;
6) залучати за потреби працівників інших підрозділів кредитної спілки (за згодою керівників таких підрозділів) та/або зовнішніх експертів, консультантів, зовнішніх аудиторів (за погодженням з радою) для виконання поставлених перед підрозділом внутрішнього аудиту / головним внутрішнім аудитором завдань;
7) мати безперешкодний доступ до інформаційних систем та до всіх приміщень кредитної спілки, включаючи приміщення, що використовуються для зберігання документів, матеріальних цінностей, отримувати інформацію, яка зберігається в паперовій формі та на електронних носіях;
8) отримувати необхідні пояснення в письмовій чи усній формі від працівників кредитної спілки з питань, що виникають під час проведення аудиторської перевірки (аудиту) та за її результатами;
9) робити копії з наданих для перевірки документів (у разі надання їх на паперових носіях), робити копії електронних документів, що зберігаються на електронних носіях та є потрібними для проведення аудиторської перевірки (аудиту);
10) вносити на розгляд ради пропозиції з удосконалення діяльності підрозділу внутрішнього аудиту.
118. Головний внутрішній аудитор зобов’язаний вести облік та зберігати документи та інші матеріальні носії, що містять інформацію, зібрану в процесі проведення аудиторських перевірок (аудиту), інформацію про всі перевірені сфери, виявлені проблеми та надані рекомендації за результатами таких перевірок протягом п’яти років для забезпечення підтвердження ефективності здійснення функції внутрішнього аудиту в кредитній спілці.
119. Підрозділ внутрішнього аудиту / головний внутрішній аудитор організаційно та функціонально не залежить від інших підрозділів кредитної спілки.
Організаційна незалежність передбачає, що підрозділ внутрішнього аудиту / головний внутрішній аудитор прямо підпорядковується та є підзвітним раді.
Функціональна незалежність передбачає, що підрозділ внутрішнього аудиту / головний внутрішній аудитор не може здійснювати інших функцій, ніж функція з внутрішнього аудиту, якщо інше не визначено
Законом про кредитні спілки.
120. Головний внутрішній аудитор, працівники підрозділу внутрішнього аудиту зобов’язані не розголошувати та не використовувати конфіденційну інформацію, яка стала відома їм під час виконання своїх функцій, на свою користь чи на користь третіх осіб.
12. Контрольне середовище
121. Компонент "Контрольне середовище" складається з методологічних та організаційних засад функціонування системи внутрішнього контролю (процедур, політики за окремим напрямом діяльності кредитної спілки та інших внутрішніх документів щодо внутрішнього контролю, а також культури контролю).
122. Кредитна спілка зобов’язана визначити у внутрішніх документах щодо внутрішнього контролю чіткий та детальний письмовий опис процесів, які забезпечують організацію та функціонування системи внутрішнього контролю.
123. Кредитна спілка визначає порядок та процедури:
1) вертикальної взаємодії, що застосовуються під час здійснення внутрішнього контролю між підрозділами різних ліній захисту;
2) горизонтальної взаємодії, що застосовуються в разі здійснення внутрішнього контролю в межах одного підрозділу та/або між підрозділами однієї лінії захисту.
124. Кредитна спілка визначає у внутрішніх документах процедури та заходи з контролю, які застосовуються підрозділами кожної з трьох ліній захисту.
125. Положення (політика) про систему внутрішнього контролю кредитної спілки затверджується радою та повинна містити:
1) мету, завдання та принципи побудови системи внутрішнього контролю;
2) організаційну структуру процесу внутрішнього контролю з урахуванням розподілу функціональних обов’язків між учасниками процесу, їх повноваження, відповідальність та порядок взаємодії;
3) принципи та підходи щодо впровадження компонентів системи внутрішнього контролю, визначених у пункті 79 глави 6 розділу III цього Положення;
4) порядок, види, періодичність підготовки та розгляду звітів;
5) процедуру здійснення відповідних коригувальних заходів щодо виправлення виявлених недоліків.
126. Рада не рідше одного разу на три роки переглядає та за потреби оновлює (актуалізує) положення (політику) про систему внутрішнього контролю кредитної спілки.
127. Кредитна спілка зобов’язана доводити до відома працівників внутрішні документи, які містять інформацію, потрібну для належного виконання такими працівниками своїх повноважень, включаючи повноваження щодо здійснення внутрішнього контролю.
128. Кредитна спілка зобов’язана письмово фіксувати кожний факт ознайомлення працівника / працівників із відповідними документами шляхом отримання підпису ознайомленого працівника та уповноваженої особи, яка забезпечила проведення ознайомлення.
129. До критеріїв, що свідчать про впровадження та функціонування контрольного середовища як компонента системи внутрішнього контролю кредитної спілки, належать такі:
1) рада здійснює нагляд за ефективним функціонуванням системи внутрішнього контролю кредитної спілки;
2) виконавчий орган під контролем ради в межах своїх повноважень впроваджує процедури, повноваження та обов’язки щодо внутрішнього контролю на підпорядкованих організаційних рівнях кредитної спілки;
3) виконавчий орган, посадові особи, працівники кредитної спілки в межах своїх повноважень забезпечують виконання рішень ради щодо організації та функціонування системи внутрішнього контролю;
4) у кредитній спілці затверджено, доведено до відома всіх працівників та контролюється дотримання і належне виконання внутрішніх документів, які містять інформацію, потрібну для належного виконання такими працівниками своїх повноважень, та визначають стандарти етичної поведінки працівників, порядок здійснення внутрішніх та зовнішніх комунікацій;
5) кредитною спілкою визначено порядок дій та повноваження осіб, відповідальних за здійснення контролю за діяльністю структурних підрозділів / осіб, на яких покладено виконання окремих функцій у системі трьох ліній захисту щодо належного функціонування системи внутрішнього контролю кредитної спілки;
6) створено організаційну структуру кредитної спілки, що забезпечує побудову системи внутрішнього контролю, у межах якої чітко визначено повноваження та розмежовано функції між суб’єктами внутрішнього контролю;
7) кредитна спілка забезпечує здійснення перевірки осіб, які є кандидатами на призначення на посаду головного ризик-менеджера, головного комплаєнс-менеджера, головного внутрішнього аудитора, стосовно їх відповідності кваліфікаційним вимогам, установленим нормативно-правовим актом Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності;
8) кредитна спілка залучає осіб, які мають відповідну кваліфікацію, з метою досягнення цілей діяльності кредитної спілки, включаючи цілі системи внутрішнього контролю, забезпечує створення умов, потрібних для залучення та навчання працівників, шляхом опису відповідних процесів у внутрішніх документах та виділення необхідних коштів (за потреби);
9) суб’єкти внутрішнього контролю кредитної спілки несуть відповідальність за неналежне виконання та/або невиконання ними своїх обов’язків.
13. Контрольна діяльність кредитної спілки
130. Кредитна спілка здійснює контрольну діяльність з метою надання достатньої впевненості керівникам кредитної спілки щодо досягнення кредитною спілкою цілей її діяльності шляхом:
1) запровадження та виконання заходів з контролю щодо всіх процесів та на всіх організаційних рівнях;
2) розгляду звітів, підготовлених за результатами здійснення контрольних заходів.
131. Кредитна спілка застосовує заходи з контролю з метою запобігання, виявлення та усунення порушень законодавства України та внутрішніх документів.
132. До процедур контролю в кредитній спілці належить контроль:
1) що здійснюється керівниками кредитної спілки та передбачає аналіз звітності, яка регулярно надається або запитується згідно з окремо встановленими процедурами, про результати діяльності підрозділів кредитної спілки з метою аналізу відповідності цих результатів установленим цілям діяльності кредитної спілки;
2) що здійснюється керівниками підрозділів та передбачає аналіз звітів про результати діяльності відповідних підрозділів на регулярній основі (щоденній, щотижневій або щомісячній залежно від періодичності складання відповідних звітів, визначеної у внутрішніх документах кредитної спілки);
3) за наданням доступу, що передбачає обмеження доступу до готівки, інших матеріальних цінностей, приміщень кредитної спілки, розподіл відповідальності за зберігання і використання цінностей, забезпечення охорони приміщень, проведення періодичних інвентаризацій, обмеження доступу до інформаційних систем, включаючи санкціонування допуску до комп’ютерних програм та даних;
4) за дотриманням установлених лімітів на здійснення операцій з надання фінансових послуг та вчинення інших правочинів, що виконується шляхом отримання відповідних звітів та/або звіряння з даними первинних документів, облікової та реєстраційної системи, інформаційних та інших систем кредитної спілки;
5) за наданням дозволів та підтверджень на здійснення операцій з надання фінансових послуг та вчинення інших правочинів, що передбачає встановлення порядку розподілу повноважень під час здійснення операцій з надання фінансових послуг та вчинення інших правочинів;
6) за відповідністю відображення операцій, що передбачає контроль за дотриманням порядку здійснення операцій з надання фінансових послуг та вчинення інших правочинів, їх належним відображенням у бухгалтерському обліку, фінансовій, регуляторній та статистичній звітності, інформуванням керівників кредитної спілки відповідного рівня про виявлені порушення, помилки і недоліки.
133. Кредитна спілка забезпечує здійснення процедур контролю шляхом:
1) розмежування функцій - працівники, відповідальні за вчинення правочинів, не повинні здійснювати бухгалтерський облік операцій, що виконуються за такими правочинами. В одному підрозділі не може бути зосереджено проведення операції, починаючи з її ініціювання до відображення в регістрах бухгалтерського обліку, обліковій та реєстраційній системі кредитної спілки, крім операцій з установленим механізмом контролю з використанням відповідного програмного забезпечення;
2) контролю за введенням даних в облікову та реєстраційну систему, інші інформаційні системи кредитної спілки - введення інформації / операції в облікову та реєстраційну систему, інші інформаційні системи одним працівником (виконавцем) повинно бути перевірено іншим працівником (контролером), крім операцій з установленим механізмом контролю з використанням відповідного програмного забезпечення;
3) звіряння даних - звіряння даних повинно відбуватися між різними інформаційними системами, а також на різних етапах оброблення даних, що реалізується шляхом порівняння детальної інформації та/або кінцевих даних;
4) контролю за виправленнями - унесення будь-яких виправлень до вхідної інформації в обліковій та реєстраційній системі, інших системах кредитної спілки повинно бути додатково проконтрольовано іншим працівником (який не є виконавцем).
134. Кредитна спілка повинна враховувати під час розроблення та перегляду / вдосконалення процедур та видів контролю:
1) зміни в ринковому середовищі та законодавстві України;
2) адекватність установлених процедур та видів контролю щодо кожного із суттєвих видів ризиків, притаманних діяльності кредитної спілки, що визначені відповідно до вимог глави IV цього Положення;
3) ефективність процедури та/або виду контролю в минулому;
4) можливість моніторингу процедури та/або виду контролю.
135. Система внутрішнього контролю кредитної спілки може включати такі види контролю:
1) залежно від моменту здійснення контролю:
попередній - передує виконанню дії або операції;
поточний - здійснюється під час виконання дії або операції;
подальший - здійснюється після виконання дії або операції, та спрямований на виявлення недоліків, виправлення допущених помилок.
Кредитна спілка забезпечує послідовне поєднання попереднього, поточного і подальшого видів контролю з метою підвищення дієвості та ефективності контролю;
2) залежно від призначення контролю:
превентивний - спрямований на попередження порушень та ризиків;
виявляючий - спрямований на виявлення порушень та ризиків;
коригуючий - спрямований на уникнення / пом’якшення реалізованих ризиків та їх наслідків у майбутньому;
3) залежно від суб’єкта контролю:
самостійний контроль - здійснюється працівником самостійно;
колективний контроль - здійснюється двома (або більше) працівниками;
колегіальний контроль - здійснюється колегіальним органом;
автоматизований контроль - здійснюється автоматизованою інформаційною системою;
4) залежно від періодичності здійснення:
функціональний (постійний) - проводиться регулярно;
періодичний - проводиться згідно з установленою у внутрішніх документах періодичністю;
5) залежно від обсягів контролю:
повний - охоплює весь обсяг відповідного процесу;
портфельний - проводиться за групами функцій, операцій, договорів;
вибірковий - проводиться за окремими відібраними елементами відповідного процесу.
136. Кредитна спілка повинна впровадити заходи з контролю за обліковою та реєстраційною системою, іншими інформаційними системами та технологіями, що використовуються в кредитній спілці, з метою забезпечення надійного та безперервного функціонування кредитної спілки. Такі заходи визначаються у внутрішніх документах кредитної спілки та містять у собі:
1) контроль за збереженням цілісності та доступності інформації кредитної спілки, яка зберігається з використанням облікової та реєстраційної системи, інших інформаційних систем та технологій, що може здійснюватися шляхом забезпечення резервування (копіювання) такої інформації, відновлення функцій інформаційних систем та технологій, які були пошкоджені внаслідок форс-мажорних обставин або технічних збоїв;
2) управління доступами до певних систем, технологій та/або інформації, що використовуються кредитною спілкою;
3) контроль за інформаційними системами та технологіями під час їх придбання, розроблення або супроводження.
137. Кредитна спілка впроваджує процедури контролю:
1) організаційно шляхом:
упровадження необхідних контрольних процедур, обмежень, що забезпечують ефективне функціонування системи внутрішнього контролю;
опису в положеннях про підрозділи контрольних функцій, що здійснюються кожним із них;
проведення регулярного оцінювання ризиків кредитної спілки та заходів з контролю;
забезпечення інформаційної безпеки та організації належного обміну інформацією;
проведення моніторингу ефективності системи внутрішнього контролю, включаючи оцінювання її ефективності шляхом проведення перевірок підрозділом внутрішнього аудиту / головним внутрішнім аудитором;
2) методологічно шляхом опису системи внутрішнього контролю, включаючи періодичність та строки виконання заходів з контролю, посадових осіб, на яких покладається контроль, у внутрішніх документах, прийнятих із дотриманням вимог цього Положення. Мінімальний перелік питань щодо внутрішнього контролю, які мають бути врегульовані у внутрішніх документах кредитної спілки, наведено в додатку 2 до цього Положення;
3) технологічно шляхом автоматизації процедур контролю в інформаційних системах кредитної спілки.
138. Кредитна спілка встановлює відповідні заходи з контролю в разі передавання здійснення функцій іншим особам на аутсорсинг.
139. Внутрішні документи кредитної спілки, що регламентують порядок здійснення заходів з контролю, повинні містити:
1) установлену періодичність та терміни здійснення заходів з контролю;
2) процедуру здійснення відповідних коригуючих дій щодо виправлення виявлених недоліків;
3) порядок здійснення моніторингу як компонента системи внутрішнього контролю та визначення осіб, відповідальних за його проведення;
4) перелік та опис процесів, включаючи заходи та форми внутрішнього контролю.
140. Кредитна спілка визначає осіб, відповідальних за здійснення контрольних заходів, підготовку та опрацювання звітів про результати здійснення контрольних заходів за горизонтальною та вертикальною взаємодією та з урахуванням принципу недопущення конфлікту інтересів.
141. Кредитна спілка зобов’язана проводити щорічну самооцінку відповідності системи внутрішнього контролю кредитної спілки її цілям, складності, обсягам, видам, характеру здійснюваних кредитною спілкою операцій, розміру, організаційній структурі та профілю ризиків кредитної спілки, особливостям діяльності кредитної спілки як значимої (за наявності такого статусу), вимогам законодавства України, включаючи вимоги цього Положення, з обов’язковим урахуванням результатів здійснення контрольної діяльності та заходів з моніторингу ефективності системи внутрішнього контролю кредитної спілки.
................Перейти до повного тексту