Відповідно до статті 41 Закону України "Про Національний банк України" і статті 68 Закону України "Про банки і банківську діяльність" та з метою введення єдиних вимог до організації операційної діяльності в банках України Правління Національного банку України

1. Затвердити Положення про організацію операційної діяльності в банках України (додається).

2. Департаменту бухгалтерського обліку (Ричаківська В.І.) після державної реєстрації в Міністерстві юстиції України довести зміст цієї постанови до відома структурних підрозділів Національного банку України та банків для керівництва та використання в роботі.

3. Постанова набирає чинності через 10 днів після державної реєстрації в Міністерстві юстиції України.

4. Зобов'язати банки розробити внутрішні положення про організацію операційної діяльності до 01.01.2004.

5. Контроль за виконанням цієї постанови покласти на територіальні управління Національного банку України.

1.1. Це Положення розроблено згідно з вимогами Законів України "Про банки і банківську діяльність", "Про Національний банк України", "Про бухгалтерський облік та фінансову звітність в Україні", "Про платіжні системи та переказ коштів в Україні", а також Положення про організацію бухгалтерського обліку та звітності в банках України, затвердженого постановою Правління Національного банку України від 30.12.98 N 566 і зареєстрованого в Міністерстві юстиції України 01.02.99 за N 56/3349, та інших нормативно-правових актів Національного банку України (далі - Національний банк).

1.2. Метою цього Положення є встановлення основних вимог до організації операційної діяльності банків та визначення операційних ризиків і вжиття заходів щодо управління ними.

1.3. Банки самостійно розробляють технології здійснення банківських операцій та визначають методи внутрішнього контролю за їх проведенням відповідно до законодавства України.

1.4. Банки самостійно визначають систему організації операційної діяльності залежно від їх структури, обсягів та видів банківських операцій, кількості працюючих, розвитку інформаційних технологій тощо. Оброблення інформації про операції та її зберігання мають виконуватися на серверах та/або іншій комп'ютерній техніці, які/яка повинні/а фізично розташовуватися на території України, за винятком збереження резервних копій, захищених із використанням відповідних засобів технічного та/або криптографічного захисту.

1.5. Організація операційної діяльності передбачає наявність документованих операційних процедур (правил) за всіма операціями, що здійснюються банками відповідно до законодавства України.

1.6. Операційні процедури (правила) щодо кожної операції мають базуватися на таких принципах, як наявність дозволу, запису, контролю і обов'язково включати такі складові:

опис операції;

розподіл повноважень між виконавцями операції;

установлення відповідальності осіб, які її здійснюють;

документування інформації за операцією;

заходи (механізми) внутрішнього контролю за проведенням операції та інші складові, визначені банком і передбачені у внутрішньому положенні.

1.7. Вимоги цього Положення поширюються на операційну діяльність банків як юридичних осіб, так і їх філій, відділень.

1.8. У разі відкриття відділень банки (філії) зобов'язані забезпечити:

документування всіх операцій (складання первинних документів та регістрів бухгалтерського обліку);

своєчасне, повне та достовірне відображення в регістрах бухгалтерського обліку банку (філії) усіх операцій, які проводить його відділення;

дотримання вимог облікової політики банку;

виконання потрібних процедур внутрішнього контролю;

формування та зберігання первинних документів, регістрів бухгалтерського обліку, звітів відповідно до вимог законодавства України;

формування звітності в розрізі структурних підрозділів банку (філій);

надання інформації в розрізі структурних підрозділів банку (філій) зовнішнім користувачам (Національному банку, органам статистики та іншим органам відповідно до вимог законодавства України).

1.9. Відповідальність за організацію операційної діяльності банків несуть їх керівники відповідно до установчих документів та законодавства України.

1.10. У цьому Положенні терміни вживаються в такому значенні:

аналітичні рахунки - регістри аналітичного обліку;

банківський продукт - це стандартизовані процедури, що забезпечують виконання банками операцій, згрупованих за відповідними типами та ознаками;

бек-офіс - підрозділи або окремі відповідальні виконавці, які залежно від їх функцій забезпечують реєстрацію, перевіряння, звіряння, облік операцій та контроль за ними;

відповідальний виконавець - працівник банку, який відповідно до його службових обов'язків та/або розпорядження керівництва банку має повноваження виконувати певні операції та несе відповідальність за їх належне виконання;

внутрішньобанківські операції - операції банку, що не пов'язані з виконанням доручень клієнтів;

внутрішньобанківські рахунки - усі інші рахунки аналітичного обліку, що не належать до клієнтських рахунків;

дилер - працівник банку, якому доручається здійснення операцій на грошовому ринку, операцій з цінними паперами, валютою тощо від імені банку та його клієнтів;

клієнтські рахунки - це особові рахунки, за якими обліковуються кошти клієнтів банку. До клієнтських рахунків належать кореспондентські, поточні (у тому числі рахунки за спеціальним режимом їх використання) та вкладні (депозитні) рахунки;

операційна діяльність банку - це сукупність технологічних процесів, пов'язаних з документуванням інформації за операціями банку (далі - операції), проведенням їх реєстрації у відповідних регістрах, перевірянням, вивірянням та здійсненням контролю за операційними ризиками;

операційний день банку - це діяльність банку протягом робочого дня, що пов'язана з реєстрацією, перевірянням, вивірянням, обліком, контролем операцій (у тому числі прийманням від клієнтів документів на переказ і документів на відкликання та здійсненням їх оброблення, передавання та виконання) з відображенням їх у регістрах бухгалтерського обліку банку. Тривалість операційного дня встановлюється банком самостійно у внутрішньому положенні;

операційний ризик - це ризик, який пов'язаний з порушенням банківських правил та/або систем контролю за обробленням, проведенням операцій, документацією, що виникає як унаслідок зовнішніх причин, так і через помилки працівників банку;

операційний час банку - частина операційного дня банку, протягом якої відбувається обслуговування клієнтів, у тому числі приймаються документи на переказ і документи на відкликання, що мають бути оброблені, передані та виконані банком. Початок та кінець операційного часу встановлюються згідно з розпорядженням керівника банку з урахуванням режиму роботи платіжних систем і доводяться до відома клієнтів;

операція банку - дія або подія, внаслідок якої відбуваються зміни у фінансовому стані банку та яка відображається за балансовими або позабалансовими рахунками банку;

особовий рахунок - рахунок аналітичного обліку операцій з клієнтами банку, що здійснюються відповідно до укладених між банком і клієнтами договорів;

первинний документ - документ, який містить відомості про операцію та підтверджує її здійснення;

сторно - спосіб виправлення помилок у регістрах бухгалтерського обліку шляхом зворотного запису на величину помилки та одночасного зазначення правильної суми. Виправлення вносяться до регістру бухгалтерського обліку в тому звітному періоді, у якому виявлені помилки, що можуть виникати під час математичних підрахунків, застосування облікової політики, неправильної інтерпретації фактів, помилкового зарахування та/або списання коштів за рахунками, неналежного виконання посадових обов'язків;

сховище даних - це предметно орієнтована, інтегрована система накопичення та розрахунку економічних показників, що призначена для формування інформації для аналізу діяльності банку;

фронт-офіс - це підрозділи банку або його уповноважені особи, які ініціюють та/або організовують операцію (шляхом укладання відповідних договорів).

2.1. Операції банків виконують відповідні працівники банку, яким надане право відповідального виконавця, а саме доручено оформляти та підписувати документи за визначеними операціями або:

контролювати правильність оформлення документів та відображення їх в обліку;

технологічно виконувати визначені операційні процедури незалежно від того, у якому структурному підрозділі банку вони працюють.

2.2. Повноваження та відповідальність працівників банку щодо виконання ними функціональних обов'язків визначаються внутрішніми документами банку та посадовими інструкціями.

У разі надання працівнику банку прав відповідального виконавця конкретні обов'язки і відповідальність мають визначатися у посадовій інструкції, що складається в письмовій формі. У посадовій інструкції передбачається перелік операцій та основних завдань, які має здійснювати відповідальний виконавець, його технологічні зв'язки з іншими працівниками та підрозділами банку. Посадові інструкції за поданням керівника відповідного підрозділу затверджуються керівником банку або уповноваженою ним особою. Кожний відповідальний виконавець має ознайомитися із своєю посадовою інструкцією під розпис.

2.3. Право на підписання документів надається працівникам банку згідно з розпорядженням керівника. Зразки підписів відповідальних виконавців мають подаватися технологічно пов'язаним структурним підрозділам для здійснення контролю. Право контрольного підпису за операціями, що підлягають додатковому контролю, мають за посадою керівники банку і керівники відповідних структурних підрозділів або уповноважені ними посадові особи. У разі використання відповідного програмного забезпечення перевіряння електронних цифрових підписів відповідальних виконавців здійснюється програмними засобами технологічно пов'язаних структурних підрозділів автоматично. Адміністратори захисту інформації мають забезпечити розподіл відкритих ключів для здійснення таких операцій.

Працівники, які без відповідних повноважень підписали документ, несуть відповідальність згідно із законодавством України.

2.4. Для забезпечення належного контролю за операціями має бути визначено перелік операцій, що підлягають додатковому контролю, а також посади працівників, яким надане право виконувати контрольні функції.

2.5. Надання права контрольного підпису тій чи іншій особі не позбавляє її права виконувати функції відповідального виконавця за визначеними операціями. У такому разі відповідальний виконавець здійснює контроль за операціями, що проводяться іншими виконавцями. На одну особу не може бути покладено виконання функції щодо проведення операції, починаючи з її ініціювання до відображення в регістрах бухгалтерського обліку банку, окрім операцій із встановленим механізмом контролю з використанням відповідного програмного забезпечення.

2.6. Керівник банку визначає посадову особу, яка має забезпечувати наявність зразків підписів посадових осіб банку, яким надано право підписання документів та внесення в них потрібних змін у разі звільнення (приймання) працівників банку або зміни їх функціональних обов'язків. Якщо використовуються електронні цифрові підписи, то адміністратор захисту інформації має забезпечити посадових осіб банку, яким надано право підписання документів, відповідними програмно-апаратними засобами, ключовою інформацією тощо.

2.7. Робочі місця відповідальних виконавців мають бути організовані таким чином, щоб сторонні особи не мали доступу до екранів ЕОМ, програмно-апаратних засобів, ключової інформації, паролів, печаток, штампів, документів і бланків банку.

2.8. Керівник банку зобов'язаний забезпечити контроль за належним зберіганням і використанням ключової інформації, печаток, штампів і бланків банку відповідальними особами таким чином, щоб уникнути їх втрати або використання з метою зловживання. Облік печаток і штампів ведеться в спеціальній книзі, де зазначаються прізвища і посади осіб, у яких вони зберігаються. Облік ключової інформації має здійснювати адміністратор захисту інформації відповідно до нормативно-правових актів Національного банку та внутрішніх документів банку з питань захисту інформації.

2.9. Операційна діяльність банку має бути організована таким чином, щоб забезпечити:

розподіл обов'язків та повноважень щодо здійснення операцій;

належне документування всіх операцій. Якщо документування операцій здійснюється з використанням інформаційних технологій, то відповідне програмне забезпечення має забезпечити ведення протоколу про всі операції та дії відповідальних працівників у захищеній від модифікації формі;

своєчасне, повне та достовірне відображення операцій у регістрах бухгалтерського обліку;

накопичення та надання докладної інформації за кожною операцією з обов'язковим зазначенням даних про її учасників, з визначенням балансових і позабалансових вимог та зобов'язань, можливих змін за цими операціями, сум нарахованих, отриманих або сплачених доходів та витрат, а також інших параметрів, що забезпечують складання звітності банку;

захист активів банку від потенційних збитків та контроль за їх якістю;

установлення лімітів на здійснення окремих операцій;

визначення наявних та можливих операційних ризиків і управління ними;

адекватну систему внутрішнього контролю;

надання внутрішніх інструкцій (розпоряджень) щодо здійснення платежів;

зберігання інформації про всі операції банку;

конфіденційність інформації про кожну операцію та її контрагентів (інформація про операцію під час її передавання відповідними каналами зв'язку має бути зашифрованою).

2.10. Операції банку здійснюються протягом операційного дня, який складається з операційного часу та часу завершення технологічного оброблення облікової інформації з обов'язковим формуванням оборотно-сальдового балансу, регістрів аналітичного обліку та інших регістрів за операціями, що здійснюються з використанням відповідного програмного забезпечення.

2.11. Операції банку мають бути зареєстровані та відображені в регістрах бухгалтерського обліку в день їх здійснення або наступного робочого дня, якщо операція здійснена після закінчення операційного дня (часу) банку або у вихідні чи святкові дні.

2.12. З метою забезпечення здійснення операцій відповідно до розподілу обов'язків, своєчасного формування (одержання) первинних документів, відображення інформації про операції в регістрах бухгалтерського обліку та виконання процедур контролю банк самостійно встановлює правила документообороту за операціями з урахуванням вимог нормативно-правових актів Національного банку та умов договорів між банком і клієнтом, у тому числі з банками-кореспондентами.

2.13. Документооборот та строк виконання документів за внутрішньобанківськими операціями визначаються згідно із внутрішнім розпорядком з урахуванням вимог законодавства України.

2.14. Загальні правила, форми і стандарти щодо безготівкових розрахунків у національній валюті України визначаються нормативно-правовими актами Національного банку, що регламентують використання платіжних інструментів та захист інформації.

Особливості оформлення, подання та приймання електронних розрахункових документів банки визначають у договорах банківського рахунку з клієнтами, Національним банком, розрахунковими палатами відповідно до нормативно-правових актів Національного банку.

2.15. Для здійснення валютних операцій клієнти подають документи, що визначені відповідними нормативно-правовими актами Національного банку.

2.16. Під час приймання розрахункових документів відповідальний виконавець перевіряє правильність їх оформлення і засвідчує своїм підписом та відбитком штампа банку. Якщо операція потребує додаткового контролю, то документ, на підставі якого здійснена така операція, перевіряється особою, яка виконує контрольні функції (далі - контролер), і засвідчується її підписом. Електронні документи засвідчуються електронним цифровим підписом відповідних працівників під час їх створення. Контролер має засвідчувати електронні документи своїм цифровим підписом лише після того, як перевірив наявність цифрових підписів відповідальних виконавців та отримав позитивний результат.

2.17. Документи на отримання та видачу готівкових коштів мають складатися відповідно до вимог Національного банку щодо організації касової роботи в банках України.

3.1. Операційну діяльність банку безпосередньо забезпечують працівники банку, які виконують функції фронт-офісу та бек-офісу, що мають бути чітко визначені та розподілені між учасниками операційного процесу банку відповідно до внутрішніх процедур банку.

3.2. Передбачаються такі основні етапи здійснення операції:

надання (отримання) дозволу на проведення операції;

проведення операції (укладення договорів, складання первинних документів, відкриття рахунків, уведення інформації в облікову систему та її оброблення тощо);

здійснення внутрішнього контролю за операцією (протягом усього операційного процесу - від часу ініціювання до відображення інформації про операцію в регістрах бухгалтерського обліку).

3.3. Усі операції банків мають проводитися лише за наявності відповідного дозволу керівництва. Свідченням того, що працівники отримали дозвіл на їх виконання, є затверджені керівництвом правила (процедури) здійснення операцій певного типу. На здійснення операцій, що не визначені в правилах (процедурах) банку, надаються окремі дозволи (розпорядження, накази тощо).

3.4. Відповідальність за укладання договорів відповідно до законодавства України, ідентифікацію операцій, формування первинних документів і оцінку ризиків несуть ініціатори операцій.

Ідентифікація операції передбачає її докладний опис, який має містити потрібну інформацію для різних підрозділів банку та внутрішнього аудиту, а саме:

тип операції (міжбанківські розрахунки, операції з клієнтами банку, розрахунки за власними операціями тощо);

номер та дату договору;

конкретні строки (початок та завершення) операції згідно з договором;

дані про контрагента;

зміст операції (кредит, депозит, тип процентної ставки тощо);

первинні документи;

відповідальних виконавців (у тому числі за ініціювання операції, за реєстрацію та контроль за її проведенням).

3.5. Виконувати функції фронт-офісу банку можуть працівники казначейства, кредитного підрозділу, підрозділу, що здійснює операції з цінними паперами, а також інших підрозділів банку, які відповідають за ініціювання операцій з клієнтами банку, у тому числі здійснюють оцінку активів та зобов'язань банку (визначають їх справедливу вартість та зменшення корисності), розраховують ефективну ставку відсотка за фінансовими інструментами тощо.

3.6. Дотримання відповідних процедур реєстрації, перевіряння, вивіряння, обліку операцій та контроль за їх проведенням забезпечують працівники, які виконують функції бек-офісу банку та взаємодіють з підрозділами фронт-офісу, банками, іншими контрагентами, у тому числі з податковими органами та органами статистики.

3.7. Працівники, які виконують функції бек-офісу банку, відповідають за:

перевіряння отриманих від фронт-офісу документів на паперових та/або електронних носіях щодо відповідності наданої інформації;

реєстрацію операцій і введення потрібних даних до автоматизованої системи;

перевіряння підтверджень про здійснення операцій, що надійшли від контрагентів, та/або надсилання підтвердження контрагенту про надходження коштів (може виконуватись автоматично за допомогою програмного забезпечення з наданням чіткої та зрозумілої інформації про результати перевірки);

проведення перевіряння лімітів за контрагентами;

перевіряння лімітів дилерів;

своєчасну підготовку, перевіряння та оформлення платіжних інструментів відповідно до нормативно-правових актів Національного банку;

вивіряння залишків за рахунками клієнтів;

підготовку відповідних розпоряджень для здійснення розрахунків;

перевіряння правильності відображення операцій;

зберігання інформації про операції (вся електронна інформація має зберігатися в захищеному від модифікації вигляді);

нарахування процентів за кредитами і депозитами, комісійних тощо;

контроль за обробленням даних, здійсненням розрахунків, виконанням договорів.

3.8. Під час контролю за виконанням укладених договорів працівники бек-офісу перевіряють:

наявність усіх документів за відповідною операцією та своєчасність їх подання до відповідного підрозділу банку;

відповідність операції прийнятим банком операційним процедурам, установленим лімітам (будь-які відхилення від установлених процедур і лімітів мають бути додатково узгоджені з керівництвом банку);

пояснення щодо будь-яких одноразових відхилень від установлених процедур і лімітів.

У разі виявлення порушень результати перевірки мають бути оформлені відповідним документом (акти, протоколи тощо).

3.9. Банки можуть упроваджувати банківські продукти з обов'язковим розробленням відповідних процедур за типовими операціями шляхом докладного опису порядку їх здійснення (укладення договору, реєстрація, звіряння, облік та контроль).

3.10. У разі здійснення нових операцій до затвердження відповідних процедур керівництво банку або спеціальний підрозділ, якому надані такі повноваження, приймає рішення про їх проведення.

3.11. У разі прийняття рішення про впровадження нового банківського продукту слід визначити систему надання дозволів на його впровадження, зробити докладний опис відповідних процедур, визначити рівень прибутковості та ризику, пов'язаного з його використанням.

3.12. Банк самостійно визначає перелік банківських продуктів та необхідність їх упровадження. Упровадження банківського продукту передбачає таке:

а) визначення банківського продукту та мети його впровадження, а саме:

перелік операцій та визначення потенційних клієнтів, для яких розроблено продукт;

наявність відповідної нормативно-правової бази;

затвердження потрібної документації;

визначення рівня прибутковості та ризиків;

б) надання дозволу на впровадження банківського продукту;

в) програмне забезпечення з відповідною системою захисту інформації для відображення операцій у регістрах аналітичного та синтетичного обліку;

г) забезпечення кадрами відповідної кваліфікації;

ґ) забезпечення процедур внутрішнього контролю.

3.13. Банківський продукт, що попередньо погоджений з керівниками відповідних структурних підрозділів, службою внутрішнього аудиту та затверджений керівником банку, має бути доведений до відома виконавців, які беруть участь у його впровадженні.

3.14. З метою запобігання можливим помилкам та перевірки ефективності системи внутрішнього контролю банківський продукт слід протестувати. У тестуванні мають брати участь усі структурні підрозділи банку, які проводять операції, що включені до банківського продукту.

Тестування програмного забезпечення з відповідною системою захисту інформації для банківського продукту має проводитися з використанням спеціального стенда або в складі системи автоматизації банку в неробочий час.

4.1. Операції, які здійснюють банки, мають бути належним чином задокументовані.

4.2. Підставою для відображення операцій за балансовими та/або позабалансовими рахунками бухгалтерського обліку є первинні документи.

4.3. Первинні документи мають бути складені під час здійснення операції, а якщо це неможливо - безпосередньо після її закінчення в паперовій та/або в електронній формі.

4.4. Залежно від виду операції та типу контрагентів первинні документи банку (паперові та електронні) класифікують за такими ознаками:

а) за місцем складання:

зовнішні (одержані від клієнтів, державних виконавців та інших банків);

внутрішні (оформлені в банку);

б) за змістом:

касові;

меморіальні (для здійснення безготівкових розрахунків із банками, клієнтами, списання коштів з рахунків та внутрішньобанківських операцій).

4.5. Касовими документами оформляються операції з готівкою. Вони поділяються на прибуткові та видаткові. Касові документи оформляються відповідно до вимог, визначених нормативно-правовими актами Національного банку з організації касової роботи в банках України.

4.6. Меморіальні документи застосовуються банками для здійснення і відображення в обліку операцій банку і його клієнтів за безготівковими розрахунками відповідно до нормативно-правових актів Національного банку. До меморіальних документів (паперових або електронних), що використовуються для безготівкових розрахунків, належать такі розрахункові документи:

меморіальні ордери;

платіжні доручення;

платіжні вимоги-доручення;

платіжні вимоги;

розрахункові чеки;

інші документи (інші платіжні інструменти, що визначаються нормативно-правовими актами Національного банку).

4.7. Внутрішньобанківські операції оформляються меморіальними ордерами та іншими документами, що складаються банками відповідно до вимог нормативно-правових актів Національного банку і внутрішніх процедур банку. Операції, що відображаються за позабалансовими рахунками, також оформляються меморіальними ордерами.

4.8. У первинних документах, на підставі яких здійснюються записи в бухгалтерському обліку, мають зазначатися номери кореспондуючих рахунків за дебетом і кредитом, сума операції в грошовому виразі, дата виконання, підпис відповідального виконавця, підпис контролера (якщо операція підлягає додатковому контролю), підпис уповноваженої особи (якщо підставою для здійснення операції було відповідне розпорядження).

4.9. За однотипними операціями можуть складатися зведені меморіальні ордери. Зведений меморіальний ордер містить кілька номерів рахунків за дебетом чи кредитом. У разі виключення зі зведеного меморіального ордера певної суми, яка не може бути зарахована або списана з рахунку з будь-якої причини, ця сума закреслюється і в документі виправляється загальна сума. Кожне таке виправлення засвідчується підписами відповідального виконавця та контролера. Усі виправлення в електронному документі мають бути засвідчені цифровими підписами відповідального виконавця та контролера і відображені в протоколах функціонування програмного забезпечення.

4.10. Первинні документи складаються на бланках форм, затверджених відповідно до законодавства України. Документування операцій може здійснюватися з використанням бланків, виготовлених банками самостійно, які повинні містити обов'язкові реквізити чи реквізити форм, затверджених відповідно до законодавства України.

Первинні документи складаються на паперових носіях або в електронній формі та мають містити такі обов'язкові реквізити:

назву документа (форми);

дату і місце складання;

назву підприємства (банку), що склало документ;

зміст та обсяг операції (короткий зміст операції та підстава для її здійснення), одиницю її виміру;

посади осіб, відповідальних за здійснення операції і правильність її оформлення;

особистий підпис (електронний цифровий підпис) та інші дані, що дають змогу ідентифікувати особу, яка брала участь у здійсненні операції.

4.11. До обов'язкових реквізитів первинних документів, що використовуються для розрахунків (крім перелічених вище), також належать:

назва одержувача коштів;

сума операції (цифрами та словами). Сума операції може бути відображена лише цифрами, якщо цей документ формується за допомогою програмного забезпечення в автоматизованому режимі або якщо це передбачено нормативно-правовими актами Національного банку;

номери рахунків;

назва банку (одержувача та платника коштів).

4.12. Первинні документи залежно від виду операції можуть включати, крім обов'язкових, додаткові реквізити, що визначаються банками самостійно.

4.13. Для відображення в обліку операцій банки можуть використовувати електронні реєстри, інші первинні документи, що фіксують час та свідчать про виконання операцій. Форми таких документів банк затверджує самостійно із зазначенням обов'язкових реквізитів.