Чого очікувати кредитним спілкам від нагляду НБУ (частина ІІІ)

37060
Print Friendly

Іван Вишневський спеціально для UkrKS.Info

Багаторічна дискусія щодо створення мегарегулятора матеріалізувалася в проект закону про передачу функцій Нацкомфінпослуг двом іншим регуляторам.

Зараз мабуть ніхто не зможе чітко сказати те, якими будуть регуляторні зміни НБУ, але точно є низка базових документів, що впливатимуть на нормотворчість регулятора.

Частина І. 

Частина ІІ.

Продовження.  

      • Принцип 25 – Операційний ризик: Наглядовий орган визначає, чи мають банки належну систему управління операційним ризиком з урахуванням їхньої готовності взяти на себе ризик («апетит до ризику»), профілю ризиків, а також ринкових і макроекномічних умов. Це включає належну політику та процедури вчасного виявлення, вимірювання, оцінки, моніторингу, звітування, контролю або зменшення операційного ризику.

 

Основні критерії

<…>

Наглядовий орган повинен вимагати від банків погодження та регулярної перевірки стратегії, методів та принципів управління операційним ризиком (у тому числі бажання банку брати на себе операційні ризики) Радою банку. Наглядовий орган має також вимагати від Ради банку забезпечення ефективного впровадження методів та процедур керівництвом банку.

Наглядовий орган повинен здійснювати перевірку якості та повноти охоплення планів виходу з кризових ситуацій та планів забезпечення безперервності діяльності з метою оцінки їхньої реалістичності у випадках реалізації сценаріїв значних порушень діяльності банку, які можуть негативно вплинути на його функціонування.

Наглядовий орган повинен переконатися, що банки мають належні методи та процедури оцінки, управління та нагляду за операціями, для виконання яких були залучені треті особи. Програма управління ризиками, пов’язаними з делегуванням певних функцій третім особам, повинна включати:

  • проведення належної перевірки під час вибору постачальників послуг;
  • укладання чітко структурованих угод про делегування функцій;
  • здійснення управління та моніторингу ризиків, пов’язаних з угодами про делегування функцій;
  • забезпечення ефективного контролю;
  • розробку реалістичних планів на випадок настання непередбачуваних ситуацій.

 

Що очікувати в регуляторному полі:

Запровадження вимог щодо організації та опису процесів, субординації тощо

Проведення стрес тестування.

Встановлення вимог щодо розробки системи управління у випадку відсутності ключових персон.

 

      • Принцип 26 – Внутрішній контроль та аудит: Наглядовий орган пересвідчується, що банки мають належні системи внутрішнього контролю з метою створення та підтримання належним чином контрольованого робочого середовища для здійснення діяльності з урахуванням профілю ризиків банку. Такі системи повинні включати чіткі положення щодо передачі повноважень та відповідальності, розмежування функцій, які стосуються прийняття банком зобов’язань, виплати грошових коштів, обліку активів і зобов’язань, узгодження цих процесів, забезпечення схоронності активів банку, а також здійснення належних функцій незалежного внутрішнього аудиту та забезпечення дотримання вимог (комплайенс) з метою проведення перевірок дотримання цих положень, чинного законодавства та регуляторних документів.

 

Основні критерії

<…>

Наглядовий орган повинен переконатися, що банки мають належні методи та процедури оцінки, управління та нагляду за операціями, для виконання яких були залучені треті особи. Програма управління ризиками, пов’язаними з делегуванням певних функцій третім особам, повинна включати:

-проведення належної перевірки під час вибору постачальників послуг;

-укладання чітко структурованих угод про делегування функцій;

-здійснення управління та моніторингу ризиків, пов’язаних з угодами про делегування функцій;

-забезпечення ефективного контролю;

-розробку реалістичних планів на випадок настання непередбачуваних ситуацій.

Наглядовий орган повинен переконатися, що кваліфіковані працівники та ресурси належним чином розподілені між бек-офісом, підрозділами з контролю та підрозділами, які здійснюють оперативне управління структурними одиницями, які займаються видачею кредитів.

Наглядовий орган повинен переконатися, що банки мають незалежний, постійно діючий та ефективний підрозділ внутрішнього аудиту[1], який виконує такі функції:

-перевірка існуючих методів, процедур та систем внутрішнього контролю (у тому числі процедур здійснення управління ризиками, дотримання вимог законодавства та корпоративного управління) з точки зору їхньої ефективності, прийнятності та відповідності діяльності банку;

-забезпечення дотримання методів та процедур.

 

Що очікувати в регуляторному полі:

Зміна вимог до внутрішнього аудитора

Встановлення вимог щодо організації внутрішнього аудиту

Встановлення додаткових вимог щодо незалежності внутрішнього аудитора та інструментів його впливу на органи управління.

 

    • Принцип 27 – Фінансова звітність та зовнішній аудит: Наглядовий орган пересвідчується, що банки та банківські групи ведуть належний та достовірний облік, здійснюють підготовку фінансової звітності відповідно до облікової політики та практики, широко прийнятих на міжнародному рівні, та щорічно оприлюднюють інформацію, яка справедливо відображає їхній фінансовий стан і діяльність та містить висновок незалежного зовнішнього аудитора. Наглядовий орган також визначає, чи мають банки та материнські установи банківських груп механізми належного корпоративне управління та контролю за здійсненням функції зовнішнього аудиту.

 

Основні критерії

<…>

Орган нагляду покладає на Раду та Правління банків відповідальність за забезпечення підготовки фінансової звітності, що публікується щорічно, із коментарями зовнішнього аудитора, які є результатом аудиту, проведеного у відповідності до прийнятих на міжнародному рівні стандартів та практики аудиту.

Наглядові настанови або місцеві стандарти аудиту визначають, що аудит поширюється на такі сфери як кредитний портфель, резерв на покриття можливих втрат за кредитами, непрацюючі активи, оцінка вартості активів, торгівля та інші операції з цінними паперами, деривативи, сек’юритизація активів, консолідація позабалансових суб’єктів або інші дії з ними та адекватність внутрішнього контролю за фінансовою звітністю.

Орган нагляду визначає, що банки повинні час від часу здійснювати ротацію своїх зовнішніх аудиторів (фірму або осіб у фірмі).

 

Що очікувати в регуляторному полі:

Розширення обсягу аудиторської перевірки

Зміна вимог до аудиторів, які мають право проводити аудиторські перевірки

Розкриття аудиторських висновків перед регулятором.

 

    • Принцип 28 – Розкриття інформації та прозорість: Наглядовий орган пересвідчується, що банки та банківські групи регулярно оприлюднюють інформацію на консолідованій і, де прийнятно, індивідуальній основі, та що така інформація є легкодоступною та справедливо відображає їхній фінансовий стан, діяльність, вразливість до ризиків, стратегії управління ризиками, політику і процедури корпоративного управління.

 

Основні критерії

<…>

Орган нагляду визначає, чи включає інформація, яка розкривається, як кількісні, так і якісні характеристики фінансових результатів роботи банку, його фінансової позиції, стратегії і практики управління ризиками, позицій під ризиком, агрегованих вкладень у пов’язані сторони, трансакцій з пов’язаними сторонами, облікових процесів та загальних даних щодо діяльності, управління, корпоративного управління та оплати праці. Обсяг і зміст інформації, яка надається, та рівень розбивки та деталізації інформації відповідає профілю ризиків та системній важливості банку.

Що очікувати в регуляторному полі:

Запровадження вимог до періодичного розкриття інформації

Збільшення частоти розкриття інформації

 

    • Принцип 29 – Зловживання фінансовими послугами: Наглядовий орган визначає, чи мають банки належну політику та процедури, включаючи чіткі правила належної перевірки клієнтів, з метою сприяння дотриманню високих етичних та професійних стандартів у фінансовому секторі і запобігання навмисному чи ненавмисному використанню банку для здійснення злочинної діяльності.

 

Основні критерії

<…>

Закони або регуляторні положення визначають обов’язки, сферу відповідальності та повноважень, пов’язані з наглядом за внутрішнім контролем та виконанням банком відповідного законодавства та регуляторних норм щодо злочинної діяльності.

Наглядовий орган повинен переконатися, що банки мають адекватну політику та процеси, які сприяють дотриманню високих етичних та професійних стандартів і запобігають навмисному чи ненавмисному використанню банку у злочинних цілях. Це включає запобігання та виявлення злочинної діяльності, а також повідомлення відповідних установ про підозрілі операції.

Орган нагляду визначає, що банки визначає належним чином задокументовані процеси та процедури щодо належної перевірки клієнтів та повідомляє про них усіх відповідальних працівників. Орган нагляду також визначає, що такі процеси і процедури є інтегрованими у загальну систему управління ризиками банку, а також, що постійно вживаються кроки для визначення, оцінки, моніторингу, управління та зменшення ризиків відмивання грошей та фінансування тероризму, які можуть створювати клієнти, країни та регіони, а також продукти, послуги, трансакції та канали постачання. На рівні групи програма з управління належною перевіркою клієнтів повинна включати такі основні елементи:

– політика прийнятності клієнтів, яка визначає ділові відносини, які є неприйнятними для банку з огляду на визначені ризики;

– постійну програму ідентифікації, перевірки даних та належної перевірки клієнтів; це включає перевірку інформації про кінцевих власників (бенефіціарів), розуміння цілей і характеру ділових відносин та перегляд звітності на основі ризиків, щоб переконатись, що дані нові та відповідають дійсності;

– процедури і процеси моніторингу та визнання незвичних або потенційно підозрілих трансакцій;

– підвищені вимоги щодо перевірки потенційних клієнтів з високим рівнем ризику (наприклад, рішення щодо вступу у ділові відносини з такими особами або підтримки таких відносин, якщо вони стають високоризиковими, приймається Правлінням банку);

– підвищені вимоги щодо перевірки публічних осіб (наприклад, крім іншого рішення щодо вступу у ділові відносини з такими особами приймається Правлінням банку);

-чіткі правила щодо того, які документи щодо належної перевірки клієнтів та індивідуальних трансакцій повинні зберігатись та протягом якого періоду. Період зберігання таких документів щонайменше п’ять років.

 

Що очікувати в регуляторному полі:

Розширення вимог щодо  фінансового моніторингу та ідентифікації клієнтів

 

Резюме:

Якщо Національний банк піде шляхом часткової чи повної імплементації зазначених вище Базельських принципів в регуляторні вимоги до кредитних спілок, то очікувати варто трьох ключових речей:

      • Зміни вимог до системи управління ризиками

      • Зміни вимог до капіталу та ліквідності

      • Зміни вимог до інформаційної системи

 

Як буде в реальності покаже життя – наступна сесія Верховної Ради вже скоро.

 

[1] Термін “підрозділ внутрішнього аудиту” не обов’язково позначає організаційний підрозділ. У деяких країнах невеликим банкам дозволено застосовувати альтернативний підхід – систему незалежних перевірок основних внутрішніх систем контролю, які можуть проводитись, наприклад, зовнішніми експертами.