Банк створює комплексну, адекватну та ефективну систему внутрішнього контролю, що включає систему управління ризиками та внутрішній аудит, згідно з вимогами, установленими Національним банком України.
Система внутрішнього контролю банку має забезпечувати:
1) досягнення банком довгострокових цілей, зокрема прибутковості його діяльності;
2) здійснення банківської діяльності з урахуванням ризиків;
3) відповідність діяльності банку законодавству України та внутрішньобанківським документам;
4) достовірність фінансової, управлінської, статистичної звітності банку;
5) чіткий розподіл обов’язків, функцій та повноважень між радою банку та правлінням банку, а також між підрозділами банку.
Внутрішній контроль банку здійснюється його підрозділами на трьох рівнях:
бізнес-підрозділи та підрозділи підтримки діяльності банку - перший рівень;
підрозділ з управління ризиками та підрозділ контролю за дотриманням норм (комплаєнс) - другий рівень;
підрозділ внутрішнього аудиту - третій рівень.
Система управління ризиками банку має забезпечувати виявлення, вимірювання, моніторинг, контроль, звітування та пом’якшення всіх суттєвих ризиків у діяльності банку з урахуванням розміру банку, складності, обсягів, видів, характеру здійснюваних банком операцій, організаційної структури та профілю ризику банку, особливостей діяльності банку як системно важливого (за наявності такого статусу) та/або діяльності банківської групи, до складу якої входить банк.
Банк зобов’язаний згідно з вимогами Національного банку України розробляти та подавати до Національного банку України плани забезпечення безперервної діяльності банку, фінансування банку в кризових ситуаціях, відновлення діяльності банку.
Банк утворює постійно діючі підрозділ з управління ризиками та підрозділ контролю за дотриманням норм (комплаєнс) і забезпечує незалежне, об’єктивне та ефективне виконання цими підрозділами своїх обов’язків.
Підрозділ з управління ризиками та підрозділ контролю за дотриманням норм (комплаєнс) діють на підставі положень, що затверджуються радою банку, і підпорядковуються головному ризик-менеджеру та головному комплаєнс-менеджеру відповідно. Головний ризик-менеджер та головний комплаєнс-менеджер підпорядковуються раді банку та звітують перед нею.
Кваліфікаційні вимоги до професійної придатності та ділової репутації головного ризик-менеджера та головного комплаєнс-менеджера встановлюються Національним банком України. Головний ризик-менеджер та головний комплаєнс-менеджер вступають на посаду після їх погодження Національним банком України.
Банк має право покласти на головного комплаєнс-менеджера функції відповідального працівника банку за проведення фінансового моніторингу.
Національний банк України має право вимагати заміни головного ризик-менеджера та головного комплаєнс-менеджера, якщо їх професійна придатність та/або ділова репутація не відповідають встановленим Національним банком України кваліфікаційним вимогам. Банк зобов’язаний на вимогу Національного банку України вжити заходів для заміни відповідної особи.
Банк зобов’язаний погоджувати з Національним банком України рішення про звільнення головного ризик-менеджера та головного комплаєнс-менеджера, крім випадків звільнення таких осіб за власним бажанням, за згодою сторін або у зв’язку із закінченням строку трудового договору (контракту).
Ст 44 ЗУ Про банки і банківську діяльність зі змінами 2024 рік №2121-III від 07.12.2000, редакція від 24.11.2021
Структура акту