Презентація є юридичним аналізом нормативних вимог до системи внутрішнього контролю відповідно до вимог постанов Правління НБУ "Про затвердження Положення про організацію системи управління ризиками в банках України та банківських групах" № 64 та "Про затвердження Положення про організацію системи внутрішнього контролю в банках України та банківських групах" № 88.

1. 2019
&
COMPLIANCE.SYTNIUK.COM
Організаціясистемивнутрішнього
контролювбанкахУкраїнита
банківськихгрупах
відповідно до вимог постанови Правління
Національного банку України від 02.07.2019 № 88

2. Ця презентація є першим юридичним аналізом нормативних вимог
до банківської системи внутрішнього контролю, який здійснено
шляхом оцінки постанов Правління НБУ "Про затвердження
Положення про організацію системи управління ризиками в банках
України та банківських групах" № 64 та "Про затвердження
Положення про організацію системи внутрішнього контролю в
банках України та банківських групах" № 88, в їх органічній
взаємодії.
"Управління ризиками", "лінії захисту" та "система внутрішнього
контролю" - це не тільки "інформація про однотипні «нестачі»
при розвантаженні банкоматів", "аналіз обґрунтувань вибору
служби таксі банківським відділеннями", боротьба з внутрішнім
шахрайством чи репутаційними ризиками банку.
Надмірна примітивізація системи внутрішнього контролю в
кінцевому результаті лише шкодить прибутковості банківських
бізнес-процесів.
Ми впевнені, що імплементація вимог постанови Правління НБУ
№ 88 повинна здійснюватися за принципом "від загального - до
окремого", забезпечуючи поступове впровадження кожної з
нормативних вимог, передбачених як Положенням про організацію
системи управління ризиками в банках України та банківських
групах, так і Положенням про організацію системи внутрішнього
контролю в банках України та банківських групах.
Сподіваємось, що ця презентація допоможе краще зрозуміти
розгалужену та різноманітну систему управління ризиками та
внутрішнього контролю, яка наразі вимагається регулятором від
банківського бізнесу в Україні.
Передмова
www.sytniuk.comwww.sytniuk.com 2/35

3. ЗМІСТ
1. Мета створення системи внутрішнього контролю в банках України
та граничні строки імплементації.
2. Побудова банківської системи внутрішнього контролю:
2.1. Принципи діяльності системи внутрішнього контролю.
2.2. Суб’єкти системи внутрішнього контролю банку.
2.3. Побудова компонентів системи внутрішнього контролю.
2.4. "Три лінії контролю" та функціональні повноваження
підрозділів банку.
2.5. Вимоги щодо контрольної діяльності банку.
3. Обов'язки банку та його керівників по створенню системи
внутрішнього контролю.
4. Дорожня карта впровадження системи внутрішнього контролю в
банках та іплементації вимог постанови Правління НБУ № 88.
www.sytniuk.comwww.sytniuk.com 3/35
4.1. Roadmap порядку імплементації вимог постанови № 88.
4.2. Аналіз діючої організаційної та нормативної структури.
4.3. Визначення цілей діяльності банку, включаючи цілі (підцілі)
системи внутрішнього контролю.
4.4. Аналіз стану захисту персональних даних та інформаційного
забезпечення клієнтів банку.
4.5. Аналіз інформації про існуючий стан системи контролю.
4.6. Формування організаційної структури та контрольного
середовища.
4.7. Розробка і затвердження політик та процедур системи
внутрішнього контролю.
4.8. Забезпечення інформаційної безпеки/контролю за якістю даних.
4.9. Проведення зовнішньої та внутрішньої оцінки ефективності
системи внутрішнього контролю.

4. 1
Мета створення системи внутрішнього
контролю в банках України та граничні
строки імплементації
www.sytniuk.com 4/35

5. Мета створення системи внутрішнього контролю
Граничні строки імплементації
Положення № 88 розроблено:
• відповідно до вимог Закону України
“Про Національний банк України”;
• з урахуванням положень Директиви
2013/36/ЄС Європейського
Парламенту і Ради від 26 червня 2013
року про доступ до діяльності
кредитних організацій та пруденційний
нагляд за діяльністю кредитних
організацій та інвестиційних компаній;
• Настанов Європейського органу
банківського нагляду про
корпоративне управління (EBA/
GL/2017/11, 26 вересня 2017 року), що
регламентують принципи щодо
ефективного корпоративного
управління та функціонування системи
внутрішнього контролю.
Відповідно до вказаних Настанов (EBA/
GL/2017/11) "...Стаття 74 Директиви
2013/36/ЄС вимагає від фінансових
установ надійного управління, включаючи
чітку організаційну структуру з чітко
визначеними, прозорими та послідовними
лініями відповідальності.
Відповідно до статті 123 (2) Директиви
2013/36/ЄС, компетентні органи повинні
вимагати щоб фінансові установи мали
адекватні механізми управління ризиками
та внутрішнього контролю.
Банки України/відповідальні особи банківських груп:
1) зобов’язані привести свою діяльність у відповідність до вимог Положення до 02
січня 2020 року;
2) мають право забезпечувати виконання вимог розділу IV Положення в терміни,
установлені в додатку до постанови Правління Національного банку України від 11
червня 2018 року № 64 “Про затвердження Положення про організацію системи
управління ризиками в банках України та банківських групах”.)
ВАЖЛИВО!
За неприведення до 02 січня 2020 року банківської
діяльності у відповідність до вимог Положення № 88,
НБУ може застосовувати до банку-порушника заходи
впливу, передбачені статтею 73 Закону України "Про
банки та банківську діяльність"
www.sytniuk.comwww.sytniuk.com 5/35

6. Нова термінологія системи внутрішнього контролю
"внутрішній контроль" - процес,
інтегрований в усі процеси та корпоративне
управління банку, спрямований на
досягнення операційних, інформаційних,
комплаєнс-цілей діяльності банку;
"внутрішньобанківські документи" -
політика за окремим напрямом діяльності
банку, положення, інструкції, методики,
правила, розпорядження, рішення, накази
або розроблені банком документи в іншій
формі, які серед іншого включають опис
процедур/процесів, відповідальність
працівників банку за виконання ними
функціональних обов’язків з внутрішнього
контролю, розподіл обов’язків, порядок
взаємодії підрозділів та працівників банку та
інші питання щодо організації та
функціонування внутрішньогосистеми
контролю в банку;
"контрольне середовище банку" -
сукупність суб’єктів системи внутрішнього
контролю банку, процедур, політики за
окремим напрямом діяльності банку та інших
внутрішньобанківських документів щодо
внутрішнього контролю, а також культури
контролю;
"культура внутрішнього контролю" -
дотримання визначених банком принципів,
правил, норм, спрямованих на
поінформованість працівників банку щодо
функціонування системи внутрішнього
контролю в банку та участі кожного з
працівників у цій діяльності (далі - культура
контролю);
"поточні заходи з моніторингу" - заходи з
моніторингу системи внутрішнього контролю
банку, вбудовані в процеси банку та які
здійснюються на постійній основі;
Положенням № 88 було введено в обіг оновлені юридичні терміни, що стосуються
банківської системи внутрішнього контролю, а саме:
"інформаційна безпека" - комплекс
організаційних заходів банку, програмних і
техніко-технологічних засобів, що
функціонують на всіх організаційних рівнях
банку та забезпечують захист інформації від
випадкових та/або навмисних загроз,
наслідком реалізації яких може стати
порушення доступності, цілісності,
конфіденційності інформації щодо діяльності
банку або його клієнтів;
"судження банку" - рішення управлінського
персоналу/колегіального органу банку в
письмовій формі щодо впровадження
внутрішнього контролю, яке ґрунтується на:
I. комплексному та об’єктивному
аналізі всієї інформації, що впливає на
визначення компонентів та критеріїв
упровадження системи внутрішнього
контролю;
II. власному досвіді банку, що
ґрунтується на надійних, безперервних,
повних та цілісних даних;
"періодичні заходи з моніторингу" -
заходи з моніторингу системи внутрішнього
контролю банку, що здійснюються на
періодичній основі згідно з окремими
процедурами діяльності банку;
"функціональний контроль" - контрольна
діяльність, яка здійснюється працівниками
банку, відповідальними за здійснення
внутрішнього контролю, на регулярній
основі з метою забезпечення контролю за
виконанням функціональних обов’язків
працівниками банку відповідно до їх
посадових інструкцій.
www.sytniuk.com 6/35

7. 2
Побудова банківської системи
внутрішнього контролю
www.sytniuk.com 7/35

8. 2.1 Принципи діяльності системи внутрішнього контролю
"Принцип усебічності та комплексності" -
передбачає, що банк упровадив у свою
діяльність кожен з п’яти компонентів системи
внутрішнього контролю та забезпечує їх
виконання у взаємоінтегрований спосіб
(процедури з внутрішнього контролю
вбудовані в процеси банку на всіх
організаційних рівнях).
"Принцип ефективності" встановлює, що
заходи з внутрішнього контролю, що
здійснюються в банку, є дієвими та
забезпечують досягнення банком визначених
цілей діяльності та обґрунтовану упевненість у
тому, що:
1) здійснювані банком операції є
ефективними та відображені коректно в
інформаційних системах/системах обліку
банку;
2) фінансова, статистична, управлінська,
податкова та інша звітність є достовірною;
3) банк дотримується вимог
законодавства і нормативно-правових актів
Національного банку, внутрішньобанківських
документів;
4) працівники банку володіють
необхідною інформацією щодо компонентів
системи внутрішнього контролю, визначених
посадовими інструкціями;
5) банк забезпечує виявлення та оцінку
недоліків системи внутрішнього контролю та
вживає своєчасних, адекватних та достатніх
коригуючих заходів з метою виправлення
таких недоліків.
"Принцип адекватності" - передбачає, що
система внутрішнього контролю банку
відповідає особливостям його діяльності,
уключаючи розмір, бізнес-модель, масштаб
діяльності, види, складність операцій, профіль
ризику банку.
"Принцип обачності" - банк забезпечує
достатню впевненість керівників банку щодо
досягнення банком цілей його діяльності,
виходячи з консервативних припущень та
беручи до уваги певну вірогідність помилкових
суджень/рішень.
"Принцип ризик-орієнтованості" -
передбачає, що банк забезпечує
організацію та функціонування системи
внутрішнього контролю, ґрунтуючись на
ризик-орієнтованому підході, що
передбачає застосування більш
поглиблених та частіших заходів з
контролю до тих сфер діяльності банку,
яким притаманні більші ризики.
"Принцип інтегрованості" - встановлює,
що процедури контролю є складовою
частиною всіх процесів діяльності та
корпоративного управління банком.
"Принцип завчасності" - передбачає, що
система внутрішнього контролю банку
спроможна забезпечувати виявлення
потенційно можливих загроз негативного
впливу на діяльність банку раніше, ніж
такі загрози фактично виникнуть.
"Принцип незалежності" - встановлює,
що банк уникає обставин, що можуть
становити загрозу для неупередженого
виконання суб’єктами його системи
внутрішнього контролю своїх функцій.
"Принцип безперервності" - передбачає,
що здійснення банком діяльності з
внутрішнього контролю дає змогу на
постійній основі та своєчасно
попереджати, виявляти та усувати
недоліки системи внутрішнього контролю.
"Принцип конфіденційності" -
встановлює, що банк не допускає
розголошення інформації особам, у яких
відсутні повноваження щодо її отримання.
www.sytniuk.comwww.sytniuk.com 8/35

9. 2.2 Суб’єкти системи внутрішнього контролю банку
ПІДРОЗДІЛ УПРАВЛІННЯ РИЗИКАМИ
Забезпечує функціонування системи внутрішнього контролю
банку та зобов'язана здійснювати належний контроль за її
ефективністю
РАДА БАНКУ
Забезпечує виконання рішень ради банку щодо забезпечення
організації та функціонування системи внутрішнього контролю з
питань, пов’язаних з керівництвом поточною діяльністю банку
ПРАВЛІННЯ БАНКУ
Виконують функції з організації та функціонування системи
внутрішнього контролю, які делеговані правлінням з метою
підготовки пропозицій для прийняття правлінням своєчасних та
адекватних управлінських рішень
КОЛЕГІАЛЬНІ ОРГАНИ БАНКУ
Забезпечують організацію, упровадження та здійснення
функціонального контролю і ефективності контрольного
середовища згідно вимог внутрішньобанківських документів
БІЗНЕС - ПІДРОЗДІЛИ
Система управління ризиками в банку діє в якості основного
компоненту системи внутрішнього контролю банку та
функціонує відповідно до вимог Положення № 64
www.sytniuk.comwww.sytniuk.com 9/35

10. ПІДРОЗДІЛ ВНУТРІШНЬОГО АУДИТУ
Функції та зони відповідальності підрозділу контролю
за дотриманням норм (комплаєнс) визначені в пунктах
40-45 постанови Правління НБУ від 11.06.2018 № 64 та
внутрішньобанківських документах
КОМПЛАЄНС ПІДРОЗДІЛ
Перевіряє наявність, оцінює комплексність, ефективність
та адекватність системи внутрішнього контролю,
відповідність її видам та обсягам здійснюваних банком
операцій, змінам у бізнес-моделі банку, його
макроекономічному та бізнес-середовищі
Забезпечують виконання компонентів системи
внутрішнього контролю у межах компетенції і
повноважень, визначених посадовими інструкціями,
несуть відповідальність за поточне управління ризиками,
здійснюють заходи з контролю
КЕРІВНИКИ ТА ПРАЦІВНИКИ БАНКУ,
ЯКІ ЗДІЙСНЮЮТЬ ВНУТРІШНІЙ КОТРОЛЬ
ВІДПОВІДНО ДО ПОВНОВАЖЕНЬ, ВИЗНАЧЕНИХ
ВНУТРІШНЬОБАНКІВСЬКИМИ ДОКУМЕНТАМИ
ТА НЕ ВХОДЯТЬ ДО СКЛАДУ ОРГАНІВ,
ВКАЗАНИХ ВИЩЕ
www.sytniuk.comwww.sytniuk.com 10/35

11. 2.3 Побудова компонентів системи внутрішнього контролю
Контрольне середовище
Система внутрішнього контролю банку складається з таких основних компонентів:
Управління ризиками,
притаманними діяльності
банку, уключаючи
комплаєнс-ризик
Контрольна діяльність
в банку
Контроль за
інформаційними
потоками та
комунікаціями банку
Моніторинг
ефективності системи
внутрішнього контролю
банку
Система внутрішнього контролю банку забезпечує досягнення операційних, інформаційних,
комплаєнс-цілей діяльності банку та реалізується на кожному з організаційних рівнів банку.
Банк визначає цілі системи внутрішнього контролю банку та за потреби цілі нижчого рівня
(підцілі) цієї системи, які мають бути деталізованими, вимірюваними, досяжними, доречними,
мати визначений термін досягнення та бути доведеними до відповідних працівників банку.
www.sytniuk.com 11/35

12. Рада та правління банку забезпечують обов'язкове створення та функціонування
контрольного середовища як компонента системи внутрішнього контролю в банку.
Контрольне середовище - це новий термін, введений Постановою № 88, який фактично
означає функціонування контрольного середовища банку в умовах, які відповідають
наступним п'яти вимогам:
1. РОЗУМІННЯ
3. УСВІДОМЛЕННЯ
Розуміння радою та
правлінням банку ризиків,
на які може наражатися
банк, забезпечення
впровадження, розвитку
та інтеграції системи
внутрішнього контролю в
систему корпоративного
управління банку
2. ЗАБЕЗПЕЧЕННЯ
Забезпечення розподілу
повноважень і
відповідальності між
колегіальними органами,
між підрозділами та між
окремими працівниками
банку й уникнення
конфлікту інтересів
Усвідомлення та
розуміння кожним
працівником банку своєї
ролі в забезпеченні
функціонування системи
внутрішнього контролю
4. КУЛЬТУРА
Забезпечення радою та
правлінням банку
розвитку як культури
контролю, так і
корпоративної культури
в банку, орієнтованої на
норми відповідальної та
етичної поведінки
5. ВІДПОВІДНІСТЬ
Забезпечення
відповідності діяльності
всіх працівників банку
встановленій у банку
культурі контролю
www.sytniuk.com 12/35

13. 2.4 "Три лінії контролю" та функціональні повноваження
підрозділів банку
Банк створює та впроваджує систему внутрішнього контролю, що ґрунтується на
розподілі обов’язків між підрозділами банку, крім функцій, які віднесено до виключної
компетенції ради/правління/комітетів банку відповідно до положень законодавства
України, нормативно-правових актів Національного банку України.
Цей розподіл базується на застосуванні моделі трьох ліній захисту:
БІЗНЕС-ПІДРОЗДІЛИ
ПІДРОЗДІЛИ ПІДТРИМКИ ДІЯЛЬНОСТІ
БАНКУ
Ініціюють, здійснюють або відображають
операції, приймають ризики та несуть
відповідальність за поточне управління
ризиками, здійснюють заходи з контролю
ПІДРОЗДІЛ З УПРАВЛІННЯ РИЗИКАМИ
ПІДРОЗДІЛ КОМПЛАЄНС
Ці підрозділи забезпечують впевненість
керівників банку, що впроваджені першою
лінією захисту заходи з контролю
функціонують належним чином
ПІДРОЗДІЛ ВНУТРІШНЬОГО АУДИТУ
Здійснює незалежну оцінку ефективності
діяльності першої та другої ліній захисту та
загальну оцінку ефективності системи
внутрішнього контролю відповідно до
Положення № 311
www.sytniuk.com 13/35

14. 2.5. Вимоги щодо контрольної діяльності банку
Банк здійснює контрольну діяльність шляхом виконання заходів з контролю з метою
надання достатньої впевненості керівникам банку щодо досягнення банком цілей його
діяльності.
Важливо!
Банк зобов`язаний забезпечити відповідність заходів з контролю (в якості
третього та одного із найголовніших компонентів системи внутрішнього контролю)
одночасному здійсненню наступних умов:
1. Включення заходів з контролю в усі процеси банку (без виключень).
2. Включення заходів з контролю на кожному зі своїх організаційних рівнів.
ПОВНОТА
банківські операції та дії в межах інших процесів
діяльності банку повинні відображатися в
інформаційних та інших системах банку коректно
та своєчасно на кожному етапі здійснення/
оброблення
В той же час, всі заходи з контролю, які виконуються з метою надання достатньої
впевненості керівникам банку щодо досягнення банком цілей його діяльності, мають
відповідати наступним трьом критеріям:
ДОСТОВІРНІСТЬ ТА СВОЄЧАСНІСТЬ
усі виконані банківські операції та дії в межах інших
процесів діяльності банку відображаються в
інформаційних та інших системах банку в повному
обсязі
www.sytniuk.com 14/35

15. банківські операції та дії в межах інших процесів
банку є подіями, які фактично відбулися та
виконані відповідно до встановлених у банку
процедур .
ДІЙСНІСТЬ
Банк здійснює та визначає у відповідних внутрішньобанківських документах
заходи з контролю, здійснення яких повинно передбачати щонайменше три етапи:
Процедури та види контролю обов'язково повинні враховувати:
1) зміни в ринковому та регуляторному середовищі;
2) адекватність установлених процедур та видів контролю щодо кожного з
суттєвих видів ризиків, притаманних діяльності банку;
3) ефективність процедури та/або виду контролю в минулому;
4) можливість моніторингу процедури та/або виду контролю.
ВАЖЛИВО!
Термін "організаційні рівні банку" законодавчо не
визначений. Враховуючи зміст підпункт 2 пункту 56
Положення № 88, вірогідно маються на увазі банк у
цілому, підрозділи банку (в тому числі й відокромлені)
та працівники банку.
1) визначення процедур, видів контролю у внутрішньобанківських документах;
2) виконання функцій/процесів працівниками банку, що включають визначені
процедури, види контролю;
3) аналіз та контроль виконання функцій/процесів працівниками банку.
www.sytniuk.com 15/35

16. 3
Обов'язки банку та його керівників
по створенню системи внутрішнього
контролю
www.sytniuk.com 16/35

17. 3. Обов'язки банку та його керівників по створенню системи
внутрішнього контролю
БАНК (В ЦІЛОМУ)
Банк з метою досягнення цілей системи внутрішнього контролю залучає та сприяє
розвитку компетентних осіб для виконання функцій та обов’язків, забезпечує наявність
належного рівня кваліфікації працівників на всіх організаційних рівнях банку.
При цьому, як банк в цілому, так і рада банку з правлінням повинні забезпечити
належне функціонування системи внутрішнього контролю наступним шляхом:
1. Визначає цілі системи внутрішнього контролю банку та за потреби
цілі нижчого рівня (підцілі) цієї системи, які мають бути бути
доведеними до відповідних працівників банку.
2. Визначає у внутрішньобанківських документах процедури та заходи
з контролю, які застосовуються підрозділами кожної з трьох ліній
захисту та процедури їх вертикальної/горизонтальної взаємодії.
3. Розподіляє в межах організаційної структури банку повноваження,
обов’язки та відповідальності щодо здійснення внутрішнього
контролю між підрозділами, між керівниками та між працівниками
банку.
4. Запроваджує необхідні контрольні процедури та обмеження.
5. Здійснює в положеннях про підрозділи опис контрольних функцій,
що здійснюються кожним з них.
6. Проводить оцінювання ризиків банку та заходів з контролю банку.
7. Забезпечує інформаційну безпеку та організацію належного обміну
інформацією.
8. Проводить моніторинг ефективності системи внутрішнього
контролю, уключаючи оцінку її ефективності шляхом проведення
перевірок підрозділом внутрішнього аудиту.
9. Розробляє порядок делегування функцій та повноважень щодо
організації та функціонування системи внутрішнього контролю,
включаючи критерії визначення можливості/неможливості
делегування певних повноважень та наявність процедури
моніторингу такого делегування.
www.sytniuk.com 17/35

18. РАДА БАНКУ
1. Спільно з правлінням банку забезпечує створення та
функціонування системи внутрішнього контролю в банку та здійснює
контроль за її ефективністю.
2. Затверджує організаційну структуру системи внутрішнього
контролю, включаючи структури підрозділів з управління ризиками,
контролю за дотриманням норм (комплаєнс) та внутрішнього аудиту.
3. Визначає порядок їх підпорядкування та звітування раді банку, а
також звітування та взаємодії цих підрозділів з правлінням банку
4. Визначає порядок обрання та припинення повноважень голови і
членів правління банку, призначення та звільнення керівників
підрозділів управління ризиками, контролю за дотриманням норм
(комплаєнс) та внутрішнього аудиту.
5. Здійснює контроль за діяльністю правління банку щодо організації та
належного функціонування системи внутрішнього контролю, вживає
заходів щодо своєчасного виконання рекомендацій ради банку, її
комітетів з питань організації внутрішнього контролю.
6. Забезпечує функціонування та здійснює контроль за ефективністю
системи управління ризиками.
7. Затверджує внутрішньобанківські документи з організації та
функціонування системи внутрішнього контролю, що підлягають
затвердженню радою банку відповідно до вимог законодавства
України та нормативно-правових актів НБУ.
8. Здійснює розгляд результатів моніторингу ефективності системи
внутрішнього контролю, проведеного підрозділами другої та третьої
ліній захисту.
9. Забезпечує контроль за виконанням правлінням банку заходів,
визначених з метою підвищення ефективності системи внутрішнього
контролю банку.
www.sytniuk.comwww.sytniuk.com 18/35

19. ПРАВЛІННЯ БАНКУ
1. Спільно з радою банку забезпечує функціонування системи
внутрішнього контролю в банку та забезпечує її ефективність.
2. Забезпечує виконання рішень ради банку щодо забезпечення
організації та функціонування системи внутрішнього контролю.
3. Здійснює поточне управління підпорядкованими суб’єктами
системи внутрішнього контролю банку.
4. Забезпечує розподіл функцій, повноважень та відповідальності за
здійснення внутрішнього контролю між колегіальними органами
правління банку, між підрозділами та між працівниками банку.
5. Забезпечує функціонування інформаційних систем банку.
6. Забезпечує моніторинг процедур внутрішнього контролю банку
щодо їх адекватності характеру діяльності банку в межах своїх
повноважень.
7. Здійснення контролю за усуненням недоліків, виявлених НБУ та
іншими органами державної влади та управління, які в межах
компетенції здійснюють нагляд/контроль за діяльністю банку,
підрозділом з управління ризиками, підрозділом комплаєнс та
підрозділом внутрішнього аудиту, а також зовнішніми аудиторами
за результатами проведення зовнішнього аудиту.
8. Подає звіти раді банку про виконання її рішень щодо підвищення
ефективності системи внутрішнього контролю з урахуванням змін у
діяльності банку та зовнішніх чинників, що впливають на його
діяльність.
9. Забезпечує розуміння керівниками та працівниками банку їх ролі в
системі внутрішнього контролю.
10. Отримує підтвердження про те, що керівники та інші працівники
банку, поінформовані про дисциплінарні стягнення, які
застосовуватимуться до них у разі неприйнятної поведінки/
порушень у діяльності.
11. Упроваджує систему винагороди в банку та здійснює моніторинг
рівня оплати праці та інших складових системи стимулювання
працівників банку порівняно з ринковим рівнем.
www.sytniuk.com 19/35

20. 4
Дорожня карта впровадження
системи внутрішнього контролю в
банках та іплементації вимог
постанови Правління НБУ № 88
www.sytniuk.com 20/35

21. 4.1 Roadmap порядку імплементації вимог постанови № 88
Аналіз діючої
організаційної
та нормативної
структури банку
Визначення цілей
діяльності банку,
включаючи цілі (підцілі)
системи внутрішнього
контролю
Аналіз стану
захисту
персональних даних
та інформаційного
забезпечення
клієнтів
Аналіз
інформації про
існуючий стан
системи
контролю
Формування
організаційної
структури та
контрольного
середовища
Розробка і
затвердження
політик та процедур
системи
внутрішнього
контролю
Забезпечення
інформаційної
безпеки та контролю
за якістю данних
Зовнішня та
внутрішня оцінка
ефективності
системи
внутрішнього
контролю
www.sytniuk.com 21/35

22. БЛОК 1
4.2 "Аналіз діючої
організаційної та нормативної
структури"
Під час першого етапу дій необхідно забезпечити проведення аналізу діючої
організаційної та нормативної структури на предмет наявності:
1. Організаційної структури системи внутрішнього контролю, що включає
розподіл функцій між суб’єктами контролю з можливістю чіткого визначення
відповідальних осіб за виконання цих функцій.
2. Документів, що регламентують:
a. принципи побудови системи внутрішнього контролю;
b. функції та повноваження працівників банку та підрозділів банку в системі
внутрішнього контролю;
c. порядок взаємодії, прийняття рішень та розподіл повноважень підрозділів
банку під час здійснення внутрішнього контролю;
d. порядок виявлення недоліків та організації звітування щодо функціонування
системи внутрішнього контролю;
e. наявний рівень контролю за ефективністю системи внутрішнього контролю.
3. Оцінки відповідності системи внутрішнього контролю банку його розміру, бізнес-
моделі, масштабу діяльності, видам та складності операцій банку, а також заходів з
контролю всіх операцій та продуктів банку.
4. Контролю за функціонуванням системи внутрішнього контролю керівниками
банку.
5. Оцінки ефективності системи управління ризиками.
6. Оцінки ефективності управління інформаційними потоками, включаючи
отримання та передавання інформації, забезпечення функціонування системи
інформаційної безпеки.
7. Відповідності політик за окремими напрямами діяльності банку та процедур банку
вимогам законодавства України, нормативно-правових актів Національного банку,
внутрішньобанківських документів, стандартів професійних об’єднань, дія яких
поширюється на банк, узгодженість внутрішньобанківських документів між собою.
8. Комплексності, ефективності та адекватності установлених заходів із контролю та
контроль за їх виконанням працівниками банку відповідно до внутрішньобанківських
документів.
9. Культури контролю, що включає своєчасну фіксацію та аналіз виявлених недоліків
системи внутрішнього контролю, звітування щодо виявлених недоліків керівникам
банку в межах визначених банком повноважень, ужиття своєчасних та адекватних
заходів щодо усунення виявлених недоліків.
10. Кодексу корпоративної поведінки (етики), антикорупційної політики та політики
протидії шахрайству.
www.sytniuk.com 22/35

23. БЛОК 1
4.3 "Визначення цілей
діяльності банку, включаючи
цілі (підцілі) системи
внутрішнього контролю"
Постанова № 88 вперше визначила внутрішній контроль в якості процесу,
інтегрованого в усі процеси та корпоративне управління банку і спрямованого на
досягнення операційних, інформаційних, комплаєнс-цілей діяльності банку. Коректне
визначення цілей діяльності банку є одним із основних етапів побудови системи
внутрішнього контролю та має на меті:
1) Визначення операційних цілей банку, які забезпечують ефективність управління
активами, зобов’язаннями та позабалансовими позиціями банку з метою досягнення
банком прибутковості.
2) Визначення інформаційних цілей банку, які забезпечують цілісність, повноту та
достовірність фінансової, управлінської та іншої інформації, яка використовується для
ухвалення управлінських рішень.
3) Визначення комплаєнс-цілей банку з метою дотриманням вимог законодавства
України, нормативно-правових актів Національного банку, внутрішньобанківських
документів, стандартів професійних об’єднань, дія яких поширюється на банк.
4) Визначення та затвердження цілей системи внутрішнього контролю.
5) Визначення тих стандартів професійних об’єднань, дія яких поширюється (чи
повинна поширюватися) на банк.
6) Визначення за потреби цілей нижчого рівня (підцілей) системи внутрішнього
контролю, які мають бути деталізованими, вимірюваними, досяжними, доречними і
мати визначений термін досягнення.
7) Розробка внутрішніх процедур доведення до працівників банку цілей діяльності
банку.
8) Доведення до працівників банку як цілей, так і підцілей відповідно до
затверджених в банку процедур та політик.
9) Оцінка поточного стану юридичного взаємозв'язку між реалізацією цілей банку,
політикою з питань винагороди та заходами стимулювання працівників банку.
ВАЖЛИВО!
Згідно вимог пункту 52 Положення, встановлення заходів щодо
винагороди та стимулювання працівників з метою досягнення цілей
діяльності банку (включаючи цілі системи внутрішнього контролю)
є критерієм, що свідчить про функціонування контрольного
середовища як компонента системи внутрішнього контролю банку
www.sytniuk.com 23/35

24. БЛОК 1
4.4 "Аналіз стану захисту
персональних даних, а також
інформаційного забезпечення
клієнтів про умови та порядок
надання банківських послуг"
1) Здійснення аналізу порядку та процедур захисту персональних даних, які
здійснюються банком на виконання вимог Закону України «Про захист
персональних даних».
2) Визначення складу та змісту персональних даних, що обробляються, джерел та
порядку їх надходження.
3) Встановлення осіб, яким надається доступ до персональних даних та/або
передаються персональні дані.
4) Визначення юридичного порядку оброки та захисту персональних даних відповідно
до вимог законодавства (в тому числі й застосування GDPR для банків, які мають клієнтів
- громадян країни-члена Європейського Союзу.
5) Визначення порядку реагування на виявлені та/або повідомлені порушення обробки
персональних даних резидентів України та осіб, які є громадянином країни - члена
Європейського Союзу.
6) Проведення оцінки відповідності виконання нормативних вимог до банку щодо
інформаційного забезпечення клієнтів – фізичних осіб.
7) Заповнення та аналіз результатів анкети оцінки відповідності інформації про
банківські послуги на всіх власних веб-сайтах банку.
8) Заповнення та аналіз результатів анкети оцінки відповідності поширення банком
реклами про власні послуги.
9) Заповнення та аналіз результатів анкети оцінки відповідності внутрішніх політик
та процедур вимогам щодо інформування клієнтів – фізичних осіб під час
користування банківськими послугами.
ВАЖЛИВО!
Вимоги до банків про інформаційне забезпечення
клієнтів – фізичних осіб щодо банківських та інших
фінансових послуг встановлені постановою
Правління НБУ 28.11.2019 № 141, яка набере
чинності 02.03.2020
www.sytniuk.com 24/35

25. БЛОК 1 4.5 "Аналіз інформації про
існуючий стан системи
контролю"
Аналіз інформації
про існуючий стан системи контролю
1. Аналіз діючої організаційної структури системи внутрішнього контролю.
2. Аналіз діючої структури та профілю ризиків.
3. Проведення юридичного аналізу наступних внутрішніх документів банку на предмет
готовності системи внутрішнього контролю банку:
a) стратегії та бізнес-плану банку;
b) статуту банку;
c) планів відновлення діяльності банку, фінансування банку в кризових
ситуаціях, забезпечення безперервної діяльності банку;
d) кодексу поведінки (етики) банку;
e) механізму конфіденційного повідомлення про неприйнятну поведінку в банку;
f) порядку здійснення операцій із пов’язаними з банком особами;
g) політики системи внутрішнього контролю в банку;
h) декларації схильності до ризиків;
i) стратегії управління ризиками, політики управління ризиками;
j) процедур та заходів з контролю, які застосовуються підрозділами кожної з
трьох ліній захисту;
k) політики винагороди;
l) політики запобігання, виявлення та управління конфліктами інтересів;
m) положення про організацію корпоративного управління в банку;
n) порядку та критеріїв оцінки організації та функціонування корпоративного
управління (як у групі в цілому, так і в учасниках банківської групи);
o) порядку виявлення, оцінки та обрання кандидатів у члени ради/правління
банку;
p) положень про комітети ради банку, про правління банку, про комітети
правління банку, про підрозділи контролю;
q) порядку оцінки ефективності діяльності ради та правління банку в цілому,
членів ради та правління банку кожного окремо;
r) порядку оцінки ефективності діяльності комітетів ради та правління банку,
підрозділів контролю;
s) політики аутсорсингу;
t) політики запобігання, виявлення та управління конфліктами інтересів;
u) політики щодо конфіденційних повідомлень про неприйнятну поведінку в
банку та здійснення контролю за її функціонуванням;
v) порядку організації функцій управління ризиками, комплаєнсу та
внутрішнього аудиту в банку;
w) порядку та критеріїв оцінки ефективності системи внутрішнього контролю;
x) форм і порядку подання управлінської звітності.
www.sytniuk.com 25/35

26. 4. Забезпечення аналізу матриці профілю ради банку.
5. Забезпечення аналізу матриці профілю правління банку.
6. Аналіз порядку опрацювання звернень до банку громадян, юридичних осіб та
державних органів.
7. Аналіз структури банківської групи, до якої входить банк, профілю ризику групи та її
учасників та способу, у який організовано управління ризиками на рівні групи.
8. Заповнення та оцінка результатів анкети стану корпоративного управління.
9. Заповнення та оцінка результатів анкети стану автоматизації процедур контролю в
інформаційних системах банку.
10. Заповнення та оцінка результатів анкети оцінки порядку взаємодії з незалежними
підрядниками в межах аутсорсингу.
11. Формування та затвердження суджень банку.
12. Аналіз типології ризиків банку та їх причин, класифікатору факторів ризику.
13. Визначення рівня толерантності до ризику, сформованого та затвердженого радою
банку, а також рівня ризик-апетиту банку.
14. Заповнення та оцінка результатів анкети оцінки готовності системи внутрішнього
контролю відповідно до вимог постанов Правління НБУ № № 64, 88.
15. Підготовка зведеного звіту відповідності системи внутрішнього контролю банку
вимогам постанов Правління НБУ № № 64, 88.
16. Визначення ключових завдань, виконання яких є необхідним для запровадження
системи внутрішнього контролю в банку та відповідальних осіб за їх реалізацію.
17. Визначення та прийняття відповідних рішень щодо строків виконання ключових
завдань, реалізація яких є передумовою запровадження системи внутрішнього
контролю відповідно до вимог постанов Правління НБУ № № 64, 88.
www.sytniuk.com 26/35

27. БЛОК 2
4.6 "Формування
організаційної структури та
контрольного середовища"
Основною метою реалізації першого етапу, передбаченого в Блоці 2, є формування
контрольного середовища банку - окремої сукупності суб’єктів системи внутрішнього
контролю банку, процедур, політик за окремими напрямами діяльності банку та інших
внутрішньобанківських документів щодо внутрішнього контролю, а також культури
контролю, шляхом:
1) Створення та затвердження радою банку відповідної організаційної структури
системи внутрішнього контролю банку.
2) Підготовки та затвердження змін до статуту банку з метою забезпечення відповідної
організаційної структури системи внутрішнього контролю.
3) Підготовки та затвердження змін до положення про раду та правління банку з метою
забезпечення відповідної організаційної структури системи внутрішнього контролю.
4) Визначення у внутрішньобанківських документах посадових осіб, на яких
покладається контроль, а також періодичності та строків виконання заходів з контролю.
5) Визначення працівників банку, які здійснюють внутрішній контроль та не входять до
складу керівних органів та підрозділів банку, перелічених у підпунктах 1-6 пункту 34
постанови Правління НБУ № 88.
6) Розробки та затвердження радою банку структури підрозділу з управління ризиками.
7) Визначення порядку призначення та звільнення керівників підрозділів управління
ризиками, контролю за дотриманням норм (комплаєнс), внутрішнього аудиту.
8) Розробки та затвердження положень про структурні підрозділи, задіяні у
функціонуванні системи внутрішнього контролю.
9) Розробки та затвердження політики здійснення заходів з контролю (включаючи
порядок здійснення заходів з контролю та їх відповідність діяльності банку).
10) Розробки та затвердження стратегії та політики управління ризиками;
11) Розробки (внесення змін) положень про делегування радою банку частини
повноважень щодо внутрішнього контролю комітетам ради та/або правлінню банку
відповідно до організаційної структури системи внутрішнього контролю.
12) Внесення змін та затвердження посадових інструкцій керівників банку, підрозділів
та осіб, задіяних у функціонуванні системи внутрішнього контролю.
www.sytniuk.com 27/35

28. 13) Розробки політики та процедур системи внутрішнього контролю, визначення рівня
відповідальності і порядку взаємодії всіх осіб, задіяних у функціонуванні системи
внутрішнього контролю.
14) Розробки та затвердження радою банку ефективності системи внутрішнього
контролю та критеріїв її оцінки.
15) Розробки та затвердження контрольних процедур і обмежень, які забезпечують
ефективне функціонування системи внутрішнього контролю.
16) Затвердження розподілу функціональних обов’язків осіб, задіяних у
функціонуванні системи внутрішнього контролю шляхом застосування моделі трьох ліній
захисту.
17) Забезпечення розподілу функцій, повноважень та відповідальності за здійснення
внутрішнього контролю між колегіальними органами правління банку.
18) Розробки та затвердження у внутрішньобанківських документах процедур та
заходів з контролю, які застосовуються підрозділами кожної з трьох ліній захисту.
19) Забезпечення розподілу повноважень і відповідальності між колегіальними
органами банку з метою уникнення конфлікту інтересів.
20) Розробки та затвердження порядок і процедур вертикальної/горизонтальної
взаємодії, що застосовуються між підрозділами ліній захисту під час здійснення
внутрішнього контролю.
21) Розробки та затвердження порядку делегування функцій та повноважень щодо
організації та функціонування системи внутрішнього контролю.
22) Розробки та затвердження політики управління та обміну інформацією у системі
внутрішнього контролю.
23) Забезпечення опису системи внутрішнього контролю у внутрішньобанківських
документах.
24) Розробки або внесення відповідних змін до положень про постійно діючі комітети
правління банку.
25) Розробки та затвердження політики запобігання, виявлення та управління
конфліктами інтересів;
26) Розробки та затвердження політики та принципів оброблення, зберігання та
розповсюдження конфіденційної та інсайдерської інформації.
27) Розробки та затвердження політики щодо конфіденційних повідомлень про
неприйнятну поведінку в банку та здійснення контролю за її функціонуванням.
28) Розробки та затвердження порядку користування, передавання, збереження
документів та інших носіїв інформації, що становить банківську та комерційну таємницю.
29) Розробки та затвердження порядку підбору, оцінки та обрання кандидата в члени
правління банку.
30) Розробки та затвердження матриці профілю ради банку.
31) Розробки та затвердження матриці профілю правління банку.
32) Розробки та затвердження політики внутрішніх та зовнішніх комунікацій банку.
33) Внесення необхідних змін до Політики при винагороду та забезпечення
юридичного взаємозв'язку між реалізацією цілей банку та заходами стимулювання
працівників банку.
www.sytniuk.com 28/35

29. БЛОК 2
4.7 "Розробка і
затвердження політик та
процедур системи
внутрішнього контролю"
Одним із найважливішитх етапів побудови системи внутрішнього контролю є
розробка і затвердження політик та процедур системи внутрішнього контролю
шляхом розробки та затвердження (чи внесення змін до таких політик):
1. Стратегії та політики управління ризиками, процедури управління ними, а також
переліку ризиків, їх граничних розмірів.
2. Політики здійснення заходів з контролю (включаючи порядок здійснення заходів з
контролю та їх відповідність діяльності банку).
3. Політики та процедур системи внутрішнього контролю, визначення рівня
відповідальності і порядку взаємодії всіх осіб, задіяних у функціонуванні системи
внутрішнього контролю.
4. Контрольних процедур і обмежень, які забезпечують ефективне функціонування
системи внутрішнього контролю.
5. Процедур та заходів з контролю, які застосовуються підрозділами кожної з трьох
ліній захисту.
6. Порядку і процедур вертикальної/горизонтальної взаємодії, що застосовуються між
підрозділами ліній захисту під час здійснення внутрішнього контролю.
7. Процедур визначення пов’язаних із банком осіб та порядку здійснення операцій з
пов’язаними особами.
8. Політики управління та обміну інформацією у системі внутрішнього контролю.
9. Політики моніторингу ефективності системи внутрішнього контролю, проведеного
підрозділами другої та третьої ліній захисту.
10. Форм звітності моніторингу ефективності системи внутрішнього контролю, який
проводиться проведеного підрозділами другої та третьої ліній захисту.
11. Форми звіту про роботу підрозділу внутрішнього аудиту (включаючи висновки про
ефективність системи внутрішнього контролю банку).
12. Форми звіту про результати контролю за виконанням заходів, спрямованих на
підвищення ефективності системи внутрішнього контролю банку.
www.sytniuk.com 29/35

30. 13. Розробки та затвердження процедур формування планів заходів щодо усунення/
мінімізації виявлених недоліків внутрішнього контролю та виконання планів
заходів щодо упровадження.
14. Розробки та затвердження єдиного внутрішньобанківського документа про
порядок здійснення/проведення стрес-тестування.
15. Розробки та затвердження процедури ескалації порушень лімітів ризиків.
16. Розробки та затвердження процедур реагування на інформацію, отриману від
зовнішніх аудиторів та наглядових (контролюючих) органів з метою ухвалення
адекватних управлінських рішень.
17. Розробки та затвердження внутрішньобанківського документу про культуру
управління ризиками та здійснення внутрішнього контролю.
18. Розробка та затвердження політики запобігання, виявлення та управління
конфліктами інтересів;
19. Розробки та затвердження політики та принципів оброблення, зберігання та
розповсюдження конфіденційної та інсайдерської інформації.
20. Розробки та затвердження політики щодо конфіденційних повідомлень про
неприйнятну поведінку в банку (whistleblowing) та здійснення контролю за її
функціонуванням.
21. Розробки та затвердження антикорупційної політики.
22. Розробки та затвердження кодексу корпоративної поведінки (етики).
23. Розробки та затвердження політики протидії внутрішньому шахрайству.
24. Розробки та затвердження порядку зберігання, захисту, використання та
розкриття інформації та документів, що містять банківську та комерційну
таємницю.
25. Розробки та затвердження порядку оброблення та процедур захисту
персональних даних в банку.
аналізу публікацій у засобах26. Розробки та затвердження порядку моніторингу та
масової інформації про банк та його керівників.
27. Розробки та затвердження порядку здійснення публічної комунікаційної
діяльності керівників та працівників банку.
28. Розробки та затвердження політики внутрішніх та зовнішніх комунікацій
банку.
29. Розробки та затвердження процедур отримання інформації від зовнішніх
користувачів та передавання цієї інформації в межах організаційної структури
банку.
www.sytniuk.com 30/35

31. 30. Розробки та затвердження процедур належного обміну інформацією в межах
організаційної структури банку, що дає змогу керівникам банку бути постійно
обізнаними щодо тенденцій, подій або обставини, які можуть вплинути на
досягнення цілей банку.
31. Розробки та затвердження звітності керівниками банку про результати діяльності
підрозділів банку з метою аналізу відповідності цих результатів установленим
цілям діяльності банку.
32. Розробки та затвердження політики запровадження нових продуктів та значних
змін в діяльності банку.
33. Розробки та затвердження порядку підбору та найму працівників банку.
34. Розробки порядку визначення та затвердження посад, що належать до категорії
“управлінський персонал” банку.
35. Розробки та затвердження переліку операцій, що не може виконувати один
працівник банку та які потребують додаткового контролю.
36. Розробки та затвердження деталізованого переліку функцій, які не можуть
виконувати працівники, які є асоційованими особами банку.
37. Розробки та затвердження політики правління щодо добору та призначення осіб,
які здійснюють управлінські функції в банку.
38. Розробки форм інформованої згоди щодо керівників та працівників банку, щодо
дисциплінарних стягнення, які будуть застосовані до них у разі неприйнятної
поведінки/порушень у діяльності.
39. Розробки положення про порядок застосування дисциплінарних стягнень щодо
керівників та працівників банку.
40. Розробки та затвердження політики оцінювання компетентності, кваліфікації
працівників банку та здійснення заходів щодо підтримки на належному рівні
актуальних знань працівників банку.
41. Внесення необхідних змін до Політики при винагороду та забезпечення
юридичного взаємозв'язку між реалізацією цілей банку та заходами
стимулювання працівників банку.
42. Розробки та затвердження політики мотивації, винагороди працівників банку,
уключаючи програми мотивації/винагороди окремих категорій працівників банку.
43. Розробки та затвердження положення про здійснення моніторингу рівня оплати
праці працівників банку.
44. Розробки та затвердження Правил/порядку/інструкції здійснення документообігу
в банку.
www.sytniuk.com 31/35

32. 45. Розробки та затвердження порядку формування та зберігання внутрішніх
документів, що утворюються в діяльності банку.
46. Розробки та затвердження правил підготовки, погодження, обліку та укладення
банком договорів.
47. Розробки та затвердження правил ведення архівів банківської документації та
електронних документів.
48. Розробки та затвердження порядку надання, контролю за використанням та
скасуванням довіреностей на здійснення правочинів.
49. Розробки та затвердження правил укладання з працівниками договорів про
матеріальну відповідальність.
50. Розробки та затвердження порядку та процедур проведення інвентаризацій
матеріальних цінностей та активів банку.
51. Розробки та затвердження порядку організації охорони пропускного режиму до
будівель, правила доступу до спеціальних приміщень.
52. Розробки та затвердження порядку організації захисту приміщень.
53. Розробки та затвердження порядку зберігання, переміщення та обліку
матеріальних цінностей.
54. Розробки та затвердження порядку відбору аутсорсерів, контролю за їх
діяльністю та співпраці з ними банку.
55. Розробки та затвердження порядку розподілу повноважень між структурними
підрозділами під час здійснення банківських операцій та виконання угод за
участю банків.
56. Розробки процедур/регламентів/порядків/технологічних карт щодо кожного
процесу діяльності банку, що містять детальний опис операцій банку та
управлінських процедур, включаючи заходи та форми внутрішнього контролю.
57. Розробка процедур/регламентів/порядків/технологічних карт щодо продуктів
банку включаючи заходи та форми внутрішнього контролю.
58. Розробки матриць та чек-листів забезпечення ефективного функціонування
системи внутрішнього контролю банку за напрямами діяльності банку
ВАЖЛИВО!
Наведений вище перелік документів, дій, політик та
процедур, необхідних для запровадження в банку системи
внутрішнього контролю, носить орієнтовний характер та
може змінюватися в залежності від значної кількості
факторів
www.sytniuk.com 32/35

33. БЛОК 2
4.8 "Забезпечення
інформаційної безпеки та
контролю за якістю даних"
1. Розробка політик функціонування інформаційних систем банку, що забезпечують
накопичення, оброблення необхідної інформації та надання її користувачам.
2. Розробка та затвердження політики інформаційної безпеки банку та процедур
щодо дотримання вимог з інформаційної безпеки.
3. Розробка та затвердження політики контролю за введенням, звірянням та
виправленням даних в інформаційні системи банку під час здійснення операцій
(крім операцій з установленим механізмом контролю за допомогою відповідного
програмного забезпечення).
4. Розробка та затвердження процедур резервування (копіювання) даних і
відновлення функцій автоматизованих інформаційних систем унаслідок форс-
мажорних обставин або технічних збоїв.
5. Розробка та затвердження процедур контролю за доступом до інформаційних
систем банку, банківських операцій та інших даних, системного програмного
забезпечення, мереж та програмних додатків.
6. Розробка та затвердження процедур, що регламентують аутсорсінг ІТ послуг та
придбання, розроблення і супроводження інформаційних систем та
технологічних рішень (включаючи вимоги до їх документації, порядок їх
тестування та технічного обслуговування).
7. Розробка та затвердження порядку надання, використання, контролю та
скасування доступу працівникам до інформаційних систем, уключаючи
віддалений доступ.
8. Розробка та затвердження порядку проведення резервного архівування даних в
інформаційних системах.
9. Розробка та затвердження порядку та процедури захисту інформації в
інформаційних системах.
10. Розробка та затвердження процедур подальшого контролю за якістю даних в
інформаційних системах.
11. Розробка та затвердження порядку управління оновленим програмним
забезпеченням.
12. Розробка та затвердження порядку використання працівниками банку
електронної пошти та інтернет-ресурсів.
13. Розробка та затвердження порядку реєстрації, зберігання інформації про
інциденти інформаційної безпеки, управління інцидентами безпеки інформації.
www.sytniuk.com 33/35

34. Cистема внутрішнього контролю повинна забезпечувати належну систему
стримування та противаг, а також сприяти ефективному управлінню ризиками
банку, що є складним завданням без проведення оцінки ефективності системи
внутрішнього контролю. Однак, як показує практика, проведення оцінки
ефективності системи внутрішнього контролю безпосередньо регулятором
під час проведення інспекційної перевірки, зазвичай, є досить болючою для
банку.
Оцінка ефективності системи внутрішнього контролю банку на предмет її
комплексності, ефективності та адекватності може проводитись як самостійно
(підрозділом внутрішнього аудиту), так і шляхом залучення зовнішніх
консультантів.
Відповідно до п. 79 Методичних рекомендацій щодо організації корпоративного
управління в банках України "банк має право залучати зовнішніх експертів для
надання допомоги раді банку у виконанні її обов’язків".
Пунктом 52 Положення про організацію системи внутрішнього контролю в банках
України та банківських групах, затвердженого постановою Правління НБУ від
02.07.2019 № 88 встановлено, що "...банк залучає компетентних осіб з метою
досягнення цілей діяльності банку, уключаючи цілі системи внутрішнього
контролю".
У разі, якщо виникли запитання чи є необхідність в побудові елементів
системи внутрішнього контролю, ми забезпечимо:
• Проведення моніторингу ефективності системи внутрішнього контролю,
шляхом проведення незалежних зовнішніх перевірок та підготовки
розгорнутого звіту.
• Перевірку та розробку необхідних внутрішніх банківських документів з
питань системи внутрішнього контролю з урахуванням нормативних
критеріїв регулятора.
• Розроблення планів заходів щодо усунення/мінімізації виявлених недоліків
внутрішнього контролю.
• Визначення додаткових процедур контролю, що забезпечують досягнення
цілей з внутрішнього контролю та цілей діяльності банку в цілому.
• Підготовку з метою подальшого затвердження радою банку заходів,
рекомендованих за результатами незалежної оцінки, з метою підвищення
ефективності системи внутрішнього контролю банку.
• Підготовку та проведення семінарів, програм навчання працівників банку,
які приймають участь в системі внутрішнього контролю тощо.
Зв'яжіться з нами, будь ласка, електронною поштою за адресою
info@sytniuk.com чи за телефоном +38 044 4960809.
www.sytniuk.com
БЛОК 3
4.9 "ЗОВНІШНЯ ТА
ВНУТРІШНЯ ОЦІНКА
ЕФЕКТИВНОСТІ СИСТЕМИ
ВНУТРІШНЬОГО КОНТРОЛЮ"

35. Якщо ви хочете дізнатися більше, зв'яжіться з нами, будь ласка,
електронною поштою за адресою info@sytniuk.com.
На будь-які запити, які потребують особистої відповіді, ми,
зазвичай, відповідаємо протягом 24 годин.
Володимир Литвинюк
Адвокат
Керівник практики корпоративного управління,
ризик-менеджменту та комплаєнс
Email: info@sytniuk.com
Телефон:+38 044 496080
Адвокатське об'єднання "Ситнюк та Партнери"
вулиця Пушкінська, 20, офіс 39, місто Київ, 01024, Україна
Телефон: +38 044 496080
Email: admin@sytniuk.com
www.compliance.sytniuk.com
Ця публікація не обов'язково стосується кожного важливого питання та не охоплює кожний аспект
тієї теми, якій ця публікація присвячена. Надана в публікації інформація носить виключно
ілюстративний характер та не є вичерпним юридичним поясненням процесу управління ризиками.
Це публікація, наш веб-сайт та його зміст надаються виключно для загальних інформаційних цілей і
жодне на цьому веб-сайті чи в його змісті не призначене для надання професійних юридичних чи
адвокатських консультацій.
Всі погляди, оцінки та думки, які висловлені авторами в цій публікації, є виключно думками відповідних
авторів і не відображають офіційну політику чи позицію будь-якого державного органу, а будь-які
приклади аналізу, проведеного в цій публікації, є лише наочними прикладами.
© Ситнюк та Партнери, 2019. Всі права захищено.
КОНТАКТИ
www.sytniuk.comwww.sytniuk.com