Розділ «4.7. Принципи корпоративного управління та ризик-менеджменту в банках»

— забезпечити, щоб усі політики, положення та інші регламентні документи банку, які визначають його "апетит до ризику", були виваженими, обережними та відповідали поточній ситуації в банку та в економіці;

— забезпечити частіший перегляд регламентних документів та актуалізацію у разі потреби для їх адекватності поточній та очікуваній діяльності банку, його економічному оточенню, ресурсам і досягнутим результатам;

— передбачити в регламентних документах банку щодо ризиків чіткий взаємозв'язок між рівнем ризику, на який готовий іти банк, та мінімальним рівнем потрібної дохідності, а також між рівнем ризику банку та рівнем його капіталу (процедури алокації капіталу);

— здійснювати регулярні заходи щодо отримання підтвердження наявності в банку безперервного, адекватного та ефективного процесу управління ризиками та капіталом.

Спостережна рада банку має дбати про відсутність у банку конфлікту інтересів, який може зашкодити його надійній роботі та подальшому існуванню. Для цього спостережна рада, як мінімум повинна:

— забезпечити уникнення будь-якого конфлікту (а також його видимості) між приватними інтересами керівників і працівників банку та комерційними інтересами банку або конфлікту між іншими посадами, які можуть обіймати члени спостережної ради і правління та комерційними інтересами банку;

— установити норми діяльності та етичної поведінки для членів спостережної ради, правління і персоналу банку, а також отримувати на регулярній основі достатні підтвердження дотримання цих норм.

Оскільки настання конфлікту інтересів є серйозним порушенням системи внутрішнього контролю, що може поставити під загрозу не тільки ефективність роботи банку, а й його існування взагалі, рекомендується:

— запровадити вимоги до працівників банку, у тому числі керівників, щодо самостійного повідомлення про наявність конфлікту інтересів;

— включати питання виявлення конфлікту інтересів до програми перевірок службою внутрішнього аудиту;

— направляти звіти про результати виявлення конфлікту інтересів до спостережної ради з метою вжиття заходів щодо їх уникнення.

У разі створення комітету з ризик-менеджменту спостережної ради доцільно покладати на цей комітет зазначені нижче завдання та функції. До складу комітету мають входити принаймні три члени спостережної ради. Його обов'язки мають визначатися спостережною радою. Члени комітету з ризик-менеджменту повинні:

— мати достатнє розуміння процесів ризик-менеджменту, у тому числі методів та прийомів виявлення і кількісної оцінки ризиків;

— розуміти всі ризики, на які банк наражається або які можуть з'явитися у діяльності банку надалі;

— передбачати і планувати потреби банку у капіталі, виходячи з його поточного та очікуваного профілю ризиків.

Також комітет з ризик-менеджменту має:

— проводити регулярні наради з метою загального спрямування процесу управління ризиками, у тому числі із заслуховуванням рекомендацій внутрішніх та зовнішніх аудиторів, а також наглядових органів у частині вдосконалення цього процесу;

— принаймні щоквартально звітувати перед спостережною радою та мати повноваження у разі потреби скликати позачергове засідання спостережної ради;

— готувати проект рішення спостережної ради щодо організаційної структури банку в частині: визначати підрозділи, задіяні в процесі ризик-менеджменту; забезпечувати незалежність функцій ризик-менеджменту від функцій внутрішнього нагляду (внутрішнього контролю та внутрішнього аудиту); контролювати підготовку внутрішньобанківської нормативної бази щодо ризик-менеджменту; готувати проект рішення спостережної ради щодо визначення стратегії банку в частині ризик-менеджменту; здійснювати контроль за уникненням конфлікту інтересів у банку; вимагати від правління банку вжиття заходів щодо реалізації отриманих рекомендацій стосовно покращання ризик-менеджменту та систем внутрішнього нагляду, а також контролювати хід їх виконання. До функцій комітету рекомендується включити такі:

— забезпечення отримання інформації щодо: рішень правління, профільних комітетів банку; ризикової позиції банку в усіх визначених сферах ризику; результатів моделювання, стрес-тестування, бек-тестування, а також відповідних висновків; співвідношення ризику — винагороди для всіх продуктів, послуг;