Розділ «4.7. Принципи корпоративного управління та ризик-менеджменту в банках»

— розгляд усіх звітів, підготовлених підрозділом з ризик-менеджменту, підрозділом внутрішнього аудиту, зовнішніми аудиторами та органами банківського нагляду;

— щоквартальне звітування перед повним складом спостережної ради про діяльність за попередні три місяці; стан ризикової позиції банку за продуктами, послугами; факти недотримання положень та встановлених лімітів, а також надання рекомендацій та вжиття заходів щодо удосконалення процесу управління ризиками банку;

— заслуховування звітів правління банку з питань, що стосуються ризик-менеджменту.

Правління банку як виконавчий орган банку, що підзвітний спостережній раді банку, має взаємодіяти зі спостережною радою з питань ризик-менеджменту, виходячи із загальноприйнятих принципів корпоративного управління та ієрархії процесів управління ризиками. Така взаємодія має складатися як мінімум із двох частин — звітування та надання рекомендацій.

У частині звітування перед спостережною радою (або комітетом) правління банку повинне:

— визначати суттєвість наявних ризиків та ризиків, які можуть виникнути у перспективі;

— подавати своєчасні, змістовні, точні і повні звіти щодо реалізації стратегії діяльності банку і його бізнес-планів, щодо фактичних операційних та фінансових результатів банку порівняно з прогнозними;

— подавати своєчасні, змістовні, точні і повні звіти щодо управління значними ризиками і щодо процедур та засобів контролю за управлінням цими ризиками;

— інформувати про будь-які виявлені факти конфлікту інтересів.

У частині надання рекомендацій спостережній раді (або комітету) правлінню рекомендовано: розробляти і подавати на розгляд і затвердження проекти завдань, стратегії діяльності і бізнес-планів банку, а також зміни до них. При розробленні цих документів доцільно враховувати економічне оточення банку, його фінансовий стан і ризики, на які він наражається або наражатиметься під час проведення поточних і запланованих операцій.

Додатково правлінню банку рекомендується:

— принаймні один раз на рік переглядати завдання, стратегію діяльності та бізнес-планів банку з метою визначення їх відповідності поточним реаліям, а також надавати рекомендації спостережній раді щодо внесення необхідних змін до цих документів;

— звітувати перед спостережною радою (або комітетом) за всіма ризиками, на які наражається банк або які можуть з'явитися у його діяльності надалі, у тому числі в розрізі нових продуктів та послуг, нових сегментів ринку чи напрямів діяльності;

— у разі потреби надавати спостережній раді консультації та роз'яснення щодо процесів і методів управління ризиками;

— здійснювати процес звітування у формі офіційних зустрічей або нарад із залученням всіх членів спостережної ради.

Правління банку є виконавчим органом банку, який несе відповідальність за безпосередню організацію та реалізацію процесу ризик-менеджменту в банку, тобто за забезпечення виявлення (ідентифікації), оцінки, контролю та моніторингу ризиків, ураховуючи взаємний вплив ризиків. Для реалізації цього завдання правління банку має:

— розуміти всі без виключення ризики, з якими банк працює або планує працювати, а також взаємний вплив різних ризиків;

— забезпечити розроблення та відображення у внутрішньобанківських нормативних документах власне бачення класифікації ризиків та їх визначень (карту ризику) і періодично (не рідше одного разу на рік) здійснювати перегляд цих документів з метою їх актуалізації;

— забезпечити розроблення та затвердити внутрішньобанківські нормативні документи щодо управління окремими ризиками (як мінімум всіма значними для цього банку), у тому числі щодо їх прийняття, обмеження, уникнення, страхування та хеджування, а також забезпечити постійну адекватність і ефективність цих документів внесенням до них відповідних змін у відповідь на зміни зовнішніх або внутрішніх факторів;

— забезпечити розроблення та затвердити внутрішньобанківські положення і процедури щодо кількісної та якісної оцінки ризиків; забезпечити здійснення періодичного перегляду (не рідше одного разу на рік) цих процедур та положень з метою їх актуалізації та врахування останніх методичних та програмних розроблень у практиці ризик-менеджменту;