НБУ запровадив нові вимоги до надавачів фінансових платіжних послуг

Нові встановлені вимоги НБУ зобов’язують платіжні установи, установи електронних грошей, операторів поштового зв’язку та філії іноземних установ створити окремі підрозділи або визначити відповідальних за функції внутрішнього аудиту, управління ризиками та комплаєнсу. Надавачі послуг мають час на адаптацію до 1 січня 2025 року, а зміни, затверджені постановами НБУ від 10 і 25 жовтня 2024 року, набирають чинності з 29 жовтня 2024 року

Національний банк України запровадив вимоги до систем корпоративного управління, внутрішнього контролю та управління ризиками надавачів фінансових платіжних послуг з метою забезпечення виконання Закону України від 30.06.2021 №1591-IX «Про платіжні послуги».

 

Положення про вимоги до системи управління надавача фінансових платіжних послуг (далі – Положення) поширюватиметься на платіжні установи, установи електронних грошей та операторів поштового зв’язку, які мають право надавати фінансові платіжні послуги, а також філії іноземних платіжних установ та іноземних установ електронних грошей. 

 

Положення передбачає:


1) обов’язок небанківських надавачів платіжних послуг визначити відповідальними за виконання функцій внутрішнього аудиту, управління ризиками та контролю за дотриманням норм (комплаєнс) окремі підрозділи або покласти виконання відповідних функцій на внутрішнього аудитора / головного внутрішнього аудитора, головного ризик-менеджера, головного комплаєнс-менеджера; 

2) право вето ризик-менеджера, комплаєнс-менеджера на рішення виконавчого органу з питань, які стосуються / впливають на: 


  1. бізнес-модель небанківського надавача фінансових платіжних послуг;
  2. систему внутрішнього контролю, систему управління ризиками;
  3. тарифну політику надавача фінансових платіжних послуг;
  4. встановлений ризик-апетит та/або затверджені ліміти ризику; 


3) перелік та вимоги до ключових внутрішніх документів із питань системи управління, зокрема положень про систему внутрішнього контролю, про контроль за дотриманням норм (комплаєнс), про внутрішній аудит, а також кодексу поведінки (етики) та запобігання конфліктам інтересів, стратегії управління ризиками, декларації схильності до ризиків, політик управління ризиками / окремими видами ризиків;

4) підходи до управління операційними ризиками, зокрема щодо їх виявлення, вимірювання, моніторингу, контролю, звітування та мінімізації.

 

Надавачі фінансових платіжних послуг матимуть час для приведення своєї діяльності у відповідність до нових вимог згідно з графіком, який передбачає такі етапи:


  1. Запровадження організаційних заходів та документів з питань системи внутрішнього контролю – до 15 листопада 2024 року;
  2. Запровадження стратегій, політики, методик і процедур – до 01 грудня 2024 року;
  3. Запровадження декларації схильності до ризиків та забезпечення відповідності іншим вимогам – до 31 грудня 2024 року.

Повний перехід до виконання нових вимог – з 01 січня 2025 року.

З метою приведення у відповідність до нових вимог також внесені відповідні зміни до Положення про порядок здійснення авторизації діяльності надавачів фінансових платіжних послуг та обмежених платіжних послуг, затверджене постановою НБУ від 07.10.2022 №217 та Положення про авторизацію надавачів фінансових послуг та умови здійснення ними діяльності з надання фінансових послуг, затверджене постановою НБУ від 29.12.2023 №199.

Зазначені зміни затверджені постановами Правління НБУ від 10.10.2024 №123 «Про затвердження Положення про вимоги до системи управління надавача фінансових платіжних послуг» та від 25.10.2024 №128 «Про внесення змін до деяких нормативно-правових актів Національного банку України», які набирають чинності з 29 жовтня 2024 року.

Джерело: НБУ