Національний банк України запровадив вимоги до систем корпоративного управління, внутрішнього контролю та управління ризиками надавачів фінансових платіжних послуг з метою забезпечення виконання Закону України від 30.06.2021 №1591-IX «Про платіжні послуги».
Положення про вимоги до системи управління надавача фінансових платіжних послуг (далі – Положення) поширюватиметься на платіжні установи, установи електронних грошей та операторів поштового зв’язку, які мають право надавати фінансові платіжні послуги, а також філії іноземних платіжних установ та іноземних установ електронних грошей.
Положення передбачає:
1) обов’язок небанківських надавачів платіжних послуг визначити відповідальними за виконання функцій внутрішнього аудиту, управління ризиками та контролю за дотриманням норм (комплаєнс) окремі підрозділи або покласти виконання відповідних функцій на внутрішнього аудитора / головного внутрішнього аудитора, головного ризик-менеджера, головного комплаєнс-менеджера;
2) право вето ризик-менеджера, комплаєнс-менеджера на рішення виконавчого органу з питань, які стосуються / впливають на:
- бізнес-модель небанківського надавача фінансових платіжних послуг;
- систему внутрішнього контролю, систему управління ризиками;
- тарифну політику надавача фінансових платіжних послуг;
- встановлений ризик-апетит та/або затверджені ліміти ризику;
3) перелік та вимоги до ключових внутрішніх документів із питань системи управління, зокрема положень про систему внутрішнього контролю, про контроль за дотриманням норм (комплаєнс), про внутрішній аудит, а також кодексу поведінки (етики) та запобігання конфліктам інтересів, стратегії управління ризиками, декларації схильності до ризиків, політик управління ризиками / окремими видами ризиків;
4) підходи до управління операційними ризиками, зокрема щодо їх виявлення, вимірювання, моніторингу, контролю, звітування та мінімізації.
Надавачі фінансових платіжних послуг матимуть час для приведення своєї діяльності у відповідність до нових вимог згідно з графіком, який передбачає такі етапи:
- Запровадження організаційних заходів та документів з питань системи внутрішнього контролю – до 15 листопада 2024 року;
- Запровадження стратегій, політики, методик і процедур – до 01 грудня 2024 року;
- Запровадження декларації схильності до ризиків та забезпечення відповідності іншим вимогам – до 31 грудня 2024 року.
Повний перехід до виконання нових вимог – з 01 січня 2025 року.
З метою приведення у відповідність до нових вимог також внесені відповідні зміни до Положення про порядок здійснення авторизації діяльності надавачів фінансових платіжних послуг та обмежених платіжних послуг, затверджене постановою НБУ від 07.10.2022 №217 та Положення про авторизацію надавачів фінансових послуг та умови здійснення ними діяльності з надання фінансових послуг, затверджене постановою НБУ від 29.12.2023 №199.
Зазначені зміни затверджені постановами Правління НБУ від 10.10.2024 №123 «Про затвердження Положення про вимоги до системи управління надавача фінансових платіжних послуг» та від 25.10.2024 №128 «Про внесення змін до деяких нормативно-правових актів Національного банку України», які набирають чинності з 29 жовтня 2024 року.
Джерело: НБУ