Національний банк України запровадив вимоги до систем корпоративного управління, внутрішнього контролю та управління ризиками надавачів фінансових платіжних послуг з метою забезпечення виконання Закону України “Про платіжні послуги”.
Положення про вимоги до системи управління надавача фінансових платіжних послуг (далі – Положення) поширюватиметься на платіжні установи, установи електронних грошей та операторів поштового зв’язку, які мають право надавати фінансові платіжні послуги, а також філії іноземних платіжних установ та іноземних установ електронних грошей.
Положення передбачає:
- обов’язок небанківських надавачів платіжних послуг визначити відповідальними за виконання функцій внутрішнього аудиту, управління ризиками та контролю за дотриманням норм (комплаєнс) окремі підрозділи або покласти виконання відповідних функцій на внутрішнього аудитора / головного внутрішнього аудитора, головного ризик-менеджера, головного комплаєнс-менеджера;
- право вето ризик-менеджера, комплаєнс-менеджера на рішення виконавчого органу з питань, які стосуються / впливають на:
- бізнес-модель небанківського надавача фінансових платіжних послуг;
- систему внутрішнього контролю, систему управління ризиками;
- тарифну політику надавача фінансових платіжних послуг;
- встановлений ризик-апетит та/або затверджені ліміти ризику;
- перелік та вимоги до ключових внутрішніх документів із питань системи управління, зокрема положень про систему внутрішнього контролю, про контроль за дотриманням норм (комплаєнс), про внутрішній аудит, а також кодексу поведінки (етики) та запобігання конфліктам інтересів, стратегії управління ризиками, декларації схильності до ризиків, політик управління ризиками / окремими видами ризиків;
- підходи до управління операційними ризиками, зокрема щодо їх виявлення, вимірювання, моніторингу, контролю, звітування та мінімізації.
Надавачі фінансових платіжних послуг матимуть час для приведення своєї діяльності у відповідність до нових вимог згідно з графіком, який передбачає такі етапи:
Запровадження організаційних заходів та документів з питань системи внутрішнього контролю – до 15 листопада 2024 року;
- Запровадження стратегій, політики, методик і процедур – до 01 грудня 2024 року;
- Запровадження декларації схильності до ризиків та забезпечення відповідності іншим вимогам – до 31 грудня 2024 року.
Повний перехід до виконання нових вимог – з 01 січня 2025 року.
З метою приведення у відповідність до нових вимог також внесені відповідні зміни до Положення про порядок здійснення авторизації діяльності надавачів фінансових платіжних послуг та обмежених платіжних послуг та Положення про авторизацію надавачів фінансових послуг та умови здійснення ними діяльності з надання фінансових послуг.
Зазначені зміни затверджені постановами Правління НБУ від 10 жовтня 2024 року № 123 “Про затвердження Положення про вимоги до системи управління надавача фінансових платіжних послуг” та від 25 жовтня 2024 року № 128 “Про внесення змін до деяких нормативно-правових актів Національного банку України”, які набирають чинності з 29 жовтня 2024 року.