Про внесення змін до деяких нормативно-правових актів Національного банку України

Відповідно до статей 7, 15, 55, 56 Закону України “Про Національний банк України”, статей 44, 66, 67 Закону України “Про банки і банківську діяльність”, з метою вдосконалення вимог до управління ризиками в банках України та банківських групах і регулювання діяльності банків України Правління Національного банку України ПОСТАНОВЛЯЄ:

1. Затвердити Зміни до Положення про організацію системи управління ризиками в банках України та банківських групах, затвердженого постановою Правління Національного банку України від 11 червня 2018 року № 64 (зі змінами) (далі - Зміни до Положення № 64), що додаються.

2. Пункт 2 постанови Правління Національного банку України від 30 грудня 2021 року № 162 “Про затвердження Положення про порядок визначення банками України мінімального розміру ринкового ризику” (зі змінами) викласти в такій редакції:

“2. Банкам України:

1) до 01 жовтня 2023 року розробити внутрішньобанківські положення щодо визначення мінімального розміру ринкового ризику згідно з вимогами Положення;

2) станом на 01 листопада і 01 грудня 2023 року здійснити розрахунок мінімального розміру ринкового ризику в тестовому режимі та до 21 листопада і 21 грудня 2023 року відповідно поінформувати Національний банк України за встановленою ним формою;

3) починаючи з 29 грудня 2023 року здійснювати розрахунок мінімального розміру ринкового ризику згідно з вимогами Положення.”.

3. Затвердити Зміни до Положення про порядок визначення банками України мінімального розміру ринкового ризику, затвердженого постановою Правління Національного банку України від 30 грудня 2021 року № 162, що додаються.

4. Банкам України до 01 жовтня 2023 року внести зміни до внутрішньобанківських/внутрішньогрупових документів щодо управління ризиками згідно зі Змінами до Положення № 64.

5. Департаменту методології регулювання діяльності банків (Наталія Іваненко) після офіційного опублікування довести до відома банків України інформацію про прийняття цієї постанови.

6. Контроль за виконанням цієї постанови покласти на першого заступника Голови Національного банку України Катерину Рожкову.

7. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.

ЗМІНИ
до Положення про організацію системи управління ризиками в банках України та банківських групах

1. У розділі I:

1) у пункті 3 глави 1:

пункт після підпункту 4 доповнити новим підпунктом 4-1 такого змісту:

“4-1) бізнес-модель управління фінансовими активами - бізнес-модель, яку банк використовує для управління фінансовими активами з метою генерування грошових потоків, визначена згідно з Інструкцією з бухгалтерського обліку операцій із фінансовими інструментами в банках України, затвердженою постановою Правління Національного банку України від 21 лютого 2018 року № 14 (зі змінами);”;

підпункт 13 викласти в такій редакції:

“13) кіберризик - уживається в значенні, визначеному в Положенні про здійснення контролю за дотриманням банками вимог законодавства з питань інформаційної безпеки, кіберзахисту та електронних довірчих послуг, затвердженому постановою Правління Національного банку України від 16 січня 2021 року № 4;”;

у першому реченні підпункту 22 слово “інформаційних” виключити;

пункт після підпункту 33 доповнити двома новими підпунктами 33-1 і 33-2 такого змісту:

“33-1) ризик інформаційної безпеки (складова операційного ризику) - імовірність виникнення збитків або додаткових втрат, або недоотримання запланованих доходів унаслідок порушення конфіденційності, цілісності, доступності даних в інформаційних системах банку, недоліків або помилок в організації внутрішніх процесів або настання зовнішніх подій, уключаючи кібератаки або неадекватну фізичну безпеку. Ризик інформаційної безпеки включає кіберризик;

33-2) ризик інформаційно-комунікаційних технологій (далі - ризик ІСТ) (складова операційного ризику) - імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок несправності або невідповідності інформаційно-комунікаційних технологій бізнес-потребам банку, що може призвести до порушення їх сталого функціонування, або недоліків в організації управління такими технологіями;”;

у підпункті 38 слова “несприятливої зміни курсів іноземних валют, процентних ставок, вартості фінансових інструментів” замінити словами “несприятливого впливу факторів ринкового ризику (курсів іноземних валют, процентних ставок та/або інших факторів) на вартість/ціну інструментів”;

пункт після підпункту 38 доповнити новим підпунктом 38-1 такого змісту:

“38-1) сервіси ІСТ - сервіси, що надаються через системи інформаційно-комунікаційних технологій (далі - ІСТ) внутрішнім або зовнішнім користувачам, включаючи введення даних, зберігання даних, послуги з обробки даних та звітності, а також моніторинг та сервіси з підтримки бізнесу та прийняття рішень;”;

пункт після підпункту 42 доповнити новим підпунктом 42-1 такого змісту:

“42-1) товар - біржовий товар у значенні, визначеному в Законі України “Про товарні біржі”, та дорогоцінні метали;”;

підпункт 43 викласти в такій редакції:

“43) торгова книга - інструменти, які утримуються з метою торгівлі або хеджування ризиків інструментів торгової книги та обліковуються на торгових рахунках;”;

пункт після підпункту 43 доповнити новим підпунктом 43-1 такого змісту:

“43-1) торгові рахунки - визначені банком у бухгалтерському обліку аналітичні рахунки, за якими обліковуються виключно інструменти, що утримуються в торговій книзі та управляються трейдинг-деск;”;

пункт після підпункту 44 доповнити двома новими підпунктами 44-1 і 44-2 такого змісту:

“44-1) трейдер - працівник банку, уповноважений на здійснення від імені та за рахунок банку діяльності з управління інструментами, що утримуються в торговій книзі;

44-2) трейдинг-деск (trading desk) - трейдер(и), який(і) є працівником(ами) банку, або бізнес-підрозділ банку, представлений трейдерами, який(і) управляє(ють) інструментами, що утримуються в торговій книзі. Управляти інструментами, що утримуються в торговій книзі, може виключно трейдинг-деск. Трейдинг-деск не управляє ні прямо, ні опосередковано інструментами, що утримуються в банківській книзі. Трейдинг-деск має право виконувати операції за дорученням клієнтів/інших підрозділів банку;”;

2) у главі 2:

у першому реченні пункту 12 слово “фінансовими” виключити;

перше речення підпункту 1 пункту 16 після слів “бізнес-підрозділів банку” доповнити словами “, включаючи трейдинг-деск,”;

пункт 18-1 викласти в такій редакції:

“18-1. Відповідальна особа банківської групи має право організовувати систему управління ризиками в банківській групі без урахування учасників банківської групи, звітність яких вона має право не враховувати під час складання консолідованої звітності банківської групи/субконсолідованої звітності підгрупи банківської групи згідно з вимогами Положення про порядок регулювання діяльності банківських груп, затвердженого постановою Правління Національного банку України від 20 червня 2012 року № 254, зареєстрованого в Міністерстві юстиції України 12 липня 2012 року за № 1178/21490 (зі змінами).”;

3) главу 10 після пункту 61 доповнити новим пунктом 61-1 такого змісту:

“61-1. Банк передбачає у внутрішньобанківських документах з питань управління ризиками процедури управління та забезпечення контролю ризиків, пов’язаних із припиненням дії індикаторів грошового та валютного ринків.”;

4) у главі 11:

пункт 78 після підпункту 4 доповнити новим підпунктом 4-1 такого змісту:

“4-1) зміна бізнес-моделі управління фінансовими активами та/або зміна(и) в міжнародних стандартах фінансової звітності та/або істотна(і) зміна(и) в організаційній структурі банку, включаючи припинення діяльності трейдинг-деск, що призводять до виключення/включення інструменту з/до торгової книги;”;

у пункті 81:

підпункт 2 доповнити словами “, включаючи створення та припинення діяльності трейдинг-деск”;

пункт після підпункту 3 доповнити новим підпунктом 3-1 такого змісту:

“3-1) підхід до визначення інструментів, на які поширюються вимоги підпункту 4-1 пункту 78 глави 11 розділу I цього Положення;”;

5) підпункт 1 пункту 102 глави 13 доповнити трьома новими абзацами такого змісту:

“Банк включає в управлінську звітність про ризики інформацію про відкриті провадження у справах, у яких банк та/або керівник банку, та/або власник істотної участі в банку є відповідачем, а також про прийняті судами рішення не на їх користь, що можуть призвести до суттєвих наслідків для банку. Такими наслідками є виникнення збитків/санкцій та/або додаткових втрат чи недоотримання запланованих доходів, та/або втрати репутації, що окремо або в сукупності може спричинити порушення банком економічних нормативів капіталу та/або ліквідності, установлених Національним банком.

Банк з метою забезпечення належного аналізу та оцінки ризиків, прийняття своєчасних та адекватних управлінських рішень щодо мінімізації ризиків здійснює аналіз інформації, що міститься в державних реєстрах, інформаційних системах банку та органів державної влади, засобах масової інформації, інших відкритих джерелах.

Банк визначає у своїх внутрішньобанківських документах порядок виявлення, моніторингу такої інформації та забезпечує своєчасний контроль, вимірювання (оцінювання) збитків/санкцій, додаткових втрат або недоотримання запланованих доходів, використовуючи як власний досвід, так і досвід інших банків (за наявності);”.

2. У розділі V:

1) у главі 39:

главу після пункту 254 доповнити новим пунктом 254-1 такого змісту:

“254-1. Банк уключає до торгової книги всі інструменти (фінансові інструменти, інструменти в іноземних валютах та інструменти в товарах), які обліковуються за балансовими і позабалансовими рахунками та відповідають вимогам до інструментів торгової книги, установленим у розділі V цього Положення. Усі інші інструменти банк уключає до банківської книги.”;

у пункті 255:

в абзаці першому слова “Ринкові ризики включають” замінити словами “Ринковий ризик включає”;

підпункти 2, 4 викласти в такій редакції:

“2) процентний ризик торгової книги, який виникає через несприятливі зміни ринкових процентних ставок, що впливають на вартість боргових цінних паперів або інших фінансових інструментів, торгівля якими на організованих ринках капіталу та поза ними характеризується ринковою поведінкою, властивою борговим цінним паперам, що утримуються в торговій книзі банку;”;

“4) фондовий ризик, який виникає через несприятливі зміни ринкової ціни пайових цінних паперів або інших фінансових інструментів, торгівля якими на організованих ринках капіталу та поза ними характеризується ринковою поведінкою, властивою пайовим цінним паперам, що утримуються в торговій книзі банку;”;

у підпункті 5 слова “активи, зобов’язання та позабалансові позиції, що містяться” замінити словами “вартість/ціну інструментів, що утримуються”;

у підпункті 6 слова “вартості товарів, уключаючи дорогоцінні метали, що містяться” замінити словами “ціни товарів, що утримуються”;

у пункті 257:

в абзаці першому слово “фінансові” виключити;

підпункти 2, 3 викласти в такій редакції:

“2) оцінюються на основі бізнес-моделі управління фінансовими активами за справедливою вартістю з визнанням переоцінки через прибутки/збитки та переоцінюються щоденно;

3) утримуються від дати первісного визнання з метою:

подальшого продажу протягом короткого проміжку часу та/або

отримання прибутку від короткострокових коливань ціни, та/або

фіксування арбітражного прибутку, та/або

хеджування ризиків від утримання інструментів торгової книги.”;

главу після пункту 257 доповнити шістьма новими пунктами 257-1-257-6 такого змісту:

“257-1. Інструментами, які відповідають принаймні одній із визначених у підпункті 3 пункту 257 глави 39 розділу V цього Положення цілей, є:

1) фінансові інструменти, утримання яких може призвести до виникнення відкритих коротких ризик-позицій;

2) цінні папери за договором андеррайтингу, щодо яких є зобов’язання банку їх придбати.

257-2. Інструментами, які відповідають принаймні одній із визначених у підпункті 3 пункту 257 глави 39 розділу V цього Положення цілей, крім випадків, визначених у пунктах 257-3 та 257-4 глави 39 розділу V цього Положення, є:

1) фінансові інструменти, що утримуються банком відповідно до укладених договорів про виконання функцій маркет-мейкера;

2) інвестиції в капітал інституту спільного інвестування (далі - ІСІ), щодо якого банк отримує:

регулярну та своєчасну фінансову звітність, складену відповідно до вимог законодавства України та підтверджену суб’єктом аудиторської діяльності, і може проаналізувати діяльність ІСІ у розрізі її окремих складових, або

щоденні цінові котирування щодо ІСІ і має доступ до інформації щодо правових та організаційних основ створення ІСІ, його діяльності, особливостей управління активами, передбачених Законом України “Про інститути спільного інвестування”;

3) пайові цінні папери, допущені до торгів на організованому ринку капіталу;

4) операції репо, пов’язані з торгівлею, тобто такі, що здійснюються в рамках виконання функцій маркет-мейкера, фіксування арбітражного прибутку або створення коротких ризик-позицій (крім операцій репо, що здійснюються з метою регулювання ліквідності та/або обліковуються за амортизованою собівартістю);

5) опціони, а також інші похідні фінансові інструменти, включаючи вбудовані, базовим активом/базовим показником яких є інструмент(и) власного боргу, пов’язаний(і) з кредитним або фондовим ризиками, що утримує(ю)ться в банківській книзі.

257-3. Банк має право включити інструмент, зазначений у пункті 257-2 глави 39 розділу V цього Положення, до банківської книги, якщо мета його утримання не відповідає жодній з визначених у підпункті 3 пункту 257 глави 39 розділу V цього Положення цілей.

Банк для включення такого інструменту до банківської книги має отримати дозвіл Національного банку.

Банк для отримання дозволу Національного банку на включення інструменту до банківської книги подає до Національного банку впродовж наступних трьох робочих днів після первісного визнання інструменту клопотання з обґрунтуванням та підтвердними документами щодо невідповідності мети утримання цього інструменту жодній із визначених у підпункті 3 пункту 257 глави 39 розділу V цього Положення цілей.

Рішення Національного банку про надання/відмову в наданні дозволу на включення інструменту до банківської книги приймає Комітет з питань нагляду та регулювання діяльності банків, оверсайту платіжної інфраструктури (далі - Комітет з питань нагляду) протягом місяця з дня отримання клопотання банку.

Національний банк приймає рішення про відмову в наданні банку дозволу на включення інструменту до банківської книги в разі недостатності наданих банком обґрунтувань.

257-4. Банк має право перемістити до банківської/торгової книги інструмент, що був включений ним під час первісного визнання до торгової/банківської книги (далі - переміщення інструменту) з підстав, визначених у підпункті 4-1 пункту 78 глави 11 розділу I цього Положення, за умови отримання дозволу Національного банку на переміщення інструменту.

Банк для отримання дозволу на переміщення інструменту подає до Національного банку клопотання з обґрунтуванням підстав, які зумовлюють необхідність такого переміщення, та документи, які підтверджують дотримання вимог глави 11 розділу I цього Положення.

Рішення про надання дозволу/відмову в наданні дозволу на переміщення інструменту приймає Комітет з питань нагляду протягом місяця з дня отримання клопотання банку.

Банк здійснює переміщення інструменту не пізніше наступного робочого дня за днем, коли було отримано рішення Національного банку про надання дозволу на переміщення інструменту.

Зворотне переміщення інструменту забороняється.

Банк включає інформацію про переміщення інструменту до складу інформації щодо управління ризиками, що оприлюднюється банком відповідно до вимог пункту 19 глави 2 розділу I цього Положення.

Національний банк у разі недостатності наданих банком обґрунтувань приймає рішення про відмову в наданні банку дозволу на переміщення інструменту.

257-5. Банк не включає до торгової книги, а включає до банківської книги:

1) пайові цінні папери, не допущені до торгів на організованому ринку капіталу;

2) нерухомість, утримувану на правах власності, а також похідні фінансові інструменти, базовим активом яких є нерухомість, утримувана на правах власності;

3) кредитні операції;

4) інвестиції в капітал ІСІ, які не відповідають вимогам підпункту 2 пункту 257-2 глави 39 розділу V цього Положення;

5) похідні фінансові інструменти, базовим активом в яких є фінансові інструменти, зазначені в пункті 257-5 глави 39 розділу V цього Положення;

6) інструменти, що утримуються з метою хеджування ризиків за інструментами, зазначеними в пункті 257-5 глави 39 розділу V цього Положення;

7) інструменти, що не відповідають вимогам щодо включення до торгової книги, визначеним у главі 39 розділу V цього Положення;

8) інструменти, що одночасно відповідають вимогам щодо включення як до торгової книги, так і до банківської книги, визначеним у главі 39 розділу V цього Положення.

257-6. Банк надає уповноваженим працівникам Національного банку на їх вимогу обґрунтування щодо:

1) відповідності інструменту, включеного до торгової книги, вимогам пункту 257 глави 39 розділу V цього Положення;

2) невідповідності інструменту, включеного до банківської книги, вимогам пункту 257 глави 39 розділу V цього Положення.

Національний банк у разі недостатності наданих банком обґрунтувань має право вимагати від банку переміщення інструменту.

Рішення з вимогою щодо переміщення інструменту приймає Комітет з питань нагляду.

Банк здійснює переміщення інструменту не пізніше наступного робочого дня за днем, коли було отримано рішення Національного банку.”;

2) у главі 40:

у пункті 262:

у підпункті 2 слова “ризиками з” замінити словами “ризиками, включаючи трейдинг-деск, із”;

пункт після підпункту 2 доповнити трьома новими підпунктами 2-1-2-3 такого змісту:

“2-1) опис цільових напрямів діяльності трейдинг-деск, план річного фінансового забезпечення (бюджету) трейдинг-деск;

2-2) перелік основних інструментів торгівлі/хеджування, що управляються трейдинг-деск, та операцій, що виконуються за дорученням клієнтів/інших підрозділів банку;

2-3) підходи щодо вибору та застосування інструментів хеджування, включаючи типи хеджування, очікувану ефективність/неефективність хеджування, строки дії інструментів хеджування;”;

у підпункті 2 пункту 263 слова “акцій та інших цінних паперів із нефіксованим прибутком, товарів та курсів” замінити словами “пайових цінних паперів, ймовірностей дефолту, кредитних спредів, цін товарів та курсів іноземних”;

3) у пункті 268 глави 41 слова “ринкових ризиків”, “їх” замінити відповідно словами “ринкового ризику”, “його”;

4) у пункті 271 глави 42:

абзаци четвертий та п’ятий підпункту 1 замінити чотирма новими абзацами четвертим - сьомим такого змісту:

“цін пайових цінних паперів;

ймовірностей дефолту;

кредитних спредів;

цін товарів;”.

У зв’язку з цим абзац шостий уважати абзацом восьмим;

у першому реченні підпункту 2 слова “ринкові ризики” замінити словами “ринковий ризик”;

5) у пункті 274 глави 43:

у підпункті 1 слова “ринкових ризиків”, “їх” замінити відповідно словами “ринкового ризику”, “його”;

пункт після підпункту 2 доповнити новим підпунктом 2-1 такого змісту:

“2-1) доходів та витрат за інструментами, що управляються трейдинг-деск;”.

3. У розділі VI:

1) пункти 283-289 глави 45 виключити;

2) розділ після глави 45 доповнити новою главою 45-1 такого змісту:

“45-1. Ризики ІСТ та інформаційної безпеки

290-1. Банк створює ефективні механізми управління ризиком ІCT та ризиком інформаційної безпеки, які є частиною системи управління операційним ризиком банку з урахуванням впливу на інші ризики, притаманні діяльності банку.

290-2. Банк забезпечує управління ризиком ІCT та ризиком інформаційної безпеки, дотримуючись моделі трьох ліній захисту.

До першої лінії захисту належать усі структурні підрозділи банку, які під час здійснення своєї діяльності повинні забезпечувати дотримання вимог політики, процедур та використання інструментів управління ризиком ІCT та ризиком інформаційної безпеки, включаючи виявлення та оцінювання таких ризиків, а також ужиття управлінських заходів та звітування щодо них. Ризик-координатори, відповідальні за управління ризиком ІCT та ризиком інформаційної безпеки, призначаються зі складу підрозділів першої лінії захисту, функції яких полягають в управлінні інформаційно-комунікаційними технологіями та інформаційною безпекою відповідно.

До другої та третьої ліній захисту належать підрозділ з управління ризиками та підрозділ внутрішнього аудиту відповідно, які забезпечують виконання функцій, визначених цим Положенням щодо дотримання трьох ліній захисту під час управління операційним ризиком.

290-3. Банк розробляє та періодично переглядає політику, процедури, інструменти управління ризиком ІCT та ризиком інформаційної безпеки не рідше одного разу на рік.

290-4. Політика управління ризиком ІCT та ризиком інформаційної безпеки банку може бути складовою політики управління операційним ризиком або окремим документом та повинна обов’язково містити:

1) мету, завдання та принципи управління ризиком ІCT та ризиком інформаційної безпеки;

2) цілі банку щодо ризику ІCT та ризику інформаційної безпеки;

3) вплив ризику ІCT та ризику інформаційної безпеки на досягнення цілей банку: стратегічних, операційних, цілей у сфері підготовки фінансової та статистичної звітності, дотримання законодавства України;

4) організаційну структуру процесу управління ризиком ІCT та ризиком інформаційної безпеки з урахуванням розподілу функціонала учасників процесу відповідно до трьох ліній захисту, їх повноважень, відповідальності та порядку взаємодії;

5) порядок взаємодії між учасниками процесу управління ризиком ІCT та ризиком інформаційної безпеки;

6) підходи банку до управління ризиком ІCT та ризиком інформаційної безпеки.

290-5. Порядки та процедури управління ризиком ІCT та ризиком інформаційної безпеки повинні обов’язково містити:

1) визначення та опис основних інструментів та індикаторів, що використовуються банком в управлінні ризиком ІCT та ризиком інформаційної безпеки, та порядок їх використання;

2) методику оцінки ризику ІCT та ризику інформаційної безпеки;

3) правила визначення критеріїв значних подій ризику ІCT та ризику інформаційної безпеки, порядок їх класифікації (з урахуванням вимог цього Положення щодо класифікації подій операційного ризику), процедури їх оброблення, аналізу, дослідження, ескалації інформації та звітування керівництву банку;

4) порядок та процедури реагування на ризик ІCT та ризик інформаційної безпеки;

5) опис засобів контролю та порядок моніторингу ризику ІCT та ризику інформаційної безпеки;

6) порядок обміну інформацією між учасниками процесу управління ризиком ІCT та ризиком інформаційної безпеки, включаючи визначення видів, форм і строків подання управлінської звітності щодо ризику ІCT та ризику інформаційної безпеки.

290-6. Оцінка ризику ІCT та ризику інформаційної безпеки здійснюється банком за допомогою інструментів, визначених для оцінки операційного ризику із зазначеною для цих інструментів періодичністю, інструментів, що застосовуються банком у межах упровадженої системи управління інформаційною безпекою, або за допомогою інших інструментів, визначених банком, не рідше одного разу на рік.

290-7. Банк здійснює управління ризиком ІСТ з урахуванням вимог нормативно-правових актів Національного банку, які регламентують функціонування систем і сервісів ІСТ, та забезпечує впровадження задокументованих і затверджених процесів та процедур щодо:

1) забезпечення безперервності функціонування систем та сервісів ICT з урахуванням вимог глави 48 розділу VI цього Положення;

2) управління інцидентами/проблемами ІСТ для їх моніторингу та реєстрації, включаючи процедури визначення, відстеження, реєстрації, категоризації та класифікації за пріоритетом на основі критичності процесів, а також процедури реагування;

3) управління змінами для забезпечення контролю за всіма змінами в системах та сервісах ICТ, включаючи процедури реєстрації, тестування, оцінювання, затвердження, впровадження і верифікації змін.

290-8. Банк здійснює управління ризиком інформаційної безпеки з урахуванням вимог нормативно-правових актів Національного банку, які регламентують організацію заходів із забезпечення інформаційної безпеки і кіберзахисту, та забезпечує:

1) дотримання принципів забезпечення інформаційної безпеки і кіберзахисту та обов’язкових мінімальних вимог щодо організації заходів із забезпечення інформаційної безпеки та кіберзахисту;

2) запровадження ефективних заходів для забезпечення конфіденційності, цілісності та доступності інформації, її захисту від внутрішніх та зовнішніх загроз, включаючи кібератаки і загрози фізичної безпеки.

290-9. Банк створює та веде базу внутрішніх подій ризику ІCT та ризику інформаційної безпеки, здійснює аналіз накопиченої в ній інформації. Якщо банк веде базу внутрішніх подій ризику ІCT та ризику інформаційної безпеки окремо від бази внутрішніх подій операційного ризику, то він забезпечує реєстрацію в базі внутрішніх подій операційного ризику всіх подій ризику ІCT та ризику інформаційної безпеки, що підпадають під визначені банком критерії звітування щодо внутрішніх подій операційного ризику.”;

3) у главі 48:

у підпунктах 2 пунктів 300, 301 слово “процеси” замінити словом “бізнес-процеси”;

у пункті 302:

в абзаці першому слова “процесів, інформаційних ресурсів (інформаційних систем та даних, що зберігаються в цих системах)” замінити словами та літерами “бізнес-процесів, систем та сервісів ІСТ”;

у підпункті 2:

слово “інформаційних” виключити;

підпункт після слова “систем” доповнити словами та літерами “та сервісів ICT”;

у першому реченні абзацу п’ятого слова “та інформаційних систем банку до різних типів імовірних сценаріїв переривання діяльності” замінити словами та літерами “, систем та сервісів ІСТ банку до різних типів імовірних сценаріїв переривання діяльності, включаючи сценарій кібератаки”;

у підпункті 5 пункту 303:

слово “інформаційних” виключити;

підпункт після слова “систем” доповнити словами та літерами “та сервісів ICT”.

5. У тексті Положення слова “ринкових ризиків”, “ринковими ризиками” замінити відповідно словами “ринкового ризику”, “ринковим ризиком”.

ЗМІНИ
до Положення про порядок визначення банками України мінімального розміру ринкового ризику

1. У розділі I:

1) у пункті 3:

у підпункті 10 слова “який банк має отримати у визначений час у майбутньому,” виключити;

у підпункті 13 слова “який банк має сплатити у визначений час у майбутньому,” виключити;

підпункт 15 викласти в такій редакції:

“15) національний ринок - класифікований згідно з Переліком кодів країн світу для статистичних цілей, затвердженим наказом Державної служби статистики України від 08 січня 2020 року № 32 (зі змінами), ринок країни/ринок країн єврозони (Австрія, Бельгія, Греція, Естонія, Ірландія, Іспанія, Італія, Кіпр, Латвія, Литва, Люксембург, Мальта, Нідерланди, Німеччина, Португалія, Словаччина, Словенія, Фінляндія, Франція, Хорватія);”;

2) пункти 8, 9 виключити;

3) пункт 10 викласти в такій редакції:

“10. Банк у разі переміщення інструменту до банківської/торгової книги відповідно до вимог пункту 257-4 глави 39 розділу V Положення № 64 має додавати різницю, що виникає внаслідок здійсненого переміщення і зменшує розмір загальних вимог до регулятивного капіталу, до суми ризикозважених активів під час розрахунку нормативів достатності капіталу відповідно до вимог пункту 1.2 глави 1 та пункту 1 глави 2 розділу IV Інструкції № 368 до дати припинення визнання переміщеного інструменту.”;

4) у підпункті 2 пункту 13 слова та цифри “нормативу достатності (адекватності) регулятивного капіталу згідно з вимогами пункту 1.2 глави 1” замінити словами та цифрами “нормативів достатності капіталу згідно з вимогами пункту 1.2 глави 1 та пункту 1 глави 2”.

2. У розділі II:

1) у пункті 15:

підпункти 1, 3 викласти в такій редакції:

“1) боргові цінні папери, включаючи конвертовані корпоративні облігації;”;

“3) інші фінансові інструменти, торгівля якими на організованих ринках капіталу та поза ними характеризується ринковою поведінкою, властивою борговим цінним паперам;”;

підпункт 5 після слів “права голосу)” доповнити словами “за заявленою ціною”;

2) у пункті 20:

підпункт 1 після слова “опціонах” доповнити словами “у разі використання банком методу оцінки ризику опціонів дельта-плюс”;

у підпункті 3 слова “очікуваних змін ставки купона” замінити словами “потенційно можливих змін процентної ставки”;

підпункт 4 виключити;

підпункти 7 та 9 після слів “визначає суму” доповнити словом “всіх”;

пункт доповнити новим підпунктом такого змісту:

“10) визначає суму відкритих (довгих та коротких) ризик-позицій, визначених згідно з підпунктом 3 пункту 20 розділу II цього Положення.”;

3) в абзаці першому пункту 21 цифри та слово “4, 7 та 9” замінити цифрами та словом “7, 9 та 10”.

3. У розділі III:

1) у підпункті 2 пункту 23 слова “з нефіксованою дохідністю” замінити словами “, торгівля якими на організованих ринках капіталу та поза ними характеризується ринковою поведінкою, властивою пайовим цінним паперам”;

2) підпункт 1 пункту 27 після слова “опціонах” доповнити словами “у разі використання банком методу оцінки ризику опціонів дельта-плюс”.

4. У розділі IV:

1) підпункт 3 пункту 30 після слова “короткі)” доповнити словами “у разі використання банком методу оцінки ризику опціонів дельта-плюс”;

2) абзаци другий та третій підпункту 1 пункту 31 викласти в такій редакції:

“доларах США;

євро;”.

5. Підпункт 3 пункту 34 розділу V після слова “короткі)” доповнити словами “у разі використання банком методу оцінки ризику опціонів дельта-плюс”.

6. Абзац другий пункту 37 розділу VI замінити трьома новими абзацами другим - четвертим такого змісту:

“Банк має право використовувати спрощений метод тільки за умови, що станом на дату розрахунку ринкового ризику є стороною в деривативних контрактах, яка тримає:

1) виключно придбані права на купівлю/продаж базового активу/базового показника (є покупцем опціонів);

2) випущені банком зобов’язання щодо купівлі/продажу базового активу/базового показника (є продавцем опціонів), які узгоджуються з придбаними правами на купівлю/продаж того самого базового активу/базового показника, тобто є однаковими одночасно за видом, емітентом, випуском (емісією), валютою, ставкою купона, терміном настання платежів.”.

7. У додатках до Положення:

1) у додатку 1:

заголовок після слів “груп рахунків” доповнити словом “/рахунків”;

додаток після пункту 2 доповнити новим пунктом 2-1 такого змісту:

“2-1. Кредити, що надані іншим банкам, за операціями репо, які обліковуються за справедливою вартістю через прибутки/збитки.”;

додаток після пункту 3 доповнити новим пунктом 3-1 такого змісту:

“3-1. Кредити за операціями репо, що надані фізичним особам, які обліковуються за справедливою вартістю через прибутки/збитки.”;

2) в абзаці четвертому підпункту 6 колонки 3 рядка 3 таблиці додатка 3 слова “черговий термін” замінити словами “залишковий строк до чергового”;

3) у колонці 1 таблиці додатка 4 рядки 12-15 замінити трьома новими рядками 12-14 такого змісту:

“

”;

4) у додатку 6:

у колонці 2 таблиці:

рядка 2 цифру “2” замінити цифрою “5”;

рядка 3 слово та цифру “рядок 2” замінити словами та цифрами “рядок 1 помножений на рядок 2”;

рядка 6 цифри “(1-7)” замінити цифрами “1, 2, 3-7”;

рядок 7 доповнити цифрами “1, 2, 3-8”;

рядка 8 цифри “(2-8)” замінити цифрами та словами “1 та 2, 2 та 3-9”;

рядок 9 доповнити цифрами та словами “1 та 2, 2 та 3-10”;

рядка 10 цифри “(3-9)” замінити цифрами та словом “1 та 3-11”;

рядок 11 доповнити цифрами та словом “1 та 3-12”;

у примітках:

у другому реченні примітки 7 слова та цифри “рядок 4 колонка 6 таблиці додатка 2” замінити словами та цифрами “колонка 7 таблиці додатка 5”;

примітки 8, 9 замінити п’ятьма новими примітками 8-12 такого змісту:

“-8 Рядки 1-4 колонки 7 таблиці додатка 5 до Положення.

-9 Узгоджені ризик-позиції між зонами 2 та 3. Між зонами 1 та 2 узгоджених ризик-позицій немає (колонка 8 таблиці додатка 5 до Положення).

-10 Колонка 8 таблиці додатка 5 до Положення.

-11 Узгоджені ризик-позиції між зонами 1 та 3 (колонка 9 таблиці додатка 5 до Положення).

-12 Колонка 9 таблиці додатка 5 до Положення.”;

5) колонку 2 рядка 1 таблиці додатка 8 після підпункту 3 доповнити новим підпунктом 3-1 такого змісту:

“3-1) валютою;”;

6) у таблиці додатка 11:

у рядку 7:

колонку 2 доповнити словами “(крім золота)”;

колонку 3 викласти в такій редакції:

“Срібло, платина, паладій”;

примітку 1 виключити;

7) у таблиці додатка 12:

рядок 4 виключити;

таблицю доповнити двома новими рядками такого змісту:

“

”;

8) у таблиці додатка 13:

у колонці 2 рядка 1 цифри “37” замінити цифрами “44”;

у рядку 2:

у колонці 2 цифри “37” замінити цифрами “44”;

у колонці 5 цифри “31”, “42” замінити відповідно цифрами “34”, “45”;

у колонці 2:

рядка 3 цифри “39” замінити цифрами “46”;

рядків 5, 6 цифри “40” замінити цифрами “47”;

рядка 7 цифри “41” замінити цифрами “48”.