ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
П О С Т А Н О В А
18.06.2003 N 254
Зареєстровано в Міністерстві
юстиції України
8 липня 2003 р.
за N 559/7880

Про затвердження Положення про організацію операційної діяльності в банках України

( Із змінами, внесеними згідно з Постановами Національного банку N 56 (z0305-04) від 18.02.2004 N 439 (z1457-05) від 21.11.2005 N 422 (z1228-06) від 06.11.2006 N 280 (z0472-10) від 15.06.2010 N 203 (z0927-12) від 23.05.2012 )
Відповідно до статті 41 Закону України "Про Національний банк України" (679-14) і статті 68 Закону України "Про банки і банківську діяльність" (2121-14) та з метою введення єдиних вимог до організації операційної діяльності в банках України Правління Національного банку України ПОСТАНОВЛЯЄ:
1. Затвердити Положення про організацію операційної діяльності в банках України (додається).
2. Департаменту бухгалтерського обліку (Ричаківська В.І.) після державної реєстрації в Міністерстві юстиції України довести зміст цієї постанови до відома структурних підрозділів Національного банку України та банків для керівництва та використання в роботі.
3. Постанова набирає чинності через 10 днів після державної реєстрації в Міністерстві юстиції України.
4. Зобов'язати банки розробити внутрішні положення про організацію операційної діяльності до 01.01.2004.
5. Контроль за виконанням цієї постанови покласти на територіальні управління Національного банку України.
Голова
С.Л.Тігіпко

ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
18.06.2003  N 254
Зареєстровано в Міністерстві
юстиції України
8 липня 2003 р.
за N 559/7880

ПОЛОЖЕННЯ

про організацію операційної діяльності в банках України

( У тексті Положення слова "облікових регістрах" у всіх відмінках замінено словами "регістрах бухгалтерського обліку" у відповідних відмінках згідно з Постановою Національного банку N 280 (z0472-10) від 15.06.2010 )

1. Загальні положення

1.1. Це Положення розроблено згідно з вимогами Законів України "Про банки і банківську діяльність" (2121-14) , "Про Національний банк України" (679-14) , "Про бухгалтерський облік та фінансову звітність в Україні" (996-14) , "Про платіжні системи та переказ коштів в Україні" (2346-14) , а також Положення про організацію бухгалтерського обліку та звітності в банках України, затвердженого постановою Правління Національного банку України від 30.12.98 N 566 (z0056-99) і зареєстрованого в Міністерстві юстиції України 01.02.99 за N 56/3349, та інших нормативно-правових актів Національного банку України (далі - Національний банк).
( Пункт 1.1 глави 1 із змінами, внесеними згідно з Постановою Національного банку N 203 (z0927-12) від 23.05.2012 )
1.2. Метою цього Положення є встановлення основних вимог до організації операційної діяльності банків та визначення операційних ризиків і вжиття заходів щодо управління ними.
1.3. Банки самостійно розробляють технології здійснення банківських операцій та визначають методи внутрішнього контролю за їх проведенням відповідно до законодавства України.
1.4. Банки самостійно визначають систему організації операційної діяльності залежно від їх структури, обсягів та видів банківських операцій, кількості працюючих, розвитку інформаційних технологій тощо. Оброблення інформації про операції та її зберігання мають виконуватися на серверах та/або іншій комп'ютерній техніці, які/яка повинні/а фізично розташовуватися на території України.
( Пункт 1.4 із змінами, внесеними згідно з Постановою Національного банку N 280 (z0472-10) від 15.06.2010 )
1.5. Організація операційної діяльності передбачає наявність документованих операційних процедур (правил) за всіма операціями, що здійснюються банками відповідно до законодавства України.
1.6. Операційні процедури (правила) щодо кожної операції мають базуватися на таких принципах, як наявність дозволу, запису, контролю і обов'язково включати такі складові:
опис операції;
розподіл повноважень між виконавцями операції;
установлення відповідальності осіб, які її здійснюють;
документування інформації за операцією;
заходи (механізми) внутрішнього контролю за проведенням операції та інші складові, визначені банком і передбачені у внутрішньому положенні.
1.7. Вимоги цього Положення поширюються на операційну діяльність банків як юридичних осіб, так і їх філій, відділень.
1.8. У разі відкриття відділень банки (філії) зобов'язані забезпечити:
документування всіх операцій (складання первинних документів та регістрів бухгалтерського обліку);
своєчасне, повне та достовірне відображення в регістрах бухгалтерського обліку банку (філії) усіх операцій, які проводить його відділення;
( Абзац третій пункту 1.8 із змінами, внесеними згідно з Постановою Національного банку N 280 (z0472-10) від 15.06.2010 )
дотримання вимог облікової політики банку;
виконання потрібних процедур внутрішнього контролю;
формування та зберігання первинних документів, регістрів бухгалтерського обліку, звітів відповідно до вимог законодавства України;
формування звітності в розрізі структурних підрозділів банку (філій);
надання інформації в розрізі структурних підрозділів банку (філій) зовнішнім користувачам (Національному банку, органам статистики та іншим органам відповідно до вимог законодавства України).
1.9. Відповідальність за організацію операційної діяльності банків несуть їх керівники відповідно до установчих документів та законодавства України.
1.10. У цьому Положенні терміни вживаються в такому значенні:
аналітичні рахунки - регістри аналітичного обліку;
( Абзац третій пункту 1.10 глави 1 виключено на підставі Постанови Національного банку N 203 (z0927-12) від 23.05.2012 )
банківський продукт - це стандартизовані процедури, що забезпечують виконання банками операцій, згрупованих за відповідними типами та ознаками;
бек-офіс - підрозділи або окремі відповідальні виконавці, які залежно від їх функцій забезпечують реєстрацію, перевіряння, звіряння, облік операцій та контроль за ними;
відповідальний виконавець - працівник банку, який відповідно до його службових обов'язків та/або розпорядження керівництва банку має повноваження виконувати певні операції та несе відповідальність за їх належне виконання;
внутрішньобанківські операції - операції банку, що не пов'язані з виконанням доручень клієнтів;
внутрішньобанківські рахунки - усі інші рахунки аналітичного обліку, що не належать до клієнтських рахунків;
дилер - працівник банку, якому доручається здійснення операцій на грошовому ринку, операцій з цінними паперами, валютою тощо від імені банку та його клієнтів;
клієнтські рахунки - це особові рахунки, за якими обліковуються кошти клієнтів банку. До клієнтських рахунків належать кореспондентські, поточні (у тому числі рахунки за спеціальним режимом їх використання) та вкладні (депозитні) рахунки;
операційна діяльність банку - це сукупність технологічних процесів, пов'язаних з документуванням інформації за операціями банку (далі - операції), проведенням їх реєстрації у відповідних регістрах, перевірянням, вивірянням та здійсненням контролю за операційними ризиками;
операційний день банку - це діяльність банку протягом робочого дня, що пов'язана з реєстрацією, перевірянням, вивірянням, обліком, контролем операцій (у тому числі прийманням від клієнтів документів на переказ і документів на відкликання та здійсненням їх оброблення, передавання та виконання) з відображенням їх у регістрах бухгалтерського обліку банку. Тривалість операційного дня встановлюється банком самостійно у внутрішньому положенні;
( Абзац дванадцятий пункту 1.10 із змінами, внесеними згідно з Постановою Національного банку N 280 (z0472-10) від 15.06.2010 )
операційний ризик - це ризик, який пов'язаний з порушенням банківських правил та/або систем контролю за обробленням, проведенням операцій, документацією, що виникає як унаслідок зовнішніх причин, так і через помилки працівників банку;
операційний час банку - частина операційного дня банку, протягом якої відбувається обслуговування клієнтів, у тому числі приймаються документи на переказ і документи на відкликання, що мають бути оброблені, передані та виконані банком. Початок та кінець операційного часу встановлюються згідно з розпорядженням керівника банку з урахуванням режиму роботи платіжних систем і доводяться до відома клієнтів;
операція банку - дія або подія, внаслідок якої відбуваються зміни у фінансовому стані банку та яка відображається за балансовими або позабалансовими рахунками банку;
особовий рахунок - рахунок аналітичного обліку операцій з клієнтами банку, що здійснюються відповідно до укладених між банком і клієнтами договорів;
первинний документ - документ, який містить відомості про операцію та підтверджує її здійснення;
сторно - спосіб виправлення помилок у регістрах бухгалтерського обліку шляхом зворотного запису на величину помилки та одночасного зазначення правильної суми. Виправлення вносяться до регістру бухгалтерського обліку в тому звітному періоді, у якому виявлені помилки, що можуть виникати під час математичних підрахунків, застосування облікової політики, неправильної інтерпретації фактів, помилкового зарахування та/або списання коштів за рахунками, неналежного виконання посадових обов'язків;
сховище даних - це предметно орієнтована, інтегрована система накопичення та розрахунку економічних показників, що призначена для формування інформації для аналізу діяльності банку;
( Пункт 1.10 доповнено терміном згідно з Постановою Національного банку N 280 (z0472-10) від 15.06.2010 )
фронт-офіс - це підрозділи банку або його уповноважені особи, які ініціюють та/або організовують операцію (шляхом укладання відповідних договорів).
( Абзац дев'ятнадцятий пункту 1.10 глави 1 із змінами, внесеними згідно з Постановою Національного банку N 422 (z1228-06) від 06.11.2006 )

2. Організація операційної діяльності банків

2.1. Операції банків виконують відповідні працівники банку, яким надане право відповідального виконавця, а саме доручено оформляти та підписувати документи за визначеними операціями або:
контролювати правильність оформлення документів та відображення їх в обліку;
технологічно виконувати визначені операційні процедури незалежно від того, у якому структурному підрозділі банку вони працюють.
2.2. Повноваження та відповідальність працівників банку щодо виконання ними функціональних обов'язків визначаються внутрішніми документами банку та посадовими інструкціями.
У разі надання працівнику банку прав відповідального виконавця конкретні обов'язки і відповідальність мають визначатися у посадовій інструкції, що складається в письмовій формі. У посадовій інструкції передбачається перелік операцій та основних завдань, які має здійснювати відповідальний виконавець, його технологічні зв'язки з іншими працівниками та підрозділами банку. Посадові інструкції за поданням керівника відповідного підрозділу затверджуються керівником банку або уповноваженою ним особою. Кожний відповідальний виконавець має ознайомитися із своєю посадовою інструкцією під розпис.
2.3. Право на підписання документів надається працівникам банку згідно з розпорядженням керівника. Зразки підписів відповідальних виконавців мають подаватися технологічно пов'язаним структурним підрозділам для здійснення контролю. Право контрольного підпису за операціями, що підлягають додатковому контролю, мають за посадою керівники банку і керівники відповідних структурних підрозділів або уповноважені ними посадові особи. У разі використання відповідного програмного забезпечення перевіряння електронних цифрових підписів відповідальних виконавців здійснюється програмними засобами технологічно пов'язаних структурних підрозділів автоматично. Адміністратори захисту інформації мають забезпечити розподіл відкритих ключів для здійснення таких операцій.
Працівники, які без відповідних повноважень підписали документ, несуть відповідальність згідно із законодавством України.
2.4. Для забезпечення належного контролю за операціями має бути визначено перелік операцій, що підлягають додатковому контролю, а також посади працівників, яким надане право виконувати контрольні функції.
2.5. Надання права контрольного підпису тій чи іншій особі не позбавляє її права виконувати функції відповідального виконавця за визначеними операціями. У такому разі відповідальний виконавець здійснює контроль за операціями, що проводяться іншими виконавцями. На одну особу не може бути покладено виконання функції щодо проведення операції, починаючи з її ініціювання до відображення в регістрах бухгалтерського обліку банку, окрім операцій із встановленим механізмом контролю з використанням відповідного програмного забезпечення.
( Пункт 2.5 із змінами, внесеними згідно з Постановою Національного банку N 280 (z0472-10) від 15.06.2010 )
2.6. Керівник банку визначає посадову особу, яка має забезпечувати наявність зразків підписів посадових осіб банку, яким надано право підписання документів та внесення в них потрібних змін у разі звільнення (приймання) працівників банку або зміни їх функціональних обов'язків. Якщо використовуються електронні цифрові підписи, то адміністратор захисту інформації має забезпечити посадових осіб банку, яким надано право підписання документів, відповідними програмно-апаратними засобами, ключовою інформацією тощо.
2.7. Робочі місця відповідальних виконавців мають бути організовані таким чином, щоб сторонні особи не мали доступу до екранів ЕОМ, програмно-апаратних засобів, ключової інформації, паролів, печаток, штампів, документів і бланків банку.
2.8. Керівник банку зобов'язаний забезпечити контроль за належним зберіганням і використанням ключової інформації, печаток, штампів і бланків банку відповідальними особами таким чином, щоб уникнути їх втрати або використання з метою зловживання. Облік печаток і штампів ведеться в спеціальній книзі, де зазначаються прізвища і посади осіб, у яких вони зберігаються. Облік ключової інформації має здійснювати адміністратор захисту інформації відповідно до нормативно-правових актів Національного банку та внутрішніх документів банку з питань захисту інформації.
2.9. Операційна діяльність банку має бути організована таким чином, щоб забезпечити:
розподіл обов'язків та повноважень щодо здійснення операцій;
належне документування всіх операцій. Якщо документування операцій здійснюється з використанням інформаційних технологій, то відповідне програмне забезпечення має забезпечити ведення протоколу про всі операції та дії відповідальних працівників у захищеній від модифікації формі;
своєчасне, повне та достовірне відображення операцій у регістрах бухгалтерського обліку;
накопичення та надання докладної інформації за кожною операцією з обов'язковим зазначенням даних про її учасників, з визначенням балансових і позабалансових вимог та зобов'язань, можливих змін за цими операціями, сум нарахованих, отриманих або сплачених доходів та витрат, а також інших параметрів, що забезпечують складання звітності банку;
захист активів банку від потенційних збитків та контроль за їх якістю;
установлення лімітів на здійснення окремих операцій;
визначення наявних та можливих операційних ризиків і управління ними;
адекватну систему внутрішнього контролю;
надання внутрішніх інструкцій (розпоряджень) щодо здійснення платежів;
зберігання інформації про всі операції банку;
конфіденційність інформації про кожну операцію та її контрагентів (інформація про операцію під час її передавання відповідними каналами зв'язку має бути зашифрованою).
2.10. Операції банку здійснюються протягом операційного дня, який складається з операційного часу та часу завершення технологічного оброблення облікової інформації з обов'язковим формуванням оборотно-сальдового балансу, регістрів аналітичного обліку та інших регістрів за операціями, що здійснюються з використанням відповідного програмного забезпечення.
2.11. Операції банку мають бути зареєстровані та відображені в регістрах бухгалтерського обліку в день їх здійснення або наступного робочого дня, якщо операція здійснена після закінчення операційного дня (часу) банку або у вихідні чи святкові дні.
( Пункт 2.11 із змінами, внесеними згідно з Постановою Національного банку N 280 (z0472-10) від 15.06.2010 )
2.12. З метою забезпечення здійснення операцій відповідно до розподілу обов'язків, своєчасного формування (одержання) первинних документів, відображення інформації про операції в регістрах бухгалтерського обліку та виконання процедур контролю банк самостійно встановлює правила документообороту за операціями з урахуванням вимог нормативно-правових актів Національного банку та умов договорів між банком і клієнтом, у тому числі з банками-кореспондентами.
2.13. Документооборот та строк виконання документів за внутрішньобанківськими операціями визначаються згідно із внутрішнім розпорядком з урахуванням вимог законодавства України.
2.14. Загальні правила, форми і стандарти щодо безготівкових розрахунків у національній валюті України визначаються нормативно-правовими актами Національного банку, що регламентують використання платіжних інструментів та захист інформації.
Особливості оформлення, подання та приймання електронних розрахункових документів банки визначають у договорах банківського рахунку з клієнтами, територіальними управліннями Національного банку, розрахунковими палатами відповідно до нормативно-правових актів Національного банку.
( Абзац другий пункту 2.14 глави 2 із змінами, внесеними згідно з Постановою Національного банку N 422 (z1228-06) від 06.11.2006 )
2.15. Для здійснення валютних операцій клієнти подають документи, що визначені відповідними нормативно-правовими актами Національного банку.
2.16. Під час приймання розрахункових документів відповідальний виконавець перевіряє правильність їх оформлення і засвідчує своїм підписом та відбитком штампа банку. Якщо операція потребує додаткового контролю, то документ, на підставі якого здійснена така операція, перевіряється особою, яка виконує контрольні функції (далі - контролер), і засвідчується її підписом. Електронні документи засвідчуються електронним цифровим підписом відповідних працівників під час їх створення. Контролер має засвідчувати електронні документи своїм цифровим підписом лише після того, як перевірив наявність цифрових підписів відповідальних виконавців та отримав позитивний результат.
2.17. Документи на отримання та видачу готівкових коштів мають складатися відповідно до вимог Національного банку щодо організації касової роботи в банках України.

3. Забезпечення операційної діяльності банку

3.1. Операційну діяльність банку безпосередньо забезпечують працівники банку, які виконують функції фронт-офісу та бек-офісу, що мають бути чітко визначені та розподілені між учасниками операційного процесу банку відповідно до внутрішніх процедур банку.
3.2. Передбачаються такі основні етапи здійснення операції:
надання (отримання) дозволу на проведення операції;
проведення операції (укладення договорів, складання первинних документів, відкриття рахунків, уведення інформації в облікову систему та її оброблення тощо);
здійснення внутрішнього контролю за операцією (протягом усього операційного процесу - від часу ініціювання до відображення інформації про операцію в регістрах бухгалтерського обліку).
3.3. Усі операції банків мають проводитися лише за наявності відповідного дозволу керівництва. Свідченням того, що працівники отримали дозвіл на їх виконання, є затверджені керівництвом правила (процедури) здійснення операцій певного типу. На здійснення операцій, що не визначені в правилах (процедурах) банку, надаються окремі дозволи (розпорядження, накази тощо).
3.4. Відповідальність за укладання договорів відповідно до законодавства України, ідентифікацію операцій, формування первинних документів і оцінку ризиків несуть ініціатори операцій.
( Абзац перший пункту 3.4 глави 3 із змінами, внесеними згідно з Постановою Національного банку N 422 (z1228-06) від 06.11.2006 )
Ідентифікація операції передбачає її докладний опис, який має містити потрібну інформацію для різних підрозділів банку та внутрішнього аудиту, а саме:
тип операції (міжбанківські розрахунки, операції з клієнтами банку, розрахунки за власними операціями тощо);
номер та дату договору;
конкретні строки (початок та завершення) операції згідно з договором;
дані про контрагента;
зміст операції (кредит, депозит, тип процентної ставки тощо);
первинні документи;
відповідальних виконавців (у тому числі за ініціювання операції, за реєстрацію та контроль за її проведенням).
3.5. Виконувати функції фронт-офісу банку можуть працівники казначейства, кредитного підрозділу, підрозділу, що здійснює операції з цінними паперами, а також інших підрозділів банку, які відповідають за ініціювання операцій з клієнтами банку, у тому числі здійснюють оцінку активів та зобов'язань банку (визначають їх справедливу вартість та зменшення корисності), розраховують ефективну ставку відсотка за фінансовими інструментами тощо.
( Пункт 3.5 в редакції Постанови Національного банку N 280 (z0472-10) від 15.06.2010 )
3.6. Дотримання відповідних процедур реєстрації, перевіряння, вивіряння, обліку операцій та контроль за їх проведенням забезпечують працівники, які виконують функції бек-офісу банку та взаємодіють з підрозділами фронт-офісу, банками, іншими контрагентами, у тому числі з податковими органами та органами статистики.
( Пункт 3.6 із змінами, внесеними згідно з Постановою НБУ N 439 (z1457-05) від 21.11.2005 )
3.7. Працівники, які виконують функції бек-офісу банку, відповідають за:
перевіряння отриманих від фронт-офісу документів на паперових та/або електронних носіях щодо відповідності наданої інформації;
( Абзац другий пункту 3.7 із змінами, внесеними згідно з Постановою Національного банку N 280 (z0472-10) від 15.06.2010 )
реєстрацію операцій і введення потрібних даних до автоматизованої системи;
перевіряння підтверджень про здійснення операцій, що надійшли від контрагентів, та/або надсилання підтвердження контрагенту про надходження коштів (може виконуватись автоматично за допомогою програмного забезпечення з наданням чіткої та зрозумілої інформації про результати перевірки);
проведення перевіряння лімітів за контрагентами;
перевіряння лімітів дилерів;
своєчасну підготовку, перевіряння та оформлення платіжних інструментів відповідно до нормативно-правових актів Національного банку;
вивіряння залишків за рахунками клієнтів;
підготовку відповідних розпоряджень для здійснення розрахунків;
перевіряння правильності відображення операцій;
зберігання інформації про операції (вся електронна інформація має зберігатися в захищеному від модифікації вигляді);
нарахування процентів за кредитами і депозитами, комісійних тощо;
контроль за обробленням даних, здійсненням розрахунків, виконанням договорів.
3.8. Під час контролю за виконанням укладених договорів працівники бек-офісу перевіряють:
наявність усіх документів за відповідною операцією та своєчасність їх подання до відповідного підрозділу банку;
відповідність операції прийнятим банком операційним процедурам, установленим лімітам (будь-які відхилення від установлених процедур і лімітів мають бути додатково узгоджені з керівництвом банку);
( Абзац третій пункту 3.8 із змінами, внесеними згідно з Постановою Національного банку N 280 (z0472-10) від 15.06.2010 )
пояснення щодо будь-яких одноразових відхилень від установлених процедур і лімітів.
У разі виявлення порушень результати перевірки мають бути оформлені відповідним документом (акти, протоколи тощо).
3.9. Банки можуть упроваджувати банківські продукти з обов'язковим розробленням відповідних процедур за типовими операціями шляхом докладного опису порядку їх здійснення (укладення договору, реєстрація, звіряння, облік та контроль).
3.10. У разі здійснення нових операцій до затвердження відповідних процедур керівництво банку або спеціальний підрозділ, якому надані такі повноваження, приймає рішення про їх проведення.
3.11. У разі прийняття рішення про впровадження нового банківського продукту слід визначити систему надання дозволів на його впровадження, зробити докладний опис відповідних процедур, визначити рівень прибутковості та ризику, пов'язаного з його використанням.
3.12. Банк самостійно визначає перелік банківських продуктів та необхідність їх упровадження. Упровадження банківського продукту передбачає таке:
а) визначення банківського продукту та мети його впровадження, а саме:
перелік операцій та визначення потенційних клієнтів, для яких розроблено продукт;
наявність відповідної нормативно-правової бази;
затвердження потрібної документації;
визначення рівня прибутковості та ризиків;
б) надання дозволу на впровадження банківського продукту;
в) програмне забезпечення з відповідною системою захисту інформації для відображення операцій у регістрах аналітичного та синтетичного обліку;
г) забезпечення кадрами відповідної кваліфікації;
ґ) забезпечення процедур внутрішнього контролю.
3.13. Банківський продукт, що попередньо погоджений з керівниками відповідних структурних підрозділів, службою внутрішнього аудиту та затверджений керівником банку, має бути доведений до відома виконавців, які беруть участь у його впровадженні.
3.14. З метою запобігання можливим помилкам та перевірки ефективності системи внутрішнього контролю банківський продукт слід протестувати. У тестуванні мають брати участь усі структурні підрозділи банку, які проводять операції, що включені до банківського продукту.
Тестування програмного забезпечення з відповідною системою захисту інформації для банківського продукту має проводитися з використанням спеціального стенда або в складі системи автоматизації банку в неробочий час.

4. Документування операцій у банках

4.1. Операції, які здійснюють банки, мають бути належним чином задокументовані.
4.2. Підставою для відображення операцій за балансовими та/або позабалансовими рахунками бухгалтерського обліку є первинні документи.
4.3. Первинні документи мають бути складені під час здійснення операції, а якщо це неможливо - безпосередньо після її закінчення в паперовій та/або в електронній формі.
4.4. Залежно від виду операції та типу контрагентів первинні документи банку (паперові та електронні) класифікують за такими ознаками:
а) за місцем складання:
зовнішні (одержані від клієнтів, державних виконавців та інших банків);
внутрішні (оформлені в банку);
б) за змістом:
касові;
меморіальні (для здійснення безготівкових розрахунків із банками, клієнтами, списання коштів з рахунків та внутрішньобанківських операцій).
4.5. Касовими документами оформляються операції з готівкою. Вони поділяються на прибуткові та видаткові. Касові документи оформляються відповідно до вимог, визначених нормативно-правовими актами Національного банку з організації касової роботи в банках України.
4.6. Меморіальні документи застосовуються банками для здійснення і відображення в обліку операцій банку і його клієнтів за безготівковими розрахунками відповідно до нормативно-правових актів Національного банку. До меморіальних документів (паперових або електронних), що використовуються для безготівкових розрахунків, належать такі розрахункові документи:
меморіальні ордери;
платіжні доручення;
платіжні вимоги-доручення;
платіжні вимоги;
розрахункові чеки;
інші документи (інші платіжні інструменти, що визначаються нормативно-правовими актами Національного банку).
4.7. Внутрішньобанківські операції оформляються меморіальними ордерами та іншими документами, що складаються банками відповідно до вимог нормативно-правових актів Національного банку і внутрішніх процедур банку. Операції, що відображаються за позабалансовими рахунками, також оформляються меморіальними ордерами.
4.8. У первинних документах, на підставі яких здійснюються записи в бухгалтерському обліку, мають зазначатися номери кореспондуючих рахунків за дебетом і кредитом, сума операції в грошовому виразі, дата виконання, підпис відповідального виконавця, підпис контролера (якщо операція підлягає додатковому контролю), підпис уповноваженої особи (якщо підставою для здійснення операції було відповідне розпорядження).
4.9. За однотипними операціями можуть складатися зведені меморіальні ордери. Зведений меморіальний ордер містить кілька номерів рахунків за дебетом чи кредитом. У разі виключення зі зведеного меморіального ордера певної суми, яка не може бути зарахована або списана з рахунку з будь-якої причини, ця сума закреслюється і в документі виправляється загальна сума. Кожне таке виправлення засвідчується підписами відповідального виконавця та контролера. Усі виправлення в електронному документі мають бути засвідчені цифровими підписами відповідального виконавця та контролера і відображені в протоколах функціонування програмного забезпечення.
4.10. Первинні документи складаються на бланках форм, затверджених відповідно до законодавства України. Документування операцій може здійснюватися з використанням бланків, виготовлених банками самостійно, які повинні містити обов'язкові реквізити чи реквізити форм, затверджених відповідно до законодавства України.
( Пункт 4.10 глави 4 доповнено абзацом першим згідно з Постановою Національного банку N 280 (z0472-10) від 15.06.2010 )
Первинні документи складаються на паперових носіях або в електронній формі та мають містити такі обов'язкові реквізити:
назву документа (форми);
дату і місце складання;
назву підприємства (банку), що склало документ;
зміст та обсяг операції (короткий зміст операції та підстава для її здійснення), одиницю її виміру;
посади осіб, відповідальних за здійснення операції і правильність її оформлення;
особистий підпис (електронний цифровий підпис) та інші дані, що дають змогу ідентифікувати особу, яка брала участь у здійсненні операції.
4.11. До обов'язкових реквізитів первинних документів, що використовуються для розрахунків (крім перелічених вище), також належать:
назва одержувача коштів;
сума операції (цифрами та словами). Сума операції може бути відображена лише цифрами, якщо цей документ формується за допомогою програмного забезпечення в автоматизованому режимі або якщо це передбачено нормативно-правовими актами Національного банку;
номери рахунків;
назва банку (одержувача та платника коштів).
4.12. Первинні документи залежно від виду операції можуть включати, крім обов'язкових, додаткові реквізити, що визначаються банками самостійно.
4.13. Для відображення в обліку операцій банки можуть використовувати електронні реєстри, інші первинні документи, що фіксують час та свідчать про виконання операцій. Форми таких документів банк затверджує самостійно із зазначенням обов'язкових реквізитів.
4.14. Процес збору, оброблення та зберігання первинних документів має бути безперервним, навіть під час передавання їх з однієї підсистеми до іншої в межах системи автоматизації банку, а відповідна інформація - цілісною, достовірною і несуперечливою.
4.15. Первинні документи з виправленням обов'язкових реквізитів банк до виконання не приймає, крім тих випадків, що визначені нормативно-правовими актами Національного банку. Електронні документи з негативним результатом перевірки цифрового підпису банк до виконання не приймає.
4.16. У разі приймання розпоряджень власників рахунків в електронній формі та здійснення міжбанківських розрахунків внесення будь-яких виправлень у документи, що надійшли до банку, не допускається.

5. Регістри аналітичного та синтетичного обліку

5.1. Інформація, що міститься в первинних документах, систематизується в регістрах синтетичного та аналітичного обліку. Регістри синтетичного та аналітичного обліку ведуться на паперових носіях або в електронній формі.
Запис у регістрах аналітичного обліку здійснюється лише на підставі відповідного санкціонованого первинного документа (паперового або електронного).
5.2. Регістри бухгалтерського обліку повинні містити назву, період реєстрації операції, прізвища і підписи або інші дані, що дають змогу ідентифікувати осіб, які брали участь у їх складанні.
5.3. Банки обов'язково мають складати на паперових та/або електронних носіях такі регістри:
особові рахунки та виписки з них;
аналітичні рахунки з обліку внутрішньобанківських операцій;
книги реєстрації відкритих рахунків;
оборотно-сальдовий баланс;
інші регістри відповідно до вимог нормативно-правових актів Національного банку.
У разі складання регістрів бухгалтерського обліку на електронних носіях інформації банки зобов'язані зробити їх копії на паперових носіях на вимогу учасників операції, а також органів контролю та правоохоронних органів відповідно до вимог законодавства України.
5.4. Особові рахунки є регістрами аналітичного обліку, що вміщують записи про операції, здійснені протягом операційного дня.
5.5. Форма особових рахунків затверджується банком самостійно залежно від можливостей програмного забезпечення. Особові рахунки та виписки з них мають містити такі обов'язкові реквізити:
номер особового рахунку;
дату здійснення останньої (попередньої) операції;
дату здійснення поточної операції;
код банку, у якому відкрито рахунок;
код валюти;
суму вхідного залишку за рахунком;
код банку-кореспондента;
номер рахунку кореспондента;
номер документа;
суму операції (відповідно за дебетом або кредитом);
суму оборотів за дебетом та кредитом рахунку;
суму вихідного залишку.
5.6. Виписки з особових рахунків клієнтів є підтвердженням виконаних за день операцій і призначаються для видачі або відсилання клієнту.
Порядок, періодичність друкування та форма надання виписок (у паперовій чи електронній формі) із особових рахунків клієнтів обумовлюються договором банківського рахунку, що укладається між банком і клієнтом під час відкриття рахунку.
( Абзац другий пункту 5.6 із змінами, внесеними згідно з Постановою Національного банку N 422 (z1228-06) від 06.11.2006 )
5.7. У разі втрати клієнтом виписки з його особового рахунку на вимогу клієнта видається дублікат. Порядок видачі дублікатів виписок обумовлюється в договорі банківського рахунку.
( Пункт 5.7 із змінами, внесеними згідно з Постановою Національного банку N 422 (z1228-06) від 06.11.2006 )
5.8. За станом на 1 січня банки надають клієнтам виписки за їх особовими рахунками. Після вивіряння даних цих виписок клієнти складають у письмовій формі підтвердження про залишки на їх особових рахунках за станом на 1 січня. Порядок складання підтверджень слід передбачати в договорах банківського рахунку. Якщо підтвердження про залишки на особових рахунках клієнтів не отримані банком протягом місяця, то ці залишки вважаються підтвердженими.
( Абзац перший пункту 5.8 із змінами, внесеними згідно з Постановою Національного банку N 422 (z1228-06) від 06.11.2006 )
Інформація про стан особових рахунків клієнтів може надаватись їх власникам, уповноваженим власниками рахунків особам та державним органам, які мають право на отримання такої інформації згідно із законодавством України.
5.9. Операції в іноземній валюті в аналітичному обліку ведуться в подвійній оцінці, а саме: в іноземній валюті - за номіналом, у гривневому еквіваленті - за офіційним курсом гривні до іноземних валют.
5.10. Виписки з аналітичних рахунків з обліку внутрішньобанківських операцій роздруковуються на паперових носіях у разі потреби з періодичністю, визначеною згідно з внутрішнім положенням банку.
5.11. Банки зобов'язані вести та зберігати книги реєстрації відкритих рахунків в електронній або паперовій формі. Банки на вимогу органів банківського регулювання та нагляду зобов'язані роздруковувати копії книг реєстрації відкритих рахунків у паперовій формі.
( Пункт 5.11 в редакції Постанови НБУ N 439 (z1457-05) від 21.11.2005 )
5.12. Оборотно-сальдовий баланс роздруковується на паперових носіях щоденно. Вимоги до формування щоденного оборотно-сальдового балансу визначені в Положенні про організацію бухгалтерського обліку та звітності в банках України, затвердженому постановою Правління Національного банку України від 30.12.98 N 566 (z0056-99) і зареєстрованому в Міністерстві юстиції України 01.02.99 за N 56/3349.
5.13. Суми, що відображені за рахунками аналітичного обліку, мають відповідати сумам, що відображені за рахунками синтетичного обліку. Перевірка відповідності даних (оборотів та залишків) за рахунками аналітичного обліку даним (оборотам і залишкам) за відповідними рахунками синтетичного обліку здійснюється за допомогою програмного забезпечення шляхом порівняння інформації за дебетом і кредитом цих рахунків.
У разі потреби для перевірки відповідності даних аналітичного обліку даним синтетичного обліку банк може використовувати відповідні відомості, форми яких затверджує самостійно у своїх внутрішніх положеннях.
У разі виявлення розбіжностей з'ясовуються їх причини та вживаються заходи щодо їх усунення.

6. Основні вимоги до організації роботи з ведення рахунків

6.1. Порядок відкриття (закриття) та режим рахунків визначаються нормативно-правовими актами Національного банку.
6.2. Порядок відкриття (закриття) внутрішньобанківських рахунків для накопичення інформації з обліку нарахованих доходів і витрат, кредитів, розміщених депозитів, розподілу прибутку тощо банк визначає самостійно.
6.3. Усі рахунки мають бути зареєстровані в книзі реєстрації відкритих рахунків. Ведення книги реєстрації відкритих рахунків в електронній формі має забезпечувати захист інформації від модифікації.
6.4. Документи для відкриття рахунків клієнтам перевіряють уповноважені особи юридичної служби та/або уповноважені особи інших структурних підрозділів, яким надано таке право відповідно до внутрішнього положення банку. Після отримання дозволу керівництва банку на відкриття рахунку ці документи надаються особі, яка уповноважена здійснювати відкриття рахунків та їх реєстрацію. Документи для відкриття рахунків клієнтів мають зберігатися у справі з юридичного оформлення рахунку (далі - юридична справа), що оформляється для кожного клієнта окремо. Картки із зразками підписів та відбитком печатки передаються відповідальному виконавцю та контролеру.
6.5. Порядок зберігання документів для оформлення рахунків клієнтам (юридична справа) установлюється банком самостійно згідно з його внутрішнім положенням.
6.6. Вилучення документів з юридичних справ здійснюється відповідно до вимог законодавства України. Листування, що пов'язане з юридичним оформленням рахунків клієнта, зберігається в юридичній справі.
6.7. Документи, що втратили чинність, за діючими рахунками клієнтів залишаються в юридичній справі, на них проставляється відмітка про заміну новими. У разі заміни картки із зразками підписів один примірник раніше наданого зразка картки, засвідчений нотаріально або вищою організацією, укладається в юридичну справу (решта примірників знищується).
Якщо рахунок клієнта закривається, то на його юридичній справі робиться відповідний запис із зазначенням дати закриття рахунку.
6.8. У разі закриття рахунку, реорганізації підприємства або зміни його назви власник рахунку має повернути банку чекові книжки на отримання грошей з чеками, що залишилися невикористаними.
Невикористані чеки приймаються відповідальним виконавцем, кожний невикористаний чек має бути погашений шляхом відрізання його частини, що призначена для підпису. Погашені чеки зберігаються в юридичній справі.
Якщо з будь-яких причин клієнт не повертає банку невикористані грошові чеки, то в пояснювальній записці він має зазначити причину їх неповернення.

7. Формування та зберігання документів

7.1. Банки мають забезпечити формування первинних документів (паперових і електронних), що були підставою для відображення операцій в обліку та звітності.
7.2. Первинні документи за кожний робочий день мають бути звірені з оборотно-сальдовим балансом. У разі виявлення розбіжностей здійснюється вивіряння документів та оборотів за кожним балансовим рахунком. Сформовані, зброшуровані та звірені з оборотно-сальдовим балансом меморіальні документи передаються для зберігання. Порядок вивіряння, формування і зберігання документів банк визначає самостійно згідно з його внутрішніми документами (правилами, положеннями тощо) та нормативно-правовими актами Національного банку.
7.3. Первинні документи, регістри аналітичного та синтетичного обліку і фінансова звітність зберігаються протягом строку, установленого законодавством України.
7.4. Строки зберігання електронних документів мають бути не меншими, ніж строки, установлені для паперових документів аналогічного призначення. Електронні архіви мають зберігатися у двох примірниках на різних типах носіїв. Крім того, має бути передбачена процедура перезапису електронних архівів відповідно до умов зберігання інформації на різних типах носіїв.
Зберігання електронних архівів має бути організовано таким чином, щоб у разі потреби забезпечити їх передавання в належному стані (з описом структури архівів).
7.5. Відповідальність за організацію збереження первинних документів, регістрів бухгалтерського обліку покладається на керівника банку.
Керівники мають забезпечити місце (архів) для зберігання документів та надати відповідні інструкції працівникам банку, зокрема визначити порядок зберігання документів до передавання їх до архіву на постійне зберігання з урахуванням вимог, встановлених нормативно-правовими актами Національного банку.

8. Здійснення внутрішнього контролю у процесі операційної діяльності банків

8.1. Відповідальність за належну організацію системи внутрішнього контролю та її функціонування в процесі операційної діяльності банку покладається на його керівництво.
8.2. Система внутрішнього контролю банку - це сукупність процедур, що спрямовані на попередження, виявлення і виправлення суттєвих помилок, а також забезпечення захисту і збереження активів, повноти і точності облікової документації. Внутрішній банківський контроль має бути невід'ємною частиною операційної діяльності банку та поєднувати адміністративний і бухгалтерський контроль за активами та пасивами банку.
8.3. Внутрішній контроль включає попередній, первинний (поточний) і подальший контроль.
( Пункт 8.3 із змінами, внесеними згідно з Постановою Національного банку N 56 (z0305-04) від 18.02.2004 )
8.4. Будь-яка операція має починатися з попереднього контролю та передбачати перевірку:
відповідності вимогам законодавства України;
наявності відповідних дозволів і лімітів тощо.
8.5. Первинний (поточний) контроль у процесі проведення операцій забезпечується шляхом виконання встановлених процедур контролю за певними операціями банку і передбачає візуальну перевірку правильності складання документів у паперовій формі та наявності підписів на них, а також перевірку наявності цифрового підпису на електронних документах.
8.6. Зниження операційних ризиків під час уведення даних в автоматизовані системи обліку забезпечується шляхом повторного введення іншим відповідальним виконавцем обов'язкових реквізитів первинного документа.
8.7. Додатковий контроль запроваджується банком самостійно залежно від ризику операції і визначається відповідно до її виду і суми.
За операціями, що потребують додаткового контролю, записи в регістрах бухгалтерського обліку здійснюються лише після перевірки оформленого документа особою, на яку покладено функції контролера. У разі використання електронних документів додатковий контроль здійснюється лише після одержання позитивного результату перевірки цифрового підпису, оформленого відповідальним виконавцем.
8.8. Подальший контроль здійснюється для забезпечення систематичної перевірки стану організації операційної діяльності банку, правильності реєстрації, належного оформлення виконаних операцій, дотримання порядку звіряння аналітичного обліку з синтетичним та формування первинних документів.
8.9. Подальший контроль здійснюють працівники бек-офісу та/або служби внутрішнього аудиту відповідно до їх функціональних обов'язків, визначених внутрішніми документами банку.
8.10. У процесі подальшого контролю слід з'ясовувати причини порушення правил здійснення операцій та вживати заходів щодо їх усунення.
8.11. Банки мають застосовувати такі процедури внутрішнього банківського контролю:
а) з адміністративного контролю:
організаційні процедури контролю;
управлінські процедури контролю;
розподіл функцій;
фізичні заходи контролю (захист і збереження активів, матеріальних цінностей і регістрів бухгалтерського обліку);
б) з бухгалтерського контролю:
облік операцій у повному обсязі;
своєчасне вивіряння;
оцінка вартості.
8.12. Організаційні заходи адміністративного контролю банку мають передбачати таке:
визначення короткострокових та довгострокових цілей банку;
визначення організаційної структури банку;
затвердження правил внутрішнього розпорядку банку та правил, що стосуються конфлікту інтересів;
розроблення процедур здійснення операцій;
відбір компетентних та надійних працівників, їх навчання, застосування системи заохочення тощо. Працівники, які залучені до укладання договорів, управління ризиками, контролю за ризиками, оброблення та обліку операцій, аналізу та фінансового контролю за операціями, а також особи, які заміщують їх, повинні мати необхідні знання, що відповідають кваліфікаційним вимогам, визначеним у процедурах здійснення операцій банків.
( Абзац шостий пункту 8.12 глави 8 із змінами, внесеними згідно з Постановою Національного банку N 422 (z1228-06) від 06.11.2006 )
8.13. Управлінські заходи адміністративного контролю мають забезпечувати таке:
регулярне (щоденне, щотижневе або щомісячне) визначення рівня фактичних ризиків та їх відхилення від установлених лімітів. Управлінську звітність має складати особа, на яку не покладається відповідальність за укладення договорів, пов'язаних з фінансовими інструментами;
систематичну підготовку інформації про укладені договори відповідно до контрагентів і встановлених лімітів;
регулярну і своєчасну підготовку та надання управлінської інформації керівництву з різних питань, у тому числі про:
- дотримання правил щодо надання кредитів;
- оцінку кредитного портфеля (якості окремих кредитів та їх забезпечення) з метою своєчасного виявлення сумнівних або прострочених кредитів та їх впливу на фінансовий стан банку;
- депозити та ймовірність їх вилучення;
- реалізовані прибутки і збитки від активів, що використовуються банком для здійснення операцій;
- перевіряння звітів, що містять інформацію про фактичні фінансові результати діяльності банку, їх порівняння з результатами попереднього звітного періоду;
аналіз дотримання вимог, визначених законодавством України;
аналіз стану розрахунків та заборгованості за податковими платежами банку тощо.
8.14. До функцій, що підлягають обов'язковому розподілу, належать такі: санкціонування операцій, їх оформлення, виконання, облік, звіряння, зберігання, розроблення та експлуатація автоматизованих систем обліку.
З метою уникнення помилок під час здійснення операцій слід забезпечувати належне виконання кожним працівником своїх функцій, а також не допускати того, щоб одна особа виконувала операцію від її ініціювання до завершення.
( Абзац другий пункту 8.14 глави 8 із змінами, внесеними згідно з Постановою Національного банку N 280 (z0472-10) від 15.06.2010 )
За наявності відповідного програмного забезпечення з належними рівнями контролю окремі операції можуть виконуватись від їх ініціювання до відображення в обліку та/або звітності однією особою за умови здійснення подальшого контролю за цими операціями.
( Абзац третій пункту 8.14 глави 8 із змінами, внесеними згідно з Постановою Національного банку N 280 (z0472-10) від 15.06.2010 )
8.15. Банки мають забезпечувати обмежений доступ до активів, документів, облікової інформації, робочих місць програмно-технічних комплексів, ключів тощо. Активи не мають бути доступними для відповідальних виконавців, які відповідно до своїх функціональних обов'язків не розпоряджаються ними.
Відповідальність за організацію збереження активів має покладатися на осіб, які не здійснюють бухгалтерський облік та не мають доступу до активів банку, а саме: прямого (фізичного) або непрямого (документи, робочі місця програмно-технічних комплексів).
( Абзац другий пункту 8.15 із змінами, внесеними згідно з Постановою Національного банку N 56 (z0305-04) від 18.02.2004 )
Банки повинні забезпечувати захист:
готівкових коштів, цінних паперів (у документарній формі) та інших цінностей і документів, засобів захисту інформації від фізичного пошкодження (випадкового знищення, псування або неправильного зберігання) шляхом використання відповідно обладнаних сховищ, вогнетривких сейфів;
облікової інформації про виконання операцій протягом строку дії договору і після його закінчення відповідно до вимог законодавства України.
У разі звільнення, перебування у відпустці або відсутності відповідального виконавця з інших причин документи та цінності передаються іншому виконавцю, а доступ до інформації з робочих місць програмно-технічних комплексів для цих відповідальних виконавців має бути закритим, а засоби захисту інформації знищені або передані на зберігання адміністратору захисту інформації з належним їх оформленням відповідно до нормативно-правових актів Національного банку.
Передавання документів та цінностей здійснюється в присутності особи, яка раніше забезпечувала їх збереження, або уповноваженої особи на підставі акта про приймання-передавання. Якщо під час передавання справ виявлено порушення, то цей факт має бути зафіксований у відповідному документі.
Фізичні заходи контролю банки мають застосовувати як до власних активів, так і до тих, що розміщені в банку від імені клієнтів.
8.16. Заходи внутрішнього бухгалтерського контролю мають передбачати облік операцій у повному обсязі, а саме:
усі операції мають обліковуватися відповідно до вимог законодавства України;
усі операції мають відображатися в регістрах бухгалтерського обліку банку в тому періоді, протягом якого вони були здійснені.
( Абзац третій пункту 8.16 глави 8 із змінами, внесеними згідно з Постановою Національного банку N 280 (z0472-10) від 15.06.2010 )
Підтвердженням повного та своєчасного здійснення операції є документи, які свідчать про те, що ця операція була виконана та інформація про неї внесена в регістри бухгалтерського обліку. До письмових підтверджень належать і самі записи в регістрах бухгалтерського обліку.
Системи ведення бухгалтерського обліку в банках мають забезпечувати таке:
зазначення докладної інформації про операцію;
визначення її вартості та часу проведення;
перевіряння правильності відображення операцій, зокрема забезпечувати арифметичну точність записів, підбиття підсумків та перевіряння узгодження бухгалтерських записів, перевіряння результатів узгодження, повідомлення про помилки і розбіжності тощо.
8.17. Застосування вивіряння як заходу внутрішнього бухгалтерського контролю передбачає регулярне і своєчасне порівняння записів в регістрах бухгалтерського обліку з первинними документами та/або відповідними активами тощо. Якщо виявлено розбіжності, то записи в регістрах бухгалтерського обліку слід привести у відповідність до первинних документів та/або наявних активів тощо.
Банки обов'язково здійснюють контроль за дотриманням умов та строків проведення операцій, а також вивіряння:
сум за транзитними рахунками та рахунками із сумами до з'ясування;
залишків за рахунками дебіторської та кредиторської заборгованості за операціями з клієнтами банку та внутрішньобанківськими операціями. Періодичність здійснення вивіряння залежить від обсягу та суми операцій, а також залишків за цими рахунками;
залишків за рахунками, за якими протягом тривалого часу не було руху коштів;
залишків та проведених сум за рахунками лоро, ностро;
залишків за рахунками оборотних та необоротних активів (готівка, цінні папери, основні засоби тощо);
сум, що обліковуються за позабалансовими рахунками (заставлених цінних паперів, отриманих/наданих гарантій, невикористаних кредитних ліній, акцептів, акредитивів тощо);
правильності застосування цін, курсів та вартості активів.
За результатами вивіряння банк має визначити характер і суми розбіжностей, проаналізувати вивірені записи, перевірити їх обґрунтування. У разі потреби в бухгалтерські записи вносяться відповідні зміни шляхом сторнування та/або додаткових записів.
Якщо після дати балансу слід здійснити коригування відповідних активів і зобов'язань, то воно проводиться згідно з Інструкцією про порядок складання та оприлюднення фінансової звітності банків України, затвердженою постановою Правління Національного банку України від 24.10.2011 N 373 (z1288-11) , зареєстрованою в Міністерстві юстиції України 10.11.2011 за N 1288/20026.
( Абзац одинадцятий пункту 8.17 глави 8 із змінами, внесеними згідно з Постановою Національного банку N 203 (z0927-12) від 23.05.2012 )
Виправлення помилкових записів щодо зарахування та/або списання коштів за рахунками клієнтів здійснюється згідно з нормативно-правовими актами Національного банку.
Банки самостійно визначають порядок здійснення проводок щодо виправлення помилкових записів та формування документів за ними з урахуванням вимог нормативно-правових актів Національного банку.
8.18. Заходи бухгалтерського контролю мають забезпечити оцінку вартості активів та зобов'язань банку з урахуванням їх ринкової чи справедливої вартості відповідно до вимог нормативно-правових актів Національного банку та міжнародних стандартів фінансової звітності.
( Абзац перший пункту 8.18 глави 8 із змінами, внесеними згідно з Постановою Національного банку N 203 (z0927-12) від 23.05.2012 )
З метою відображення в обліку реального фінансового результату діяльності банки зобов'язані формувати резерви на покриття можливих втрат за активами відповідно до вимог законодавства України.

9. Вимоги до інформаційного забезпечення операційної діяльності банків

9.1. Інформаційне забезпечення операційної діяльності банків включає програмно-технічні комплекси автоматизації банківської діяльності, взаємозв'язки для обміну інформацією між ними, телекомунікаційну інфраструктуру, внутрішні нормативні документи та інструкції щодо їх застосування.
9.2. Банки розробляють вимоги до інформаційного забезпечення з урахуванням потреб бізнес-процесів, які забезпечують операційну діяльність відповідно до кращого світового досвіду управління інформаційними технологіями та нормативно-правових актів Національного банку.
9.3. Керівник банку має забезпечити контроль за надійним та безперервним функціонуванням інформаційного забезпечення та виконанням вимог інформаційної безпеки. Заходи контролю за інформаційним забезпеченням операційної діяльності банків мають передбачати перевіряння:
відповідності інформаційного забезпечення операційної діяльності банків вимогам нормативно-правових актів Національного банку;
виконання вимог розробників систем автоматизації банківської діяльності щодо технічного та технологічного забезпечення;
виконання розробниками систем автоматизації банківської діяльності вимог законодавства України, у тому числі нормативно-правових актів Національного банку щодо технологічного забезпечення бухгалтерського обліку операцій банку;
виконання вимог щодо організації захисту інформації згідно з нормативно-правовими актами Національного банку та вимогами розробників систем захисту інформації.
9.4. За допомогою інформаційного забезпечення операційної діяльності має забезпечуватися:
хронологічне та систематичне відображення всіх операцій у регістрах бухгалтерського обліку на підставі первинних документів;
своєчасне та повне відображення всіх операцій банку та його відділень у регістрах бухгалтерського обліку банку (філії);
складання звітності (фінансової, статистичної, управлінської, податкової тощо);
взаємозв'язок даних синтетичного та аналітичного обліку. Банк у разі невідповідності структури рахунків аналітичного і синтетичного обліку забезпечує їх взаємозв'язок за допомогою перехідних таблиць;
накопичення та систематизація операцій у розрізі економічних показників, потрібних для складання звітності;
розрахунок економічних показників, що визначені відповідними методиками Національного банку;
можливість оперативного аналізу фінансової діяльності банку в розрізі структурних підрозділів;
інтегрованість з інформаційними системами Національного банку;
інтегрованість усіх складових систем автоматизації банківської діяльності, можливість отримувати інформацію про здійснені операції в будь-якому розрізі;
уніфікація програмно-технічних рішень та технологій для структурних підрозділів банку;
можливість нарощування функціональних характеристик програмного забезпечення, а також його адаптація в разі зміни нормативної бази щодо операцій.
9.5. Інформаційне забезпечення операційної діяльності повинно відповідати таким вимогам:
реалізація принципу надання користувачам мінімально необхідних повноважень;
доступ з робочого місця працівника лише до тієї інформації, що потрібна йому для безпосереднього виконання його обов'язків;
можливість детального аналізу всієї вхідної інформації до часу її відображення в регістрах бухгалтерського обліку;
можливість перегляду етапів проходження операції в такому порядку:
регістри аналітичного обліку;
регістри синтетичного обліку;
звітність;
та в зворотному порядку;
реалізація правила "двох рук" (операція не може бути ініційована та виконана одним користувачем системи). Виняток може бути зроблений для операцій, що здійснюються автоматично системами автоматизації банківської діяльності;
реалізація банківського продукту згідно із затвердженою технологією оброблення інформації;
надання відповідальному виконавцю повідомлення про наявність викривленої та/або суперечливої інформації;
можливість автоматичного визначення джерела надходження суперечливої інформації та термінового інформування відповідних працівників банку про це і блокування роботи користувачів чи робочих місць до часу надання їм дозволу на проведення подальшої роботи;
прийняття користувачами правильного рішення про те, яке з джерел інформації слід уважати сумнівним, а яке - достовірним;
неможливість ігнорування інформації, що надійшла з будь-якого джерела;
автоматичне присвоєння протягом одного операційного дня кожній операції певного ідентифікатора (номера). Цей ідентифікатор (номер) має вноситися до відповідного електронного документа;
надійність та здатність до швидкого відновлення робочого процесу в разі виникнення технічних або програмних збоїв. Наявність резервного накопичення та зберігання всієї інформації для забезпечення відновлення роботи банку внаслідок виникнення форс-мажорних обставин або в разі ліквідації банку;
автоматизація роботи з архівами системи. Можливість ознайомлення з будь-якою потрібною архівною інформацією протягом терміну її зберігання, у тому числі в розрізі структурних підрозділів банку (філій, відділень тощо). У цьому разі виконуються лише операції з перегляду, пошуку та формування вихідних документів;
архівація - регламентна або позапланова (у разі потреби).
9.6. Банк для отримання звітності та розрахунку економічних показників діяльності може використовувати сховище даних, яке має відповідати таким вимогам:
базується на багатовимірній базі даних;
дані накопичуються протягом часу і чітко хронологізовані;
дані лише накопичуються і не знищуються;
має опис сховища даних, специфікації та формалізований опис економічних показників як первинних, так і вторинних (репозитарій).
Сховище даних має відповідати загальним вимогам, зазначеним у пункті 9.8 цієї глави, і додатково вимогам інформаційної безпеки, а саме:
економічні показники, що внесені до сховища даних, мають бути захищеними від модифікації та знищення;
користувачі мають доступ до сховища даних у режимі "читання" з мінімально необхідними для виконання службових обов'язків правами доступу до економічних показників;
тільки за допомогою спеціалізованих засобів завантаження є змога поповнювати сховище даних інформацією.
9.7. Банк для забезпечення надійності та безперервного захисту на всіх етапах формування, оброблення, передавання та зберігання електронних банківських документів має створити систему управління інформаційною безпекою відповідно до нормативних документів Національного банку.
9.8. Інформаційне забезпечення операційної діяльності має відповідати таким вимогам інформаційної безпеки:
наявність системи захисту інформації, яку не можна відключити і неможливо здійснити оброблення інформації без її використання;
забезпечення належного захисту інформації під час її передавання між різними підсистемами формування та оброблення інформації;
для автоматизованих систем, що функціонують у режимі "клієнт-сервер", доступ користувачів до бази даних має відбуватися лише через додаткове програмне забезпечення, за допомогою якого здійснюється автентифікація осіб, яким дозволено користуватися цією базою даних;
автентифікація користувача на кожному робочому місці та під час здійснення будь-яких операцій;
забезпечення блокування роботи на кожному робочому місці під час багаторазових спроб (не більше трьох) неправильного введення пароля, якщо використовується парольний захист;
наявність безперервного технологічного контролю за цілісністю інформації та накладання/перевіряння цифрового підпису на всіх електронних банківських документах на всіх етапах їх оброблення;
передавання електронних банківських документів, втрата або несанкціоноване ознайомлення з якими може завдати збитків банку, його структурним підрозділам або клієнту банку, відповідними каналами зв'язку електронною поштою або в режимі on-line лише зашифрованими з обов'язковим наданням підтвердження про їх отримання;
обов'язкова реєстрація всіх спроб доступу, усіх операцій та інших дій, їх фіксація в автоматизованій системі в захищеному від модифікації електронному журналі із здійсненням постійного контролю за його цілісністю;
інформація з обмеженим доступом, вимога щодо захисту якої встановлена законодавством України, повинна оброблятися в системі із застосуванням комплексної системи захисту інформації.
Банкам необхідно додатково:
суворо дотримуватися і перевіряти виконання вимог щодо технічного та технологічного забезпечення їх діяльності, зокрема розміщення програмно-апаратних комплексів на таких комп'ютерах, що мають забезпечити їх надійне функціонування;
уживати заходів для забезпечення безперебійного електроживлення та наявності резервних каналів зв'язку;
перевіряти виконання вимог щодо організації захисту інформації в програмно-технічних комплексах згідно з нормативно-правовими актами Національного банку та вимогами розробників систем захисту інформації.
( Глава 9 в редакції Постанови Національного банку N 280 (z0472-10) від 15.06.2010 )
Головний бухгалтер -
директор Департаменту
бухгалтерського обліку
В.І.Ричаківська