Організація Операційної діяльності

2.1. Основні вимоги до організації Операційної діяльності:

2.1.1. Операційна діяльність Банку забезпечується співробітниками Підрозділу Фронт-офісу, Підрозділами бухгалтерської служби (зокрема ПідрозділамиБек-офісу) та іншими Підтримуючими підрозділами, функції яких чітко визначені та розподілені згідно з внутрішніми документами Банку, що регламентують відповідні Технологічні (операційні) процеси.

2.1.2. Технологічні процеси Банку включають в себе основні (бізнес-процеси) та забезпечуючі/підтримуючі процеси (юридичне, кадрове забезпечення, інформаційна та технологічна підтримка, бухгалтерський облік, банківська безпека тощо).

2.1.3. Операційна діяльність Банку організовується таким чином, щоб забезпечити:

- розподіл функцій та повноважень щодо здійснення Операцій Банку;

- проведення Операцій Банку відповідно до чинного законодавства України та внутрішніх документів Банку;

- проведення фінансового моніторингу Операцій Банку відповідно до Програм здійснення фінансового моніторингу за напрямами в процесі обслуговування ПАТ «УКРСОЦБАНК»;

- належне документування всіх Операцій Банку. Якщо документування Операцій Банку здійснюється з використанням інформаційних технологій, то відповідне програмне забезпечення здійснює ведення захищеного від модифікації протоколу про всі Операції Банку та дії відповідальних виконавців;

- своєчасне, повне та достовірне відображення Операцій Банку у регістрах бухгалтерського обліку;

- накопичення та зберігання детальної інформації в електронному та/або паперовому вигляді за кожною Операцією Банку з обов’язковим зазначенням даних про її учасників, з визначенням балансових і позабалансових вимог та зобов’язань, можливих змін за цими Операціями Банку, сум нарахованих, отриманих або сплачених доходів та витрат, а також інших параметрів, що є основою для складання звітності Банку;

- захист активів Банку від потенційних збитків та контроль за їх якістю;

- встановлення та контроль лімітів, обмежень на здійснення окремих Операцій Банку;

- визначення наявних та можливих Операційних ризиків і управління ними;

- адекватну систему Внутрішнього контролю;

- надання внутрішніх інструкцій (розпоряджень) щодо здійснення платежів;

- конфіденційність інформації про Операції Банку та контрагентів.

2.1.4. Процедури виконання Операцій Банку розробляються з урахуванням розмежування функцій та наявної мережі Банку. При цьому Головним офісом до мережі Банку доводяться типові процедури для виконання Операцій Банку, встановлюються ліміти, обмеження на здійснення певних Операцій Банку, тощо.

2.1.5. Методологічне супроводження Технологічних процесів забезпечують:

- в частині виконання процедур Технологічного процесу – Власники процесу на рівні Головного офісу;

- в частині відображення Операцій Банку в бухгалтерському та податковому обліку – Департамент обліку та податків;

- в частині визначення правил та процесів у документах Банку – Департамент банківської організації та методології.

2.2. Складові Технологічного процесу:

Основними етапами Технологічного процесу є:

2.2.1. Надання (отримання) дозволу на проведення Операції Банку певного типу:

Всі Операції Банку проводяться згідно з внутрішніми документами Банку, які регламентують процеси, що включають такі Операції Банку. Зазначені документи (регламенти, технологічні картки, положення тощо) затверджуються уповноваженим колегіальним органом/підрозділом Банку у встановленому порядку. На здійснення Операцій Банку, які не входять до регламентованих процесів, надаються окремі дозволи (накази, розпорядження тощо) від Уповноваженої(их) особи(іб) Банку.

2.2.2. Ініціювання Операції Банку (укладення договорів, додаткових угод, формування Первинних документів тощо) з Клієнтами (Контрагентами) Банку здійснюється співробітниками Підрозділу Фронт-офісу;

Ініціювання Внутрішньобанківських Операцій Банку здійснюється співробітниками Підтримуючих підрозділів у межах їх компетенцій.

Ініціатори Операцій Банку перед здійсненням Операції Банку зобов’язані провести Ідентифікацію Операції Банку, з фіксуванням в Первинних документах відповідної інформації про Операцію Банку.

2.2.3. Проведення та облік Операції Банку ( відображення Операції Банку в обліку, внесення необхідної інформації в САБ та її обробка, формування Первинних облікових документів тощо).

Виконання Операцій банку відповідно до умов укладених договорів з Клієнтами (Контрагентами) Банку, відкриття рахунків Клієнтам (Контрагентам) Банку здійснюється Банком тільки за умови проведення Ідентифікації Клієнта відповідно до вимог чинного законодавства у сфері запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом та програми ідентифікації і вивчення Клієнтів «Знай свого Клієнта» ПАТ «УКРСОЦБАНК».

2.2.3.1. Облік Операцій Банку з Клієнтами (Контрагентами) Банку здійснюється співробітниками Підрозділу Бек-офісу. Операції Банку щодо відкриття / вибору карток, аналітичних рахунків та відображення визначених Банком Операцій Банку в обліку, можуть здійснюватись співробітниками Підрозділу Фронт-офісу, у разі застосування відповідного програмного забезпечення із встановленими механізмами контролю. Облік Внутрішньобанківських (господарських) Операцій Банку ведеться Департаментом обліку та податків.

2.2.3.2. Якщо під час збереження/авторизації операції/запису в САБ система видає повідомлення про збіг реквізитів з реквізитами у «чорному» списку (Black Listed) співробітник Банку, що проводить збереження/авторизацію, негайно повідомляє про це Відповідального співробітника з питань фінансового моніторингу (КМ) засобами електронної пошти з одночасним повідомленням про виявлений збіг у телефонному режимі.

2.2.3.3. Для стандартизації банківських продуктів Банк використовує програмні комплекси, які мають повністю або частково забезпечувати автоматизацію Технологічного процесу та відповідати вимогам чинного законодавства України, платіжних систем та Банку. Програмні комплекси, які забезпечують Операційну діяльність Банку, впроваджуються централізовано по всій системі Банку. Впровадження нових банківських продуктів проводиться згідно Положення про порядок розробки, впровадження, модифікації та скасування банківських продуктів для Клієнтів (Контрагентів) Банку корпоративного та роздрібних бізнесів.

Програмно-технічні засоби мають відповідати функціональним, технологічним вимогам, а також вимогам щодо інформаційної безпеки Банку та забезпечувати:

- надання користувачам необхідних повноважень;

- розмежування доступів користувачів відповідно до виконуваних функцій;

- можливість докладного попереднього аналізу та контролю всієї вхідної інформації до моменту її відображення в обліку;

- реалізацію правила «4 очей» (Операція Банку не може бути ініційована та виконана одним користувачем системи), за винятком Операцій Банку, що здійснюються у САБ автоматично - за умови наявності у САБ ефективних рівнів контролю згідно вимог НБУ;

- реалізацію електронно-цифрового підпису (для Операцій банку, за якими вимога накладання ЕЦП встановлена НБУ, або внутрішніми документами Банку);

- автоматичне присвоєння протягом одного операційного дня кожній Операції банку певного ідентифікатора (номера). Ідентифікатор (номер) має бути унікальним та вноситися до відповідного електронного документу;

- автоматичну ідентифікацію користувачів, яка дозволяє визначити, якими користувачами були здійснені відповідні Операції Банку(заведення, авторизування/ проведення тощо);

- забезпечення «аудиторського сліду» - можливість поетапного відслідковування Операцій Банку та договорів відповідними структурними підрозділами Банку та зовнішніми контролюючими органами;

- надійність та здатність до швидкого відновленняробочого процесу в разі виникнення технічних збоїв. Наявність резервного накопичення та зберігання всієї інформації для забезпечення відновлення роботи банківської установи внаслідок виникнення форс-мажорних та інших непередбачуваних обставин або в разі ліквідації Банку;

- архівацію даних за Операціями Банку – регламентну та позапланову (у разі потреби).

З метою запобігання можливим помилкам програмне забезпечення, яке буде використовуватися для впровадження та обслуговування банківського продукту, підлягає обов’язковому тестуванню.

2.2.4. Внутрішній контроль за Операцією Банку здійснюється відповідними підрозділами (згідно своїх функціональних обов'язків) протягом усього операційногопроцесу (з моменту ініціювання до відображення інформації про Операцію Банку в облікових регістрах).

Банк запроваджує систему Внутрішнього контролю з метою досягнення таких цілей:

- ефективність проведення Операцій Банку, захист від потенційних помилок, зловживань, порушень, втрат, збитків у діяльності Банку;

- ефективність управління Операційними ризиками (регулюється Правилами управління операційним ризиком в ПАТ «УКРСОЦБАНК»);

- адекватність, усебічність, повнота, надійність, доступність, своєчасність подання інформації користувачам для прийняття відповідних рішень, у тому числі подання фінансової, регуляторної, управлінської, податкової та іншої звітності;

- повнота, своєчасність та достовірність відображення в бухгалтерському обліку Операцій Банку;

- забезпечення відповідності діяльності Банку вимогам законодавства у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму.