У «ПУМБ» функціонує ефективна система управління ризиками (СУР), яка відповідає вимогам Нацбанку України та є частиною загальної системи корпоративного управління банку. СУР спрямована на забезпечення стабільного розвитку ПУМБ згідно стратегії бізнесу.

Для імплементації всіх вимог Нацбанку України розроблені наступні внутрішні нормативні документи ПУМБ:

1. Декларація схильності до ризиків: визначає перелік суттєвих ризиків,  сукупний максимальний рівень ризик-апетиту допустимого для банку, кількісні та якісні показники за всіма видами суттєвих ризиків, індивідуальний рівень ризик-апетиту до кожного з видів суттєвих ризиків, види ризиків, які банк має уникати.   

2. Політика управління ризиками і Стратегія управління ризиками регламентують організацію чіткого процесу з ефективного управління ризиками через встановлення меж, лімітних параметрів для кожного виду ризиків, метою якого є здійснення систематичного процесу виявлення, вимірювання моніторингу, контролю, звітності та пом'якшення всіх видів ризиків на всіх організаційних рівнях банку.

Для забезпечення стабільності та безпеки ведення бізнесу банку разом із СУР впроваджено систему внутрішнього контролю (СВК), яка регламентована внутрішнім нормативним документом «Політика щодо організації системи внутрішнього контролю» та відповідає вимогам НБУ. СВК побудовано на моделі трьох рівнів контролю.

На першому рівні знаходяться бізнес- та підрозділи підтримки банку, які забезпечують виявлення ризиків: структурні підрозділи банку, що здійснюють банківські операції та забезпечують їх підтримку, залучені в процес ідентифікації, оцінки та моніторингу ризиків, виконують вимоги внутрішніх нормативних документів щодо управління ризиками, а також враховують рівень ризику при здійсненні операцій.

На другому рівні – підрозділи ризик-менеджменту та комплаєнс, які забезпечують управління ризиками: ризик-менеджмент і Управління комплаєнс-контролю розробляють механізми управління ризиками, методологію, проводять оцінку та моніторинг рівня ризиків, готують звітність щодо ризиків, здійснюють агреговану оцінку ризиків, оцінюють співвідношення ризику до встановленого ризик-апетиту.

На третьому рівні – Департамент внутрішнього аудиту, який проводить незалежну оцінку ефективності системи управління ризиком підрозділами першого і другого рівнів та оцінку ефективності системи внутрішнього контролю.

Для контролю та своєчасного реагування на будь-які події, які можуть вплинути на сталий розвиток банку, передбачена щомісячна, щоквартальна та річна звітність щодо рівня ризиків, що розглядається Правлінням та Наглядовою радою банку.

Для управління комплаєнс-ризиками та для врегулювання соціальних питань у ПУМБ розроблено та впроваджено такі нормативні документи:

• Кодекс корпоративної етики, 
• Антикорупційна програма,  
• Кодекс корпоративного управління, 
• Положення щодо врегулювання конфлікту інтересів,  
• Порядок організації роботи лінії довіри СКМ, 
• Правила здійснення фінансового моніторингу, 
• Порядок вручення та отримання подарунків та запрошень, 
• Порядок навчання персоналу, 
• Порядок формування штатного розкладу. 

Також банк регулярно проводить навчання персоналу та тестування для контролю знань з управління ризиками та дотримання норм (комплаєнс).

Банком у Декларації схильності до ризику задекларовано облік впливу кліматичних ризиків на кредитні ризики корпоративних клієнтів щодо втрати застав, дефолту позичальників, відсутності можливості страхування заставних об'єктів; операційні ризики щодо втрати майна та/або зупинки роботи банку (оцінюється прямий вплив природних факторів на безперервність бізнесу) внаслідок природних катаклізмів.

ПУМБ ще у січні 2022 року розробив та затвердив чіткий план реагування за всіма видами суттєвих ризиків у разі загрози воєнних дій. В частині кредитних ризиків були заздалегідь розроблені алгоритми зупинки кредитування клієнтів  та сценарії реструктуризації заборгованості, що були реалізовані з березня 2022 року для зменшення кредитного навантаження на громадян та юридичних осіб України. Для запобігання  втрат майна та активів були розроблені плани екстреної евакуації цінностей та персоналу, а також забезпечення безперервної роботи критичних процесів та систем. Як наслідок, втрати банку зафіксовані лише на окупованих територіях і на територіях ведення бойових дій щодо майна, яке не підлягало вивезенню через значну небезпеку, та щодо споруд, які постраждали\були зруйновані внаслідок обстрілів.

Політика управління ризиками