Русский English
Главная> Аналитика> Исследования, комментарии>Банк России утвердил новые требования к системе управления операционным риском в кредитных организациях

Банк России утвердил новые требования к системе управления операционным риском в кредитных организациях

Дата публикации
29.06.2020
Тема
Аудит финансовых институтов
Автор
ФБК

Банк России в своем пресс-релизе от 19.06.2020 http://cbr.ru/press/event/?id=6849 сообщил о регистрации в Минюсте Положения от 08.04.2020 № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» и сопутствующих изменений в Указание от 15.04.2015 №3624-У «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы».

Новые требования расширяют и углубляют понятие операционного риска, регламентируют правила и подходы по сбору данных, классификации и мониторингу событий операционного риска. Регулятор отмечает, что учет и хранение в базе данных информации о прямых потерях от событий операционного риска будет необходимо для расчета размера операционного риска, включаемого в нормативы достаточности капитала согласно подходу на основе стандартизированной оценки Базеля III.

Отдельное повышенное внимание Положение №716-П уделяет управлению риском информационной безопасности и риском информационных систем. При этом на кредитные организации налагается обязанность по ежегодному проведению различного рода оценок, в том числе с привлечением внешних экспертов:

  • тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры в соответствии с подпунктом 3.2 пункта 3 Положения Банка России № 683-П;
  • независимая оценка соответствия уровня защиты информации в отношении объектов информационной инфраструктуры кредитной организации (головной кредитной организации банковской группы) в соответствии с требованиями пункта 9 Положения Банка России № 683-П;
  • независимая оценка качества данных;
  • тестирование уязвимостей информационных систем и (или) их компонентов и других источников риска информационных систем.

Нормативные документы вступают в силу с 01.10.2020. Формирование и ведение базы данных событий операционного риска и порядок учета таких событий должен быть переформатирован банками до 01.01.2022. Таким образом, кредитные организации располагают периодом почти в 1,5 года на оптимизацию внутренних процедур и регламентов по управлению операционным риском.