О компании
Команда
Рейтинги
Социальная ответственность и культура ФБК
Лицензии и аккредитации
Профессиональные ассоциации
ФБК Legal
FBK CyberSecurity
Школа ФБК
Политика компании ФБК в области качества
Карьера
Вакансии
Стажировки
Контакты кадровой службы
Раскрытия
Услуги
Аудит
Консалтинг
Налоги и право
Оценка
Инжиниринговые услуги
Аутсорсинг
Услуги госсектору
Услуги финансовым институтам
Устойчивое развитие
Решения
Планирование нового бизнеса
Запуск нового бизнеса
Сопровождение текущих бизнес-процессов
Защита бизнеса
Покупка/продажа бизнеса
Антикризисная поддержка бизнеса
Аналитика
Исследования, комментарии
Обзоры ФБК Legal
Журнал ФБК (архив)
Пресс-центр
Новости
События
Контакты
Русский English
О компании
Услуги
Решения
Аналитика
Пресс-центр
Контакты
En
Главная> Аналитика> Исследования, комментарии>Банк России утвердил новые требования к системе управления операционным риском в кредитных организациях
Исследования, комментарии

Банк России утвердил новые требования к системе управления операционным риском в кредитных организациях

Дата публикации
29.06.2020
Тема
Аудит финансовых институтов
Автор
ФБК

Банк России в своем пресс-релизе от 19.06.2020 http://cbr.ru/press/event/?id=6849 сообщил о регистрации в Минюсте Положения от 08.04.2020 № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» и сопутствующих изменений в Указание от 15.04.2015 №3624-У «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы».

Новые требования расширяют и углубляют понятие операционного риска, регламентируют правила и подходы по сбору данных, классификации и мониторингу событий операционного риска. Регулятор отмечает, что учет и хранение в базе данных информации о прямых потерях от событий операционного риска будет необходимо для расчета размера операционного риска, включаемого в нормативы достаточности капитала согласно подходу на основе стандартизированной оценки Базеля III.

Отдельное повышенное внимание Положение №716-П уделяет управлению риском информационной безопасности и риском информационных систем. При этом на кредитные организации налагается обязанность по ежегодному проведению различного рода оценок, в том числе с привлечением внешних экспертов:

  • тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры в соответствии с подпунктом 3.2 пункта 3 Положения Банка России № 683-П;
  • независимая оценка соответствия уровня защиты информации в отношении объектов информационной инфраструктуры кредитной организации (головной кредитной организации банковской группы) в соответствии с требованиями пункта 9 Положения Банка России № 683-П;
  • независимая оценка качества данных;
  • тестирование уязвимостей информационных систем и (или) их компонентов и других источников риска информационных систем.

Нормативные документы вступают в силу с 01.10.2020. Формирование и ведение базы данных событий операционного риска и порядок учета таких событий должен быть переформатирован банками до 01.01.2022. Таким образом, кредитные организации располагают периодом почти в 1,5 года на оптимизацию внутренних процедур и регламентов по управлению операционным риском.

Подписывайтесь на рассылку новостей
Настоящий веб-сайт использует файлы cookie, чтобы обеспечить удобную работу пользователей с ним и функциональные возможности сайта. Нажимая кнопку «Я принимаю», Вы соглашаетесь с условиями использования файлов cookie в соответствии с «Политикой обработки персональных данных». Вы можете в любое время отключить файлы cookie в настройках своего браузера.
Я принимаю
Cледите за нами:
Контакты Подписка Раскрытия Карта сайта Разработка сайта
© ФБК