О компании
Команда
Рейтинги
Социальная ответственность и культура ФБК
Лицензии и аккредитации
Профессиональные ассоциации
ФБК Legal
FBK CyberSecurity
Сеть Grant Thornton
Политика компании ФБК в области качества
Карьера
Услуги
Аудит
Консалтинг
Налоги и право
Оценка
Инжиниринговые услуги
Аутсорсинг
Услуги госсектору
Услуги финансовым институтам
Устойчивое развитие
Решения
Планирование нового бизнеса
Запуск нового бизнеса
Сопровождение текущих бизнес-процессов
Защита бизнеса
Покупка/продажа бизнеса
Антикризисная поддержка бизнеса
Аналитика
Исследования, комментарии
Обзоры ФБК Legal
Журнал ФБК (архив)
Пресс-центр
Новости
События
ФБК в СМИ
30 лет в авангарде
Контакты
Русский English
О компании
Услуги
Решения
Аналитика
Пресс-центр
Контакты
Русский English
Главная> Аналитика> Исследования, комментарии>Банк России утвердил новые требования к системе управления операционным риском в кредитных организациях
Исследования, комментарии

Банк России утвердил новые требования к системе управления операционным риском в кредитных организациях

Дата публикации
29.06.2020
Тема
Аудит финансовых институтов
Автор
ФБК

Банк России в своем пресс-релизе от 19.06.2020 http://cbr.ru/press/event/?id=6849 сообщил о регистрации в Минюсте Положения от 08.04.2020 № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» и сопутствующих изменений в Указание от 15.04.2015 №3624-У «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы».

Новые требования расширяют и углубляют понятие операционного риска, регламентируют правила и подходы по сбору данных, классификации и мониторингу событий операционного риска. Регулятор отмечает, что учет и хранение в базе данных информации о прямых потерях от событий операционного риска будет необходимо для расчета размера операционного риска, включаемого в нормативы достаточности капитала согласно подходу на основе стандартизированной оценки Базеля III.

Отдельное повышенное внимание Положение №716-П уделяет управлению риском информационной безопасности и риском информационных систем. При этом на кредитные организации налагается обязанность по ежегодному проведению различного рода оценок, в том числе с привлечением внешних экспертов:

  • тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры в соответствии с подпунктом 3.2 пункта 3 Положения Банка России № 683-П;
  • независимая оценка соответствия уровня защиты информации в отношении объектов информационной инфраструктуры кредитной организации (головной кредитной организации банковской группы) в соответствии с требованиями пункта 9 Положения Банка России № 683-П;
  • независимая оценка качества данных;
  • тестирование уязвимостей информационных систем и (или) их компонентов и других источников риска информационных систем.

Нормативные документы вступают в силу с 01.10.2020. Формирование и ведение базы данных событий операционного риска и порядок учета таких событий должен быть переформатирован банками до 01.01.2022. Таким образом, кредитные организации располагают периодом почти в 1,5 года на оптимизацию внутренних процедур и регламентов по управлению операционным риском.

Подписывайтесь на рассылку новостей
Cледите за нами:
Контакты Подписка Раскрытия Карта сайта Разработка сайта
© ФБК Grant Thornton 2001 - 2020.
“Грант Торнтон” относится к бренду, под которым фирмы-члены Грант Торнтон предоставляют аудиторские, налоговые и консультационные услуги клиентам, и/или к одной или более фирмам-членам, в зависимости от контекста. ФБК является фирмой-членом Грант Торнтон Интернешнл Лтд (ГТИЛ). ГТИЛ и фирмы-члены не образуют международного партнерства. ГТИЛ и каждая фирма-член являются самостоятельным юридическим лицом. Услуги предоставляются фирмами-членами сети. ГТИЛ не предоставляет услуги клиентам. ГТИЛ и ее фирмы-члены не являются агентами друг друга, не несут обязательств друг перед другом, а также не отвечают за действия или бездействия других фирм-членов.