Банк России в своем пресс-релизе от 19.06.2020 http://cbr.ru/press/event/?id=6849 сообщил о регистрации в Минюсте Положения от 08.04.2020 № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» и сопутствующих изменений в Указание от 15.04.2015 №3624-У «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы».
Новые требования расширяют и углубляют понятие операционного риска, регламентируют правила и подходы по сбору данных, классификации и мониторингу событий операционного риска. Регулятор отмечает, что учет и хранение в базе данных информации о прямых потерях от событий операционного риска будет необходимо для расчета размера операционного риска, включаемого в нормативы достаточности капитала согласно подходу на основе стандартизированной оценки Базеля III.
Отдельное повышенное внимание Положение №716-П уделяет управлению риском информационной безопасности и риском информационных систем. При этом на кредитные организации налагается обязанность по ежегодному проведению различного рода оценок, в том числе с привлечением внешних экспертов:
Нормативные документы вступают в силу с 01.10.2020. Формирование и ведение базы данных событий операционного риска и порядок учета таких событий должен быть переформатирован банками до 01.01.2022. Таким образом, кредитные организации располагают периодом почти в 1,5 года на оптимизацию внутренних процедур и регламентов по управлению операционным риском.