Банк России после обсуждения с банковским сообществом доработал проект
положения «О требованиях к системе управления операционным риском в
кредитной организации и банковской группе».
Проект доработан в том числе в части дифференциации обязательных
требований и сроков внедрения системы управления операционным риском в
зависимости от размера активов кредитной организации и типа лицензии.
Банк России предлагает выделить три категории кредитных организаций:
банки с базовой лицензией и НКО, банки с универсальной лицензией с
активами до 500 млрд рублей, банки с универсальной лицензией с активами
500 млрд рублей и выше. Для каждой категории проектом устанавливаются
индивидуальные требования.
Изменения, внесенные в документ, также касаются установления порога
регистрации потерь от событий операционного риска в соответствующей
базе, уточнения определений видов операционного риска и видов потерь от
него.
Проект положения устанавливает, в частности, требования к управлению
риском информационной безопасности (в том числе киберриском) и риском
информационных систем; к ведению базы данных о событиях операционного
риска; к внутренней отчетности кредитных организаций по операционному
риску; к политике кредитной организации в сфере информационных
технологий; к дополнительным требованиям к капиталу, необходимому на
покрытие потерь от реализации операционного риска, включая риск
информационной безопасности (в том числе киберриск).
Документ является первым нормативным актом, выпускаемым в целях
внедрения нового стандартизированного подхода «Базеля III» к оценке
операционного риска для расчета нормативов достаточности капитала.