Глава 4. Операционный риск
4.1. Процедуры по управлению риском возникновения убытков в результате ненадежности внутренних процедур управления кредитной организации, недобросовестности работников, отказа информационных систем либо вследствие влияния на деятельность кредитной организации (дочерней организации) внешних событий (далее - операционный риск) должны включать методы выявления и оценки принятого операционного риска в отношении различных направлений деятельности кредитной организации (дочерних организаций), в том числе методы оценки и анализа вероятности реализации операционного риска.
Процедуры по управлению операционным риском должны предусматривать:
полномочия руководителей структурных подразделений кредитной организации в области управления операционным риском и их ответственность за выявление операционного риска, присущего деятельности этих подразделений;
наличие в кредитной организации подразделения (работника), осуществляющего разработку процедур по управлению операционным риском, включая методы оценки операционного риска, и составление отчетов об операционном риске, а также применение указанных процедур;
осуществление контроля за выполнением принятых в кредитной организации процедур по управлению операционным риском и оценки их эффективности службой внутреннего аудита кредитной организации (иным подразделением кредитной организации, независимым от подразделений, осуществляющих операции (сделки), связанные с принятием рисков, разработкой и применением процедур по управлению операционным риском).
4.2. В случае если кредитная организация использует методы оценки операционного риска, отличные от порядка, установленного Положением Банка России N 346-П, применяемые методы должны соответствовать требованиям, предъявляемым к такого рода методам в международной практике.
В кредитной организации, использующей модели количественной оценки рисков, процедуры управления операционным риском должны содержать методы выявления и оценки риска понесения убытков в связи с неадекватностью применяемых моделей.
Методы оценки операционного риска, применяемые дочерней кредитной организацией, должны быть согласованы в письменной форме с головной кредитной организацией банковской группы.
4.3. В кредитной организации (головной кредитной организации банковской группы) создается и обновляется на постоянной основе аналитическая база данных об убытках, понесенных вследствие реализации операционного риска, содержащая информацию о видах убытков, их размере, датах возникновения, а также обо всех существенных событиях, приводящих к данным убыткам, включая обстоятельства их возникновения (выявления). Аналитическая база данных ведется в разрезе дочерних организаций, направлений деятельности (структурных подразделений), видов операций (сделок).
Порядок ведения аналитической базы данных об убытках, понесенных вследствие реализации операционного риска, включая требования к форме и содержанию вводимой информации, порогу размера убытков, информация о которых подлежит помещению в указанную базу данных, должен быть установлен в документах кредитной организации (банковской группы), разрабатываемых в рамках ВПОДК.
Кредитная организация (головная кредитная организация банковской группы) должна накапливать внешнюю информацию о значительных убытках, понесенных кредитными организациями вследствие реализации операционного риска, включающую данные о суммах убытков, об объеме операций кредитных организаций в регионе, в котором были понесены убытки, о причинах и обстоятельствах их возникновения.
Кредитная организация (головная кредитная организация банковской группы) разрабатывает порядок ведения и использования аналитической базы данных об убытках, понесенных вследствие реализации операционного риска, а также порядок учета внешней информации в целях оценки принятого кредитной организацией (дочерней организацией) операционного риска.
4.4. В целях осуществления контроля за эффективностью управления операционным риском кредитная организация (головная кредитная организация банковской группы) определяет порядок и периодичность рассмотрения фактов возникновения убытков вследствие реализации операционного риска и причин их возникновения, а также перечень мероприятий по их устранению.
4.5. В целях ограничения операционного риска кредитная организация (головная кредитная организация банковской группы) разрабатывает комплекс мер, направленных на снижение вероятности наступления событий или обстоятельств, приводящих к убыткам вследствие реализации операционного риска, и (или) на уменьшение (ограничение) размера таких убытков. К числу таких мер относятся:
разработка процедур совершения операций (сделок), порядка разделения полномочий и подотчетности по проводимым операциям (сделкам), позволяющих исключить (ограничить) возможность возникновения операционного риска;
контроль за соблюдением установленных процедур;
развитие систем автоматизации банковских технологий и защиты информации;
страхование, в том числе:
имущественное страхование (страхование зданий, иного имущества, включая валютные ценности и ценные бумаги, от утраты (гибели), недостачи или повреждения, в том числе в результате действий третьих лиц, работников кредитной организации, а также страхование предпринимательских рисков, связанных с риском возникновения убытков вследствие реализации банковских рисков);
личное страхование (страхование работников от несчастных случаев и причинения вреда здоровью).
Указанные меры должны быть доведены головной кредитной организацией банковской группы до дочерних кредитных организаций.
<< Глава 3. Рыночный риск |
Глава 5. >> Процентный риск |
|
Содержание Указание Банка России от 15 апреля 2015 г. N 3624-У "О требованиях к системе управления рисками и капиталом кредитной... |