ЦБ доработал проект положения о требованиях к системе управления операционным риском для кредитных организаций
Банк России после консультаций с банковским сообществом доработал проект положения "о требованиях к системе управления операционным риском в кредитной организации и банковской группе", сообщил регулятор.
Проект доработан в том числе в части дифференциации обязательных требований и сроков внедрения системы управления операционным риском в зависимости от размера активов кредитной организации и типа лицензии.
ЦБ предлагает выделить 3 категории кредитных организаций: банки с базовой лицензией и НКО, банки с универсальной лицензией с активами до 500 миллиардов рублей, банки с универсальной лицензией с активами 500 миллиардов рублей и выше. Для каждой категории проектом устанавливаются индивидуальные требования.
Изменения, внесенные в документ, также касаются установления порога регистрации потерь от событий операционного риска в соответствующей базе, уточнения определений видов операционного риска и видов потерь от него.
Проект, в частности, устанавливает требования к управлению риском информбезопасности (в том числе киберриском) и риском информсистем; к ведению базы данных о событиях операционного риска; к внутренней отчетности кредитных организаций по операционному риску; к политике кредитной организации в сфере информтехнологий; к дополнительным требованиям к капиталу, необходимому на покрытие потерь от реализации операционного риска, включая риск инфорбезопасности (включая киберриск).
Этот документ является первым нормативным актом, выпускаемым в целях внедрения нового стандартизированного подхода "Базеля III" к оценке операционного риска для расчета нормативов достаточности капитала, добавил ЦБ.