В связи с необходимостью проведения оценки достаточности капитала для соответствия Базельским принципам эффективного банковского надзора перед кредитными учреждениями возникает задача создать комплексную систему управления операционным риском (СУОР)

С 1 октября 2020 года вступают в силу требования к данной системе, утвержденные Положением ЦБ РФ (далее — Положение)1. Рассмотрим базовые принципы создания такой системы, в частности уделим особое внимание регистрации инцидентов правового риска и комплаенс-риска. Забегая вперед, скажем, что в Положении далеко не все нюансы проработаны детально, поэтому банкам придется создавать локальную документальную базу для лучшей адаптации требований к своей деятельности.

Основные требования Положения

Итак, Банк России установил требования к созданию СОУР. Это означает, что необходимо, во-первых, выстроить аналитическую основу для системы СУОР в рамках диагностики рисков; во-вторых, создать методологическую основу для функционирования СУОР; в-третьих, определить процедуры автоматизации СУОР с учетом практических возможностей кредитной организации. 

Вступающее в действие с 1 октября текущего года Положение определяет не только принципы управления операционным риском (ОР), риском информационной безопасности (включая киберриск), риском информационных систем, требования к политике кредитной организации в сфере информационных технологий, но и подходы к дополнительным требованиям к капиталу, необходимому для покрытия потерь от реализации...