Что такое риск событие в банке россии
Что такое риск событие в банке россии
(1).jpg "Что такое риск событие в банке россии. Смотреть фото Что такое риск событие в банке россии. Смотреть картинку Что такое риск событие в банке россии. Картинка про Что такое риск событие в банке россии. Фото Что такое риск событие в банке россии")
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Обзор документа
Информация Банка России от 23 марта 2016 г. «Политика управления рисками Банка России»
Политика управления рисками
Банка России
Введена в действие
23 марта 2016 года
Раздел I. Общие положения
Политика определяет цель и задачи, принципы управления рисками Банка России, классификацию рисков Банка России, основные термины и определения, используемые в области управления рисками Банка России (приложение), а также элементы системы управления рисками Банка России, в том числе ключевые процессы и организационную структуру управления рисками Банка России.
1.2. Политика разработана на основе законодательства Российской Федерации, нормативных и иных актов Банка России, международных стандартов в области управления рисками.
Раздел II. Цель и задачи управления рисками Банка России
2.1. Достижение Банком России целей своей деятельности и выполнение возложенных на него функций может быть затруднено, если вследствие влияния неопределенности во внешней или внутренней среде наступят события, которые приведут к нарушениям бизнес-процессов Банка России, ущербу его деловой репутации, а также к финансовым потерям и другим негативным последствиям.
В этой связи руководство Банка России, руководители и работники структурных подразделений Банка России уделяют значительное внимание управлению рисками, возникающими в деятельности Банка России, и следуют современным стандартам и лучшим практикам в данной области.
2.2. Управление рисками Банка России является неотъемлемой частью корпоративного управления Банка России.
2.3. Цель управления рисками Банка России заключается в разработке и реализации комплекса мер, способствующих достижению целей деятельности и выполнению функций Банка России в условиях неопределенности.
Недопущение возможных финансовых потерь, учитывая общественно значимый характер деятельности Банка России, не является приоритетом при управлении рисками Банка России.
Вместе с тем при управлении рисками Банк России исходит из того, что возможные финансовые потери могут негативно сказаться на достижении целей деятельности и выполнении функций Банка России как непосредственно (например, потери при управлении золотовалютными резервами Банка России), так и косвенно (например, через ущерб деловой репутации Банка России).
2.4. Цель управления рисками Банка России достигается посредством решения следующих основных задач:
разработка и реализация комплекса мер, направленных на снижение негативного влияния неопределенности на достижение целей деятельности и выполнение функций Банка России до допустимых (приемлемых) уровней;
предотвращение (минимизация) по возможности финансовых потерь Банка России, которые могут возникнуть при устранении в пределах компетенции Банка России угроз для ценовой и финансовой стабильности Российской Федерации и выполнения других общественно значимых задач Банка России;
достижение эффективной адаптации процессов управления рисками Банка России к бизнес-процессам Банка России;
обеспечение соответствия системы управления рисками Банка России состоянию внутренней и внешней среды и ее адекватности организационной структуре и масштабам деятельности Банка России;
развитие риск-культуры в Банке России.
Раздел III. Принципы управления рисками Банка России
Управление рисками Банка России осуществляется на основе следующих принципов:
В случаях временного организационного совмещения каких-либо из вышеуказанных «линий защиты» в Банке России принимаются меры, направленные на предотвращение возможного в таких случаях конфликта интересов;
Раздел IV. Классификация рисков Банка России
4.1. В деятельности Банка России возникают различные виды рисков, реализация которых способна препятствовать достижению целей деятельности и выполнению функций Банка России:
К операционным рискам Банка России относятся, в том числе:
4.3. Риски Банка России могут затрагивать как отдельные бизнес-процессы Банка России, так и ряд бизнес-процессов и функции Банка России в целом.
4.4. Различные виды рисков Банка России могут быть взаимосвязаны между собой, реализация одного риска может изменять уровень или приводить к реализации других рисков.
Раздел V. Элементы системы управления рисками Банка России
5.1. Для реализации цели, задач и принципов управления рисками Банка России функционирует система управления рисками Банка России, включающая следующие взаимосвязанные элементы:
процессы управления рисками Банка России;
организационную структуру управления рисками Банка России;
нормативные и иные акты Банка России, регулирующие вопросы управления рисками Банка России, в том числе содержащие методологию управления рисками Банка России;
ресурсы, обеспечивающие управление рисками Банка России (в том числе кадровые, финансовые ресурсы, ИТ-обеспечение).
5.2. Необходимым условием эффективного функционирования системы управления рисками Банка России является ее периодический пересмотр с учетом изменений во внутренней и внешней среде, подходах Банка России к управлению рисками, результатов мониторинга и независимой оценки системы управления рисками Банка России.
Раздел VI. Процессы управления рисками Банка России
6.1. Управление рисками Банка России предполагает выполнение цикла следующих ключевых процессов:
реагирование на риски;
подготовка отчетности о рисках.
6.2. Неотъемлемой частью всего цикла управления рисками Банка России являются коммуникации и консультации.
6.3. Реагирование на риски Банка России предполагает сравнение уровней рисков, полученных в результате оценки рисков, с допустимым (приемлемым) уровнем, их приоритизацию (ранжирование) c последующим принятием на данной основе решения о способе, мерах реагирования на риски и необходимых контрольных процедурах.
6.4. В Банке России для реагирования на риски применяются следующие способы:
6.5. В отношении принимаемых Банком России рисков, реализация которых способна вызвать нарушения ключевых бизнес-процессов Банка России, обеспечивающих достижение целей деятельности и выполнение функций Банка России, реализуется комплекс мер по обеспечению непрерывности деятельности.
6.6. Результаты выполнения процессов управления рисками Банка России фиксируются документально (на бумажном носителе или в электронном виде).
6.7. При организации и выполнении процессов управления рисками Банка России реализуются меры, направленные на соблюдение действующих в Банке России требований в области обеспечения информационной безопасности.
Раздел VII. Организационная структура управления рисками Банка России
7.1. Функционирование системы управления рисками Банка России осуществляется в рамках ее организационной структуры, в которой присутствуют элементы децентрализованной и централизованной моделей управления рисками.
Управление финансовыми рисками Банка России осуществляется в Банке России в соответствии с требованиями нормативных и иных актов Банка России.
Управление стратегическими и репутационными рисками Банка России обеспечивается посредством учета при принятии управленческих решений (руководством Банка России, коллегиальными органами и руководителями структурных подразделений Банка России) внутренних и внешних факторов, способных препятствовать достижению целей деятельности и выполнению функций Банка России, и эффективного управления другими видами рисков Банка России.
7.2. Субъектами управления рисками Банка России являются:
Национальный финансовый совет;
Председатель Банка России;
Совет директоров Банка России и другие коллегиальные органы Банка России (в том числе комитеты, комиссии, советы);
первые заместители, заместители Председателя Банка России, главный аудитор Банка России;
подразделения Банка России, уполномоченные на выполнение отдельных функций по управлению рисками Банка России;
служба главного аудитора Банка России.
7.3. Функции субъектов управления рисками Банка России.
7.3.1. Все субъекты управления рисками Банка России выполняют следующие основные функции по управлению рисками Банка России в части, относящейся к их компетенции в соответствии с законодательством Российской Федерации, нормативными и иными актами Банка России:
принимают решения по вопросам деятельности Банка России, контролируют их выполнение;
разрабатывают, рассматривают, согласовывают, утверждают и выполняют нормативные и иные акты Банка России, в том числе регулирующие вопросы управления рисками Банка России;
подготавливают и рассматривают отчетность о рисках;
содействуют развитию риск-культуры в Банке России.
7.3.2. Председатель Банка России обеспечивает управление рисками, возникающими в деятельности Банка России, в том числе посредством делегирования полномочий.
7.3.3. Совет директоров Банка России одобряет изменения в Политику и осуществляет общий контроль за функционированием системы управления рисками Банка России.
7.3.4. Другие коллегиальные органы Банка России (в том числе комитеты, комиссии, советы) принимают решения по вопросам управления отдельными видами рисков Банка России в соответствии с законодательством Российской Федерации, нормативными и иными актами Банка России.
7.3.5. Первые заместители, заместители Председателя Банка России, главный аудитор Банка России обеспечивают управление рисками, возникающими на направлениях деятельности Банка России, курируемых ими в соответствии с распределением обязанностей, утвержденным Председателем Банка России.
7.3.6. Владельцы рисков осуществляют непосредственное управление рисками Банка России (в том числе их идентификацию, оценку и реагирование на риски) в соответствии с Политикой, нормативными и иными актами Банка России, в том числе документами, которые могут разрабатываться владельцами рисков в целях регулирования отдельных вопросов управления рисками с учетом специфики их деятельности, в том числе содержащими модели оценки рисков.
7.3.7. Подразделения Банка России, уполномоченные на выполнение отдельных функций по управлению рисками Банка России:
7.3.7.1. Структурное подразделение центрального аппарата Банка России, ответственное за развитие системы управления рисками Банка России, выполняет следующие функции:
подготавливает совместно с заинтересованными структурными подразделениями Банка России изменения в Политику и представляет их на рассмотрение и одобрение Совету директоров Банка России;
подготавливает совместно с заинтересованными структурными подразделениями Банка России единую комплексную методологию управления операционными рисками Банка России;
координирует деятельность структурных подразделений Банка России по вопросам управления операционными рисками Банка России;
осуществляет мониторинг системы управления операционными рисками Банка России;
информирует руководство Банка России об операционных рисках Банка России и управлении ими;
согласовывает нормативные и иные акты Банка России, разрабатываемые владельцами рисков по вопросам управления операционными рисками Банка России, на предмет их соответствия Политике и единой комплексной методологии управления операционными рисками Банка России;
совместно с другими заинтересованными структурными подразделениями Банка России готовит предложения по развитию системы управления операционными рисками Банка России.
7.3.7.2. Уполномоченное структурное подразделение центрального аппарата Банка России осуществляет валидацию рейтинговых моделей оценки рисков, разрабатываемых другими структурными подразделениями Банка России.
7.3.7.3. Структурные подразделения центрального аппарата Банка России, совершающие от имени Банка России операции в рамках реализации единой государственной денежно-кредитной политики и управления активами Банка России в иностранной валюте и драгоценных металлах, разрабатывают методологию управления возникающими при совершении данных операций финансовыми рисками, информируют руководство Банка России о финансовых рисках и управлении ими и подготавливают предложения по развитию системы управления рисками Банка России в пределах своей компетенции.
7.3.7.4. Уполномоченные подразделения в составе территориальных учреждений Банка России осуществляют консультационную поддержку и координацию управления рисками в соответствующих территориальных учреждениях Банка России и выполняют другие функции в соответствии с нормативными и иными актами Банка России.
7.3.8. Служба главного аудитора Банка России осуществляет независимую оценку системы управления рисками Банка России.
Раздел VIII. Заключительные положения
8.1. Политика и изменения к ней подлежат одобрению Советом директоров Банка России и вводятся в действие организационно-распорядительным актом Банка России.
8.2. Положения Политики, требующие для введения их в действие разработки и утверждения дополнительных нормативных и иных актов Банка России, вступают в силу после утверждения указанных актов в установленном в Банке России порядке.
8.3. Политика может пересматриваться при возникновении изменений во внутренней или внешней среде, изменении подходов Банка России к управлению рисками, с учетом результатов мониторинга и независимой оценки системы управления рисками Банка России.
Приложение
к Политике управления
рисками Банка России
Что такое риск событие в банке россии
Политика управления рисками Банка России
Введена в действие
23 марта 2016 года
Раздел I. Общие положения
Политика определяет цель и задачи, принципы управления рисками Банка России, классификацию рисков Банка России, основные термины и определения, используемые в области управления рисками Банка России (приложение), а также элементы системы управления рисками Банка России, в том числе ключевые процессы и организационную структуру управления рисками Банка России.
1.2. Политика разработана на основе законодательства Российской Федерации, нормативных и иных актов Банка России, международных стандартов в области управления рисками.
Раздел II. Цель и задачи управления рисками Банка России
2.1. Достижение Банком России целей своей деятельности и выполнение возложенных на него функций может быть затруднено, если вследствие влияния неопределенности во внешней или внутренней среде наступят события, которые приведут к нарушениям бизнес-процессов Банка России, ущербу его деловой репутации, а также к финансовым потерям и другим негативным последствиям.
В этой связи руководство Банка России, руководители и работники структурных подразделений Банка России уделяют значительное внимание управлению рисками, возникающими в деятельности Банка России, и следуют современным стандартам и лучшим практикам в данной области.
2.2. Управление рисками Банка России является неотъемлемой частью корпоративного управления Банка России.
2.3. Цель управления рисками Банка России заключается в разработке и реализации комплекса мер, способствующих достижению целей деятельности и выполнению функций Банка России в условиях неопределенности.
Недопущение возможных финансовых потерь, учитывая общественно значимый характер деятельности Банка России, не является приоритетом при управлении рисками Банка России.
Вместе с тем при управлении рисками Банк России исходит из того, что возможные финансовые потери могут негативно сказаться на достижении целей деятельности и выполнении функций Банка России как непосредственно (например, потери при управлении золотовалютными резервами Банка России), так и косвенно (например, через ущерб деловой репутации Банка России).
2.4. Цель управления рисками Банка России достигается посредством решения следующих основных задач:
разработка и реализация комплекса мер, направленных на снижение негативного влияния неопределенности на достижение целей деятельности и выполнение функций Банка России до допустимых (приемлемых) уровней;
предотвращение (минимизация) по возможности финансовых потерь Банка России, которые могут возникнуть при устранении в пределах компетенции Банка России угроз для ценовой и финансовой стабильности Российской Федерации и выполнения других общественно значимых задач Банка России;
достижение эффективной адаптации процессов управления рисками Банка России к бизнес-процессам Банка России;
обеспечение соответствия системы управления рисками Банка России состоянию внутренней и внешней среды и ее адекватности организационной структуре и масштабам деятельности Банка России;
развитие риск-культуры в Банке России.
Раздел III. Принципы управления рисками Банка России
Управление рисками Банка России осуществляется на основе следующих принципов:
В случаях временного организационного совмещения каких-либо из вышеуказанных «линий защиты» в Банке России принимаются меры, направленные на предотвращение возможного в таких случаях конфликта интересов;
Раздел IV. Классификация рисков Банка России
4.1. В деятельности Банка России возникают различные виды рисков, реализация которых способна препятствовать достижению целей деятельности и выполнению функций Банка России:
К операционным рискам Банка России относятся, в том числе:
4.3. Риски Банка России могут затрагивать как отдельные бизнес-процессы Банка России, так и ряд бизнес-процессов и функции Банка России в целом.
4.4. Различные виды рисков Банка России могут быть взаимосвязаны между собой, реализация одного риска может изменять уровень или приводить к реализации других рисков.
Раздел V. Элементы системы управления рисками Банка России
5.1. Для реализации цели, задач и принципов управления рисками Банка России функционирует система управления рисками Банка России, включающая следующие взаимосвязанные элементы:
процессы управления рисками Банка России;
организационную структуру управления рисками Банка России;
нормативные и иные акты Банка России, регулирующие вопросы управления рисками Банка России, в том числе содержащие методологию управления рисками Банка России;
ресурсы, обеспечивающие управление рисками Банка России (в том числе кадровые, финансовые ресурсы, ИТ-обеспечение).
5.2. Необходимым условием эффективного функционирования системы управления рисками Банка России является ее периодический пересмотр с учетом изменений во внутренней и внешней среде, подходах Банка России к управлению рисками, результатов мониторинга и независимой оценки системы управления рисками Банка России.
Раздел VI. Процессы управления рисками Банка России
6.1. Управление рисками Банка России предполагает выполнение цикла следующих ключевых процессов:
реагирование на риски;
подготовка отчетности о рисках.
6.2. Неотъемлемой частью всего цикла управления рисками Банка России являются коммуникации и консультации.
6.3. Реагирование на риски Банка России предполагает сравнение уровней рисков, полученных в результате оценки рисков, с допустимым (приемлемым) уровнем, их приоритизацию (ранжирование) с последующим принятием на данной основе решения о способе, мерах реагирования на риски и необходимых контрольных процедурах.
6.4. В Банке России для реагирования на риски применяются следующие способы:
6.5. В отношении принимаемых Банком России рисков, реализация которых способна вызвать нарушения ключевых бизнес-процессов Банка России, обеспечивающих достижение целей деятельности и выполнение функций Банка России, реализуется комплекс мер по обеспечению непрерывности деятельности.
6.6. Результаты выполнения процессов управления рисками Банка России фиксируются документально (на бумажном носителе или в электронном виде).
6.7. При организации и выполнении процессов управления рисками Банка России реализуются меры, направленные на соблюдение действующих в Банке России требований в области обеспечения информационной безопасности.
Раздел VII. Организационная структура управления рисками Банка России
7.1. Функционирование системы управления рисками Банка России осуществляется в рамках ее организационной структуры, в которой присутствуют элементы децентрализованной и централизованной моделей управления рисками.
№ 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе»
О ведении базы событий (часть 2)
Вопрос
1. Допускается ли регистрация в базе событий часто встречающихся событий операционного риска (например, недостач в кассе) агрегировано в рамках однородных групп событий (например, по одному материально ответственному лицу)?
2. Просьба привести примеры критериев изменения статуса события операционного риска «оценка потерь от реализации события операционного риска не завершена». В случае невозможности определения суммы потерь по событию операционного риска на момент регистрации в базе событий, какой статус оценки потерь необходимо указать в базе событий?
3. Допускается ли при отражении в базе событий информации о бухгалтерской записи по потере от реализации события операционного риска агрегирование проводок (например, возможно ли не отражать все проводки по резервам по валютным кредитам за каждый день, а брать только дельту изменений)?
4. Просьба уточнить порядок корректировки значений потерь и возмещения в базе событий в соответствии с пунктом 6.19 Положения от 8 апреля 2020 года № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – Положение № 716-П) в зависимости от периода учета данных потерь и возмещения.
5. Просьба уточнить особенности отражения в базе событий информации о величине потерь от реализации события операционного риска в соответствии с абзацем двадцать девятым пункта 6.6 Положения № 716-П, а также особенности учета показателей, в расчете которых участвуют значения «суммы прямых потерь» и «суммы косвенных потерь», включаемых в отчеты по операционному риску в соответствии с подпунктом 4.2.4 пункта 4.2 Положения № 716-П.
6. В случае корректировки в базе событий величины прямых потерь, связанных с перерасчетом величины прямых потерь от реализации события операционного риска прошлого периода, в соответствии с абзацем третьим подпункта 6.7.1 пункта 6.7 Положения № 716-П, требуется ли регистрация в базе событий нового события операционного риска для отражения вышеуказанной корректировки?
7. Какую информацию о бухгалтерской записи суммы потери и(или) возмещения следует отражать в базе событий в соответствии с абзацами тридцать первым и сорок четвертым пункта 6.6 Положения № 716-П?
8. В случае если потери от реализации операционного риска или возмещения по ним отражены на счетах бухгалтерского учета в разные отчетные периоды, следует ли кредитной организации (головной кредитной организации банковской группы) (далее – кредитная организация) регистрировать в базе событий данные потери и (или) возмещения в рамках одного события операционного риска или создавать отдельную карточку события операционного риска?
9. Следует ли банку с универсальной лицензией, размер активов которого составляет менее 500 млрд руб., регистрировать в базе событий выявленные факты нарушения кредитной организацией законодательства РФ по причине операционного риска, которые могут привести к потенциальным потерям для кредитной организации (например, штрафам)?
10. Обязана ли кредитная организация регистрировать в базе событий события операционного риска с величиной потерь менее порога регистрации, установленного в соответствии с пунктом 6.5 Положения № 716-П (например, жалоба клиента Банка о недоступности мобильного приложения, при возможности использования других каналов получения информации и не приводящих к негативным последствиям для клиента, сбои в информационных системах, устраненные в течение короткого промежутка времени и не приводящие к негативным последствиям для Банка)?
11. Является ли факт потери кредитной организацией кредитного досье заемщика событием операционного риска, которое подлежит регистрации в базе событий? Как рассчитать потери по данному событию?
12. Просьба уточнить следующие вопросы относительно регистрации в базе событий события операционного риска, связанного с предъявлением к кредитной организации судебного иска некредитного характера:
на какую дату регистрировать событие (дата подачи иска, на дату получения решения суда по иску, на дату оплаты исполнительных документов);
каким образом следует производить учет потерь по данному событию?
13. Каковы критерии определения даты окончания события операционного риска? Может ли дата окончания события операционного риска устанавливаться в следующих случаях:
по истечении срока исковой давности по взысканию потенциального штрафа, определенного при регистрации события операционного риска в базе событий;
по истечении срока исковой давности по факту подачи искового заявления третьим лицом в суд о привлечении кредитной организации к ответственности;
по факту фактической оплаты штрафных санкций или отсутствия решений надзорных органов о их применении после проведения встречных мероприятий в течение 6 месяцев – 1 года;
погашение ссудной задолженности и восстановление доначисленных резервов на возможные потери по ссудам;
по факту выполнения мероприятий по уменьшению последствий реализации событий операционного риска?
14. К какому виду потенциальных потерь следует относить потенциальные потери кредитной организации, связанные с возможными штрафными санкциями, которые могут быть применены к кредитной организации в результате реализованного события операционного риска?
15. Является ли факт наличия исправительной записи по счетам бухгалтерского учета событием операционного риска, в том числе при фактическом отсутствии потерь со стороны кредитной организации/клиента (например, в результате сбоя в информационной системе кредитной организации были излишне начислены пени/проценты и списаны со счета клиента Банка, при обнаружении инцидента были произведены исправительные проводки)?
16. Следует ли считать событие операционного риска, связанное с нарушением законодательства РФ по причине операционного риска (например, несвоевременную отправку отчетности в государственные органы из-за сбоя в информационной системе или ошибки работка кредитной организации) событием операционного риска, которое связано с регуляторным риском, и подлежит ли данное событие отражению в отчетах по управлению операционным риском и в отчетах по управлению регуляторным риском?
17. Каким образом следует отразить в базе событий корректировку величины потерь или возмещений в случае проведения исправительных бухгалтерских записей (красное сторно)?
18. Следует ли регистрировать в базе событий инциденты, связанные с реализацией угрозы информационной безопасности из-за действий клиента или контрагента кредитной организации или действий третьих лиц в результате компрометации им или третьими лицами данных?
19. Факты недостачи, которые были выявлены и урегулированы в течение 48 часов, следует считать событиями операционного риска, которые подлежат регистрации в базе событий, или индикаторами эффективности контрольных процедур? Следует ли относить данные события к потенциальным потерям от реализации операционного риска?
Ответ
Кредитная организация вправе группировать отдельные мелкие события операционного риска в группу событий в соответствии с пунктом 6.12 Положения № 716-П по однородным признакам (например, по месту реализации, по одному и тому же работнику на одной и той же операции/процессе), определив четкие критерии во внутренних документах.
Для приведенного примера кредитная организация вправе определить во внутренних документах правила выявления недостач в разрезе материально ответственных лиц и регистрировать такие события операционного риска по мере превышения накопленным итогом порога регистрации, установленного в соответствии с пунктом 6.5 Положения № 716-П, а также вправе определять порог регистрации по таким событиям меньше порога, установленного в соответствии с пунктом 6.5 Положения № 716-П.
Обращаем внимание, что Положение № 716-П не устанавливает статусы события операционного риска, кроме статусов «оценка потерь от реализации события операционного риска завершена» и «оценка потерь от реализации события операционного риска не завершена». Кредитная организация вправе самостоятельно определить дополнительные виды статусов события операционного риска.
Любые проводки в бухгалтерском учете по списанию актива осушевляются в соответствии с учетной политикой кредитной организации в корреспонденции с дебетованием либо пассивного счета ранее сформированных резервов (сформированных в корреспонденции со счетами расходов), либо напрямую с активными счетами расходов/убытков. В соответствии с пунктом 3.12 Положения № 716-П в качестве прямых потерь необходимо отражать суммы проводок непосредственно по дебету счета расходов/убытков, которые осуществлены в связи с событием операционного риска.
Статус «оценка потерь от реализации события операционного риска завершена» присваивается событию операционного риска в том случае, когда кредитная организация признает, что новых потерь (как прямых, так и косвенных) не возникнет и что не ожидается получение возмещений по этому событию операционного риска. В случае невозможности определения суммы потерь по событию операционного риска на момент регистрации события операционного риска в базе событий должен указываться статус «оценка потерь от реализации события операционного риска не завершена».
Например, в случае если событие операционного риска связано с реализацией кредитного риска, то статус «оценка потерь от реализации события операционного риска завершена» необходимо указывать в базе событий после восстановления резервов, когда ссуда либо полностью погашена, либо списана с бухгалтерского баланса, учитывая, что наличие ссуды на бухгалтерском балансе даже при наличии 100% сформированного резерва может приводить к дополнительным убыткам, связанным с дальнейшими затратами на ее взыскание, реализацию залога, юридическими расходами, которые также следует относить к прямым потерям от события операционного риска в отношении данной ссуды в соответствии с абзацем восьмым подпункта 3.12.1 пункта 3.12 Положения № 716-П).
Допускается накопление (агрегирование) проводок по изменению резервов в связи с курсовыми изменениями валютного кредита, на котором реализовалось событие операционного риска (например, признание кредита мошенническим) на внутримесячные даты с отражением агрегированных (накопленных) изменений резерва на месячную отчетную дату.
Информация о суммах потерь и возмещений обновляется в базе событий по мере ее поступления, вне зависимости от периода учета, при условии обеспечения сохранности предыдущих значений в соответствии с требованиями пункта 6.19 Положения № 716-П.
В поле базы событий «величина потери от реализации события операционного риска в рублях» в соответствии с абзацем двадцать девятым пункта 6.6 Положения № 716-П указывается величина каждой потери, реализованной в рамках одного события операционного риска, в зависимости от ее вида, определяемого пунктом 3.11 Положения № 716-П. В случае если в рамках одного события операционного риска было реализовано несколько потерь одного вида, то в данном поле должно быть отражено соответствующее количество строк, в которых отдельно отражается информация по каждой потере данного вида. В то же время при расчете показателей в рамках отчетов по управлению операционным риском, указанных в подпункте 4.2.4 пункта 4.2 Положения № 716-П, учитываются суммы потерь от событий операционного риска, отраженных в бухгалтерском учете (для прямых потерь) и в базе событий (для косвенных потерь) с начала года до отчетной даты и в отчетном периоде, за который рассчитываются данные показатели.
В соответствии с абзацем третьим подпункта 6.7.1 пункта 6.7 Положения № 716-П кредитной организации следует указывать за текущий календарный год корректировку стоимости прямых потерь, связанных с перерасчетом величины прямых потерь от реализации события операционного риска прошлого периода, в случае, если эта корректировка прошла в бухгалтерском учете в текущем календарном году. Таким образом, в данном случае для цели отражения в базе событий указанной корректировки регистрировать новое событие операционного риска в базе событий не требуется.
В рамках Положения № 716-П под «информацией о бухгалтерской записи (записях) суммы прямой потери (суммы косвенной потери при возможности ее определения) и суммы возмещения» понимается уникальный номер бухгалтерской записи, присваиваемый автоматизированной учетной системой кредитной организации (например, номер бухгалтерской проводки), либо иной уникальный номер, который позволит идентифицировать прямую (или косвенную) потерю и(или) возмещение и связать их с событием операционного риска в базе событий.
В случае если потери от реализации операционного риска или возмещения по ним отражены на счетах бухгалтерского учета в разные отчетные периоды, кредитной организации следует регистрировать в базе событий данные потери и (или) возмещения в рамках одного события операционного риска, не создавая отдельную карточку события.
В соответствии с подпунктом 9.2.1 пункта 9.2 Положения № 716-П банк с универсальной лицензией, размер активов которого составляет менее 500 млрд руб., не обязан регистрировать в базе событий потенциальные потери от событий операционного риска, за исключением потенциальных потерь, указанных в абзаце втором подпункта 3.13.3 пункта 3.13 Положения № 716-П. Кредитная организация вправе самостоятельно определить необходимость регистрации событий операционного риска с потенциальными потерями исходя из характера и масштаба своей деятельности, уровня операционного риска (например, частоты данных событий), качества процессов и технологий, объема трудоемкости и иных затрат на их регистрацию, в том числе уровня автоматизации процесса выявления и регистрации указанных событий в базе событий. В целях накопления соответствующих данных для анализа вероятности перехода потенциальных потерь в прямые потери рекомендуем кредитной организации регистрировать события операционного риска с потенциальными потерями в базе событий в случае их выявления в рамках текущей деятельности (например, в ходе мероприятий внутреннего контроля или аудиторских проверок).
В соответствии с пунктом 6.5 Положения № 716-П кредитная организация должна установить во внутренних документах порог регистрации событий операционного риска в базе событий не более 20 тыс. руб., за исключением событий операционного риска, указанных в абзацах третьем и четвертом пункта 6.5 Положения № 716-П, а также потерь, указанных в абзаце втором подпункта 3.13.3 пункта 3.13 Положения № 716-П, для которых порог регистрации не устанавливается. Кредитная организация вправе установить порог регистрации менее 20 тыс. руб., а также самостоятельно определить необходимость регистрации событий операционного риска с прямыми и непрямыми потерями ниже порога регистрации исходя из характера и масштаба своей деятельности, уровня операционного риска, качества процессов и технологий.
Относительно примера, приведенного в вопросе, сообщаем, что Положение № 716-П не регулирует процесс регистрации жалоб и обращений как клиентов, так и сотрудников кредитной организации, в том числе поступающих в связи с произошедшими сбоями в информационных системах. Кредитная организация вправе самостоятельно определить во внутренних документах процесс регистрации и рассмотрения жалоб и обращений клиентов как с целью обработки и решения возникших у клиентов проблем, так и с целью последующего выявления событий операционного риска и проведения мониторинга операционного риска. Жалобы и обращения клиентов, связанные со сбоями информационных систем, относятся к риску информационных систем, определяемому в соответствии с абзацем третьим пункта 1.4 Положения № 716-П.
Обращаем внимание, что в соответствии с пунктами 6.9 – 6.10 Положения № 716-П в случае если в кредитной организации ведется отдельная база событий по данному виду операционного риска, кредитной организации следует включать события риска информационных систем, повлекшим прямые потери, в состав базы событий операционного риска с учетом исключения пропусков и дублирования потерь, связанных с раздельным ведением баз событий с учетом порога регистрации, установленного пунктом 6.5 Положения № 716-П.
Утеря кредитной организацией кредитного досье является событием операционного риска, которое следует регистрировать в базе событий с учетом порога регистрации, определяемого в соответствии с пунктом 6.5 Положения № 716-П, при этом суммой прямой потери будет являться сумма доначисленного резерва по возможным потерям по ссуде до 100% в соответствии с требованиями Положения Банка России от 28.06.2017 № 590-П «О порядке формирования кредитными организациями резервов на возможные потери по ссудам, ссудной и приравненной к ней задолженности», а восстановление данного резерва при погашении ссуды следует рассматривать как возмещение по данной потере от реализации события операционного риска с отражением этого возмещения в базе событий. Таким образом, после погашения ссуды и восстановления резерва чистые потери с учетом возмещения от данного события операционного риска могут равняться нулю, но сама запись о данном событии операционного риска должна присутствовать в базе событий.
Предъявление к кредитной организации судебного иска является событием правового риска, который является видом операционного риска в соответствии с абзацем четвертым пункта 1.4 Положения № 716-П. Рекомендуем регистрировать в базе событий факт предъявления к кредитной организации судебного иска на дату подачи данного иска, при этом размер искового требования к кредитной организации рассматривать в качестве потенциальных потерь до даты формирования резервов по обязательствам некредитного характера по данному исковому требованию (в случае их формирования). Вышеуказанные резервы следует относить к прямым потерям от реализации операционного риска в соответствии с абзацем пятым подпункта 3.12.6 пункта 3.12 Положения № 716-П. В случае если судом по исковому требованию будет принято решение в пользу кредитной организации, восстановление резерва по данному иску следует рассматривать как возмещение по прямой потере от реализации события операционного риска.
В случае когда по исковому требованию резерв по обязательствам некредитного характера не был сформирован (например, в случае отказа судом первой инстанции в удовлетворении иска или его возврата истцу до рассмотрения по существу), данное событие не следует удалять из базы событий, оставив его как событие операционного риска с потенциальной потерей.
Положение № 716-П не содержит критериев для определения даты окончания события операционного риска, так как данные критерии индивидуальны для каждого конкретного события операционного риска. Обращаем внимание, что в соответствии с абзацем девятым пункта 6.6 Положения № 716-П дату окончания события следует указывать в базе событий в случае, если наличие такой информации определяется характером события операционного риска. Таким образом, дату окончания события следует указывать в базе событий для событий операционного риска, имеющих продолжительный по времени характер (например, простой офиса кредитной организации в результате сбоя), при этом по единовременным событиям операционного риска дата окончания события операционного риска должна совпадать с датой реализации и может не совпадать с датой окончания завершения оценки потерь от события операционного риска. Статус оценки потерь в результате события операционного риска указывается в отдельном поле базы событий в соответствии с абзацем десятым пункта 6.6 Положения № 716-П. В целом полагаем, что оценку потерь события операционного риска следует считать завершенной, когда были реализованы последние потери и (или) возмещение потерь по данному событию операционного риска и прекращено негативное влияние данного события операционного риска на деятельность кредитной организации.
Каждый из примеров, приведенных в вопросе, может быть критерием окончания периода оценки потерь от события в зависимости от его характера и особенностей при условии отсутствия иных потерь или возмещения по данному событию операционного риска.
Потенциальные потери, связанные с возможными штрафными санкциями, которые могут быть применены к кредитной организации в результате реализованного события операционного риска, следует относить к «другим потенциальным потерям», определяемым в соответствии с абзацем третьим подпункта 3.13.3 пункта 3.13 Положения № 716-П.
Примеры, приведенные в вопросе, относятся к событиям операционного риска с потенциальными потерями. В соответствии с подпунктом 9.2.1 пункта 9.2 Положения № 716-П банк с универсальной лицензией, размер активов которого составляет менее 500 млрд руб., не обязан регистрировать в базе событий потенциальные потери от событий операционного риска, за исключением потенциальных потерь, указанных в абзаце втором подпункта 3.13.3 пункта 3.13 Положения № 716-П (дополнительные комментарии Банка России по вопросу регистрации события операционного риска в базе событий размещены на официальном сайте Банка России в следующем разделе: «Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора», «№ 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», «О ведении базы событий 2», вопрос 9.
События операционного риска, связанные нарушением кредитной организацией законодательства РФ по причине операционного риска, следует регистрировать в базе событий как события операционного риска, связанные с регуляторным риском. Кредитной организации следует отражать данные события как в отчетах по управлению операционным риском, так и в отчетах по управлению регуляторным риском.
В соответствии с пунктом 6.19 Положения № 716-П при корректировке значения потерь и возмещений в базе событий предыдущее значение потерь кредитной организацией не исправляется, а добавляется новая информация с новым значением. В случае внесения корректировки значений потерь и возмещений в результате внесения исправительных бухгалтерских записей (красное сторно), необходимо обеспечить данную корректировку путем добавления суммы исправительной бухгалтерской записи со знаком минус.
Инциденты, связанные с реализацией угрозы информационной безопасности из-за действий клиента или контрагента кредитной организации или действий третьих лиц в результате компрометации им или третьими лицами данных, в том числе осуществленные переводы или попытки переводов денежных средств со счетов клиентов или контрагентов, относятся к риску информационной безопасности и должны регистрироваться в базе событий.
Дополнительные комментарии по данному вопросу размещены на официальном сайте Банка России в следующем разделе: «Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора», «№ 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», «О видах риска информационной безопасности», вопрос 1.
В случае если сумма недостачи была отражена на счетах бухгалтерского учета, она признается прямой потерей, которую необходимо регистрировать в базе событий операционного риска. Поступившие затем деньги в целях компенсации (закрытия) данной недостачи следует отражать в базе событий как возмещение по данному событию операционного риска.
В случае если недостача была предотвращена до отражения проводки на счетах бухгалтерского учета средствами внутреннего контроля, сумма недостачи относится к потенциальным потерям.
Кредитная организация вправе для целей управления операционным риском разработать отдельный подвид ключевых индикаторов операционного риска по событиям операционного риска, которые были предотвращены до закрытия операционного дня для оценки эффективности последующего контроля и мер, направленных на уменьшение негативного влияния операционного риска.