#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Обзор положения 716-П

1 октября 2020 года вступило в силу Положение Банка России № 716-П от 08.04.2020. Банк России обязывает Банки выделять часть собственного капитала на покрытие возможных потерь от операционных рисков, включая риски ИС и ИБ, как составную часть операционного риска, теперь напрямую будут влиять на величину достаточности капитала.

716-П вводит роли ответственных за управление рисками ИС и ИБ, центры компетенции, а также системы взаимодействия между всеми заинтересованными в управлении операционным риском, лицами.

Важным аспектом 716-П является ведение базы событий:

  1. ответственные за ведение базы событий;
  2. ответственные, предоставляющие информацию для базы событий (те самые центры компетенции);
  3. ответственные, рассчитывающие потери от реализации событий операционного риска, занесенные в базу событий;
  4. ответственные за контроль полноты информации в базе событий.

Вывод: вводятся роли исполнителей и контролёров за процессом ведения базы событий.

716-П «настаивает» на организации подразделения, ответственного за управление операционными рисками, а также на внедрении автоматизированной системы, обеспечивающей функционирование системы управления операционным риском.

 

Как Банку привести в соответствие систему управления рисками или выстроить её с нули, в разрезе 716-П?

В глобальном плане нужно:

  • Анализ критичных бизнес-процессов и используемых в этих процессах ИС;
  • Обследование ИТ-инфраструктуры и анализ уровня обеспечения ИБ;
  • Разработка и введение в действие ОРД в направлении регламентирования системы управления операционным риском, рисков ИБ и ИС включительно;
  • Организация процессов системы управления операционным риском на базе созданных документов, а также создание системы контроля для за оптимальным функционированием системы управления операционным риском.

 

На кого распространяется положение 716-П?

Положение 716-П распространяется на различные кредитные организации. Для всех применимы требования по наличию процедур управления рисками.

Небанковские кредитные организации должны выполнять:

  • Проведение процедур классификация операционных расков;
  • Ведение базы событий;

Банк с базовой лицензией, включая вышеперечисленные:

  • Проведение процедур расчета контрольных показателей уровня операционных рисков;
  • Управление риском ИБ.

Банк с универсальной лицензией и активами до 500 млрд, включая вышеперечисленные:

  • Управление риском ИС;

Банк с универсальной лицензией и суммой активов более 500 млрд, включая вышеперечисленные:

  • Требования к автоматизации управления риском, то есть внедрение автоматизированной системы, обеспечивающей функционирование системы управления операционным риском.

 

В заключении необходимо подчеркнуть, что система управления операционным риском в Банке подлежит приведению в соответствие с требованиями Положения ЦБ РФ № 716-П в срок до 1 января 2022 года. Если же Банк приведёт свою систему управления операционным риском раньше, то он имеет возможность уведомить об этом ЦБ.

Автор статьи: Царев Евгений

    Требуется консультация по данному вопросу?

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    *

    Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.