Глава 1. Общие требования
1.1. В отношении каждого из значимых рисков кредитная организация (головная кредитная организация банковской группы) устанавливает:
определение риска, принятое в кредитной организации (банковской группе);
виды операций (сделок), которым присущ данный риск;
полномочия руководителей структурных подразделений кредитной организации (банковской группы) по вопросам осуществления операций (сделок), связанных с принятием риска, установления лимитов по риску и методов его снижения;
порядок осуществления контроля (в том числе периодичность) со стороны совета директоров (наблюдательного совета) и исполнительных органов кредитной организации (головной кредитной организации банковской группы) за соблюдением установленных процедур по управлению риском, объемами принятого риска и соблюдением установленных лимитов в кредитной организации (банковской группе, дочерней организации);
методы выявления риска;
методы оценки риска, включая определение потребности в капитале;
методы ограничения риска (система лимитов);
методы снижения риска;
методы оценки эффективности методологии оценки риска, в том числе моделей количественной оценки рисков и процедур, используемых в рейтинговых системах, а также значений компонентов риска, рассчитанных с использованием данных систем (далее - валидация моделей количественной оценки рисков) для кредитной организации, применяющей такие модели;
порядок и периодичность (но не реже одного раза в год) проведения оценки эффективности методов оценки риска, включая актуализацию документов, в которых установлены методы оценки рисков, и осуществление валидации моделей количественной оценки риска, службой внутреннего аудита (иным подразделением кредитной организации, независимым от подразделений, осуществляющих функции, связанные с принятием риска, разработкой методов оценки риска, в том числе моделей количественной оценки риска) или внешним аудитором;
процедуры и периодичность проведения стресс-тестирования (не реже одного раза в год);
процедуры контроля за риском;
отчеты по рискам;
порядок действий должностных лиц при достижении сигнальных значений и превышении установленных лимитов в кредитной организации (на уровне банковской группы, в дочерних организациях);
порядок информирования службой внутреннего аудита совета директоров (наблюдательного совета), исполнительных органов кредитной организации (головной кредитной организации банковской группы) о выявленных недостатках в функционировании внутренних систем оценки рисков в кредитной организации (банковской группе, дочерней организации) и действиях, предпринятых для их устранения;
требования к автоматизированной системе (автоматизированным системам), обеспечивающей (обеспечивающим) управление рисками.
1.2. Требования к организации управления отдельными видами рисков устанавливаются главами 2 - 7 настоящего приложения.