Глава 4. Указание Банка России от 15.04.2015 N 3624-У (ред. от 03.12.2015) "О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы" (вместе с "Требованиями к организации процедур управления отдельными видами рисков") (Зарегистрировано в Минюсте России 26.05.2015 N 37388)

4.1. Процедуры по управлению риском возникновения убытков в результате ненадежности и недостатков внутренних процедур управления кредитной организации, отказа информационных и иных систем либо вследствие влияния на деятельность кредитной организации внешних событий (далее - операционный риск) должны включать методы выявления и оценки принятого операционного риска в отношении различных направлений деятельности кредитной организации (дочерних организаций), в том числе методы оценки и анализа вероятности реализации операционного риска. Правовой риск является частью операционного риска.

Процедуры по управлению операционным риском должны предусматривать:

полномочия руководителей структурных подразделений кредитной организации в области управления операционным риском и их ответственность за выявление операционного риска, присущего деятельности этих подразделений;

наличие в кредитной организации подразделения (работника), осуществляющего разработку процедур по управлению операционным риском, включая методы оценки операционного риска, и составление отчетов об операционном риске, а также применение указанных процедур;

осуществление контроля за выполнением принятых в кредитной организации процедур по управлению операционным риском и оценки их эффективности службой внутреннего аудита кредитной организации (иным подразделением кредитной организации, независимым от подразделений, осуществляющих операции (сделки), связанные с принятием рисков, разработкой и применением процедур по управлению операционным риском).

4.2. В случае если кредитная организация использует методы оценки операционного риска, отличные от порядка, установленного Положением Банка России N 346-П, применяемые методы должны соответствовать требованиям, предъявляемым к такого рода методам в международной практике.

В кредитной организации, использующей модели количественной оценки рисков, процедуры управления операционным риском должны содержать методы выявления и оценки риска понесения убытков в связи с неадекватностью применяемых моделей.

Методы оценки операционного риска, применяемые дочерней кредитной организацией, должны быть согласованы в письменной форме с головной кредитной организацией банковской группы.

4.3. В кредитной организации (головной кредитной организации банковской группы) создается и обновляется на постоянной основе аналитическая база данных об убытках, понесенных вследствие реализации операционного риска, содержащая информацию о видах убытков, их размере, датах возникновения, а также обо всех существенных событиях, приводящих к данным убыткам, включая обстоятельства их возникновения (выявления). Аналитическая база данных ведется в разрезе дочерних организаций, направлений деятельности (структурных подразделений), видов операций (сделок).

Порядок ведения аналитической базы данных об убытках, понесенных вследствие реализации операционного риска, включая требования к форме и содержанию вводимой информации, порогу размера убытков, информация о которых подлежит помещению в указанную базу данных, должен быть установлен в документах кредитной организации (банковской группы), разрабатываемых в рамках ВПОДК.

Кредитная организация (головная кредитная организация банковской группы) должна накапливать внешнюю информацию о значительных убытках, понесенных кредитными организациями вследствие реализации операционного риска, включающую данные о суммах убытков, об объеме операций кредитных организаций в регионе, в котором были понесены убытки, о причинах и обстоятельствах их возникновения.

Кредитная организация (головная кредитная организация банковской группы) разрабатывает порядок ведения и использования аналитической базы данных об убытках, понесенных вследствие реализации операционного риска, а также порядок учета внешней информации в целях оценки принятого кредитной организацией (дочерней организацией) операционного риска.

4.4. В целях осуществления контроля за эффективностью управления операционным риском кредитная организация (головная кредитная организация банковской группы) определяет порядок и периодичность рассмотрения фактов возникновения убытков вследствие реализации операционного риска и причин их возникновения, а также перечень мероприятий по их устранению.

4.5. В целях ограничения операционного риска кредитная организация (головная кредитная организация банковской группы) разрабатывает комплекс мер, направленных на снижение вероятности наступления событий или обстоятельств, приводящих к убыткам вследствие реализации операционного риска, и (или) на уменьшение (ограничение) размера таких убытков. К числу таких мер относятся:

разработка процедур совершения операций (сделок), порядка разделения полномочий и подотчетности по проводимым операциям (сделкам), позволяющих исключить (ограничить) возможность возникновения операционного риска;

контроль за соблюдением установленных процедур;

развитие систем автоматизации банковских технологий и защиты информации;

страхование, в том числе:

имущественное страхование (страхование зданий, иного имущества, включая валютные ценности и ценные бумаги, от утраты (гибели), недостачи или повреждения, в том числе в результате действий третьих лиц, работников кредитной организации, а также страхование предпринимательских рисков, связанных с риском возникновения убытков вследствие реализации банковских рисков);

личное страхование (страхование работников от несчастных случаев и причинения вреда здоровью).

Указанные меры должны быть доведены головной кредитной организацией банковской группы до дочерних кредитных организаций.