Банк России разработал проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе». Документ опубликован на сайте регулятора, комментарии по проекту нормативного акта принимаются до 1 октября.
Как отмечается в сообщении пресс-службы Центробанка, проект положения «устанавливает требования к политике кредитной организации в сфере информационных технологий и к управлению операционным риском, риском информационной безопасности (включая киберриск) и риском информационных систем, а также определяет подходы к дополнительным требованиям к капиталу в рамках внутренних процедур оценки достаточности капитала, необходимого на покрытие потерь от реализации операционного риска, в том числе киберриска».
«Документ содержит требования к ведению базы данных о событиях операционного риска, включая риск информационной безопасности, для внедрения в перспективе нового стандартизированного подхода к оценке операционного риска для расчета норматива достаточности капитала («Базель III»)», — подчеркивается в пресс-релизе.
Проект определяет порядок оценки регулятором качества системы управления операционным риском в кредитных организациях, а также полноты и качества базы данных о событиях операционного риска, в том числе риска информационной безопасности в кредитных организациях.
«Предполагается, что проведение Банком России оценки качества системы управления операционным риском будет осуществляться с 2020 года. К этому времени кредитные организации должны будут привести свои системы управления операционным риском, включая базы данных о событиях операционного риска, в соответствие новым требованиям», — указывается в сообщении.
Оставить комментарий