Порядок составления и представления отчетности по форме 0409106 "Отчет по управлению операционным риском в кредитной организации"
составления и представления отчетности по форме 0409106
"Отчет по управлению операционным риском
в кредитной организации"
(введен Указанием Банка России от 08.11.2021 N 5986-У)
1. Отчетность по форме 0409106 "Отчет по управлению операционным риском в кредитной организации" (далее - Отчет) составляется кредитными организациями, за исключением небанковских кредитных организаций - центральных контрагентов и небанковских кредитных организаций, которым присвоен статус центрального депозитария (далее - кредитные организации), в соответствии с требованиями Положения Банка России от 8 апреля 2020 года N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе", зарегистрированного Министерством юстиции Российской Федерации 3 июня 2020 года N 58577 (далее - Положение Банка России N 716-П).
2. Отчет составляется кредитными организациями на ежеквартальной основе по состоянию на 1-е число месяца, следующего за отчетным периодом, и представляется в Банк России не позднее 22-го рабочего дня квартала, следующего за отчетным периодом.
Кредитные организации представляют Отчет на внутриквартальные даты по требованию структурного подразделения Банка России, осуществляющего надзор за их деятельностью, в установленный в требовании срок.
3. В подразделе 1.1 раздела 1 Отчета (далее - раздел 1) указываются сведения о прямых потерях и последующих возмещениях от реализации событий операционного риска, в том числе событий риска информационной безопасности, в разрезе источников операционного риска и типов событий операционного риска.
3.1. В графе 1 подраздела 1.1 раздела 1 указывается источник операционного риска с использованием следующих кодов:
|
Определяется в соответствии с подпунктом 3.3.1 пункта 3.3 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
Действия персонала и других связанных с кредитной организацией лиц |
Определяется в соответствии с подпунктом 3.3.2 пункта 3.3 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
|
|
Определяется в соответствии с подпунктом 3.3.3 пункта 3.3 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
Определяется в соответствии с подпунктом 3.3.4 пункта 3.3 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
Для банков с базовой лицензией, для небанковских кредитных организаций код применяется для граф 3 - 12 подраздела 1.1 раздела 1 Отчета. Для банков с универсальной лицензией код применяется только для графы 8 подраздела 1.1 раздела 1 |
В случае если кредитной организацией в базе событий определено более одного источника операционного риска в отношении реализовавшегося события операционного риска, в Отчете указывается наиболее значимый источник риска по данному событию операционного риска, определяемый в соответствии с пунктом 3.5 Положения Банка России N 716-П.
3.2. В графе 2 подраздела 1.1 раздела 1 указывается тип события операционного риска с использованием следующих кодов:
|
Определяется в соответствии с подпунктом 3.6.1 пункта 3.6 Положения Банка России N 716-П |
||
|
Определяется в соответствии с подпунктом 3.6.2 пункта 3.6 Положения Банка России N 716-П |
||
|
Определяется в соответствии с подпунктом 3.6.3 пункта 3.6 Положения Банка России N 716-П |
||
|
Определяется в соответствии с подпунктом 3.6.4 пункта 3.6 Положения Банка России N 716-П |
||
|
Определяется в соответствии с подпунктом 3.6.5 пункта 3.6 Положения Банка России N 716-П |
||
|
Определяется в соответствии с подпунктом 3.6.6 пункта 3.6 Положения Банка России N 716-П |
||
|
Определяется в соответствии с подпунктом 3.6.7 пункта 3.6 Положения Банка России N 716-П |
В случае если в графе 1 подраздела 1.1 раздела 1 указан код "90", графа 2 подраздела 1.1 раздела 1 не заполняется.
3.3. В графе 3 подраздела 1.1 раздела 1 указывается отчетный период, за который представляется информация, с использованием следующих кодов:
Данные представляются как за отчетный квартал, так и накопленным итогом за период с начала отчетного года (в случае наличия данных за соответствующий период).
3.4. В графе 4 подраздела 1.1 раздела 1 указывается сумма прямых потерь от реализации событий операционного риска в соответствии с требованиями пункта 3.12 Положения Банка России N 716-П до учета возмещений с учетом требований подпунктов 6.7.1 - 6.7.3 пункта 6.7 Положения Банка России N 716-П (далее - валовые прямые потери).
3.5. В графе 5 подраздела 1.1 раздела 1 указывается сумма валовых прямых потерь от реализации событий операционного риска за вычетом суммы возмещения в соответствии с требованиями пункта 6.18 Положения Банка России N 716-П (далее - чистые (фактические) прямые потери).
3.6. В графах 6 - 7 подраздела 1.1 раздела 1 указывается максимальная величина прямых потерь от реализации одного события операционного риска в соответствии с требованиями абзаца девятого подпункта 4.2.4 пункта 4.2 Положения Банка России N 716-П:
в графе 6 - максимальная величина прямых потерь от реализации одного события операционного риска до учета возмещения;
в графе 7 - максимальная величина прямых потерь от реализации одного события операционного риска после учета возмещения.
3.7. В графе 8 подраздела 1.1 раздела 1 указывается сумма валовых прямых потерь от реализации пяти крупнейших (по величине валовых прямых потерь) событий операционного риска, реализованных в кредитной организации.
3.8. В графах 9 - 10 подраздела 1.1 раздела 1 указывается сумма возмещений по прямым потерям от реализации событий операционного риска с учетом требований пунктов 6.13 - 6.15, 6.17 Положения Банка России N 716-П:
в графе 9 - сумма возмещений по прямым потерям за счет не связанных с кредитной организацией лиц;
в графе 10 - сумма возмещений по прямым потерям за счет связанных с кредитной организацией лиц, полученных от источников, указанных в абзацах четвертом - шестом пункта 6.17 Положения Банка России N 716-П.
3.9. В графе 11 подраздела 1.1 раздела 1 указывается сумма потерь (в том числе хищений) средств клиентов и контрагентов, в том числе работников кредитной организации и третьих лиц, до учета возмещения, компенсированных кредитной организацией, в соответствии с требованиями подпункта 3.12.3 пункта 3.12 Положения Банка России N 716-П.
3.10. В графе 12 подраздела 1.1 раздела 1 указывается максимальная величина потерь (в том числе хищений) средств клиентов и контрагентов, в том числе работников кредитной организации и третьих лиц, компенсированных кредитной организацией, до учета возмещения в соответствии с требованиями подпункта 3.12.3 пункта 3.12 Положения Банка России N 716-П.
4. В подразделе 1.2 раздела 1 указывается информация о количестве событий операционного риска, в том числе риска информационной безопасности, и величине прямых потерь в разрезе диапазонов потерь и типов событий операционного риска.
4.1. В графе 1 подраздела 1.2 раздела 1 указывается диапазон потерь от реализации событий операционного риска с использованием следующих кодов:
4.2. Графы 2, 3 подраздела 1.2 раздела 1 заполняются аналогично графам 2, 3 подраздела 1.1 раздела 1.
4.3. В графе 4 подраздела 1.2 раздела 1 Отчета указывается количество событий операционного риска с величиной валовых прямых потерь, соответствующей диапазону потерь, указанному в подпункте 4.1 настоящего пункта.
4.4. В графе 5 подраздела 1.2 раздела 1 указывается сумма валовых прямых потерь, величина которых соответствует диапазону потерь, указанному в подпункте 4.1 настоящего пункта.
5. В разделе 2 Отчета (далее - раздел 2) указываются данные о потерях и возмещениях от реализации событий операционного риска (за исключением риска информационной безопасности) и риска информационной безопасности по видам потерь и возмещений в разрезе направлений деятельности и типов событий операционного риска.
В целях составления Отчета для расчета показателей, связанных с потерями и возмещениями от событий риска информационной безопасности, используются данные о тех потерях и возмещениях, для которых в соответствии с абзацем семнадцатым пункта 6.6 Положения Банка России N 716-П событие операционного риска отнесено в базе событий к виду операционного риска "риск информационной безопасности", указанному в пункте 1.4 Положения Банка России N 716-П.
5.1. В подразделе 2.1 раздела 2 указываются данные о чистых (фактических) прямых потерях.
5.1.1. В графе 1 подраздела 2.1 раздела 2 указывается направление деятельности с использованием следующих кодов:
|
Определяется в соответствии с подпунктом 3.9.1 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
Определяется в соответствии с подпунктом 3.9.2 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
Определяется в соответствии с подпунктом 3.9.3 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
Определяется в соответствии с подпунктом 3.9.4 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
Осуществление переводов денежных средств, платежей и расчетов через платежные системы |
Определяется в соответствии с подпунктом 3.9.5 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
|
|
Определяется в соответствии с подпунктом 3.9.6 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
Управление активами клиентов по договорам доверительного управления |
Определяется в соответствии с подпунктом 3.9.7 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
|
|
Определяется в соответствии с подпунктом 3.9.8 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
Определяется в соответствии с подпунктом 3.9.9 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
Код применяется для банков с базовой лицензией и небанковских кредитных организаций |
В случае если кредитной организацией в базе событий определено более одного направления деятельности в отношении реализовавшегося события операционного риска, в Отчете указывается наиболее значимое направление деятельности по данному событию операционного риска, определяемое в соответствии с пунктом 3.9 Положения Банка России N 716-П.
5.1.2. Графа 2 подраздела 2.1 раздела 2 заполняется аналогично графе 2 подраздела 1.1 раздела 1.
В случае если в графе 1 подраздела 2.1 раздела 2 указан код "90", графа 2 подраздела 2.1 раздела 2 не заполняется.
5.1.3. Графа 3 подраздела 2.1 раздела 2 заполняется аналогично графе 3 подраздела 1.1 раздела 1.
5.1.4. В графах 4 - 5 подраздела 2.1 раздела 2 указывается сумма чистых (фактических) прямых потерь.
5.1.5. В графах 6 - 7 подраздела 2.1 раздела 2 указывается сигма 
чистых (фактических) прямых потерь, рассчитываемая по формуле:
,x - величина каждой потери, учитываемой при расчете показателя "сумма" для каждой строки подраздела 2.1 раздела 2;
n - количество потерь, учитываемых при расчете показателя "сумма" для каждой строки подраздела 2.1 раздела 2;
- среднее арифметическое значение x, рассчитываемое по формуле:
.Графы 6 - 7 подраздела 2.1 раздела 2 не заполняется банками с базовой лицензией и небанковскими кредитными организациями.
Графы 6 - 7 подраздела 2.1 раздела 2 заполняются, если количество событий за отчетный период по строке составляет более 100.
5.1.6. В графах 8 - 9 подраздела 2.1 раздела 2 указывается среднее арифметическое значение сумм чистых (фактических) прямых потерь.
5.2. В подразделе 2.2 раздела 2 указывается информация о валовых прямых потерях, понесенных кредитной организацией, в соответствии с требованиями пунктов 3.12 и 6.7 Положения Банка России N 716-П.
5.2.1. Графы 1 - 3 подраздела 2.2 раздела 2 заполняются аналогично графам 1 - 3 подраздела 2.1 раздела 2.
5.2.2. В графе 4 подраздела 2.2 раздела 2 указывается вид прямых потерь с использованием следующих кодов:
|
Определяется в соответствии с подпунктом 3.12.1 пункта 3.12 Положения Банка России N 716-П |
||
|
Досрочное списание (выбытие, потеря, уничтожение) материальных и нематериальных, финансовых активов |
Определяется в соответствии с подпунктом 3.12.2 пункта 3.12 Положения Банка России N 716-П |
|
|
Денежные выплаты клиентам и контрагентам в целях компенсации им во внесудебном порядке убытков, понесенных ими по вине третьих лиц |
Определяется в соответствии с подпунктом 3.12.3 пункта 3.12 Положения Банка России N 716-П |
|
|
Денежные выплаты работникам кредитной организации в целях компенсации им во внесудебном порядке убытков, понесенных ими по вине кредитной организации |
Определяется в соответствии с подпунктом 3.12.4 пункта 3.12 Положения Банка России N 716-П |
|
|
Определяется в соответствии с подпунктом 3.12.5 пункта 3.12 Положения Банка России N 716-П |
||
|
Расходы (выплаты), связанные с решениями суда и (или) представительством кредитной организации в судах |
Определяется в соответствии с подпунктом 3.12.6 пункта 3.12 Положения Банка России N 716-П |
|
|
Штрафы, наложенные исполнительными органами государственной власти и (или) Банком России |
Определяется в соответствии с подпунктом 3.12.7 пункта 3.12 Положения Банка России N 716-П |
|
|
Расходы на устранение последствий реализации события операционного риска, направленные на восстановление деятельности или на снижение потерь |
Определяется в соответствии с подпунктом 3.12.8 пункта 3.12 Положения Банка России N 716-П |
|
|
Отрицательный финансовый результат от невыгодных для кредитной организации сделок, совершенных по причине операционного риска |
Определяется в соответствии с подпунктом 3.12.9 пункта 3.12 Положения Банка России N 716-П |
|
|
Прочие потери, связанные с реализацией события операционного риска или устранением последствий события операционного риска |
Определяется в соответствии с подпунктом 3.12.10 пункта 3.12 Положения Банка России N 716-П |
5.2.3. В графах 5, 6 подраздела 2.2 раздела 2 указывается сумма валовых прямых потерь.
5.2.4. В графах 7, 8 подраздела 2.2 раздела 2 указывается сигма валовых прямых потерь, рассчитываемая по формуле, приведенной в подпункте 5.1.5 пункта 5.1 настоящего Порядка.
Графы 7, 8 подраздела 2.2 раздела 2 не заполняются банками с базовой лицензией и небанковскими кредитными организациями.
Графы 7, 8 подраздела 2.2 раздела 2 заполняются, если количество событий за отчетный период по строке составляет более 100.
5.2.5. В графах 9, 10 подраздела 2.2 раздела 2 указывается среднее арифметическое значение сумм валовых прямых потерь.
5.3. В подразделе 2.3 раздела 2 указывается информация о возмещениях по прямым потерям.
5.3.1. Графы 1 - 3 подраздела 2.3 раздела 2 заполняются аналогично графам 1 - 3 подраздела 2.1 раздела 2.
5.3.2. В графе 4 подраздела 2.3 раздела 2 указывается вид возмещения по прямым потерям с использованием следующих кодов:
|
Возмещения по потерям за счет лиц, не связанных с кредитной организацией |
Определяется в соответствии с пунктом 6.15 Положения Банка России N 716-П |
|
|
Возмещения по потерям за счет лиц, связанных с кредитной организацией |
Определяется в соответствии с абзацами третьим - шестым пункта 6.17 Положения Банка России N 716-П |
5.3.3. В графах 5, 6 подраздела 2.3 раздела 2 указывается сумма возмещений по прямым потерям.
5.3.4. В графах 7, 8 подраздела 2.3 раздела 2 указывается среднее арифметическое значение сумм возмещений по прямым потерям.
5.4. В подразделе 2.4 раздела 2 указывается информация о непрямых потерях в значении, установленном абзацем первым пункта 3.13 Положения Банка России N 716-П.
5.4.1. Графы 1 - 3 подраздела 2.4 раздела 2 заполняются аналогично графам 1 - 3 подраздела 2.1 раздела 2.
5.4.2. В графе 4 подраздела 2.4 раздела 2 указывается вид непрямых потерь с использованием следующих кодов:
|
Определяется в соответствии с абзацем первым пункта 3.13 и подпунктом 3.13.1 пункта 3.13 Положения Банка России N 716-П. Код применяется кредитной организацией в зависимости от вида лицензии и размера активов, если оценка косвенных потерь от реализации операционного риска обязательна в соответствии с требованиями подпункта 9.1.1 пункта 9.1, подпункта 9.2.1 пункта 9.2, подпункта 9.3.1 пункта 9.3, абзаца третьего пункта 9.4 Положения Банка России N 716-П |
||
|
Определяется в соответствии с абзацем первым пункта 3.13 и подпунктом 3.13.3 пункта 3.13 Положения Банка России N 716-П |
||
|
потери (в том числе хищения) средств клиентов, контрагентов, работников кредитной организации и третьих лиц, которые не были компенсированы кредитной организацией: |
Определяется в соответствии с абзацем вторым подпункта 3.13.3 пункта 3.13 Положения Банка России N 716-П |
|
|
Определяется в соответствии с абзацем вторым подпункта 3.13.3 пункта 3.13 Положения Банка России N 716-П |
||
|
Определяется в соответствии с абзацем вторым подпункта 3.13.3 пункта 3.13 Положения Банка России N 716-П |
||
|
Определяется в соответствии с абзацем вторым подпункта 3.13.3 пункта 3.13 Положения Банка России N 716-П |
||
|
Штрафы, наложенные на должностных лиц кредитной организации, которые не были компенсированы кредитной организацией |
Определяется в соответствии с абзацем вторым подпункта 3.13.3 пункта 3.13 Положения Банка России N 716-П |
|
|
Определяется в соответствии с абзацем третьим подпункта 3.13.3 пункта 3.13 Положения Банка России N 716-П. Код применяется кредитной организацией в зависимости от вида лицензии и размера активов, если оценка других потенциальных потерь от реализации операционного риска обязательна в соответствии с требованиями подпункта 9.1.1 пункта 9.1, подпункта 9.2.1 пункта 9.2, подпункта 9.3.1 пункта 9.3, абзаца третьего пункта 9.4 Положения Банка России N 716-П |
5.4.3. В графах 5, 6 подраздела 2.4 раздела 2 указывается сумма непрямых потерь.
5.4.4. В графах 7, 8 подраздела 2.4 раздела 2 указывается сигма непрямых потерь, рассчитываемая по формуле, приведенной в подпункте 5.1.5 пункта 5.1 настоящего Порядка.
Графы 7, 8 подраздела 2.4 раздела 2 не заполняются банками с базовой лицензией и небанковскими кредитными организациями.
Графы 7, 8 подраздела 2.4 раздела 2 заполняются, если количество событий за отчетный период по строке составляет более 100.
5.4.5. В графах 9, 10 подраздела 2.4 раздела 2 указывается среднее арифметическое значение сумм непрямых потерь.
5.5. В подразделе 2.5 раздела 2 указывается информация о прямых потерях от реализации риска информационной безопасности, связанных с нарушением защиты информации.
5.5.1. Графы 1 - 3 подраздела 2.5 раздела 2 заполняются аналогично графам 1 - 3 подраздела 2.1 раздела 2.
5.5.2. В графе 4 подраздела 2.5 раздела 2 указывается вид события риска информационной безопасности, связанного с нарушением защиты информации, с использованием следующих кодов:
|
Событие, связанное с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств |
Определяется в соответствии с подпунктом 1.1 пункта 1 приложения 5 к Положению Банка России N 716-П |
|
|
Событие, связанное с неоказанием или несвоевременным оказанием услуг по переводу денежных средств |
Определяется в соответствии с подпунктом 1.2 пункта 1 приложения 5 к Положению Банка России N 716-П |
|
|
Событие, связанное с неоказанием или несвоевременным оказанием услуг кредитной организации |
Определяется в соответствии с подпунктом 1.3 пункта 1 приложения 5 к Положению Банка России N 716-П |
|
|
Событие, связанное с нарушением требований к обеспечению защиты информации при осуществлении банковской деятельности, не связанное с переводами денежных средств |
Определяется в соответствии с подпунктом 1.4 пункта 1 приложения 5 к Положению Банка России N 716-П |
|
|
Событие, связанное с обработкой информации конфиденциального характера (включая персональные данные), информации ограниченного доступа и других типов информации кредитной организации, не подлежащей разглашению или опубликованию, без использования объектов информационной инфраструктуры и приводящее к утечке, искажению или потере информации, другим нарушениям |
Определяется в соответствии с подпунктом 1.5 пункта 1 приложения 5 к Положению Банка России N 716-П |
5.5.3. В графе 5 подраздела 2.5 раздела 2 указывается сумма валовых прямых потерь от реализации событий риска информационной безопасности, связанных с нарушением защиты информации.
5.5.4. В графе 6 подраздела 2.5 раздела 2 указывается сигма валовых прямых потерь от реализации событий риска информационной безопасности, связанных с нарушением защиты информации, рассчитываемая по формуле, приведенной в подпункте 5.1.5 пункта 5.1 настоящего Порядка.
Графа 6 подраздела 2.5 раздела 2 не заполняется банками с базовой лицензией и небанковскими кредитными организациями.
Графа 6 подраздела 2.5 раздела 2 заполняется, если количество событий за отчетный период по строке составляет более 100.
5.5.5. В графе 7 подраздела 2.5 раздела 2 указывается среднее арифметическое значение сумм валовых прямых потерь от реализации событий риска информационной безопасности, связанных с нарушением защиты информации.
5.5.6. В графе 8 подраздела 2.5 раздела 2 указывается сумма чистых (фактических) прямых потерь от реализации событий риска информационной безопасности, связанных с нарушением защиты информации.
5.5.7. В графе 9 подраздела 2.5 раздела 2 указывается сигма чистых (фактических) прямых потерь от реализации событий риска информационной безопасности, связанных с нарушением защиты информации, рассчитываемая по формуле, приведенной в подпункте 5.1.5 пункта 5.1 настоящего Порядка.
Графа 6 подраздела 2.5 раздела 2 не заполняется банками с базовой лицензией и небанковскими кредитными организациями.
Графа 6 подраздела 2.5 раздела 2 заполняются, если количество событий за отчетный период по строке составляет более 100.
5.5.8. В графе 10 подраздела 2.5 раздела 2 указывается среднее арифметическое значение сумм чистых (фактических) прямых потерь от реализации событий риска информационной безопасности, связанных с нарушением защиты информации.
6. В разделе 3 Отчета (далее - раздел 3) указываются данные о фактических и целевых значениях контрольных показателей уровня операционного риска и риска информационной безопасности в разрезе направлений деятельности или в целом по кредитной организации.
6.1. Раздел 3 не заполняется небанковскими кредитными организациями в соответствии с требованиями пункта 9.4 Положения Банка России N 716-П.
6.2. Графа 1 раздела 3 заполняется аналогично графе 1 подраздела 2.1 раздела 2.
6.3. В графе 2 раздела 3 указывается контрольный показатель уровня операционного риска (риска информационной безопасности) с использованием следующих кодов:
|
Общая сумма валовых прямых потерь, понесенных кредитной организацией от реализации событий операционного риска, за вычетом потерь от реализации событий риска информационной безопасности, за определенный период (первый квартал, полугодие, девять месяцев, год) с начала календарного года |
Определяется в соответствии с абзацем вторым подпункта 1.1.1 пункта 1.1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение общей суммы валовых прямых потерь от реализации событий операционного риска, за вычетом потерь от реализации событий риска информационной безопасности, понесенных кредитной организацией за годовой период, к базовому капиталу кредитной организации на последнюю отчетную дату года |
Определяется в соответствии с абзацем третьим подпункта 1.1.1 пункта 1.1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение общей суммы чистых (фактических) прямых потерь (включая чистые (фактические) прямые потери от реализации событий риска информационной безопасности), понесенных кредитной организацией за год, к показателю объема операционного риска |
Определяется в соответствии с абзацем четвертым подпункта 1.1.1 пункта 1.1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение общей суммы валовых прямых потерь от реализации событий операционного риска, за вычетом потерь от реализации событий риска информационной безопасности, понесенных кредитной организацией за год, к показателю объема операционного риска |
Определяется в соответствии с абзацем пятым подпункта 1.1.1 пункта 1.1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение суммы чистых (фактических) прямых потерь от реализации событий операционного риска, рассчитанных в соответствии с пунктом 6.18 Положения Банка России N 716-П, понесенных кредитной организацией за год, за вычетом потерь от реализации событий риска информационной безопасности, к показателю объема операционного риска |
Определяется в соответствии с абзацем шестым подпункта 1.1.1 пункта 1.1 приложения 1 к Положению Банка России N 716-П |
|
|
Доля выявленных (по количеству) в ходе оценки эффективности функционирования системы управления операционным риском, проведенной уполномоченным подразделением или внешним экспертом, событий операционного риска с валовыми прямыми потерями, превышающими порог регистрации (за исключением потерь от реализации событий кредитного риска, связанного с реализацией операционного риска), определяемый в соответствии с пунктом 6.5 Положения Банка России N 716-П, которые кредитная организация не отразила в базе событий, по отношению ко всем зарегистрированным в базе событий событиям операционного риска с валовыми прямыми потерями (за исключением потерь от кредитного риска), превышающими порог регистрации (за исключением потерь от кредитного риска за годовой период, к которому относится проверяемый период) |
Определяется в соответствии с абзацем седьмым подпункта 1.1.1 пункта 1.1 приложения 1 к Положению Банка России N 716-П. Код не проставляется, если в отчетном периоде в кредитной организации не проводилась оценка эффективности функционирования системы управления операционным риском |
|
|
Отношение сумм валовых прямых потерь от реализации выявленных в ходе оценки эффективности функционирования системы управления операционным риском, проведенной уполномоченным подразделением или внешним экспертом, событий операционного риска с валовыми прямыми потерями, превышающими порог регистрации (за исключением потерь от реализации событий кредитного риска, связанных с реализацией операционного риска), определяемый в соответствии с пунктом 6.5 Положения Банка России N 716-П, которые кредитная организация не отразила в базе событий, к общей сумме валовых прямых потерь от реализации всех событий операционного риска, зарегистрированных в базе событий с валовыми прямыми потерями (за исключением потерь от реализации событий кредитного риска, связанных с реализацией операционного риска), превышающими порог регистрации, за годовой период, к которому относится проверяемый период |
Определяется в соответствии с абзацем восьмым подпункта 1.1.1 пункта 1.1 приложения 1 к Положению Банка России N 716-П. Код не проставляется, если в отчетном периоде в кредитной организации не проводилась оценка эффективности функционирования системы управления операционным риском |
|
|
Общая сумма валовых прямых потерь от реализации событий риска информационной безопасности за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года |
Определяется в соответствии с абзацем вторым подпункта 1.2.1 пункта 1.2 приложения 1 к Положению Банка России N 716-П |
|
|
Общая сумма валовых прямых потерь от реализации событий риска информационной безопасности, связанных с переводами денежных средств и платежами в платежных системах, в соответствии с подпунктом 1.1 пункта 1 приложения 5 к Положению Банка России N 716-П за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года |
Определяется в соответствии с абзацем третьим подпункта 1.2.1 пункта 1.2 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение общей суммы чистых (фактических) прямых потерь от реализации событий риска информационной безопасности, понесенных кредитной организацией за отчетный период (первый квартал, полугодие, девять месяцев, год), к базовому капиталу кредитной организации на последнюю отчетную дату года |
Определяется в соответствии с абзацем четвертым подпункта 1.2.1 пункта 1.2 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение суммы валовых прямых потерь, понесенных кредитной организацией при выполнении кредитной организацией функций участника платежной системы Банка России за отчетный период (первый квартал, полугодие, девять месяцев, год), нарастающим итогом с начала календарного года к общей сумме операций по переводу денежных средств через платежную систему Банка России за этот же период |
Определяется в соответствии с абзацем пятым подпункта 1.2.1 пункта 1.2 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение суммы валовых прямых потерь от реализации событий риска информационной безопасности, связанных с переводами денежных средств и платежами в платежных системах, в соответствии с подпунктом 1.1 пункта 1 приложения 5 к Положению Банка России N 716-П за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме переводов денежных средств и платежей в платежных системах за этот же период |
Определяется в соответствии с абзацем шестым подпункта 1.2.1 пункта 1.2 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение суммы денежных средств, по которой получены уведомления клиентов о несанкционированном переводе (списании) денежных средств, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме переводов за этот же период |
Определяется в соответствии с абзацем седьмым подпункта 1.2.1 пункта 1.2 приложения 1 к Положению Банка России N 716-П |
|
|
Доля реализованных (по количеству), то есть не предотвращенных системой информационной безопасности кредитной организации событий риска информационной безопасности с ненулевой величиной валовых прямых потерь по отношению ко всем событиям риска информационной безопасности, зарегистрированным в базе событий, с ненулевой величиной валовых прямых потерь в течение отчетного периода (первого квартала, полугодия, девяти месяцев, года), о которых кредитная организация сообщила в своих отчетах в Банк России в соответствии пунктом 8 Положения Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента", зарегистрированного Министерством юстиции Российской Федерации 16 мая 2019 года N 54637 (далее - Положение Банка России N 683-П) |
Определяется в соответствии с абзацем восьмым подпункта 1.2.1 пункта 1.2 приложения 1 к Положению Банка России N 716-П |
|
|
Доля выявленных (по количеству) в ходе оценки эффективности функционирования системы управления операционным риском, проведенной уполномоченным подразделением или внешним экспертом, событий рисков информационной безопасности с ненулевой величиной валовых прямых потерь, о которых кредитная организация не сообщила в своих отчетах в Банк России в соответствии пунктом 8 Положения Банка России N 683-П, по отношению ко всем зарегистрированным событиям риска информационной безопасности с ненулевой величиной валовых прямых потерь, о которых кредитная организация сообщила в своих отчетах в Банк России, направляемых в соответствии пунктом 8 Положения Банка России N 683-П |
Определяется в соответствии с абзацем девятым подпункта 1.2.1 пункта 1.2 приложения 1 к Положению Банка России N 716-П. Код не проставляется, если в отчетном периоде в кредитной организации не проводилась оценка эффективности функционирования системы управления операционным риском |
6.4. В графах 3, 4 раздела 3 указываются фактические значения контрольных показателей уровня операционного риска, рассчитанные кредитной организацией за отчетный период:
в графе 3 - фактические значения контрольных показателей уровня операционного риска с кодами "1", "8", "9", указанными в графе 2 раздела 3 в соответствии с подпунктом 6.3 настоящего пункта;
в графе 4 - фактические значения контрольных показателей уровня операционного риска с кодами "2" - "7", "10" - "15", указанными в графе 2 раздела 3 в соответствии с подпунктом 6.3 настоящего пункта.
6.4.1. При расчете контрольного показателя уровня операционного риска с кодом "2", указанным в графе 2 раздела 3 в соответствии с подпунктом 6.3 настоящего пункта, значения валовых прямых потерь от реализации событий операционного риска (за вычетом потерь от реализации событий риска информационной безопасности) суммируются за календарный год на отчетную дату нарастающим итогом (например, при представлении Отчета за III квартал 2020 года сумма потерь рассчитывается за период с I по III квартал 2020 года включительно).
6.4.2. При расчете контрольного показателя уровня операционного риска с кодом "3", указанным в графе 2 раздела 3 в соответствии с подпунктом 6.3 настоящего пункта, значения чистых прямых потерь (включая чистые прямые потери от реализации событий риска информационной безопасности) суммируются за календарный год на отчетную дату нарастающим итогом.
6.4.3. При расчете контрольного показателя уровня операционного риска с кодом "4", указанным в графе 2 раздела 3 в соответствии с подпунктом 6.3 настоящего пункта, значения валовых прямых потерь (за вычетом потерь от реализации событий риска информационной безопасности) суммируются за календарный год на отчетную дату нарастающим итогом.
6.4.4. При расчете контрольного показателя уровня операционного риска с кодом "5", указанным в графе 2 раздела 3 в соответствии с подпунктом 6.3 настоящего пункта, значения чистых прямых потерь (за вычетом чистых прямых потерь от реализации событий риска информационной безопасности) суммируются за календарный год на отчетную дату нарастающим итогом.
6.4.5. При расчете контрольных показателей уровня операционного риска с кодами "6", "7", "15", указанными в графе 2 раздела 3 в соответствии с подпунктом 6.3 настоящего пункта, в случае если в отчетном периоде в кредитной организации проводилась оценка эффективности функционирования системы управления операционным риском, указывается фактическое значение показателя. В случае если указанная оценка не проводилась, коды "6", "7", "15" в разделе 3 не проставляются.
6.4.6. При расчете контрольного показателя уровня операционного риска с кодом "10", указанным в графе 2 раздела 3 в соответствии с подпунктом 6.3 настоящего пункта, значения чистых (фактических) прямых потерь от реализации событий риска информационной безопасности суммируются за календарный год на отчетную дату нарастающим итогом.
6.5. В графах 5 - 8 раздела 3 указываются сигнальные и контрольные (целевые) значения контрольных показателей уровня операционного риска, утвержденные кредитной организацией на плановый годовой период в соответствии с пунктами 5.1 - 5.2 Положения Банка России N 716-П:
в графах 5, 7 - целевые значения контрольных показателей уровня операционного риска с кодами "1", "8", "9", указанными в графе 2 раздела 3 в соответствии с подпунктом 6.3 настоящего пункта;
в графах 6, 8 - целевые значения контрольных показателей уровня операционного риска с кодами "2" - "7", "10" - "15", указанными в графе 2 раздела 3 в соответствии с подпунктом 6.3 настоящего пункта.
6.6. Кредитные организации представляют по требованию структурного подразделения Банка России, осуществляющего надзор за их деятельностью, в установленный в требовании срок реквизиты (номер и дату) и наименование внутреннего документа кредитной организации, которым утверждены целевые значения контрольных показателей уровня операционного риска, указанные в разделе 3.
7. В графе 1 раздела "Справочно" Отчета указывается значение порога регистрации событий операционного риска в базе событий, устанавливаемое кредитной организацией в соответствии с пунктом 6.5 Положения Банка России N 716-П.
В графе 2 раздела "Справочно" Отчета указывается объем капитала (Кi, ИБ), выделяемый кредитной организацией на покрытие потерь от реализации событий риска информационной безопасности, в составе капитала кредитной организации (Кi) в соответствии с требованиями пункта 5 приложения 2 к Положению Банка России N 716-П. В случае если кредитная организация выбирает регуляторный подход к расчету объема капитала, выделяемого на покрытие потерь от реализации событий операционного риска, в соответствии с требованиями абзаца второго пункта 1 приложения 2 к Положению Банка России N 716-П, информация в графе 2 раздела "Справочно" Отчета не представляется.
В графе 3 раздела "Справочно" Отчета указывается компонент объема капитала 
, выделяемого кредитной организацией на покрытие потерь от реализации событий операционного риска, в соответствии с абзацем десятым пункта 3 приложения 2 к Положению Банка России N 716-П. В случае если кредитная организация выбирает продвинутый подход к расчету объема капитала, выделяемого на покрытие потерь от реализации событий операционного риска, в соответствии с требованиями абзаца третьего пункта 1 приложения 2 к Положению Банка России N 716-П, информация в графе 3 раздела "Справочно" Отчета не представляется.
8. Кредитные организации, у которых в отчетном квартале и за период с начала года накопленным итогом отсутствуют прямые потери и возмещения по ним от реализации событий операционного риска, в том числе риска информационной безопасности, направляют в Банк России сообщение следующего содержания: "За период (указывается отчетный квартал и период с начала года) у кредитной организации отсутствуют прямые потери и возмещения по ним от реализации событий операционного риска". При этом подраздел 1.1 раздела 1 не заполняется.
Кредитные организации, у которых в отчетном квартале и за период с начала года накопленным итогом отсутствуют прямые потери от реализации событий операционного риска, в том числе риска информационной безопасности, направляют в Банк России сообщение следующего содержания: "За период (указывается отчетный квартал и период с начала года) у кредитной организации отсутствуют прямые потери от реализации событий операционного риска". При этом подраздел 1.2 раздела 1, подразделы 2.1 и 2.2 раздела 2 не заполняются.
Кредитные организации, у которых в отчетном квартале и за период с начала года накопленным итогом отсутствуют возмещения по прямым потерям от реализации событий операционного риска, в том числе риска информационной безопасности, направляют в Банк России сообщение следующего содержания: "За период (указывается отчетный квартал и период с начала года) у кредитной организации отсутствуют возмещения по прямым потерям от реализации событий операционного риска". При этом подраздел 2.3 раздела 2 не заполняется.
Кредитные организации, у которых в отчетном квартале и за период с начала года накопленным итогом отсутствуют непрямые потери от реализации событий операционного риска, в том числе риска информационной безопасности, направляют в Банк России сообщение следующего содержания: "За период (указывается отчетный квартал и период с начала года) у кредитной организации отсутствуют непрямые потери от реализации событий операционного риска". При этом подраздел 2.4 раздела 2 не заполняется.
Кредитные организации, у которых в отчетном квартале и за период с начала года накопленным итогом отсутствуют прямые потери от реализации событий риска информационной безопасности, связанные с нарушением защиты информации, направляют в Банк России сообщение следующего содержания: "За период (указывается отчетный квартал и период с начала года) у кредитной организации отсутствуют прямые потери от реализации событий риска информационной безопасности, связанные с нарушением защиты информации". При этом подраздел 2.5 раздела 2 не заполняется.
Список изменяющих документов
(в ред. Указания Банка России от 08.11.2021 N 5986-У)
(см. текст в предыдущей редакции)
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей