1. Цели и задачи аудита эффективности СУОР

1.1. В соответствии с требованиями Положения Банка России от 08.04.2020 N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" (далее - Положение N 716-П) кредитной организации (головной кредитной организации банковской группы) (далее - кредитная организация) необходимо осуществлять ежегодную оценку эффективности функционирования системы управления операционным риском (далее - СУОР). Данную оценку рекомендуется осуществлять, в том числе на предмет:

- соответствия СУОР кредитной организации требованиям Банка России (Положения N 716-П, Положения Банка России от 07.12.2020 N 744-П "О порядке расчета размера операционного риска ("Базель III") и осуществления Банком России надзора за его соблюдением" (далее - Положение N 744-П), пункту 11 и главе 4 приложения 1 к Указанию Банка России от 15.04.2015 N 3624-У "О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы" (далее - Указание N 3624-У)) и внутренних документов кредитной организации (стратегии управления рисками и капиталом кредитной организации, внутренних документов кредитной организации по функционированию СУОР);

- эффективности методов оценки операционного риска в кредитной организации, включая определение потребности в капитале, выделяемого на покрытие потерь от реализации событий операционного риска (далее - СОР);

- соблюдения процедур управления операционным риском, предусмотренных в главе 2 Положения N 716-П, а также идентификации системных проблем в их организации;

- корректности и полноты ведения базы событий, соответствия порядка ведения базы событий требованиям главы 6 Положения N 716-П;

- соответствия классификации СОР требованиям главы 3 Положения N 716-П;

- корректности классификации и оценки потерь и возмещений от реализации СОР, с учетом требований главы 3 и главы 6 Положения N 716-П;

- соблюдения требований главы 7 Положения N 716-П в части управления риском информационной безопасности;

- соблюдение требований главы 8 Положения N 716-П в части управления риском информационных систем;

- вовлеченности органов управления кредитной организации (совета директоров (наблюдательного совета), коллегиального исполнительного органа, специализированных комитетов и т.д.) в управление операционным риском, распределении полномочий и ответственности между руководителями по выполнению функций и задач СУОР;

- создания организационной структуры управления операционным риском, в которую вовлечены все структурные подразделения и работники кредитной организации, при этом управление операционным риском осуществляется ими неразрывно от исполнения своих основных функций, с учетом исключения конфликта интересов.

1.2. В случае подачи кредитной организацией уведомления о применении расчетного коэффициента внутренних потерь для расчета размера операционного риска в целях расчета нормативов достаточности капитала (далее - уведомление о применении расчетного КВП) в соответствии с требованиями Положения N 744-П, должно быть сформировано заключение:

- о соответствии СУОР кредитной организации требованиям Положения N 716-П;

- о полноте и точности информации, отраженной в базе событий, и корректности ведения базы событий за период, используемый для расчета расчетного КВП (далее - период расчета ПП);

- о соблюдении контрольных показателей уровня операционного риска (далее - КПУР), установленных абзацами седьмым и восьмым подпункта 1.1.1 пункта 1 приложения 1 к Положению N 716-П, за период расчета ПП.

Проверка должна быть завершена уполномоченным подразделением не более, чем за 3 месяца до даты направления кредитной организацией уведомления о применении расчетного КВП в Банк России.