Порядок составления и представления отчетности по форме 0409106 "Отчет по управлению операционным риском в кредитной организации"
составления и представления отчетности по форме
0409106 "Отчет по управлению операционным риском
в кредитной организации"
1. Отчетность по форме 0409106 "Отчет по управлению операционным риском в кредитной организации" (далее - Отчет) составляется кредитными организациями, за исключением небанковских кредитных организаций - центральных контрагентов и небанковских кредитных организаций, которым присвоен статус центрального депозитария (далее - кредитные организации), в соответствии с требованиями Положения Банка России от 8 апреля 2020 года N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" <1> (далее - Положение Банка России N 716-П).
--------------------------------
<1> Зарегистрировано Минюстом России 3 июня 2020 года, регистрационный N 58577, с изменениями, внесенными Указанием Банка России от 25 марта 2022 года N 6103-У (зарегистрировано Минюстом России 30 августа 2022 года, регистрационный N 69846).
2. Отчет составляется кредитными организациями на ежеквартальной основе по состоянию на первое число месяца, следующего за отчетным кварталом, и представляется в Банк России не позднее двадцать второго рабочего дня квартала, следующего за отчетным кварталом.
Кредитные организации представляют Отчет на внутриквартальные даты по требованию структурного подразделения Банка России, осуществляющего надзор за их деятельностью, в установленный в требовании срок.
Данные, отражаемые в Отчете в тысячах рублей или в процентах, указываются с тремя знаками после запятой (с округлением по правилам математического округления).
В случае выявления за любой отчетный квартал в течение последних трех лет фактов представления кредитной организацией Отчета, содержащего неверные (искаженные) значения показателей, повторное представление в Банк России Отчета, содержащего уточненные значения показателей, осуществляется не позднее третьего рабочего дня после дня выявления указанных фактов.
3. В подразделе 1.1 раздела 1 Отчета (далее соответственно - раздел 1, подраздел 1.1) указываются сведения о прямых потерях и последующих возмещениях от реализации событий операционного риска, в том числе событий риска информационной безопасности, в разрезе источников операционного риска и типов событий операционного риска.
3.1. В графе 1 подраздела 1.1 указывается источник операционного риска с использованием следующих кодов:
|
В соответствии с подпунктом 3.3.1 пункта 3.3 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
Действия персонала и других связанных с кредитной организацией лиц |
В соответствии с подпунктом 3.3.2 пункта 3.3 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
|
|
В соответствии с подпунктом 3.3.3 пункта 3.3 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
В соответствии с подпунктом 3.3.4 пункта 3.3 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
Для банков с базовой лицензией и небанковских кредитных организаций код применяется для граф 3 - 12 подраздела 1.1. Для банков с универсальной лицензией код применяется только для графы 8 подраздела 1.1 |
В случае если кредитной организацией в базе событий определено более одного источника операционного риска в отношении реализовавшегося события операционного риска, в Отчете указывается наиболее значимый источник риска по данному событию операционного риска в соответствии с пунктом 3.5 Положения Банка России N 716-П.
3.2. В графе 2 подраздела 1.1 указывается тип события операционного риска с использованием следующих кодов:
|
В соответствии с подпунктом 3.6.1 пункта 3.6 Положения Банка России N 716-П |
||
|
В соответствии с подпунктом 3.6.2 пункта 3.6 Положения Банка России N 716-П |
||
|
В соответствии с подпунктом 3.6.3 пункта 3.6 Положения Банка России N 716-П |
||
|
В соответствии с подпунктом 3.6.4 пункта 3.6 Положения Банка России N 716-П |
||
|
В соответствии с подпунктом 3.6.5 пункта 3.6 Положения Банка России N 716-П |
||
|
В соответствии с подпунктом 3.6.6 пункта 3.6 Положения Банка России N 716-П |
||
|
В соответствии с подпунктом 3.6.7 пункта 3.6 Положения Банка России N 716-П |
В случае если в графе 1 подраздела 1.1 указан код "90", графа 2 подраздела 1.1 не заполняется.
3.3. В графе 3 подраздела 1.1 указывается отчетный период, за который представляется информация, с использованием следующих кодов:
Данные представляются как за отчетный квартал, так и накопленным итогом за период с начала года (в случае наличия данных за соответствующий период).
3.4. В графе 4 подраздела 1.1 указывается сумма прямых потерь от реализации событий операционного риска в соответствии с требованиями пункта 3.12 Положения Банка России N 716-П до учета возмещений с учетом требований подпунктов 6.7.1 - 6.7.3 пункта 6.7 Положения Банка России N 716-П (далее - валовые прямые потери).
3.5. В графе 5 подраздела 1.1 указывается сумма валовых прямых потерь за вычетом суммы возмещения в соответствии с требованиями пункта 6.18 Положения Банка России N 716-П (далее - чистые прямые потери).
3.6. В графах 6 и 7 подраздела 1.1 указывается максимальная величина прямых потерь от реализации одного события операционного риска в соответствии с требованиями абзаца девятого подпункта 4.2.4 пункта 4.2 Положения Банка России N 716-П:
в графе 6 - максимальная величина прямых потерь от реализации одного события операционного риска до учета возмещения;
в графе 7 - максимальная величина прямых потерь от реализации одного события операционного риска после учета возмещения.
3.7. В графе 8 подраздела 1.1 указывается сумма валовых прямых потерь от реализации пяти крупнейших (по величине валовых прямых потерь) событий операционного риска, реализованных в кредитной организации.
3.8. В графах 9 и 10 подраздела 1.1 указывается сумма возмещений по прямым потерям от реализации событий операционного риска с учетом требований пунктов 6.13 - 6.15, 6.17 Положения Банка России N 716-П:
в графе 9 - сумма возмещений по прямым потерям, принимаемых к зачету;
в графе 10 - сумма возмещений по прямым потерям, не принимаемых к зачету, полученных от источников, указанных в абзацах четвертом - шестом пункта 6.17 Положения Банка России N 716-П.
3.9. В графе 11 подраздела 1.1 указывается сумма потерь (в том числе хищений) средств клиентов, контрагентов, работников кредитной организации и других третьих лиц, компенсированных кредитной организацией, до учета возмещения в соответствии с требованиями подпункта 3.12.3 пункта 3.12 Положения Банка России N 716-П.
3.10. В графе 12 подраздела 1.1 указывается максимальная величина потерь (в том числе хищений) средств клиентов, контрагентов, работников кредитной организации и других третьих лиц, компенсированных кредитной организацией, до учета возмещения в соответствии с требованиями подпункта 3.12.3 пункта 3.12 Положения Банка России N 716-П.
4. В подразделе 1.2 раздела 1 (далее - подраздел 1.2) указывается информация о количестве событий операционного риска, в том числе риска информационной безопасности, и величине валовых прямых потерь в разрезе диапазонов потерь и типов событий операционного риска.
4.1. В графе 1 подраздела 1.2 указывается диапазон потерь от реализации событий операционного риска с использованием следующих кодов:
4.2. Графы 2 и 3 подраздела 1.2 заполняются с использованием кодов, применяемых в целях заполнения граф 2 и 3 подраздела 1.1.
4.3. В графе 4 подраздела 1.2 указывается количество событий операционного риска с величиной валовых прямых потерь, соответствующей диапазону потерь, указанному в графе 1 подраздела 1.2.
4.4. В графе 5 подраздела 1.2 указывается сумма валовых прямых потерь, величина которых соответствует диапазону потерь, указанному в графе 1 подраздела 1.2.
5. В разделе 2 Отчета (далее - раздел 2) указываются данные о потерях и возмещениях от реализации событий операционного риска (за исключением риска информационной безопасности) и риска информационной безопасности в разрезе направлений деятельности и типов событий операционного риска по видам потерь и возмещений.
В целях составления Отчета для расчета показателей, связанных с потерями и возмещениями от событий риска информационной безопасности, используются данные о тех потерях и возмещениях, для которых в соответствии с абзацем семнадцатым пункта 6.6 Положения Банка России N 716-П событие операционного риска отнесено в базе событий к виду операционного риска "риск информационной безопасности", указанному в абзаце втором пункта 1.4 Положения Банка России N 716-П.
5.1. В подразделе 2.1 раздела 2 (далее - подраздел 2.1) указываются данные о чистых прямых потерях.
5.1.1. В графе 1 подраздела 2.1 указывается направление деятельности с использованием следующих кодов:
|
В соответствии с подпунктом 3.9.1 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
В соответствии с подпунктом 3.9.2 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
В соответствии с подпунктом 3.9.3 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
В соответствии с подпунктом 3.9.4 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
Осуществление переводов денежных средств, платежей и расчетов через платежные системы |
В соответствии с подпунктом 3.9.5 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
|
|
В соответствии с подпунктом 3.9.6 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
Управление активами клиентов по договорам доверительного управления |
В соответствии с подпунктом 3.9.7 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
|
|
В соответствии с подпунктом 3.9.8 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
В соответствии с подпунктом 3.9.9 пункта 3.9 Положения Банка России N 716-П. Код не применяется для банков с базовой лицензией и небанковских кредитных организаций |
||
|
Код применяется для банков с базовой лицензией и небанковских кредитных организаций |
В случае если кредитной организацией в базе событий определено более одного направления деятельности в отношении реализовавшегося события операционного риска, в Отчете указывается наиболее значимое направление деятельности по данному событию операционного риска в соответствии с пунктом 3.10 Положения Банка России N 716-П.
5.1.2. Графа 2 подраздела 2.1 заполняется с использованием кодов, применяемых в целях заполнения графы 2 подраздела 1.1.
В случае если в графе 1 подраздела 2.1 указан код "90", графа 2 подраздела 2.1 не заполняется.
5.1.3. Графа 3 подраздела 2.1 заполняется с использованием кодов, применяемых в целях заполнения графы 3 подраздела 1.1.
5.1.4. В графах 4 и 5 подраздела 2.1 указывается сумма чистых прямых потерь.
5.1.5. В графах 6 и 7 подраздела 2.1 указывается среднеквадратичное отклонение (сигма (
) величины чистых прямых потерь, рассчитываемое по формуле:
x - величина каждой потери, учитываемой при расчете показателя "сумма" для каждой строки подраздела 2.1;
n - количество потерь, учитываемых при расчете показателя "сумма" для каждой строки подраздела 2.1;
- среднее арифметическое значение x, рассчитываемое по формуле:
Графы 6 и 7 подраздела 2.1 не заполняются банками с базовой лицензией и небанковскими кредитными организациями.
Графы 6 и 7 подраздела 2.1 заполняются, если количество событий за отчетный период по строке составляет более 100.
5.1.6. В графах 8 и 9 подраздела 2.1 указывается среднее арифметическое значение сумм чистых прямых потерь.
5.2. В подразделе 2.2 раздела 2 (далее - подраздел 2.2) указывается информация о валовых прямых потерях, понесенных кредитной организацией, в соответствии с требованиями пунктов 3.12 и 6.7 Положения Банка России N 716-П.
5.2.1. Графы 1 - 3 подраздела 2.2 заполняются с использованием кодов, применяемых в целях заполнения граф 1 - 3 подраздела 2.1.
5.2.2. В графе 4 подраздела 2.2 указывается вид прямых потерь с использованием следующих кодов:
|
В соответствии с подпунктом 3.12.1 пункта 3.12 Положения Банка России N 716-П |
||
|
Досрочное списание (выбытие, потеря, уничтожение) материальных и нематериальных, финансовых активов |
В соответствии с подпунктом 3.12.2 пункта 3.12 Положения Банка России N 716-П |
|
|
Денежные выплаты клиентам, контрагентам, работникам кредитной организации и другим третьим лицам в целях компенсации им во внесудебном порядке убытков, понесенных ими как в результате действий третьих лиц, так и в результате реализации иных источников операционного риска |
В соответствии с подпунктом 3.12.3 пункта 3.12 Положения Банка России N 716-П |
|
|
Денежные выплаты работникам кредитной организации в целях компенсации им во внесудебном порядке убытков, понесенных ими по вине кредитной организации |
В соответствии с подпунктом 3.12.4 пункта 3.12 Положения Банка России N 716-П |
|
|
В соответствии с подпунктом 3.12.5 пункта 3.12 Положения Банка России N 716-П |
||
|
Расходы (выплаты), связанные с решениями суда и (или) представительством кредитной организации в судах |
В соответствии с подпунктом 3.12.6 пункта 3.12 Положения Банка России N 716-П |
|
|
Штрафы, наложенные исполнительными органами государственной власти и (или) Банком России |
В соответствии с подпунктом 3.12.7 пункта 3.12 Положения Банка России N 716-П |
|
|
Расходы на устранение последствий реализации события операционного риска, направленные на восстановление деятельности и (или) на снижение потерь от реализовавшегося события операционного риска |
В соответствии с подпунктом 3.12.8 пункта 3.12 Положения Банка России N 716-П |
|
|
Отрицательный финансовый результат от невыгодных для кредитной организации сделок, совершенных по причине операционного риска |
В соответствии с подпунктом 3.12.9 пункта 3.12 Положения Банка России N 716-П |
|
|
Прочие потери, связанные с реализацией события операционного риска или устранением последствий события операционного риска |
В соответствии с подпунктом 3.12.10 пункта 3.12 Положения Банка России N 716-П |
5.2.3. В графах 5 и 6 подраздела 2.2 указывается сумма валовых прямых потерь.
5.2.4. В графах 7 и 8 подраздела 2.2 указывается среднеквадратичное отклонение (сигма (
) величины валовых прямых потерь, рассчитываемое по формуле, приведенной в подпункте 5.1.5 пункта 5 настоящего Порядка.
Графы 7 и 8 подраздела 2.2 не заполняются банками с базовой лицензией и небанковскими кредитными организациями.
Графы 7 и 8 подраздела 2.2 заполняются, если количество событий за отчетный период по строке составляет более 100.
5.2.5. В графах 9 и 10 подраздела 2.2 указывается среднее арифметическое значение сумм валовых прямых потерь.
5.3. В подразделе 2.3 раздела 2 (далее - подраздел 2.3) указывается информация о возмещениях по прямым потерям.
5.3.1. Графы 1 - 3 подраздела 2.3 заполняются с использованием кодов, применяемых в целях заполнения граф 1 - 3 подраздела 2.1.
5.3.2. В графе 4 подраздела 2.3 указывается вид возмещения по прямым потерям с использованием следующих кодов:
|
В соответствии с пунктом 6.15 Положения Банка России N 716-П, за исключением возмещений, указанных в абзацах четвертом - шестом пункта 6.17 Положения Банка России N 716-П |
||
|
В соответствии с абзацами третьим - шестым пункта 6.17 Положения Банка России N 716-П |
5.3.3. В графах 5 и 6 подраздела 2.3 указывается сумма возмещения по прямым потерям.
5.3.4. В графах 7 и 8 подраздела 2.3 указывается среднее арифметическое значение сумм возмещений по прямым потерям.
5.4. В подразделе 2.4 раздела 2 (далее - подраздел 2.4) указывается информация о непрямых потерях в значении, установленном абзацем первым пункта 3.13 Положения Банка России N 716-П.
5.4.1. Графы 1 - 3 подраздела 2.4 заполняются с использованием кодов, применяемых в целях заполнения граф 1 - 3 подраздела 2.1.
5.4.2. В графе 4 подраздела 2.4 указывается вид непрямых потерь с использованием следующих кодов:
|
В соответствии с абзацем первым пункта 3.13 и подпунктом 3.13.1 пункта 3.13 Положения Банка России N 716-П. Код применяется кредитной организацией в зависимости от вида лицензии и размера активов, если оценка косвенных потерь от реализации операционного риска обязательна в соответствии с требованиями подпункта 9.1.1 пункта 9.1, подпункта 9.2.1 пункта 9.2, подпункта 9.3.1 пункта 9.3, абзаца третьего пункта 9.4 Положения Банка России N 716-П |
||
|
В соответствии с абзацем первым пункта 3.13 и подпунктом 3.13.3 пункта 3.13 Положения Банка России N 716-П |
||
|
потери (в том числе хищения) средств клиентов, контрагентов, работников кредитной организации и других третьих лиц, которые не были компенсированы кредитной организацией: |
В соответствии с абзацем вторым подпункта 3.13.3 пункта 3.13 Положения Банка России N 716-П |
|
|
В соответствии с абзацами вторым и четвертым подпункта 3.13.3 пункта 3.13 Положения Банка России N 716-П |
||
|
индивидуальных предпринимателей |
В соответствии с абзацами вторым и четвертым подпункта 3.13.3 пункта 3.13 Положения Банка России N 716-П |
|
|
В соответствии с абзацами вторым и четвертым подпункта 3.13.3 пункта 3.13 Положения Банка России N 716-П |
||
|
В соответствии с абзацами вторым и четвертым подпункта 3.13.3 пункта 3.13 Положения Банка России N 716-П |
||
|
штрафы, наложенные на должностных лиц кредитной организации, которые не были компенсированы кредитной организацией |
В соответствии с абзацем вторым подпункта 3.13.3 пункта 3.13 Положения Банка России N 716-П |
|
|
В соответствии с абзацем третьим подпункта 3.13.3 пункта 3.13 Положения Банка России N 716-П. Код применяется кредитной организацией в зависимости от вида лицензии и размера активов, если оценка других потенциальных потерь от реализации операционного риска обязательна в соответствии с требованиями подпункта 9.1.1 пункта 9.1, подпункта 9.2.1 пункта 9.2, подпункта 9.3.1 пункта 9.3, абзаца третьего пункта 9.4 Положения Банка России N 716-П |
5.4.3. В графах 5 и 6 подраздела 2.4 указывается сумма непрямых потерь.
5.4.4. В графах 7 и 8 подраздела 2.4 указывается среднеквадратичное отклонение (сигма () величины непрямых потерь, рассчитываемое по формуле, приведенной в подпункте 5.1.5 пункта 5 настоящего Порядка.
Графы 7 и 8 подраздела 2.4 не заполняются банками с базовой лицензией и небанковскими кредитными организациями.
Графы 7 и 8 подраздела 2.4 заполняются, если количество событий за отчетный период по строке составляет более 100.
5.4.5. В графах 9 и 10 подраздела 2.4 указывается среднее арифметическое значение сумм непрямых потерь.
5.5. В подразделе 2.5 раздела 2 (далее - подраздел 2.5) указывается информация о прямых потерях от реализации событий риска информационной безопасности, связанных с нарушением защиты информации.
5.5.1. Графы 1 - 3 подраздела 2.5 заполняются с использованием кодов, применяемых в целях заполнения граф 1 - 3 подраздела 2.1.
5.5.2. В графе 4 подраздела 2.5 указывается вид события риска информационной безопасности, связанного с нарушением защиты информации, с использованием следующих кодов:
|
Событие, связанное с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств |
В соответствии с подпунктом 1.1 пункта 1 приложения 5 к Положению Банка России N 716-П |
|
|
Событие, связанное с неоказанием или несвоевременным оказанием услуг по переводу денежных средств |
В соответствии с подпунктом 1.2 пункта 1 приложения 5 к Положению Банка России N 716-П |
|
|
Событие, связанное с неоказанием или несвоевременным оказанием услуг кредитной организации |
В соответствии с подпунктом 1.3 пункта 1 приложения 5 к Положению Банка России N 716-П |
|
|
Событие, связанное с нарушением требований к обеспечению защиты информации при осуществлении банковской деятельности, не связанное с переводами денежных средств |
В соответствии с подпунктом 1.4 пункта 1 приложения 5 к Положению Банка России N 716-П |
|
|
Событие, связанное с обработкой информации конфиденциального характера (включая персональные данные), информации ограниченного доступа и других типов информации кредитной организации, не подлежащей разглашению или опубликованию, без использования объектов информационной инфраструктуры и приводящее к утечке, искажению или потере информации, другим нарушениям |
В соответствии с подпунктом 1.5 пункта 1 приложения 5 к Положению Банка России N 716-П |
5.5.3. В графе 5 подраздела 2.5 указывается сумма валовых прямых потерь от реализации событий риска информационной безопасности, связанных с нарушением защиты информации.
5.5.4. В графе 6 подраздела 2.5 указывается среднеквадратичное отклонение (сигма () величины валовых прямых потерь от реализации событий риска информационной безопасности, связанных с нарушением защиты информации, рассчитываемое по формуле, приведенной в подпункте 5.1.5 пункта 5 настоящего Порядка.
Графа 6 подраздела 2.5 не заполняется банками с базовой лицензией и небанковскими кредитными организациями.
Графа 6 подраздела 2.5 заполняется, если количество событий за отчетный период по строке составляет более 100.
5.5.5. В графе 7 подраздела 2.5 указывается среднее арифметическое значение сумм валовых прямых потерь от реализации событий риска информационной безопасности, связанных с нарушением защиты информации.
5.5.6. В графе 8 подраздела 2.5 указывается сумма чистых прямых потерь от реализации событий риска информационной безопасности, связанных с нарушением защиты информации.
5.5.7. В графе 9 подраздела 2.5 указывается среднеквадратичное отклонение (сигма () величины чистых прямых потерь от реализации событий риска информационной безопасности, связанных с нарушением защиты информации, рассчитываемое по формуле, приведенной в подпункте 5.1.5 пункта 5 настоящего Порядка.
Графа 9 подраздела 2.5 не заполняется банками с базовой лицензией и небанковскими кредитными организациями.
Графа 9 подраздела 2.5 заполняется, если количество событий за отчетный период по строке составляет более 100.
5.5.8. В графе 10 подраздела 2.5 указывается среднее арифметическое значение сумм чистых прямых потерь от реализации событий риска информационной безопасности, связанных с нарушением защиты информации.
6. В разделе 3 Отчета (далее - раздел 3) указываются данные о фактических и целевых значениях контрольных показателей уровня операционного риска и риска информационной безопасности в разрезе направлений деятельности или по кредитной организации в целом.
6.1. Раздел 3 не заполняется небанковскими кредитными организациями в соответствии с требованиями пункта 9.4 Положения Банка России N 716-П.
6.2. Графа 1 раздела 3 заполняется с использованием кодов, применяемых в целях заполнения графы 1 подраздела 2.1.
6.3. В графе 2 раздела 3 указывается контрольный показатель уровня операционного риска (риска информационной безопасности) с использованием следующих кодов:
|
Общая сумма чистых прямых потерь, понесенных кредитной организацией от реализации событий операционного риска, за вычетом чистых прямых потерь от реализации событий риска информационной безопасности, за определенный период (первый квартал, полугодие, 9 месяцев, год) с начала календарного года |
В соответствии с абзацем вторым подпункта 1.1.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение общей суммы валовых прямых потерь от реализации событий операционного риска, за вычетом валовых прямых потерь от реализации событий риска информационной безопасности, понесенных кредитной организацией за годовой период, к базовому капиталу кредитной организации на последнюю отчетную дату года |
В соответствии с абзацем третьим подпункта 1.1.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение общей суммы чистых прямых потерь (включая чистые прямые потери от реализации событий риска информационной безопасности), понесенных кредитной организацией за год, к показателю объема операционного риска |
В соответствии с абзацем четвертым подпункта 1.1.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение общей суммы валовых прямых потерь от реализации событий операционного риска, за вычетом валовых прямых потерь от реализации событий риска информационной безопасности, понесенных кредитной организацией за год, к показателю объема операционного риска |
В соответствии с абзацем пятым подпункта 1.1.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение суммы чистых прямых потерь от реализации событий операционного риска, рассчитанных в соответствии с пунктом 6.18 Положения Банка России N 716-П, понесенных кредитной организацией за год, за вычетом чистых прямых потерь от реализации событий риска информационной безопасности, к показателю объема операционного риска |
В соответствии с абзацем шестым подпункта 1.1.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Доля выявленных (по количеству) в ходе оценки эффективности функционирования системы управления операционным риском, проведенной уполномоченным подразделением или внешним экспертом, событий операционного риска с валовыми прямыми потерями, превышающими порог регистрации, определяемый в соответствии с пунктом 6.5 Положения Банка России N 716-П, которые кредитная организация не отразила в базе событий, по отношению ко всем зарегистрированным в базе событий событиям операционного риска с валовыми прямыми потерями, превышающими порог регистрации, за годовой период, к которому относится проверяемый период |
В соответствии с абзацем седьмым подпункта 1.1.1 пункта 1 приложения 1 к Положению Банка России N 716-П. Код не проставляется, если в отчетном периоде в кредитной организации не проводилась оценка эффективности функционирования системы управления операционным риском |
|
|
Отношение сумм валовых прямых потерь от реализации выявленных в ходе оценки эффективности функционирования системы управления операционным риском, проведенной уполномоченным подразделением или внешним экспертом, событий операционного риска с прямыми потерями, превышающими порог регистрации, определяемый в соответствии с пунктом 6.5 Положения Банка России N 716-П, которые кредитная организация не отразила в базе событий, к общей сумме валовых прямых потерь от реализации всех событий операционного риска, зарегистрированных в базе событий с прямыми потерями, превышающими порог регистрации, за годовой период, к которому относится проверяемый период |
В соответствии с абзацем восьмым подпункта 1.1.1 пункта 1 приложения 1 к Положению Банка России N 716-П. Код не проставляется, если в отчетном периоде в кредитной организации не проводилась оценка эффективности функционирования системы управления операционным риском |
|
|
Общая сумма чистых прямых потерь от реализации событий риска информационной безопасности за отчетный период (первый квартал, полугодие, 9 месяцев, год) нарастающим итогом с начала календарного года |
В соответствии с абзацем вторым подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Общая сумма валовых прямых потерь от реализации событий риска информационной безопасности, связанных с переводами денежных средств и платежами в платежных системах, в соответствии с подпунктом 1.1 пункта 1 приложения 5 к Положению Банка России N 716-П за отчетный период (первый квартал, полугодие, 9 месяцев, год) нарастающим итогом с начала календарного года |
В соответствии с абзацем третьим подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение общей суммы чистых прямых потерь от реализации событий риска информационной безопасности, понесенных кредитной организацией за отчетный период (первый квартал, полугодие, 9 месяцев, год), к базовому капиталу кредитной организации на последнюю отчетную дату года |
В соответствии с абзацем четвертым подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение суммы валовых прямых потерь от реализации событий риска информационной безопасности, понесенных кредитной организацией при выполнении функций участника платежной системы Банка России, за отчетный период (первый квартал, полугодие, 9 месяцев, год) нарастающим итогом с начала календарного года к общей сумме осуществленных кредитной организацией операций по переводу денежных средств через платежную систему Банка России за этот же период |
В соответствии с абзацем пятым подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение суммы валовых прямых потерь от реализации событий риска информационной безопасности, связанных с переводами денежных средств и платежами в платежных системах, в соответствии с подпунктом 1.1 пункта 1 приложения 5 к Положению Банка России N 716-П за отчетный период (первый квартал, полугодие, 9 месяцев, год) нарастающим итогом с начала календарного года к общей сумме переводов денежных средств и платежей в платежных системах за этот же период |
В соответствии с абзацем шестым подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение суммы денежных средств, по которой получены уведомления, связанные с осуществлением перевода денежных средств без согласия клиента, за отчетный период (первый квартал, полугодие, 9 месяцев, год) нарастающим итогом с начала календарного года к общей сумме переводов денежных средств за этот же период |
В соответствии с абзацем седьмым подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Доля реализованных (по количеству), то есть не предотвращенных системой информационной безопасности кредитной организации, событий риска информационной безопасности с ненулевой величиной валовых прямых потерь, которые кредитная организация не отразила в базе событий, по отношению ко всем событиям риска информационной безопасности, зарегистрированным в базе событий, с ненулевой величиной валовых прямых потерь в течение отчетного периода (первого квартала, полугодия, 9 месяцев, года), о которых кредитная организация проинформировала Банк России в соответствии пунктом 8 Положения Банка России N 683-П <1> |
В соответствии с абзацем восьмым подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Доля выявленных (по количеству) в ходе оценки эффективности функционирования системы управления операционным риском, проведенной уполномоченным подразделением или внешним экспертом, событий риска информационной безопасности с ненулевой величиной валовых прямых потерь, о которых кредитная организация не проинформировала Банк России в соответствии с пунктом 8 Положения Банка России N 683-П, по отношению ко всем зарегистрированным событиям риска информационной безопасности с ненулевой величиной валовых прямых потерь, о которых кредитная организация проинформировала Банк России в соответствии с пунктом 8 Положения Банка России N 683-П, за годовой период, к которому относится проверяемый период |
В соответствии с абзацем девятым подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П. Код не проставляется, если в отчетном периоде в кредитной организации не проводилась оценка эффективности функционирования системы управления операционным риском |
--------------------------------
<1> Положение Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (зарегистрировано Минюстом России 16 мая 2019 года, регистрационный N 54637) с изменениями, внесенными Указанием Банка России от 18 февраля 2022 года N 6071-У (зарегистрировано Минюстом России 20 июня 2022 года, регистрационный N 68919) (далее - Положение Банка России N 683-П).
|
Отношение количества операций по переводу денежных средств, соответствующих признакам осуществления перевода денежных средств без согласия клиента - физического лица, размещенным на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет", в отношении которых кредитная организация в соответствии с частью 5 статьи 8 Федерального закона N 161-ФЗ <1> не приняла к исполнению и (или) в соответствии с частью 5.1 статьи 8 Федерального закона N 161-ФЗ приостановила исполнение распоряжений о совершении операций по переводу денежных средств, за отчетный период (первый квартал, полугодие, 9 месяцев, год) нарастающим итогом с начала календарного года к общему количеству операций по переводу денежных средств за этот же период |
В соответствии с абзацем пятнадцатым подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение суммы денежных средств по операциям, соответствующим признакам осуществления перевода денежных средств без согласия клиента - физического лица, в отношении которых кредитная организация в соответствии с частью 5 статьи 8 Федерального закона N 161-ФЗ не приняла к исполнению и (или) в соответствии с частью 5.1 статьи 8 Федерального закона N 161-ФЗ приостановила исполнение распоряжений о совершении операций по переводу денежных средств, за отчетный период (первый квартал, полугодие, 9 месяцев, год) нарастающим итогом с начала календарного года к общей сумме денежных средств по операциям по переводу денежных средств за этот же период |
В соответствии с абзацем шестнадцатым подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение количества операций, соответствующих признакам осуществления перевода денежных средств без согласия клиента - физического лица, в отношении которых кредитная организация в соответствии с частью 5 статьи 8 Федерального закона N 161-ФЗ не приняла к исполнению и (или) в соответствии с частью 5.1 статьи 8 Федерального закона N 161-ФЗ приостановила исполнение распоряжений о совершении операций по переводу денежных средств и по которым получены подтверждения клиентов - физических лиц о направлении распоряжения о совершении операции по переводу денежных средств с их согласия и (или) получены от клиентов - физических лиц подтверждения возобновления исполнения распоряжений в соответствии с частью 5.3 статьи 8 Федерального закона N 161-ФЗ, за отчетный период (первый квартал, полугодие, 9 месяцев, год) нарастающим итогом с начала календарного года к количеству операций, соответствующих признакам осуществления перевода денежных средств без согласия клиента - физического лица, в отношении которых кредитная организация в соответствии с частью 5 статьи 8 Федерального закона N 161-ФЗ не приняла к исполнению и (или) в соответствии с частью 5.1 статьи 8 Федерального закона N 161-ФЗ приостановила исполнение распоряжений о совершении операций по переводу денежных средств, за этот же период |
В соответствии с абзацем семнадцатым подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
--------------------------------
<1> Федеральный закон от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (далее - Федеральный закон N 161-ФЗ).
|
Отношение суммы денежных средств по операциям, соответствующим признакам осуществления перевода денежных средств без согласия клиента - физического лица, в отношении которых кредитная организация в соответствии с частью 5 статьи 8 Федерального закона N 161-ФЗ не приняла к исполнению и (или) в соответствии с частью 5.1 статьи 8 Федерального закона N 161-ФЗ приостановила исполнение распоряжений о совершении операций по переводу денежных средств и по которым получены подтверждения клиентов - физических лиц о направлении распоряжения о совершении операции по переводу денежных средств с их согласия и (или) получены от клиентов - физических лиц подтверждения возобновления исполнения распоряжений в соответствии с частью 5.3 статьи 8 Федерального закона N 161-ФЗ, за отчетный период (первый квартал, полугодие, 9 месяцев, год) нарастающим итогом с начала календарного года к сумме денежных средств по операциям, соответствующим признакам осуществления перевода денежных средств без согласия клиента - физического лица, в отношении которых кредитная организация в соответствии с частью 5 статьи 8 Федерального закона N 161-ФЗ не приняла к исполнению и (или) в соответствии с частью 5.1 статьи 8 Федерального закона N 161-ФЗ приостановила исполнение распоряжений о совершении операций по переводу денежных средств, за этот же период |
В соответствии с абзацем восемнадцатым подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение количества операций по переводу денежных средств, в отношении которых кредитная организация не приостановила исполнение распоряжений о совершении операций по переводу денежных средств в соответствии с частью 5.1 статьи 8 Федерального закона N 161-ФЗ и по которым получены уведомления от клиентов - физических лиц об использовании электронного средства платежа без их согласия, в том числе в соответствии с частью 11 статьи 9 Федерального закона N 161-ФЗ, за отчетный период (первый квартал, полугодие, 9 месяцев, год) нарастающим итогом с начала календарного года к количеству операций по переводу денежных средств без согласия клиента - физического лица за этот же период |
В соответствии с абзацем девятнадцатым подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение суммы денежных средств по операциям по переводу денежных средств, в отношении которых кредитная организация не приостановила исполнение распоряжений о совершении операций по переводу денежных средств в соответствии с частью 5.1 статьи 8 Федерального закона N 161-ФЗ и по которым получены уведомления от клиентов - физических лиц об использовании электронного средства платежа без их согласия, в том числе в соответствии с частью 11 статьи 9 Федерального закона N 161-ФЗ, за отчетный период (первый квартал, полугодие, 9 месяцев, год) нарастающим итогом с начала календарного года к сумме денежных средств по операциям по переводу денежных средств без согласия клиента - физического лица за этот же период |
В соответствии с абзацем двадцатым подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Отношение суммы денежных средств, возмещенной (возвращенной) клиентам, по которой получены уведомления от клиентов об использовании электронного средства платежа без их согласия, в том числе в соответствии с частью 11 статьи 9 Федерального закона N 161-ФЗ, за отчетный период (первый квартал, полугодие, 9 месяцев, год) нарастающим итогом с начала календарного года к сумме денежных средств, в отношении которой получены такие уведомления, за этот же период |
В соответствии с абзацем двадцать первым подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Оценка соответствия уровню защиты информации в отношении процесса 1 "Обеспечение защиты информации при управлении доступом", определенного пунктом 7.2 ГОСТ Р 57580.1-2017 <1>, согласно методике оценки соответствия защиты информации, определенной ГОСТ Р 57580.2-20181 <2> |
В соответствии с абзацем двадцать вторым подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
|
|
Оценка соответствия уровню защиты информации в отношении процесса 5 "Предотвращение утечек информации", определенного пунктом 7.6 ГОСТ Р 57580.1-2017, согласно методике оценки соответствия защиты информации, определенной ГОСТ Р 57580.2-2018 |
В соответствии с абзацем двадцать третьим подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П |
--------------------------------
<1> Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденный приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года N 822-ст (М., ФГУП "Стандартинформ", 2017) и введенный в действие 1 января 2018 года (далее - ГОСТ Р 57580.1-2017).
<2> Национальный стандарт Российской Федерации ГОСТ Р 57580.2-2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия", утвержденный приказом Федерального агентства по техническому регулированию и метрологии от 28 марта 2018 года N 156-ст (М., ФГУП "Стандартинформ", 2018) и введенный в действие 1 сентября 2018 года (далее - ГОСТ Р 57580.2-2018).
6.4. В графах 3 и 4 раздела 3 указываются фактические значения контрольных показателей уровня операционного риска, рассчитанные кредитной организацией за отчетный квартал:
в графе 3 - фактические значения контрольных показателей уровня операционного риска с кодами "1", "8", "9", указанными в графе 2 раздела 3 в соответствии с подпунктом 6.3 настоящего пункта;
в графе 4 - фактические значения контрольных показателей уровня операционного риска с кодами "2" - "7", "10" - "15", указанными в графе 2 раздела 3 в соответствии с подпунктом 6.3 настоящего пункта.
6.4.1. В графе 2 раздела 3 указывается контрольный показатель уровня операционного риска с кодом "2" в соответствии с подпунктом 6.3 настоящего пункта, рассчитываемый путем суммирования значений валовых прямых потерь от реализации событий операционного риска (за вычетом потерь от реализации событий риска информационной безопасности) за календарный год на отчетную дату нарастающим итогом.
6.4.2. В графе 2 раздела 3 указывается контрольный показатель уровня операционного риска с кодом "3" в соответствии с подпунктом 6.3 настоящего пункта, рассчитываемый путем суммирования значений чистых прямых потерь (включая чистые прямые потери от реализации событий риска информационной безопасности) за календарный год на отчетную дату нарастающим итогом.
6.4.3. В графе 2 раздела 3 указывается контрольный показатель уровня операционного риска с кодом "4" в соответствии с подпунктом 6.3 настоящего пункта, рассчитываемый путем суммирования значений валовых прямых потерь (за вычетом потерь от реализации событий риска информационной безопасности) за календарный год на отчетную дату нарастающим итогом.
6.4.4. В графе 2 раздела 3 указывается контрольный показатель уровня операционного риска с кодом "5" в соответствии с подпунктом 6.3 настоящего пункта, рассчитываемый путем суммирования значений чистых прямых потерь (за вычетом чистых прямых потерь от реализации событий риска информационной безопасности) за календарный год на отчетную дату нарастающим итогом.
6.4.5. В графе 2 раздела 3 контрольные показатели уровня операционного риска с кодами "6", "7", "15" указываются в соответствии с подпунктом 6.3 настоящего пункта с учетом следующего:
в случае если в отчетном периоде в кредитной организации проводилась оценка эффективности функционирования системы управления операционным риском, указывается фактическое значение показателя;
в случае если оценка эффективности функционирования системы управления операционным риском не проводилась, коды "6", "7", "15" в разделе 3 не проставляются.
6.4.6. При расчете контрольного показателя уровня операционного риска с кодом "10", указанным в графе 2 раздела 3 в соответствии с подпунктом 6.3 настоящего пункта, значения чистых прямых потерь от реализации событий риска информационной безопасности суммируются за календарный год на отчетную дату нарастающим итогом.
6.5. В графах 5 - 8 раздела 3 указываются целевые (сигнальные и контрольные) значения контрольных показателей уровня операционного риска, утвержденные кредитной организацией на плановый годовой период в соответствии с пунктами 5.1 и 5.2 Положения Банка России N 716-П:
в графах 5 и 7 - целевые значения контрольных показателей уровня операционного риска с кодами "1", "8", "9", указанными в графе 2 раздела 3 в соответствии с подпунктом 6.3 настоящего пункта;
в графах 6 и 8 - целевые значения контрольных показателей уровня операционного риска с кодами "2" - "7", "10" - "15", указанными в графе 2 раздела 3 в соответствии с подпунктом 6.3 настоящего пункта.
6.6. Кредитные организации представляют по требованию структурного подразделения Банка России, осуществляющего надзор за их деятельностью, в установленный в требовании срок реквизиты (номер и дату) и наименование внутреннего документа кредитной организации, которым утверждены целевые значения контрольных показателей уровня операционного риска, указанные в разделе 3.
7. В графе 1 раздела "Справочно" Отчета указывается величина порога регистрации событий операционного риска в базе событий, устанавливаемая кредитной организацией в соответствии с пунктом 6.5 Положения Банка России N 716-П.
В графе 2 раздела "Справочно" Отчета указывается объем капитала (Кi, ИБ), выделяемый кредитной организацией на покрытие потерь от реализации событий риска информационной безопасности, в составе капитала кредитной организации (Кi) в соответствии с требованиями пункта 5 приложения 2 к Положению Банка России N 716-П. В случае если кредитная организация выбирает в соответствии с требованиями абзаца второго пункта 1 приложения 2 к Положению Банка России N 716-П регуляторный подход к расчету объема капитала, выделяемого на покрытие потерь от реализации событий операционного риска, информация в графе 2 раздела "Справочно" Отчета не представляется.
В графе 3 раздела "Справочно" Отчета указывается компонент объема капитала (
), выделяемого кредитной организацией на покрытие потерь от реализации событий операционного риска, в соответствии с абзацем десятым пункта 3 приложения 2 к Положению Банка России N 716-П. В случае если кредитная организация выбирает в соответствии с требованиями абзаца третьего пункта 1 приложения 2 к Положению Банка России N 716-П продвинутый подход к расчету объема капитала, выделяемого на покрытие потерь от реализации событий операционного риска, информация в графе 3 раздела "Справочно" Отчета не представляется.
8. Кредитные организации, у которых в отчетном квартале и за период с начала года накопленным итогом отсутствуют прямые потери и возмещения по ним от реализации событий операционного риска, в том числе риска информационной безопасности, направляют в Банк России сообщение следующего содержания: "За отчетные периоды (квартал и период с начала года) у кредитной организации отсутствуют прямые потери и возмещения по ним от реализации событий операционного риска". При этом подраздел 1.1 не заполняется.
Кредитные организации, у которых в отчетном квартале и за период с начала года накопленным итогом отсутствуют прямые потери от реализации событий операционного риска, в том числе риска информационной безопасности, направляют в Банк России сообщение следующего содержания: "За отчетные периоды (квартал и период с начала года) у кредитной организации отсутствуют прямые потери от реализации событий операционного риска". При этом подраздел 1.2, подраздел 2.1 и подраздел 2.2 не заполняются.
Кредитные организации, у которых в отчетном квартале и за период с начала года накопленным итогом отсутствуют возмещения по прямым потерям от реализации событий операционного риска, в том числе риска информационной безопасности, направляют в Банк России сообщение следующего содержания: "За отчетные периоды (квартал и период с начала года) у кредитной организации отсутствуют возмещения по прямым потерям от реализации событий операционного риска". При этом подраздел 2.3 не заполняется.
Кредитные организации, у которых в отчетном квартале и за период с начала года накопленным итогом отсутствуют непрямые потери от реализации событий операционного риска, в том числе риска информационной безопасности, направляют в Банк России сообщение следующего содержания: "За отчетные периоды (квартал и период с начала года) у кредитной организации отсутствуют непрямые потери от реализации событий операционного риска". При этом подраздел 2.4 не заполняется.
Кредитные организации, у которых в отчетном квартале и за период с начала года накопленным итогом отсутствуют прямые потери от реализации событий риска информационной безопасности, связанных с нарушением защиты информации, направляют в Банк России сообщение следующего содержания: "За отчетные периоды (квартал и период с начала года) у кредитной организации отсутствуют прямые потери от реализации событий риска информационной безопасности, связанных с нарушением защиты информации". При этом подраздел 2.5 не заполняется.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей