Служба управления рисками
Подборка наиболее важных документов по запросу Служба управления рисками (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Путеводитель по кадровым вопросам. Образцы должностных инструкцийДолжностная инструкция ведущего специалиста службы управления рисками (риск-менеджмента) (или: главного специалиста службы управления рисками (риск-менеджмента), руководителя структурного подразделения службы управления рисками (риск-менеджмента)) (внедрение элементов управления рисками, актуализация и обеспечение работы элементов управления рисками в бизнес-процессах, включая процесс принятия решений в организациях) (с учетом профессионального стандарта) >>>
Статья: Разбор стандарта НСПК по управлению рисками ИБ субъектов ПС "Мир"
(Беляев Д.)
("Внутренний контроль в кредитной организации", 2025, N 3)Стандарт НСПК <1> вызвал много вопросов о порядке исполнения. Основной проблемой является четкое разделение функций между службой управления операционными рисками (СУОР) и службой информационной безопасности (СИБ), из чего следует и набор компетенций. Сотрудники СУОР не являются экспертами в ИТ-вопросах, а сотрудники СИБ не применяют риск-ориентированные подходы в управлении. При возложении ответственности за исполнение стандарта на любую из данных служб будет проблема в его исполнении. В статье рассмотрим: (1) регуляторное окружение стандарта, (2) его структуру, (3) ключевые положения, (4) способы реализации требований.
(Беляев Д.)
("Внутренний контроль в кредитной организации", 2025, N 3)Стандарт НСПК <1> вызвал много вопросов о порядке исполнения. Основной проблемой является четкое разделение функций между службой управления операционными рисками (СУОР) и службой информационной безопасности (СИБ), из чего следует и набор компетенций. Сотрудники СУОР не являются экспертами в ИТ-вопросах, а сотрудники СИБ не применяют риск-ориентированные подходы в управлении. При возложении ответственности за исполнение стандарта на любую из данных служб будет проблема в его исполнении. В статье рассмотрим: (1) регуляторное окружение стандарта, (2) его структуру, (3) ключевые положения, (4) способы реализации требований.
Нормативные акты
Формы
Статья: Элементы правового и регуляторного рисков, подлежащих учету при осуществлении в кредитной организации деятельности по ПОД/ФТ
(Алексеева Д.Г.)
("Банковское право", 2022, N 2)<18> Информационное письмо Банка России от 24 декабря 2020 г. N ИН-06-14/180 "О рекомендациях руководителям службы внутреннего контроля, службы внутреннего аудита, службы управления рисками финансовых организаций" // Вестник Банка России. 2021. N 2.
(Алексеева Д.Г.)
("Банковское право", 2022, N 2)<18> Информационное письмо Банка России от 24 декабря 2020 г. N ИН-06-14/180 "О рекомендациях руководителям службы внутреннего контроля, службы внутреннего аудита, службы управления рисками финансовых организаций" // Вестник Банка России. 2021. N 2.
Статья: С заботой о клиентах: изменения в регулировании управления нефинансовыми рисками
(Розанова Е.)
("Риск-менеджмент в кредитной организации", 2024, N 4)Отдельным непростым вопросом является распределение функционала, связанного с реализацией Рекомендаций N 19-МР в части управления рисками, особенно в области создания методологии оценки, процедур ее проведения, а также контроля между сотрудниками. Его закрепление за подразделениями отдано на усмотрение организации, но в условиях ограниченного бюджета из предлагаемых вариантов <13> - служба управления рисками, внутреннего контроля или специально назначенные подразделения/сотрудники, - скорее всего, вне зависимости от текущей нагрузки добавится работы уже существующим структурам.
(Розанова Е.)
("Риск-менеджмент в кредитной организации", 2024, N 4)Отдельным непростым вопросом является распределение функционала, связанного с реализацией Рекомендаций N 19-МР в части управления рисками, особенно в области создания методологии оценки, процедур ее проведения, а также контроля между сотрудниками. Его закрепление за подразделениями отдано на усмотрение организации, но в условиях ограниченного бюджета из предлагаемых вариантов <13> - служба управления рисками, внутреннего контроля или специально назначенные подразделения/сотрудники, - скорее всего, вне зависимости от текущей нагрузки добавится работы уже существующим структурам.
Статья: Цифровой правовой контроль как новая цивилистическая категория
(Линников А.С.)
("Вестник Пермского университета. Юридические науки", 2024, N 2)Отметим, что дифференциация видов частноправового цифрового контроля на две группы - частноправовой контроль оператора информационной системы за соблюдением требований законодательства со стороны участников такой системы и частноправовой контроль участника информационной системы за оборотом цифровых прав, принадлежащих ему, - ранее в таком виде не предлагалась в цивилистике. Данная авторская классификация носит условный характер и преследует цель систематизации соответствующих научных представлений о частноправовом цифровом контроле. Дихотомия, наблюдающаяся в указанной классификации, предопределена основными акторами, участвующими в обороте ЦФА и иных цифровых прав, - их обладателями и операторами соответствующих информационных систем/операторами инвестиционных платформ. Несмотря на концепцию "отказа от посредников", позиционирующуюся в качестве одного из безусловных преимуществ автоматизированных цифровых систем, правоотношения в рамках информационных систем контролируются со стороны их операторов, что, однако, не лишает цифровых отношений обозначенных преимуществ. Оператор информационной системы обладает соответствующим правовым статусом. При этом его главный функционал сосредоточен на решении прежде всего технических задач. Правовой статус оператора информационной системы предусмотрен статьей 5 Закона о ЦФА. В этой достаточно объемной статье говорится о том, что оператором может быть только юридическое лицо, личным законом которого является российское право. При этом законодатель дополнительно разъясняет, кто именно из юридических лиц вправе выполнять функции "оператора информационной системы": кредитная организация; лицо, имеющее право осуществлять депозитарную деятельность; лицо, имеющее право осуществлять деятельность организатора торговли. Однако этот перечень не является исчерпывающим: приводя в скобках соответствующие примеры, законодатель употребляет союз "в том числе", что позволяет сделать вывод о потенциальной допустимости существования и иных юридических лиц, имеющих право выполнять функции оператора информационной системы. Неотъемлемым условием осуществления функций оператора информационной системы является предварительная регистрация в таком качестве в соответствующем реестре, ведение которого возлагается на Банк России <13>. Одной из главных обязанностей, возлагаемых на оператора информационной системы, выступает утверждение правил функционирования соответствующей информационной системы. При этом в пункте 13 статьи 5 Закона о ЦФА упоминается такая самостоятельная обязанность оператора информационной системы, как создание службы внутреннего контроля и службы управления рисками. Эта обязанность, сформулированная императивно, предполагает в качестве альтернативы возможность назначения контролера и должностного лица, ответственного за организацию системы управления рисками. Примечательно, что законодатель, формулируя соответствующее требование, называет соответствующий вид контроля внутренним, что, на наш взгляд, свидетельствует о его ограниченности рамками соответствующей информационной системы.
(Линников А.С.)
("Вестник Пермского университета. Юридические науки", 2024, N 2)Отметим, что дифференциация видов частноправового цифрового контроля на две группы - частноправовой контроль оператора информационной системы за соблюдением требований законодательства со стороны участников такой системы и частноправовой контроль участника информационной системы за оборотом цифровых прав, принадлежащих ему, - ранее в таком виде не предлагалась в цивилистике. Данная авторская классификация носит условный характер и преследует цель систематизации соответствующих научных представлений о частноправовом цифровом контроле. Дихотомия, наблюдающаяся в указанной классификации, предопределена основными акторами, участвующими в обороте ЦФА и иных цифровых прав, - их обладателями и операторами соответствующих информационных систем/операторами инвестиционных платформ. Несмотря на концепцию "отказа от посредников", позиционирующуюся в качестве одного из безусловных преимуществ автоматизированных цифровых систем, правоотношения в рамках информационных систем контролируются со стороны их операторов, что, однако, не лишает цифровых отношений обозначенных преимуществ. Оператор информационной системы обладает соответствующим правовым статусом. При этом его главный функционал сосредоточен на решении прежде всего технических задач. Правовой статус оператора информационной системы предусмотрен статьей 5 Закона о ЦФА. В этой достаточно объемной статье говорится о том, что оператором может быть только юридическое лицо, личным законом которого является российское право. При этом законодатель дополнительно разъясняет, кто именно из юридических лиц вправе выполнять функции "оператора информационной системы": кредитная организация; лицо, имеющее право осуществлять депозитарную деятельность; лицо, имеющее право осуществлять деятельность организатора торговли. Однако этот перечень не является исчерпывающим: приводя в скобках соответствующие примеры, законодатель употребляет союз "в том числе", что позволяет сделать вывод о потенциальной допустимости существования и иных юридических лиц, имеющих право выполнять функции оператора информационной системы. Неотъемлемым условием осуществления функций оператора информационной системы является предварительная регистрация в таком качестве в соответствующем реестре, ведение которого возлагается на Банк России <13>. Одной из главных обязанностей, возлагаемых на оператора информационной системы, выступает утверждение правил функционирования соответствующей информационной системы. При этом в пункте 13 статьи 5 Закона о ЦФА упоминается такая самостоятельная обязанность оператора информационной системы, как создание службы внутреннего контроля и службы управления рисками. Эта обязанность, сформулированная императивно, предполагает в качестве альтернативы возможность назначения контролера и должностного лица, ответственного за организацию системы управления рисками. Примечательно, что законодатель, формулируя соответствующее требование, называет соответствующий вид контроля внутренним, что, на наш взгляд, свидетельствует о его ограниченности рамками соответствующей информационной системы.
Статья: Каких изменений в системе управления рисками стоит ожидать в 2025 году
(Савицкая М.)
("Внутренний контроль в кредитной организации", 2024, N 4)Уверена, что для реализации этой задачи нужны будут совместные усилия и решения как службы управления рисками, так и службы внутреннего контроля, так как эффективно управлять риском недобросовестного поведения - пограничным для функций обеих служб - можно только при их плотном сотрудничестве.
(Савицкая М.)
("Внутренний контроль в кредитной организации", 2024, N 4)Уверена, что для реализации этой задачи нужны будут совместные усилия и решения как службы управления рисками, так и службы внутреннего контроля, так как эффективно управлять риском недобросовестного поведения - пограничным для функций обеих служб - можно только при их плотном сотрудничестве.
Статья: Стресс-тестирование и сценарный анализ операционного риска: регулирование, рекомендации экспертов, практика банков
(Ситосенко В.)
("Риск-менеджмент в кредитной организации", 2025, N 4)Помимо этого, в Приложении 2 к Положению N 716-П описывается два возможных подхода к расчету экономического капитала под операционный риск - регуляторный и продвинутый. Оба способа требуют использования сценарного анализа. При регуляторном подходе служба управления рисками формирует заключение об отсутствии других факторов возможных потерь с приложением результатов сценарного анализа и стресс-тестирования (п. 4). При продвинутом подходе в соответствии с п. 5 Приложения 2 к Положению N 716-П кредитная организация "должна использовать внешнюю информацию о потерях других кредитных организаций с применением методов сценарного анализа". Таким образом, какой бы подход к расчету экономического капитала ни выбрала кредитная организация, ей будет необходимо использовать сценарный анализ.
(Ситосенко В.)
("Риск-менеджмент в кредитной организации", 2025, N 4)Помимо этого, в Приложении 2 к Положению N 716-П описывается два возможных подхода к расчету экономического капитала под операционный риск - регуляторный и продвинутый. Оба способа требуют использования сценарного анализа. При регуляторном подходе служба управления рисками формирует заключение об отсутствии других факторов возможных потерь с приложением результатов сценарного анализа и стресс-тестирования (п. 4). При продвинутом подходе в соответствии с п. 5 Приложения 2 к Положению N 716-П кредитная организация "должна использовать внешнюю информацию о потерях других кредитных организаций с применением методов сценарного анализа". Таким образом, какой бы подход к расчету экономического капитала ни выбрала кредитная организация, ей будет необходимо использовать сценарный анализ.
Статья: К вопросу об оптимальной организационно-правовой форме универсального IT-аутсорсера на рынке банковских услуг
(Лаутс Е.Б.)
("Статут", 2024)Если обратиться к зарубежному опыту, то согласно п. "c" ст. 38 Руководства EBA по аутсорсингу финансовая организация обязана создать подразделение по аутсорсингу или назначить ответственного сотрудника, который будет непосредственно подотчетен руководящему органу (например, ключевому должностному лицу, отвечающему за соответствующие контрольные функции). В сферу ответственности назначенного сотрудника или подразделения должны входить: управление рисками, связанными с соглашениями об аутсорсинге, надзор за ними в рамках системы внутреннего контроля организации, а также контроль за документированием аутсорсинга. Например, в Германии, которая также применяет Руководство EBA по аутсорсингу в финансовых организациях, существует распространенная практика (в трех из четырех компаний) создания штатной единицы сотрудника по аутсорсингу, который напрямую подчиняется высшему руководству и осуществляет, развивает, контролирует и документирует управление аутсорсингом. Чуть менее 20% финансовых организаций еще не соответствуют этому требованию <29>. В России, согласно положению Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", к одной из функций службы внутреннего контроля относится анализ экономической целесообразности заключения кредитной организацией договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг и (или) выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций (аутсорсинг) (п. 4(1)1). Полагаем, что при изменении архитектуры рынка IT-аутсорсинга с появлением универсального IT-аутсорсера функции службы внутреннего контроля должны быть расширены в части не только анализа экономической целесообразности, но и оценки комплаенс-рисков при заключении банками договоров с IT-аутсорсером. Кроме того, следуя зарубежному опыту, целесообразно выделение такого сотрудника в рамках службы управления рисками либо службы внутреннего контроля с близким статусом к ответственному сотруднику (структурному подразделению) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, что способствовало бы минимизации целого ряда рисков как при создании универсального IT-аутсорсера, так и при продолжении существования децентрализованного рынка IT-аутсорсинга в финансовой сфере.
(Лаутс Е.Б.)
("Статут", 2024)Если обратиться к зарубежному опыту, то согласно п. "c" ст. 38 Руководства EBA по аутсорсингу финансовая организация обязана создать подразделение по аутсорсингу или назначить ответственного сотрудника, который будет непосредственно подотчетен руководящему органу (например, ключевому должностному лицу, отвечающему за соответствующие контрольные функции). В сферу ответственности назначенного сотрудника или подразделения должны входить: управление рисками, связанными с соглашениями об аутсорсинге, надзор за ними в рамках системы внутреннего контроля организации, а также контроль за документированием аутсорсинга. Например, в Германии, которая также применяет Руководство EBA по аутсорсингу в финансовых организациях, существует распространенная практика (в трех из четырех компаний) создания штатной единицы сотрудника по аутсорсингу, который напрямую подчиняется высшему руководству и осуществляет, развивает, контролирует и документирует управление аутсорсингом. Чуть менее 20% финансовых организаций еще не соответствуют этому требованию <29>. В России, согласно положению Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", к одной из функций службы внутреннего контроля относится анализ экономической целесообразности заключения кредитной организацией договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг и (или) выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций (аутсорсинг) (п. 4(1)1). Полагаем, что при изменении архитектуры рынка IT-аутсорсинга с появлением универсального IT-аутсорсера функции службы внутреннего контроля должны быть расширены в части не только анализа экономической целесообразности, но и оценки комплаенс-рисков при заключении банками договоров с IT-аутсорсером. Кроме того, следуя зарубежному опыту, целесообразно выделение такого сотрудника в рамках службы управления рисками либо службы внутреннего контроля с близким статусом к ответственному сотруднику (структурному подразделению) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, что способствовало бы минимизации целого ряда рисков как при создании универсального IT-аутсорсера, так и при продолжении существования децентрализованного рынка IT-аутсорсинга в финансовой сфере.
Статья: Недооценка резервов при кредитовании как основание ответственности менеджмента банка в процедуре банкротства
(Баянов Д.А.)
("Имущественные отношения в Российской Федерации", 2024, N 2)- осуществлять функции руководителя, главного бухгалтера или заместителя главного бухгалтера, члена совета директоров (наблюдательного совета) кредитной организации, а также функции ряда иных должностей в любой кредитной организации (руководителя или главного бухгалтера филиала, руководителя службы управления рисками, руководителя службы внутреннего аудита, руководителя службы внутреннего контроля кредитной организации).
(Баянов Д.А.)
("Имущественные отношения в Российской Федерации", 2024, N 2)- осуществлять функции руководителя, главного бухгалтера или заместителя главного бухгалтера, члена совета директоров (наблюдательного совета) кредитной организации, а также функции ряда иных должностей в любой кредитной организации (руководителя или главного бухгалтера филиала, руководителя службы управления рисками, руководителя службы внутреннего аудита, руководителя службы внутреннего контроля кредитной организации).
"Комментарий к Федеральному закону от 23 декабря 2003 г. N 177-ФЗ "О страховании вкладов в банках Российской Федерации"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2024)лицам, осуществлявшим на день наступления страхового случая и (или) в иной период времени в течение 12 месяцев, предшествующих дню наступления страхового случая, функции единоличного исполнительного органа, его заместителя, члена коллегиального исполнительного органа, главного бухгалтера, заместителя главного бухгалтера банка, члена совета директоров (наблюдательного совета), руководителя службы управления рисками, руководителя службы внутреннего аудита, руководителя службы внутреннего контроля банка, специального должностного лица, ответственного за реализацию правил внутреннего контроля в банке в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (независимо от срока, в течение которого осуществлялись такие функции);
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2024)лицам, осуществлявшим на день наступления страхового случая и (или) в иной период времени в течение 12 месяцев, предшествующих дню наступления страхового случая, функции единоличного исполнительного органа, его заместителя, члена коллегиального исполнительного органа, главного бухгалтера, заместителя главного бухгалтера банка, члена совета директоров (наблюдательного совета), руководителя службы управления рисками, руководителя службы внутреннего аудита, руководителя службы внутреннего контроля банка, специального должностного лица, ответственного за реализацию правил внутреннего контроля в банке в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (независимо от срока, в течение которого осуществлялись такие функции);