События операционного риска
Подборка наиболее важных документов по запросу События операционного риска (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Вопрос: О вопросах, связанных с определением событий операционного риска, потерь от их реализации и соблюдением требований к операционной надежности.
(Письмо Банка России от 16.01.2024 N 42-8-2/179)Вопрос: О вопросах, связанных с определением событий операционного риска, потерь от их реализации и соблюдением требований к операционной надежности.
(Письмо Банка России от 16.01.2024 N 42-8-2/179)Вопрос: О вопросах, связанных с определением событий операционного риска, потерь от их реализации и соблюдением требований к операционной надежности.
Вопрос: Об отнесении к событиям операционного риска, требующим регистрации, фактов выплат клиентам за сбои / некорректную работу СДБО, произведенных банком и компенсированных IT-организацией.
(Письмо Банка России от 20.11.2024 N 42-8-2/2769)Вопрос: Ассоциация <1> предлагает рассмотреть и прокомментировать позицию кредитной организации <2> в части фиксации события операционного риска <3>. Несмотря на то что нижеописанная ситуация является скорее исключением из стандартной практики, применяемой банками, позиция Банка России по поднимаемому вопросу представляет интерес для всего банковского сообщества.
(Письмо Банка России от 20.11.2024 N 42-8-2/2769)Вопрос: Ассоциация <1> предлагает рассмотреть и прокомментировать позицию кредитной организации <2> в части фиксации события операционного риска <3>. Несмотря на то что нижеописанная ситуация является скорее исключением из стандартной практики, применяемой банками, позиция Банка России по поднимаемому вопросу представляет интерес для всего банковского сообщества.
Нормативные акты
Формы
Статья: Сравнительная аналитика оперрисков как инструмент выявления сильных и слабых сторон СУОР
(Ясакова Е., Варакин С.)
("Риск-менеджмент в кредитной организации", 2025, N 2)3. Анонимизация данных: фактура, детали события операционного риска и прежде всего величина потерь от реализации операционного риска в любом банке являются конфиденциальной информацией.
(Ясакова Е., Варакин С.)
("Риск-менеджмент в кредитной организации", 2025, N 2)3. Анонимизация данных: фактура, детали события операционного риска и прежде всего величина потерь от реализации операционного риска в любом банке являются конфиденциальной информацией.
Статья: Подходы к построению системы обеспечения непрерывности деятельности: кооперация регуляторных норм
(Савицкая М.)
("Риск-менеджмент в кредитной организации", 2024, N 2)Уже сейчас Банк России в качестве одного из важных мероприятий, направленных на ограничение размера потерь от реализации событий операционного риска, выделяет такое мероприятие, как разработка планов по обеспечению непрерывности и (или) восстановления критически важных процессов и функционирования информационных систем, эксплуатация и использование которых обеспечивается кредитной организацией для осуществления процессов и операций, с учетом внешних факторов, влияющих на критически важный процесс и (или) информационную систему <8>.
(Савицкая М.)
("Риск-менеджмент в кредитной организации", 2024, N 2)Уже сейчас Банк России в качестве одного из важных мероприятий, направленных на ограничение размера потерь от реализации событий операционного риска, выделяет такое мероприятие, как разработка планов по обеспечению непрерывности и (или) восстановления критически важных процессов и функционирования информационных систем, эксплуатация и использование которых обеспечивается кредитной организацией для осуществления процессов и операций, с учетом внешних факторов, влияющих на критически важный процесс и (или) информационную систему <8>.
Статья: "Зеленые" финансы: понятие и система
(Ситник А.А.)
("Актуальные проблемы российского права", 2022, N 2)- операционный риск - риск возникновения убытков в результате несоответствия характеру и масштабам деятельности финансовой организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения финансовых операций и других сделок, их нарушения служащими финансовой организации и (или) иными лицами, несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых финансовой организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий <42>. Операционный риск может быть реализован вследствие физического ущерба офисным зданиям и оборудованию финансовых организаций, нанесенного стихийным бедствием. Неблагоприятные погодные условия могут оказывать влияние на сотрудников финансовых учреждений (болезни, травмы, снижение внимания), стоимость электроэнергии, клининговых услуг, страхования и т.д.;
(Ситник А.А.)
("Актуальные проблемы российского права", 2022, N 2)- операционный риск - риск возникновения убытков в результате несоответствия характеру и масштабам деятельности финансовой организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения финансовых операций и других сделок, их нарушения служащими финансовой организации и (или) иными лицами, несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых финансовой организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий <42>. Операционный риск может быть реализован вследствие физического ущерба офисным зданиям и оборудованию финансовых организаций, нанесенного стихийным бедствием. Неблагоприятные погодные условия могут оказывать влияние на сотрудников финансовых учреждений (болезни, травмы, снижение внимания), стоимость электроэнергии, клининговых услуг, страхования и т.д.;
Статья: Передача кредитными организациями информации компаниям в сфере IT-аутсорсинга: правовые проблемы
(Лаутс Е.Б.)
("Право и цифровая экономика", 2024, N 2)Таким образом, банки должны обеспечить взаимодействие с Банком России в части инцидентов операционной надежности, событий операционного риска или серии связанных событий операционного риска, вызванных информационными угрозами и (или) сбоями объектов информационной инфраструктуры, которые привели к неоказанию или ненадлежащему оказанию банковских или финансовых услуг, т.е. в части событий операционного риска, связанных с нарушением операционной надежности.
(Лаутс Е.Б.)
("Право и цифровая экономика", 2024, N 2)Таким образом, банки должны обеспечить взаимодействие с Банком России в части инцидентов операционной надежности, событий операционного риска или серии связанных событий операционного риска, вызванных информационными угрозами и (или) сбоями объектов информационной инфраструктуры, которые привели к неоказанию или ненадлежащему оказанию банковских или финансовых услуг, т.е. в части событий операционного риска, связанных с нарушением операционной надежности.
Статья: Элементы правового и регуляторного рисков, подлежащих учету при осуществлении в кредитной организации деятельности по ПОД/ФТ
(Алексеева Д.Г.)
("Банковское право", 2022, N 2)Банк России разграничивает вышеуказанные риски и рекомендует кредитным организациям термин "правовой риск" использовать в значении с изъятием регуляторного риска как отдельного в случаях, если управление правовым риском осуществляется отдельно от операционного. При этом, по мнению регулятора <15>, один и тот же фактор риска может являться источником возникновения события как операционного, так и регуляторного рисков. Например, совершение в отношении кредитной организации мошеннических действий ее сотрудником может быть выражено в причинении убытков кредитной организации как вследствие непосредственно факта мошенничества (событие операционного риска), так и вследствие несоблюдения сотрудником требований законодательства Российской Федерации и внутренних документов кредитной организации (событие регуляторного риска). В банке должна быть создана единая методология классификации событий операционного, правового и регуляторного рисков, позволяющая использовать данные о подлежащих взысканию (взысканных) штрафах и пенях по событиям правового и регуляторного рисков для построения внутренних моделей количественной оценки операционного риска.
(Алексеева Д.Г.)
("Банковское право", 2022, N 2)Банк России разграничивает вышеуказанные риски и рекомендует кредитным организациям термин "правовой риск" использовать в значении с изъятием регуляторного риска как отдельного в случаях, если управление правовым риском осуществляется отдельно от операционного. При этом, по мнению регулятора <15>, один и тот же фактор риска может являться источником возникновения события как операционного, так и регуляторного рисков. Например, совершение в отношении кредитной организации мошеннических действий ее сотрудником может быть выражено в причинении убытков кредитной организации как вследствие непосредственно факта мошенничества (событие операционного риска), так и вследствие несоблюдения сотрудником требований законодательства Российской Федерации и внутренних документов кредитной организации (событие регуляторного риска). В банке должна быть создана единая методология классификации событий операционного, правового и регуляторного рисков, позволяющая использовать данные о подлежащих взысканию (взысканных) штрафах и пенях по событиям правового и регуляторного рисков для построения внутренних моделей количественной оценки операционного риска.
Статья: Разбор стандарта НСПК по управлению рисками ИБ субъектов ПС "Мир"
(Беляев Д.)
("Внутренний контроль в кредитной организации", 2025, N 3)Пункт 4.2.4. Информация о событиях операционного риска, включая события риска информационной безопасности, включается кредитной организацией (головной кредитной организацией банковской группы) в отчеты, указанные в подпункте 4.2.2 настоящего пункта, в разрезе направлений деятельности, в том числе в разрезе составляющих их процессов, типов событий операционного риска и источников операционного риска отдельно по видам операционного риска и содержит в том числе следующие показатели...
(Беляев Д.)
("Внутренний контроль в кредитной организации", 2025, N 3)Пункт 4.2.4. Информация о событиях операционного риска, включая события риска информационной безопасности, включается кредитной организацией (головной кредитной организацией банковской группы) в отчеты, указанные в подпункте 4.2.2 настоящего пункта, в разрезе направлений деятельности, в том числе в разрезе составляющих их процессов, типов событий операционного риска и источников операционного риска отдельно по видам операционного риска и содержит в том числе следующие показатели...
Статья: Как выстроить систему внутреннего контроля, чтобы обеспечить полноту и достоверность учета и отчетности
(Харитончик И.)
("Внутренний контроль в кредитной организации", 2024, N 4)Ошибки в бухгалтерском учете - это риски, которые привели либо могут привести к событиям операционного риска вследствие применения к кредитной организации регуляторных мер воздействия либо вследствие предъявления претензий клиентами. Для того чтобы ошибки не стали реализовавшимися событиями операционного риска, необходимо построить систему, позволяющую предотвратить либо в максимально короткие сроки выявить и устранить недостоверные данные бухгалтерского учета и отчетности.
(Харитончик И.)
("Внутренний контроль в кредитной организации", 2024, N 4)Ошибки в бухгалтерском учете - это риски, которые привели либо могут привести к событиям операционного риска вследствие применения к кредитной организации регуляторных мер воздействия либо вследствие предъявления претензий клиентами. Для того чтобы ошибки не стали реализовавшимися событиями операционного риска, необходимо построить систему, позволяющую предотвратить либо в максимально короткие сроки выявить и устранить недостоверные данные бухгалтерского учета и отчетности.
Статья: Риск аутсорсинга: много проблем и один рецепт оценки
(Розанова Е., Фаррахов И.)
("Риск-менеджмент в кредитной организации", 2025, N 3)Во-первых, обычная логика (и часто - практика) подсказывает, что методики выявления, оценки, мониторинга и контроля риска аутсорсинга можно применить (с корректировками) и для рисков, возникающих из-за третьих лиц - контрагентов, поставщиков, исполнителей, не попадающих в периметр аутсорсинга сейчас. Конечно, в этом случае надо учитывать влияние таксономии рисков на то, как будет происходить классификация событий, на правила их отражения в базе событий операционного риска (БСОР), соответственно - на контрольные показатели уровня риска (КПУР) и отчетность.
(Розанова Е., Фаррахов И.)
("Риск-менеджмент в кредитной организации", 2025, N 3)Во-первых, обычная логика (и часто - практика) подсказывает, что методики выявления, оценки, мониторинга и контроля риска аутсорсинга можно применить (с корректировками) и для рисков, возникающих из-за третьих лиц - контрагентов, поставщиков, исполнителей, не попадающих в периметр аутсорсинга сейчас. Конечно, в этом случае надо учитывать влияние таксономии рисков на то, как будет происходить классификация событий, на правила их отражения в базе событий операционного риска (БСОР), соответственно - на контрольные показатели уровня риска (КПУР) и отчетность.
Статья: С заботой о клиентах: изменения в регулировании управления нефинансовыми рисками
(Розанова Е.)
("Риск-менеджмент в кредитной организации", 2024, N 4)Во-вторых, наступление "обстоятельств, влекущих нарушение" можно рассматривать как событие (группу событий) одного или нескольких видов операционного риска. Чтобы не столкнуться с ситуацией, когда при проверке базы событий операционного риска обнаружатся незарегистрированные события и потери по ним, необходимо дополнить ВНД (внутреннюю нормативную документацию) банка правилами и способами дифференциации риска недобросовестного поведения и (или) правового риска с "новичком" - потребительским риском, описать возможные причинно-следственные связи (т.е. событие какого именно вида риска является фактором возникновения другого, а какого - потерей).
(Розанова Е.)
("Риск-менеджмент в кредитной организации", 2024, N 4)Во-вторых, наступление "обстоятельств, влекущих нарушение" можно рассматривать как событие (группу событий) одного или нескольких видов операционного риска. Чтобы не столкнуться с ситуацией, когда при проверке базы событий операционного риска обнаружатся незарегистрированные события и потери по ним, необходимо дополнить ВНД (внутреннюю нормативную документацию) банка правилами и способами дифференциации риска недобросовестного поведения и (или) правового риска с "новичком" - потребительским риском, описать возможные причинно-следственные связи (т.е. событие какого именно вида риска является фактором возникновения другого, а какого - потерей).
Статья: Положение Банка России N 850-П: анализируем изменение требований к обеспечению операционной надежности
(Савицкая М.)
("Риск-менеджмент в кредитной организации", 2025, N 2)<10> Аналитическая база данных о событиях операционного риска и потерях, понесенных вследствие его реализации.
(Савицкая М.)
("Риск-менеджмент в кредитной организации", 2025, N 2)<10> Аналитическая база данных о событиях операционного риска и потерях, понесенных вследствие его реализации.