№ 242-П от 16.12.2003 Положение Банка России «Об организации внутреннего контроля в КО и банковских группах»

О внутренних документах, устанавливающих порядок управления операционным, правовым, регуляторным риском и риском потери деловой репутации

Вопрос

Возможно ли объединение действующих в кредитной организации положений об отдельных видах рисков (правовом, операционном, регуляторном и риске потери деловой репутации) в единое положение об управлении комплаенс-риском с выделением в нем отдельных разделов, устанавливающих особенности и (или) специфику управления подвидами комплаенс-риска?

Ответ

С учетом Положения Банка России № 242-П, иных актов Банка России и документов Базельского комитета по банковскому надзору операционный, правовой, регуляторный (комплаенс-риск) и репутационный риски являются отдельными видами банковских рисков, а вывод о том, что операционный, правовой и репутационный риски являются «подвидами» регуляторного риска представляется некорректным. При этом следует отметить, что операционный риск включает в себя правовой риск, но исключает стратегический и репутационный риски.

В то же время полагаем, что один и тот же фактор риска может являться источником возникновения события как операционного, так и регуляторного рисков, в связи с чем одно и то же событие может быть включено в состав событий как операционного, так и регуляторного рисков.

При этом если кредитной организацией управление правовым риском осуществляется отдельно от операционного, то термин «правовой риск», предусмотренный актами Банка России, в настоящее время следует использовать в значении с изъятием регуляторного риска как отдельного.

Таким образом, порядок управления операционным, правовым, регуляторным риском и риском потери деловой репутации не могут быть включены во внутренний документ, устанавливающий порядок управления только регуляторным риском, но могут являться частью единого внутреннего документа кредитной организации, устанавливающего порядок управления рисками в целом.