№ 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе»

О контрольных показателях уровня операционного риска (часть 2)

Вопрос

1. На основании каких данных базы событий следует рассчитывать показатель «общая сумма валовых прямых потерь», используемый при расчете контрольных показателей уровня операционного риска и риска информационной безопасности, указанных в приложении 1 к Положению от 8 апреля 2020 года № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – Положение № 716-П).

2. События операционного риска с каким статусом оценки потерь следует использовать при расчете контрольных показателей уровня операционного риска в соответствии с приложением 1 к Положению № 716-П, а также показателей, указанных в отчетах по операционному риску в соответствии с подпунктом 4.2.4 пункта 4.2 Положения № 716-П?

3. Вправе ли кредитная организация (головная кредитная организация банковской группы) (далее – кредитная организация) осуществлять количественную оценку уровня операционного риска в соответствии с подпунктом 2.1.4 пункта 2.1 Положения № 716-П посредством мониторинга контрольных показателей уровня операционного риска, определяемых кредитной организацией в соответствии с пунктом 5.1 Положения 716-П.

Ответ

По вопросу 1.

Показатель «общая сумма валовых прямых потерь» (общая сумма прямых потерь до учета возмещений), используемый при расчете контрольных показателей уровня операционного риска и риска информационной безопасности, указанных в приложении 1 к Положению № 716-П, рассчитывается с учетом требований подпунктов 6.7.1 – 6.7.3 пункта 6.7 Положения № 716-П путем суммирования данных поля базы событий «агрегированная сумма прямых потерь в рублях», указанного в абзаце тридцать пятом пункта 6.6 Положения № 716-П, по всем событиям операционного риска (риска информационной безопасности) за период, за который рассчитывается контрольный показатель уровня операционного риска.

По вопросу 2.

Кредитной организации следует учитывать при расчете контрольных показателей уровня операционного риска и риска информационной безопасности, разрабатываемых в соответствии с приложением 1 к Положению № 716-П, а также при расчете показателей, указанных в подпункте 4.2.4 пункта 4.2 Положения № 716-П, суммы потерь от реализации событий операционного риска, полученные (в случае прямых потерь – отраженные в бухгалтерском учете) в периоде, за который рассчитываются указанные показатели, как со статусом «оценка потерь от реализации события операционного риска завершена», так и со статусом «оценка потерь от реализации события операционного риска не завершена».

По вопросу 3.

Способы проведения кредитной организацией количественной оценки уровня операционного риска изложены в подпункте 2.1.4 пункта 2.1 Положения № 716-П. В соответствии с подпунктом 9.2.1 пункта 9.2 Положения № 716-П банк с универсальной лицензией, размер активов которого составляет менее 500 млрд руб., обязан проводить агрегированную оценку уровня операционного риска в соответствии с требованиями абзаца второго подпункта 2.1.4 пункта 2.1 Положения № 716-П (далее – агрегированная оценка уровня операционного риска), а также оценку объема капитала, выделяемого в рамках внутренних процедур оценки достаточности капитала, на покрытие потерь от реализации событий операционного риска в соответствии с требованиями абзаца третьего подпункта 2.1.4 пункта 2.1 Положения № 716-П и приложения 2 к Положению № 716-П.

Обращаем внимание, что контроль за уровнем операционного риска на основании контрольных показателей уровня операционного риска в соответствии с главой 5 Положения № 716-П является отдельным независимым процессом от процедуры количественной оценки уровня операционного риска. Агрегированная оценка уровня операционного риска осуществляется на основании индивидуальной методики, разработанной кредитной организацией исходя из характера и масштаба ее деятельности, с учетом требований абзаца второго подпункта 2.1.4 пункта 2.1 Положения № 716-П. Целью агрегированной оценки уровня операционного риска является сопоставление показателей уровня операционного риска, определенных кредитной организацией во внутренних документах, с пороговым значением приемлемого для кредитной организации уровня операционного риска, при этом агрегированная оценка уровня операционного иска может быть как фактической, так и прогнозной, с учетом возможности реализации части потенциальных потерь в виде прямых потерь.