№ 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе»
О видах операционного риска (часть 5)
Вопрос
1. Обязана ли кредитная организация (головная кредитная организация банковской группы) (далее – кредитная организация) создавать отдельное специализированное подразделение по управлению отдельными видами операционного риска?
2. В случае если кредитная организация ведет раздельные базы событий по операционному и регуляторному рискам, с включением событий регуляторного риска с прямыми потерями, связанными с реализацией операционного риска, в состав базы событий операционного риска:
- необходимо ли создавать единую методологию классификации событий операционного и регуляторного рисков?
- необходимо ли отражать дополнительную классификацию, указанную в приложении 5 к Положению Банка России от 8 апреля 2020 года № 716 П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – Положение
Ответ
1. Кредитная организация вправе не назначать специализированные подразделения по управлению отдельными видами операционного риска. В данном случае в соответствии с абзацем двенадцатым пункта 1.4 Положения
2. В соответствии с пунктом 6.9 Положения
При регистрации информации о событиях и потерях от вышеуказанных рисков данным событиям должны быть также присвоены источник риска, направление деятельности и тип события, как минимум первого уровня классификации, описанные в пунктах 3.6 и 3.8 Положения
Одновременно сообщаем, что в случае регистрации событий нефинансовых рисков, связанных с риском информационной безопасности, в соответствии с пунктом 7.6 Положения