ЦБ обяжет банки подсчитывать ущерб от кибератак, харрасмента и дискриминации по Базелю III
Такие требования содержатся в опубликованном на сайте регулятора проекте положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе». Документ разработан в результате решения Базельского комитета по банковскому надзору, который в конце 2017 года уточнил подход к оценке операционного риска для расчета норматива достаточности капитала в рамках стандарта Basel III, пишет РБК.
Новый базельский подход будет внедрен с 2022 года, однако банки для соответствия ему должны будут собрать информацию о потерях от «событий операционного риска» минимум за последние пять лет.
В разработанном положении ЦБ указал требования к системе учета операционных рисков и классификацию событий, ущерб от которых банки должны будут подсчитывать в рамках управления операционными рисками, — от ошибок менеджмента и действий регулятора до судебных издержек из-за харассмента и дискриминации по национальному признаку.
В документе приводится категоризация операционных рисков по причинам возникновения, типам событий, направлениям деятельности и видам потерь. По причинам операционные риски делятся на четыре категории: ошибки и недостатки процессов (неэффективная организация управления банком, несоответствие процедур управления «масштабам деятельности кредитной организации» и требованиям законодательства); риски, связанные с действиями персонала; сбои информационных и технологических систем банков; действия внешних причин (речь, в частности, идет о действиях госорганов, регулятора и правоохранителей).
Самая подробная классификация установлена для типов событий — это семь видов событий первого уровня, каждый из которых содержит несколько типов событий второго уровня. Кроме того, у банков есть право ввести еще более детальный учет событий операционного риска, вводя в классификацию события третьего уровня.
Кредитные организации обязаны привести свои системы в соответствие с новым положением к концу 2019 г., а с 2020 г. ЦБ начнет оценивать, насколько их системы управления операционным риском соответствуют новым стандартам. Если система не соответствует стандартам, а банк это несоответствие не устраняет, то ЦБ сможет воспользоваться мерами из ст. 74 закона «О ЦБ» (предполагает широкий набор — от штрафа до ввода временной администрации).
По материалам РБК