1. Главная / Новости 
ул. Черняховского, д. 16 125319 Москва +7 499 152-68-65
Логотип
| новости | печать | 172

Разработаны требования к управлению операционным риском и риском информационной безопасности для банков

Банк России разработал для кредитных организаций требования к управлению операционным риском и риском информационной безопасности.

На сайте регулятора опубликован проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», устанавливающий требования к политике кредитной организации в сфере информационных технологий и к управлению операционным риском, риском информационной безопасности (включая киберриск) и риском информационных систем, а также определяет подходы к дополнительным требованиям к капиталу в рамках внутренних процедур оценки достаточности капитала, необходимого на покрытие потерь от реализации операционного риска, в том числе киберриска.

Документ содержит требования к ведению базы данных о событиях операционного риска, включая риск информационной безопасности, для внедрения в перспективе нового стандартизированного подхода к оценке операционного риска для расчёта норматива достаточности капитала (Базель III).

Кроме того, проект положения определяет порядок проведения ЦБ оценки качества системы управления операционным риском в кредитных организациях, а также полноты и качества базы данных о событиях операционного риска, в том числе риска информационной безопасности в кредитных организациях.

Предполагается, что проведение Банком России оценки качества системы управления операционным риском будет осуществляться с 2020 г. К этому времени кредитные организации должны будут привести свои системы управления операционным риском, включая базы данных о событиях операционного риска, в соответствие новым требованиям.