Банк России разработал для кредитных организаций требования к управлению операционным риском и риском информационной безопасности.
На сайте регулятора опубликован проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», устанавливающий требования к политике кредитной организации в сфере информационных технологий и к управлению операционным риском, риском информационной безопасности (включая киберриск) и риском информационных систем, а также определяет подходы к дополнительным требованиям к капиталу в рамках внутренних процедур оценки достаточности капитала, необходимого на покрытие потерь от реализации операционного риска, в том числе киберриска.
Документ содержит требования к ведению базы данных о событиях операционного риска, включая риск информационной безопасности, для внедрения в перспективе нового стандартизированного подхода к оценке операционного риска для расчёта норматива достаточности капитала (Базель III).
Кроме того, проект положения определяет порядок проведения ЦБ оценки качества системы управления операционным риском в кредитных организациях, а также полноты и качества базы данных о событиях операционного риска, в том числе риска информационной безопасности в кредитных организациях.
Предполагается, что проведение Банком России оценки качества системы управления операционным риском будет осуществляться с 2020 г. К этому времени кредитные организации должны будут привести свои системы управления операционным риском, включая базы данных о событиях операционного риска, в соответствие новым требованиям.