МОСКВА, 18 сен — ПРАЙМ. Банк России планирует с 1 января 2020 года приступить проводить оценку качества системы управления операционными рисками кредитных организаций, в том числе киберрисками, вытекает из опубликованного регулятором проекта положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».
Проект устанавливает заявки к политике кредитной организации в сфере информационных технологий и к управлению операционным риском, риском информационной безопасности (вводя киберриск) и риском информационных систем, а также определяет подходы к добавочным требованиям к капиталу в рамках внутренних процедур оценки достаточности капитала, необходимого на покрытие утрат от реализации операционного риска, в том числе киберриска.
«Предполагается, что нормативный акт Банка России вступит в мочь с января 2019 года, действие проекта будет распространяться на кредитные организации и банковские группы…. Заявка по проведению Банком России оценки качества системы управления операционным риском будет применяться с 1 января 2020 года. Это необходимо для того, чтобы кредитные организации в течение 1 года поспели привести свои системы управления операционным риском и информацию, содержащуюся в базах этих о событиях операционного риска, в соответствие с новыми требованиями», — говорится в пояснительной писульке к проекту.
В приложении к проекту прописаны подходы, согласно каким банки будут рассчитывать объем необходимого капитала для покрытия операционного риска. Банк в подневольности от масштаба и характера деятельности сможет выбирать один из двух подходов: регуляторный на основе позы ЦБ или продвинутый. Согласно продвинутому подходу, банк будет рассчитывать необходимый капитал на базе внутренних моделей количественной оценки утрат от реализации операционного риска на основе статистики базы этих о событиях операционного риска и событий риска информационной безопасности. Банки, какие захотят использовать второй подход, должны будут использовать статистику за этап не менее 5 лет.
Также документ содержит требования к ведению базы этих о событиях операционного риска, включая риск информационной безопасности, для внедрения в перспективе новоиспеченного стандартизированного подхода к оценке операционного риска для расчета норматива достаточности капитала (Базель III). Кроме того, проект позы определяет порядок проведения Банком России оценки качества системы управления операционным риском в кредитных организациях, а также полноты и качества базы этих о событиях операционного риска, в том числе риска информационной безопасности в кредитных организациях.
Впервые о нужды введения требований к достаточности капиталов банков по кибербезопасности заявили топ-менеджеры ЦБ в феврале 2017 года. Изначально планировалось завести такое регулирование в третьем квартале 2017 года. Начальство управления департамента банковского регулирования ЦБ Михаил Бухтин в феврале льющегося года сообщил, что ЦБ РФ планирует начать регулировать киберриски в рамках добавочных требований к капиталу банков, необходимому на покрытие киберрисков в составе операционных рисков в соответствии с внутренними процедурами оценки достаточности капитала (ВПОДК), уже с 1 января 2019 года, а с 2020 года банки начнут оценку этих рисков.
