Информация Банка России от 18 сентября 2018 г. “Для банков разработаны требования к управлению операционным риском и риском информационной безопасности”

Проект положения "О требованиях к системе управления операционным риском в кредитной организации и банковской группе", разработанный Банком России, устанавливает требования к политике кредитной организации в сфере информационных технологий и к управлению операционным риском, риском информационной безопасности (включая киберриск) и риском информационных систем, а также определяет подходы к дополнительным требованиям к капиталу в рамках внутренних процедур оценки достаточности капитала, необходимого на покрытие потерь от реализации операционного риска, в том числе киберриска.

Документ содержит требования к ведению базы данных о событиях операционного риска, включая риск информационной безопасности, для внедрения в перспективе нового стандартизированного подхода к оценке операционного риска для расчета норматива достаточности капитала (Базель III).

Кроме того, проект положения определяет порядок проведения Банком России оценки качества системы управления операционным риском в кредитных организациях, а также полноты и качества базы данных о событиях операционного риска, в том числе риска информационной безопасности в кредитных организациях.

Предполагается, что проведение Банком России оценки качества системы управления операционным риском будет осуществляться с 2020 года. К этому времени кредитные организации должны будут привести свои системы управления операционным риском, включая базы данных о событиях операционного риска, в соответствие новым требованиям.