2 декабря, четверг 09:18
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Проект Положения о требованиях к системе управления операционным риском в КО

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Проект Положения о требованиях к системе управления операционным риском в КО

    Добрый день.

    Что-то по данному вопросу не нашел почти ни какой активности на форуме. Так, пара постов в теме по 3624-У и немного в разделе по ИБ. А проект-то на самом деле грандиозный и шедевральный. Но, мы народ от столиц далекий, местечковый, может чего и не видим и зря волнуемся. В связи с чем вопросы:

    - Какова вероятность его утверждения вообще и до конца 2018 в частности?
    - Насколько вы оцениваете затратным для себя приведение СУОР в соответствие с этим Положением. Или у всех все ОК и делать ничего не надо?
    - У вас установлен органами управления реальный аппетит к опер. риску в разрезе направлений деятельности? А если нет, как планируете его оценивать? Определены и установлены исполнительным органом количественные и качественные показатели уровня ОР и риска ИБ, соответствующие Приложению 4?
    - Есть методики и опыт проведения самооценки по ОР? Делали сами или приглашали консультантов?
    - Исполнение Положения без средств автоматизации ведения БД событий, реестра рисков, их связи с бизнес-процессами, рисками ИТ и ИБ, оценки рисков, учета потерь, составления отчетности и т.д. практически не возможно. Excel`ем тут не отделаешься. Так как народ молчит, то я так понимаю, что у большинства такие системы уже есть. Кто и что использует и посоветует?
    - Кто и какие использует способы мотивации персонала к участию в управлении опер. риском, как это рекомендует Проект?
    - Что по поводу данного Проекта думают ваши ИБ и ИТ? Готовы ли они уже исполнять ГОСТ 5158.1-2017, ГОСТ 53647, ГОСТ 56939 (или уже исполняют их)? Оценивали они, каким образом это скажется на взаимоотношениях с поставщиками банковских ИТ-систем?

    Это так, для начала.
    Приглашаю к обсуждению.


  • #2
    Сейчас все выдохнут после отправки 111 формы и может примут участие в обсуждении )
    Приведение в соответствие затратно в части рисков ИБ и ИТ, ИМХО, поскольку мало мальски базы убытков ведутся у всех, а вот требования глав 7 и 8 вряд ли в таком же состоянии. Показатели по приложению 4 раньше не встречала, поэтому есть сомнения, что они поголовно у всех используются, придется утверждать. Самооценка на основе бально-весового метода по опроснику в разрезе основных источников ОР. База данных автоматизирована нашими программистами, но не в полной мере соответствует новым требованиям по необходимым полям, но это больше именно база данных и веб-форма для ввода событий без анализа. Модуль по оценке ОР есть в ПК РИСКФИН, но еще не опробовала. Мотивация прописана, но она не работает. ИБ и ИТ еще пока ничего не думают, в процессе изучения.

    Комментарий


    • #3
      Спасибо за ответ.

      Да, 111 форма крови и времени отняла ...

      К стати, залез сегодня на сайт ЦБ, посмотреть, в какой стадии этот проект и не нашел его там. Может быть его сняли?

      Комментарий


      • #4
        Сообщение от paulscv Посмотреть сообщение
        К стати, залез сегодня на сайт ЦБ, посмотреть, в какой стадии этот проект и не нашел его там. Может быть его сняли?
        Там срок приема замечаний "до 1 октября" был, как раз когда все над 111ф. пыхтели. Это по-нашему.
        Так что скоро будет нам "счастье", очередное чудовище Франкенштейна в недрах ЦБ создается

        Комментарий


        • #5
          Очень меня беспокоит маленький и незаметный пункт 6.5 "6.5. Порог регистрации в базе событий, выявленных событий операционного риска, не устанавливается."

          Комментарий


          • #6
            много всего еще поменяется, сейчас особо нет смысла обсуждать) Очень много противоречий и недовольства по нему))

            Комментарий


            • #7
              Effusion
              Похоже, что вы правы
              https://bankir.ru/novosti/20181017/c...skov-10148684/

              Комментарий


              • #8
                Коллеги, есть ли новости по СУОР?
                Кроме последней редакции проекта положения от 22.03.2019, больше ничего не известно?
                Вряд ли крупные банки успеют внедрить до конца 2019 года положение БР, которое до сих пор не утверждено. Сроки скорее всего перенесут сроки.
                Последний раз редактировалось Borodach; 13.09.2019, 10:33.

                Комментарий


                • #9
                  Коллеги, вопрос из серии "казнить нельзя помиловать". Кто как трактует п.п. 10.2 и 10.3 о вступлении Положения в силу для банка с универсальной лицензией менее 500 ярдов и не участника БГ?
                  10.2. Система управления операционным риском подлежит приведению в соответствие с требованиями настоящего Положения банками, размер активов которых составляет 500 миллиардов рублей и более, а также банками с универсальной лицензией, размер активов которых составляет менее 500 миллиардов рублей, и банками с базовой лицензией, входящими в банковскую группу, в которой головная кредитная организация банковской группы является банком, размер активов которого составляет 500 миллиардов рублей и более, в срок до 31 декабря 2020 года.
                  10.3. Система управления операционным риском подлежит приведению в соответствие с требованиями настоящего Положения банками с универсальной лицензией, размер активов которых составляет менее 500 миллиардов рублей, банками с базовой лицензией, не входящими в банковскую группу, в которой головная кредитная организация банковской группы является банком, размер активов которого составляет 500 миллиардов рублей и более, и НКО в срок до 31 декабря 2021 года.

                  Комментарий


                  • #10
                    Сообщение от bavi Посмотреть сообщение
                    Коллеги, вопрос из серии "казнить нельзя помиловать". Кто как трактует п.п. 10.2 и 10.3 о вступлении Положения в силу для банка с универсальной лицензией менее 500 ярдов и не участника БГ?
                    10.2. Система управления операционным риском подлежит приведению в соответствие с требованиями настоящего Положения банками, размер активов которых составляет 500 миллиардов рублей и более, а также банками с универсальной лицензией, размер активов которых составляет менее 500 миллиардов рублей, и банками с базовой лицензией, входящими в банковскую группу, в которой головная кредитная организация банковской группы является банком, размер активов которого составляет 500 миллиардов рублей и более, в срок до 31 декабря 2020 года.
                    10.3. Система управления операционным риском подлежит приведению в соответствие с требованиями настоящего Положения банками с универсальной лицензией, размер активов которых составляет менее 500 миллиардов рублей, банками с базовой лицензией, не входящими в банковскую группу, в которой головная кредитная организация банковской группы является банком, размер активов которого составляет 500 миллиардов рублей и более, и НКО в срок до 31 декабря 2021 года.
                    П. 10.3
                    А в чем сомнения?

                    Комментарий


                    • #11
                      M.E.G
                      Спасибо, мы тоже на это надеемся, но из п.10.2 ... а также банками с универсальной лицензией, размер активов которых составляет менее 500 миллиардов рублей, и банками с базовой лицензией, входящими в банковскую группу... Сомнения в том - как запятые расставлены - в п.10.2 имеются в виду банки с универсальной лицензией менее 500, только входящие в банковскую группу// или только с базовой, входящие в БГ. Тогда зачем п.10.3...
                      ...

                      Комментарий


                      • #12
                        Сообщение от bavi Посмотреть сообщение
                        Тогда зачем п.10.3...
                        Вроде всё логично: в 10.2 указаны банки с активами овер 500 млрд и более мелкие банки-участники их групп, а в 10.3 все остальные банки (меньше 500 млрд) + НКО.

                        Возможно не все в курсе, ссылка на обсуждаемый проект (размещен 21.02.20 на сайте Минюста).

                        Комментарий


                        • #13
                          Сообщение от bavi Посмотреть сообщение
                          M.E.G
                          Спасибо, мы тоже на это надеемся, но из п.10.2 ... а также банками с универсальной лицензией, размер активов которых составляет менее 500 миллиардов рублей, и банками с базовой лицензией, входящими в банковскую группу... Сомнения в том - как запятые расставлены - в п.10.2 имеются в виду банки с универсальной лицензией менее 500, только входящие в банковскую группу// или только с базовой, входящие в БГ. Тогда зачем п.10.3...
                          ...
                          Мне кажется, Вы больше себе накручиваете уже) Согласитесь если бы универсалы менее 500 млрд относились бы по п. 10.2 без учета вхождения в БГ, то их перечисление в п. 10.3 вряд ли бы имелось)))
                          Хотя согласна, что Банк России мог бы не накручивать с разделением лицензий, а просто написать менее 500 млрд, входящие в БГ)))

                          Комментарий


                          • #14
                            http://www.cbr.ru/press/event/?id=6849
                            Банк России устанавливает требования к системе управления операционным риском (в том числе риском информационной безопасности и риском информационных систем), классификации событий такого риска и ведению соответствующей базы, контролю за полнотой учета прямых потерь в базе. Это необходимо банкам в дальнейшем для расчета размера операционного риска, который включается в нормативы достаточности капитала согласно подходу на основе стандартизированной оценки Базеля III. Соответствующее положение зарегистрировано в Минюсте России и вступает в силу с 1 октября 2020 года.​​​​​​​
                            Угол зрения зависит от занимаемого места.

                            Комментарий


                            • #15
                              Добрый день, уважаемые коллеги.
                              В связи с вступлением в силу 716-П хочется удостовериться в правильности понимания ситуации по поводу наличия подразделения, ответственного за организацию управления ОР.
                              1) наличие такого подразделения в структуре организации обязательно.
                              2) как следствие из пункта 1) - наличие хотя бы одного сотрудника в подразделении
                              Если в Банке в Службе управления рисками числится единственный сотрудник, он же начальник службы, совмещающий функции начальника службы внутреннего контроля, возможно ли возложить на него обязанности по организации управления ОР?
                              Возможно на семинарах по 716-П что-либо разъясняли по этому поводу?
                              Спасибо

                              Комментарий


                              • #16
                                Сообщение от КХБ Посмотреть сообщение
                                Добрый день, уважаемые коллеги.
                                В связи с вступлением в силу 716-П хочется удостовериться в правильности понимания ситуации по поводу наличия подразделения, ответственного за организацию управления ОР.
                                1) наличие такого подразделения в структуре организации обязательно.
                                2) как следствие из пункта 1) - наличие хотя бы одного сотрудника в подразделении
                                Если в Банке в Службе управления рисками числится единственный сотрудник, он же начальник службы, совмещающий функции начальника службы внутреннего контроля, возможно ли возложить на него обязанности по организации управления ОР?
                                Возможно на семинарах по 716-П что-либо разъясняли по этому поводу?
                                Спасибо
                                Естественно, можно, почему нет? До 716-П у вас кто управлял операционным риском?

                                Комментарий


                                • #17
                                  Сообщение от kivbox Посмотреть сообщение

                                  Естественно, можно, почему нет? До 716-П у вас кто управлял операционным риском?
                                  До 716-П управлял Начальник СУР. Меня интересует вопрос, обязательно ли вводить структурную единицу для операционного риска?

                                  Согласно нормативным документам:
                                  716-П (в качестве элемента системы управления ОР)
                                  "подразделение кредитной организации (головной кредитной организации банковской группы), ответственное за организацию управления операционным риском, структурно входящее в службу управления рисками кредитной организации (головной кредитной организации банковской группы) (далее - подразделение, ответственное за организацию управления операционным риском);"
                                  3624-У (предусматривается процедурами управления ОР)
                                  "наличие в кредитной организации подразделения (работников), осуществляющего разработку процедур по управлению операционным риском, включая методы оценки операционного риска, и составление отчетов об операционном риске, а также применение указанных процедур;"

                                  Как правильно это реализовать в Банке?
                                  1) создается подразделение по управлению ОР, входящее в СУР и принимается сотрудник в это подразделение;
                                  2) создается подразделение по управлению ОР, входящее в СУР, вводится штатная единица, но фактически остается вакансия и обязанности возлагаются на начальника СУР;
                                  3) новое подразделение не создается, но обязательно принимается сотрудник в СУР, отвечающий за организацию управления ОР;
                                  4) подразделение не создается, управление ОР остается по-прежнему у начальника СУР, новый сотрудник не принимается.
                                  Конечно самый предпочтительный четвертый вариант. Но есть сомнение, что он будет соответствовать новым изменениям.


                                  Комментарий


                                  • #18
                                    КХБ
                                    Да, имеются разногласия между 716-П и 3624-У. Согласно 3624-У достаточно работника, в 716-П "работник" опущен. Можете написать запрос в ЦБ, чтобы исключить неоднозначность толкования положений.

                                    Комментарий


                                    • #19
                                      Сообщение от kivbox Посмотреть сообщение
                                      КХБ
                                      Да, имеются разногласия между 716-П и 3624-У. Согласно 3624-У достаточно работника, в 716-П "работник" опущен. Можете написать запрос в ЦБ, чтобы исключить неоднозначность толкования положений.
                                      Вы правы. Только официальное разъяснение от непосредственного разработчика норм.
                                      Спасибо.

                                      Комментарий


                                      • #20
                                        Сообщение от КХБ Посмотреть сообщение
                                        До 716-П управлял Начальник СУР. Меня интересует вопрос, обязательно ли вводить структурную единицу для операционного риска?
                                        Наверняка вы уже видели вопросы/ответы на сайте ЦБ по 716-П, но на всякий случай вот:

                                        Вопрос
                                        от 19.10.2020
                                        1. Может ли кредитная организация (головная кредитная организация) (далее – кредитная организация), исходя из масштаба и характера деятельности, не выделять в составе службы управления рисками отдельное структурное подразделение, ответственное за организацию управления операционным риском?

                                        Ответ
                                        от 19.10.2020 № 716-P-2020/1

                                        По вопросу 1.
                                        В случае если в организационной структуре службы управления рисками кредитной организации не предусмотрено выделение внутренних подразделений по управлению различными видами рисков, кредитная организация вправе не выделять отдельное подразделение, ответственное за организацию управления операционным риском, в составе службы управления рисками, а назначить работника (работников) службы управления рисками, ответственного (ответственных) за организацию управления операционным риском. Данным работником может быть назначен в том числе руководитель службы управления рисками кредитной организации.

                                        Комментарий


                                        • #21
                                          Сообщение от Nigga Посмотреть сообщение

                                          Наверняка вы уже видели вопросы/ответы на сайте ЦБ по 716-П, но на всякий случай вот:

                                          Вопрос
                                          от 19.10.2020
                                          1. Может ли кредитная организация (головная кредитная организация) (далее – кредитная организация), исходя из масштаба и характера деятельности, не выделять в составе службы управления рисками отдельное структурное подразделение, ответственное за организацию управления операционным риском?

                                          Ответ
                                          от 19.10.2020 № 716-P-2020/1

                                          По вопросу 1.
                                          В случае если в организационной структуре службы управления рисками кредитной организации не предусмотрено выделение внутренних подразделений по управлению различными видами рисков, кредитная организация вправе не выделять отдельное подразделение, ответственное за организацию управления операционным риском, в составе службы управления рисками, а назначить работника (работников) службы управления рисками, ответственного (ответственных) за организацию управления операционным риском. Данным работником может быть назначен в том числе руководитель службы управления рисками кредитной организации.
                                          Спасибо за участие! Я направляла запрос непосредственно нашим кураторам. Они ответили то же самое.

                                          Комментарий


                                          • #22
                                            Добрый день, уважаемые коллеги. Хотела поинтересоваться, получал ли кто уже запросы от надзора по предоставлению внутренних документов, разработанных в соответствии с 716-П? Мы получили запрос без отсылки к 716-П, но по содержанию понятно, что все нормы Положения перечислены, требующие внутренних регламентов. Честно говоря, мы в недоумении находимся. По 716-П есть срок приведения системы в соответствие к началу 2022г., а тут запрос уже в декабре текущего. Единственный выход я вижу - описывать действующие внутренние процедуры и ссылаться на отсрочку по 716-П? Может кто-то подскажет, посоветует что-нибудь? Спасибо.

                                            Комментарий


                                            • #23
                                              Сообщение от КХБ Посмотреть сообщение
                                              Добрый день, уважаемые коллеги. Хотела поинтересоваться, получал ли кто уже запросы от надзора по предоставлению внутренних документов, разработанных в соответствии с 716-П? Мы получили запрос без отсылки к 716-П, но по содержанию понятно, что все нормы Положения перечислены, требующие внутренних регламентов. Честно говоря, мы в недоумении находимся. По 716-П есть срок приведения системы в соответствие к началу 2022г., а тут запрос уже в декабре текущего. Единственный выход я вижу - описывать действующие внутренние процедуры и ссылаться на отсрочку по 716-П? Может кто-то подскажет, посоветует что-нибудь? Спасибо.
                                              Странный запрос, конечно. Наверное, просто хотят посмотреть в какой стадии у вас идет процесс приведения документов в соответствие с 716-П.
                                              По тем процедурам/регламентам, которых ещё нет или не доработаны, можно написать, что они находятся в стадии разработки и будут приведены в соответствие с требованиями 716-П до 01.01.2022 года.

                                              Комментарий


                                              • #24
                                                Коллеги, добрый день!
                                                Кто как реализует управление видами риска в п.1.4. 716П:
                                                а. Проектным
                                                б. Управленческих решений
                                                в. Нарушения Банком правил поведения с клиентами
                                                г. Модельным

                                                Интересуют, следующие вопросы:
                                                1. Кого назначить центром компетенции? Подразделение по ОР или какое?
                                                2. Каким ВНД оформить? Положением по каждому риску? А работа с СОР, самооценка КИР в рамках общего положения?

                                                Комментарий


                                                • #25
                                                  Коллеги, добрый день.
                                                  У кого как обстоят дела с внедрением требований 716-П?
                                                  На каком программном обеспечении вы остановились для ведения базы событий и соответствует ли оно всем требованиям 716-П? Много предложений присылают различные консалтинговые фирмы с разным порядком цен, но бывает, что уже на этапе презентации видно, что продукт не соответствует в полной мере всем требованиям 716-П, поэтому хотелось бы поинтересоваться кто на чем остановился.

                                                  Комментарий


                                                  • #26
                                                    Добрый день всем.
                                                    Прошу подсказки по определению потерь
                                                    Есть символ расходов ф.102 - 48611. Мы получили письмо ЦБ с замечаниями и там выделяется символ 48611, как отражающий расходы, подлежащие включению в базу событий. У нас по этому символу отражаются расходы в рамках запланированных, но не относящихся к другим видам расходов, определяемых другими символами. Т.е.фактически эти расходы не являются результатом событий операционных рисков. В связи с этим у меня вопрос - либо мы не те расходы отражаем по этому символу, либо по нему могут пройти в том числе и расходы, как результаты событий ОР, и тогда нужно анализировать каждую операцию на предмет события ОР. Не могли бы вы поделиться у кого какой опыт и если возможно с конкретным примером события?
                                                    Спасибо!

                                                    Всем хороших выходных!

                                                    Комментарий


                                                    • #27
                                                      kivbox
                                                      а вы смотрели ПО от Финиста?

                                                      Комментарий


                                                      • #28
                                                        Коллеги, я же правильно понимаю, что и СУР, и СВА так же относятся к центрам компетенции как подразделения, обеспечивающие процессы КО?

                                                        Комментарий


                                                        • #29
                                                          kivbox
                                                          Есть довольно мутное разъяснение по этому поводу (вопрос 3), из которого следует, что если не возникает конфликт интересов, то СУР может быть центром компетенции.
                                                          Про СВА разъяснений нет, но думаю, что вполне может, почему нет?

                                                          Комментарий


                                                          • #30
                                                            Сообщение от Nigga Посмотреть сообщение
                                                            kivbox
                                                            Есть довольно мутное разъяснение по этому поводу (вопрос 3), из которого следует, что если не возникает конфликт интересов, то СУР может быть центром компетенции.
                                                            Про СВА разъяснений нет, но думаю, что вполне может, почему нет?
                                                            Ответ в письме, конечно, довольно странный. СУР может быть центром компетенции только, если у неё кроме управления рисками вменены ещё какие-либо функции, т.е. если СУР только управляет рисками, то не может выходит...

                                                            Но с другой стороны, центры компетенции - это подразделения, которые выявляют сор в своих процессах или процессах других подразделений. И СУР, и СВА является же такими подразделениями.
                                                            Последний раз редактировалось kivbox; 18.11.2021, 10:25.

                                                            Комментарий

                                                            Обработка...
                                                            X