ОпРиск сообщество

< назад

Стандарты
В Ассоциации банков России функционирует Экспертный центр по применению продвинутых подходов к оценке банковских рисков для регуляторных целей. Одной из основных задач Экспертного центра является издание стандартов и методических рекомендаций в целях описания наилучшей практики и опыта, накопленного банками в процессе соблюдения требований регулятора
В Ассоциации банков России функционирует Экспертный центр по применению продвинутых подходов к оценке банковских рисков для регуляторных целей.
Одной из основных задач Экспертного центра является издание стандартов и методических рекомендаций в целях описания наилучшей практики и опыта, накопленного банками в процессе соблюдения требований регулятора
В Ассоциации банков России функционирует Экспертный центр по применению продвинутых подходов к оценке банковских рисков для регуляторных целей, к компетенции которого относятся также вопросы организации управления операционным риском, в том числе риском информационной безопасности. Одной из основных задач Экспертного центра является издание стандартов и методических рекомендаций в целях описания наилучшей практики и опыта, накопленного банками в процессе соблюдения требований регулятора.

Стандарт №1

«Руководство по контрольным показателям риска информационной безопасности, связанным с операциями без согласия клиентов»

Рабочая группа по операционным рискам при Экспертном центре разработала стандарт «Руководство по контрольным показателям риска информационной безопасности, связанным с операциями без согласия клиентов».

На заседании Экспертного центра 12 апреля 2024 года был утвержден первый такой стандарт. Данный стандарт посвящен риску информационной безопасности «Руководство по контрольным показателям риска информационной безопасности, связанным с операциями без согласия клиентов».

Данный стандарт был разработан совместно Банком ВТБ, Росбанком, Альфа-Банком, Газпромбанком, Сбербанком, Ренессанс Банком, Юникредит, Т-банком, Райффайзенбанком, Банком ДОМ.РФ, Уралсиб. Целью документа является детализация практических вопросов расчета новых контрольных показателей риска информационной безопасности, описание их связи между собой, предоставление четкого алгоритма расчета, акцентирование внимания на типовых ошибках при их подготовке.

14 июня 2024 года Банк России подтвердил, что Стандарт не противоречит требованиям, установленным Положением Банка России от 8 апреля 2020 года № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – Положение Банка России № 716-П).
Group 297 (4)
Стандарт в дальнейшем будет обновлен с учетом изменений, предусмотренных Федеральным законом от 24 июля 2023 года № 369-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе»» (вступает в силу с 25 июля 2024 года), а также с соответствующими изменениями отчетности по форме 0403203 и с учетом Методических рекомендаций Банка России от 30.11.2023 №17-МР. Также в него будут включены рекомендации по расчету дополнительных показателей уровня риска информационной безопасности в разрезе групп типов операций, определенных отчетностью по форме 0403203. На текущий момент Стандарт может быть использован для расчета указанных контрольных показателей за 2 квартал 2024 года.
Ссылка на новость на сайте АСРОС

Руководство по контрольным показателям риска ИБ, связанным с операциями без согласия клиентов

Запрос в ЦБ_02-05-529

Ответ ЦБ

Стандарт №2

«Руководство по регистрации в базе данных событий операционного риска инцидентов операционной надёжности и событий риска нарушения непрерывности деятельности»

С 01.10.2022 кредитные организации (КО) должны выполнять регуляторные требования в части обеспечения операционной надежности КО в соответствии с Положением № 850-П, в том числе требования к выявлению и регистрации инцидентов операционной надежности в базе данных событий операционного риска. Дополнительные требования к порядку, форме и сроках взаимодействия Банка России с КО при выявлении инцидента операционной надежности регламентированы в СТО БР БФБО-1.5-2023.

Настоящий документ создан для унификации подходов к регистрации Событий риска нарушений непрерывности деятельности:

- уточнить типы Событий риска нарушений непрерывности деятельности;
- определить параметры классификации Событий риска нарушений непрерывности деятельности;
- закрепить порядок отражения дополнительных данных в части регистрации инцидента операционной надежности.

Настоящее руководство может быть использовано в своей деятельности некредитными организациями в части исполнения требований к операционной надежности в разрезе технологических процессов, определенных Приложением к Положению № 779-П.
Руководство по регистрации в базе данных событий операционного риска инцидентов операционной надёжности и событий риска нарушения непрерывности деятельности
02-04-790 ЦБ ответ ДИБ
02-05-573 Запрос в ДИБ
02-05-574 Запрос в ДНСЗКО
Ответ ДНСЗКО

Сообщество профессионалов в области операционного риска в секторе

Меню

Контакты

Елена Морозова +7 (925) 597-01-67

Ответственный секретарь Рабочей группы по операционным рискам Экспертного центра Ассоциации банков России по применению продвинутых подходов к оценке банковских рисков для регуляторных целей

Юлия Щербина +7 (925) 461-25-63​

Замещающий Ответственного секретаря

Янина Трепак +7 (985) 785-22-78

Администратор деловых завтраков

Софья Паукова +7 (915) 391-39-48

Администратор сайта и телеграм-канала

© 2023-2025 Все права защищены

Политика конфиденциальности

Сообщество профессионалов в области операционного риска в секторе

Меню

Контакты

Елена Морозова +7 (925) 597-01-67

Ответственный секретарь Рабочей группы по операционным рискам Экспертного центра Ассоциации банков России по применению продвинутых подходов к оценке банковских рисков для регуляторных целей

Юлия Щербина +7 (925) 461-25-63

Замещающий Ответственного секретаря

Янина Трепак +7 (985) 785-22-78

Администратор деловых завтраков

Софья Паукова +7 (915) 391-39-48

Администратор сайта и телеграм-канала

© 2023-2025 Все права защищены

Политика конфиденциальности​

Сообщество профессионалов
в области операционного риска в секторе

Меню

Контакты

Елена Морозова +7 (925) 597-01-67

Ответственный секретарь Рабочей группы по операционным рискам Экспертного центра Ассоциации банков России по применению продвинутых подходов к оценке банковских рисков для регуляторных целей

Юлия Щербина +7 (925) 461-25-63

Замещающий Ответственного секретаря

Янина Трепак +7 (985) 785-22-78

Администратор деловых завтраков

Софья Паукова +7 (915) 391-39-48

Администратор сайта и телеграм-канала

© 2023-2025 Все права защищены

Политика конфиденциальности​

Запрос на добавление

Для добавления на сайт Сообщества вашего продукта, заполните краткую форму:

Для регистрации в завтраке 

необходимо направить Янине свои данные (ФИО, должность, контактный телефон, наименование компании). От одной компании может быть заявлено не более двух участников. Если вы хотите выступить с докладом, пожалуйста, сообщите нам об этом, и мы обязательно предоставим вам такую возможность.

Ждем вас на нашем мероприятии!