какие меры реагирования на риск могут быть выбраны в банке россии

Новые требования Банка России к системе управления операционными рисками (Положение № 716-П)

1 октября вступают в силу новые требования Банка России по управлению операционными рисками в кредитных организациях. Призванные повысить эффективность управления рисками и, как следствие, укрепить защищённость финансовой отрасли в целом, данные требования предусматривают большой объём работ в области информационной безопасности — в том числе и в части автоматизации процессов управления рисками (risk management).

Введение

С учётом того, что кредитно-финансовые организации, в первую очередь банки, находятся «на передовой» борьбы с киберпреступностью и являются для злоумышленников мишенью номер один, включение операционных рисков в сферу контроля и регулирования ЦБ является весьма своевременным шагом, отвечающим тем вызовам, которые стоят сейчас перед финансовой отраслью. Вышедшее Положение задаёт структуру управления, направленного на выявление существенных факторов риска и оперативное принятие решений по ним в целях снижения риска и возможных потерь, и, что важно, делает такое управление обязательным.

Заметным плюсом Положения наряду со своевременностью является и его максимальная конкретизация: чёткое и детализированное описание всех элементов и процедур системы управления операционными рисками (СУОР) занимает 132 страницы и может рассматриваться, по сути, как дорожная карта. Побочным, но тем не менее весьма важным результатом столь глубокой детализации требований станет приведение всех кредитных организаций к унификации процедур, классификаторов и показателей в области управления операционными рисками.

Положение № 716-П было разработано Банком России на основе методологии, предложенной в Basel III — пакете реформ банковского регулирования, которого придерживаются передовые страны мира при организации и совершенствовании сферы управления рисками в банковской отрасли.

Особенности создания комплексной СУОР, предусмотренные Положением

Как и многие другие документы регуляторов, Положение № 716-П предусматривает дифференцированный подход к реализации тех или иных требований в зависимости от лицензии и размера активов кредитной организации. Сфокусируемся на тех особенностях и новациях в части создания комплексной СУОР, которые согласно Положению № 716-П являются общими для всех кредитно-финансовых организаций.

Операционный риск рассматривается Положением № 716-П как совокупность множества рисков, куда входят:

Таким образом, теперь риски для информационной безопасности и риски для информационных систем входят в состав управления операционными рисками и, что важно, напрямую влияют на размеры достаточности капитала. Безусловно, этот шаг, продиктованный современными реалиями, повышает значимость обеспечения информационной безопасности в кредитно-финансовой сфере. То есть чем ниже будет уровень обеспечения информационной безопасности организации, тем чаще в ней будут происходить рисковые события, приносящие финансовые потери и влияющие на коэффициенты, связанные с расчётом резервного капитала, выделяемого на покрытие рисков.

Документ предусматривает два варианта ведения учёта событий рисков ИБ и ИТ. Первый вариант — когда в кредитной организации ведётся общая единая база событий операционных рисков всех видов. Второй вариант — когда учёт рисковых событий ИБ и ИТ происходит в отдельных базах подразделений, но здесь подразделениям ИБ и ИТ в любом случае необходимо соблюдать общие требования к классификации и ведению базы событий. Должно быть обеспечено взаимодействие между ИТ- и ИБ-департаментами с одной стороны и службой управления рисками — с другой, и отчёты ИБ- и ИТ-департаментов по рисковым событиям должны оперативно передаваться в службу управления рисками.

В качестве основных элементов СУОР документ описывает процедуры, классификаторы, базу событий, контрольные показатели, подразделения, автоматизированную информационную систему и прочие дополнительные элементы (перечень процессов кредитной организации, политики, внутренние документы, мероприятия, отчёты). К процедурам Положение относит:

Все семь процедур описаны в документе достаточно подробно. Для идентификации ОР перечислен ряд источников, некоторые из которых могут предоставлять очень ценную информацию. В процедуре сбора и регистрации событий ОР предусмотрены три способа: автоматизированный, неавтоматизированный (экспертное мнение), ввод информации по алгоритмизированным правилам. Далее происходит отсылка к процедурам определения потерь, возмещений и последующего проведения количественной оценки уровня ОР.

В процедуре качественной оценки также предусмотрен сценарный анализ. В сущности, это — процесс, основной принцип действия которого заключается в моделировании возможных ситуаций и последующей оценке рисков на основе выводов, сделанных по результатам. Точную методологию документ не предоставляет и предписывает разработку методов кредитной организацией самостоятельно, с фиксацией во внутренних документах. При этом требуется проводить сценарный анализ в отношении выявленных ОР, а также источников ОР, которые не реализовались в кредитной организации, но у которых есть вероятность реализации с высоким уровнем потерь.

В части процедуры реагирования на ОР предусмотрены следующие способы: уклонение от риска, передача риска, принятие риска, а также принятие мер, рекомендуемый перечень которых представлен в приложении 3 Положения № 716-П.

Результирующей процедурой является мониторинг операционных рисков. Здесь кредитной организацией устанавливаются ключевые индикаторы риска (КИР) и контролируется их уровень, проводится анализ статистики событий ОР, контролируется выполнение мероприятий и мер. Кроме того, в рамках данной процедуры предусмотрено проведение общей оценки эффективности управления операционным риском, а также формирование ежеквартальных и годовых отчётов.

Выводы

Очевидно, что для соблюдения требований Положения многие финансовые организации должны будут повысить уровень автоматизации своих систем управления рисками, особенно в части процессов сбора данных о рисках, их оценки, накопления, формирования отчётности. Тем же игрокам финансового рынка, чей риск-менеджмент находится на высоком уровне автоматизации, предстоит существенно актуализировать имеющиеся процессы. Учитывая, что СУОР в редакции 716-П предполагает участие большей части функциональных подразделений кредитной организации и унифицированный подход, в обоих вышеупомянутых случаях целесообразно применять одну единую комплексную автоматизированную систему, в которой будут выстроены все процессы управления операционными рисками.

Программная платформа Security Vision успешно применяется в крупнейших банках, в том числе и для регистрации и обработки операционных рисков. Мы проводим работы по дополнению модуля в соответствии с новым Положением Банка России в информационных структурах наших заказчиков. Благодаря гибкости Security Vision задача носит штатный характер, и адаптация у заказчиков будет завершена к концу года.

Источник

Какие меры реагирования на риск могут быть выбраны в банке россии

Введена в действие
23 марта 2016 года

Раздел I. Общие положения

Политика определяет цель и задачи, принципы управления рисками Банка России, классификацию рисков Банка России, основные термины и определения, используемые в области управления рисками Банка России (приложение), а также элементы системы управления рисками Банка России, в том числе ключевые процессы и организационную структуру управления рисками Банка России.

1.2. Политика разработана на основе законодательства Российской Федерации, нормативных и иных актов Банка России, международных стандартов в области управления рисками.

Раздел II. Цель и задачи управления рисками Банка России

2.1. Достижение Банком России целей своей деятельности и выполнение возложенных на него функций может быть затруднено, если вследствие влияния неопределенности во внешней или внутренней среде наступят события, которые приведут к нарушениям бизнес-процессов Банка России, ущербу его деловой репутации, а также к финансовым потерям и другим негативным последствиям.

В этой связи руководство Банка России, руководители и работники структурных подразделений Банка России уделяют значительное внимание управлению рисками, возникающими в деятельности Банка России, и следуют современным стандартам и лучшим практикам в данной области.

2.2. Управление рисками Банка России является неотъемлемой частью корпоративного управления Банка России.

2.3. Цель управления рисками Банка России заключается в разработке и реализации комплекса мер, способствующих достижению целей деятельности и выполнению функций Банка России в условиях неопределенности.

Недопущение возможных финансовых потерь, учитывая общественно значимый характер деятельности Банка России, не является приоритетом при управлении рисками Банка России.

Вместе с тем при управлении рисками Банк России исходит из того, что возможные финансовые потери могут негативно сказаться на достижении целей деятельности и выполнении функций Банка России как непосредственно (например, потери при управлении золотовалютными резервами Банка России), так и косвенно (например, через ущерб деловой репутации Банка России).

2.4. Цель управления рисками Банка России достигается посредством решения следующих основных задач:

разработка и реализация комплекса мер, направленных на снижение негативного влияния неопределенности на достижение целей деятельности и выполнение функций Банка России до допустимых (приемлемых) уровней;

предотвращение (минимизация) по возможности финансовых потерь Банка России, которые могут возникнуть при устранении в пределах компетенции Банка России угроз для ценовой и финансовой стабильности Российской Федерации и выполнения других общественно значимых задач Банка России;

достижение эффективной адаптации процессов управления рисками Банка России к бизнес-процессам Банка России;

обеспечение соответствия системы управления рисками Банка России состоянию внутренней и внешней среды и ее адекватности организационной структуре и масштабам деятельности Банка России;

развитие риск-культуры в Банке России.

Раздел III. Принципы управления рисками Банка России

Управление рисками Банка России осуществляется на основе следующих принципов:

В случаях временного организационного совмещения каких-либо из вышеуказанных «линий защиты» в Банке России принимаются меры, направленные на предотвращение возможного в таких случаях конфликта интересов;

Раздел IV. Классификация рисков Банка России

4.1. В деятельности Банка России возникают различные виды рисков, реализация которых способна препятствовать достижению целей деятельности и выполнению функций Банка России:

К операционным рискам Банка России относятся, в том числе:

4.3. Риски Банка России могут затрагивать как отдельные бизнес-процессы Банка России, так и ряд бизнес-процессов и функции Банка России в целом.

4.4. Различные виды рисков Банка России могут быть взаимосвязаны между собой, реализация одного риска может изменять уровень или приводить к реализации других рисков.

Раздел V. Элементы системы управления рисками Банка России

5.1. Для реализации цели, задач и принципов управления рисками Банка России функционирует система управления рисками Банка России, включающая следующие взаимосвязанные элементы:

процессы управления рисками Банка России;

организационную структуру управления рисками Банка России;

нормативные и иные акты Банка России, регулирующие вопросы управления рисками Банка России, в том числе содержащие методологию управления рисками Банка России;

ресурсы, обеспечивающие управление рисками Банка России (в том числе кадровые, финансовые ресурсы, ИТ-обеспечение).

5.2. Необходимым условием эффективного функционирования системы управления рисками Банка России является ее периодический пересмотр с учетом изменений во внутренней и внешней среде, подходах Банка России к управлению рисками, результатов мониторинга и независимой оценки системы управления рисками Банка России.

Раздел VI. Процессы управления рисками Банка России

6.1. Управление рисками Банка России предполагает выполнение цикла следующих ключевых процессов:

реагирование на риски;

подготовка отчетности о рисках.

6.2. Неотъемлемой частью всего цикла управления рисками Банка России являются коммуникации и консультации.

6.3. Реагирование на риски Банка России предполагает сравнение уровней рисков, полученных в результате оценки рисков, с допустимым (приемлемым) уровнем, их приоритизацию (ранжирование) c последующим принятием на данной основе решения о способе, мерах реагирования на риски и необходимых контрольных процедурах.

6.4. В Банке России для реагирования на риски применяются следующие способы:

6.5. В отношении принимаемых Банком России рисков, реализация которых способна вызвать нарушения ключевых бизнес-процессов Банка России, обеспечивающих достижение целей деятельности и выполнение функций Банка России, реализуется комплекс мер по обеспечению непрерывности деятельности.

6.6. Результаты выполнения процессов управления рисками Банка России фиксируются документально (на бумажном носителе или в электронном виде).

6.7. При организации и выполнении процессов управления рисками Банка России реализуются меры, направленные на соблюдение действующих в Банке России требований в области обеспечения информационной безопасности.

Раздел VII. Организационная структура управления рисками Банка России

7.1. Функционирование системы управления рисками Банка России осуществляется в рамках ее организационной структуры, в которой присутствуют элементы децентрализованной и централизованной моделей управления рисками.

Управление финансовыми рисками Банка России осуществляется в Банке России в соответствии с требованиями нормативных и иных актов Банка России.

Управление стратегическими и репутационными рисками Банка России обеспечивается посредством учета при принятии управленческих решений (руководством Банка России, коллегиальными органами и руководителями структурных подразделений Банка России) внутренних и внешних факторов, способных препятствовать достижению целей деятельности и выполнению функций Банка России, и эффективного управления другими видами рисков Банка России.

7.2. Субъектами управления рисками Банка России являются:

Национальный финансовый совет;

Председатель Банка России;

Совет директоров Банка России и другие коллегиальные органы Банка России (в том числе комитеты, комиссии, советы);

первые заместители, заместители Председателя Банка России, главный аудитор Банка России;

подразделения Банка России, уполномоченные на выполнение отдельных функций по управлению рисками Банка России;

служба главного аудитора Банка России.

7.3. Функции субъектов управления рисками Банка России.

7.3.1. Все субъекты управления рисками Банка России выполняют следующие основные функции по управлению рисками Банка России в части, относящейся к их компетенции в соответствии с законодательством Российской Федерации, нормативными и иными актами Банка России:

принимают решения по вопросам деятельности Банка России, контролируют их выполнение;

разрабатывают, рассматривают, согласовывают, утверждают и выполняют нормативные и иные акты Банка России, в том числе регулирующие вопросы управления рисками Банка России;

подготавливают и рассматривают отчетность о рисках;

содействуют развитию риск-культуры в Банке России.

7.3.2. Председатель Банка России обеспечивает управление рисками, возникающими в деятельности Банка России, в том числе посредством делегирования полномочий.

7.3.3. Совет директоров Банка России одобряет изменения в Политику и осуществляет общий контроль за функционированием системы управления рисками Банка России.

7.3.4. Другие коллегиальные органы Банка России (в том числе комитеты, комиссии, советы) принимают решения по вопросам управления отдельными видами рисков Банка России в соответствии с законодательством Российской Федерации, нормативными и иными актами Банка России.

7.3.5. Первые заместители, заместители Председателя Банка России, главный аудитор Банка России обеспечивают управление рисками, возникающими на направлениях деятельности Банка России, курируемых ими в соответствии с распределением обязанностей, утвержденным Председателем Банка России.

7.3.6. Владельцы рисков осуществляют непосредственное управление рисками Банка России (в том числе их идентификацию, оценку и реагирование на риски) в соответствии с Политикой, нормативными и иными актами Банка России, в том числе документами, которые могут разрабатываться владельцами рисков в целях регулирования отдельных вопросов управления рисками с учетом специфики их деятельности, в том числе содержащими модели оценки рисков.

7.3.7. Подразделения Банка России, уполномоченные на выполнение отдельных функций по управлению рисками Банка России:

7.3.7.1. Структурное подразделение центрального аппарата Банка России, ответственное за развитие системы управления рисками Банка России, выполняет следующие функции:

подготавливает совместно с заинтересованными структурными подразделениями Банка России изменения в Политику и представляет их на рассмотрение и одобрение Совету директоров Банка России;

подготавливает совместно с заинтересованными структурными подразделениями Банка России единую комплексную методологию управления операционными рисками Банка России;

координирует деятельность структурных подразделений Банка России по вопросам управления операционными рисками Банка России;

осуществляет мониторинг системы управления операционными рисками Банка России;

информирует руководство Банка России об операционных рисках Банка России и управлении ими;

согласовывает нормативные и иные акты Банка России, разрабатываемые владельцами рисков по вопросам управления операционными рисками Банка России, на предмет их соответствия Политике и единой комплексной методологии управления операционными рисками Банка России;

совместно с другими заинтересованными структурными подразделениями Банка России готовит предложения по развитию системы управления операционными рисками Банка России.

7.3.7.2. Уполномоченное структурное подразделение центрального аппарата Банка России осуществляет валидацию рейтинговых моделей оценки рисков, разрабатываемых другими структурными подразделениями Банка России.

7.3.7.3. Структурные подразделения центрального аппарата Банка России, совершающие от имени Банка России операции в рамках реализации единой государственной денежно-кредитной политики и управления активами Банка России в иностранной валюте и драгоценных металлах, разрабатывают методологию управления возникающими при совершении данных операций финансовыми рисками, информируют руководство Банка России о финансовых рисках и управлении ими и подготавливают предложения по развитию системы управления рисками Банка России в пределах своей компетенции.

7.3.7.4. Уполномоченные подразделения в составе территориальных учреждений Банка России осуществляют консультационную поддержку и координацию управления рисками в соответствующих территориальных учреждениях Банка России и выполняют другие функции в соответствии с нормативными и иными актами Банка России.

7.3.8. Служба главного аудитора Банка России осуществляет независимую оценку системы управления рисками Банка России.

Раздел VIII. Заключительные положения

8.1. Политика и изменения к ней подлежат одобрению Советом директоров Банка России и вводятся в действие организационно-распорядительным актом Банка России.

8.2. Положения Политики, требующие для введения их в действие разработки и утверждения дополнительных нормативных и иных актов Банка России, вступают в силу после утверждения указанных актов в установленном в Банке России порядке.

8.3. Политика может пересматриваться при возникновении изменений во внутренней или внешней среде, изменении подходов Банка России к управлению рисками, с учетом результатов мониторинга и независимой оценки системы управления рисками Банка России.

Приложение
к Политике управления
рисками Банка России

Источник

«Политика управления рисками Банка России» (утв. Банком России)

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОЛИТИКА УПРАВЛЕНИЯ РИСКАМИ БАНКА РОССИИ

Введена в действие
23 марта 2016 года

Раздел I. Общие положения

Политика определяет цель и задачи, принципы управления рисками Банка России, классификацию рисков Банка России, основные термины и определения, используемые в области управления рисками Банка России (приложение), а также элементы системы управления рисками Банка России, в том числе ключевые процессы и организационную структуру управления рисками Банка России.

1.2. Политика разработана на основе законодательства Российской Федерации, нормативных и иных актов Банка России, международных стандартов в области управления рисками.

Раздел II. Цель и задачи управления рисками Банка России

2.1. Достижение Банком России целей своей деятельности и выполнение возложенных на него функций может быть затруднено, если вследствие влияния неопределенности во внешней или внутренней среде наступят события, которые приведут к нарушениям бизнес-процессов Банка России, ущербу его деловой репутации, а также к финансовым потерям и другим негативным последствиям.

В этой связи руководство Банка России, руководители и работники структурных подразделений Банка России уделяют значительное внимание управлению рисками, возникающими в деятельности Банка России, и следуют современным стандартам и лучшим практикам в данной области.

2.2. Управление рисками Банка России является неотъемлемой частью корпоративного управления Банка России.

2.3. Цель управления рисками Банка России заключается в разработке и реализации комплекса мер, способствующих достижению целей деятельности и выполнению функций Банка России в условиях неопределенности.

Недопущение возможных финансовых потерь, учитывая общественно значимый характер деятельности Банка России, не является приоритетом при управлении рисками Банка России.

Вместе с тем при управлении рисками Банк России исходит из того, что возможные финансовые потери могут негативно сказаться на достижении целей деятельности и выполнении функций Банка России как непосредственно (например, потери при управлении золотовалютными резервами Банка России), так и косвенно (например, через ущерб деловой репутации Банка России).

2.4. Цель управления рисками Банка России достигается посредством решения следующих основных задач:

разработка и реализация комплекса мер, направленных на снижение негативного влияния неопределенности на достижение целей деятельности и выполнение функций Банка России до допустимых (приемлемых) уровней;

предотвращение (минимизация) по возможности финансовых потерь Банка России, которые могут возникнуть при устранении в пределах компетенции Банка России угроз для ценовой и финансовой стабильности Российской Федерации и выполнения других общественно значимых задач Банка России;

достижение эффективной адаптации процессов управления рисками Банка России к бизнес-процессам Банка России;

обеспечение соответствия системы управления рисками Банка России состоянию внутренней и внешней среды и ее адекватности организационной структуре и масштабам деятельности Банка России;

развитие риск-культуры в Банке России.

Раздел III. Принципы управления рисками Банка России

Управление рисками Банка России осуществляется на основе следующих принципов:

В случаях временного организационного совмещения каких-либо из вышеуказанных «линий защиты» в Банке России принимаются меры, направленные на предотвращение возможного в таких случаях конфликта интересов;

Раздел IV. Классификация рисков Банка России

4.1. В деятельности Банка России возникают различные виды рисков, реализация которых способна препятствовать достижению целей деятельности и выполнению функций Банка России:

К операционным рискам Банка России относятся, в том числе:

4.3. Риски Банка России могут затрагивать как отдельные бизнес-процессы Банка России, так и ряд бизнес-процессов и функции Банка России в целом.

4.4. Различные виды рисков Банка России могут быть взаимосвязаны между собой, реализация одного риска может изменять уровень или приводить к реализации других рисков.

Раздел V. Элементы системы управления рисками Банка России

5.1. Для реализации цели, задач и принципов управления рисками Банка России функционирует система управления рисками Банка России, включающая следующие взаимосвязанные элементы:

процессы управления рисками Банка России;

организационную структуру управления рисками Банка России;

нормативные и иные акты Банка России, регулирующие вопросы управления рисками Банка России, в том числе содержащие методологию управления рисками Банка России;

ресурсы, обеспечивающие управление рисками Банка России (в том числе кадровые, финансовые ресурсы, ИТ-обеспечение).

5.2. Необходимым условием эффективного функционирования системы управления рисками Банка России является ее периодический пересмотр с учетом изменений во внутренней и внешней среде, подходах Банка России к управлению рисками, результатов мониторинга и независимой оценки системы управления рисками Банка России.

Раздел VI. Процессы управления рисками Банка России

6.1. Управление рисками Банка России предполагает выполнение цикла следующих ключевых процессов:

реагирование на риски;

подготовка отчетности о рисках.

6.2. Неотъемлемой частью всего цикла управления рисками Банка России являются коммуникации и консультации.

6.3. Реагирование на риски Банка России предполагает сравнение уровней рисков, полученных в результате оценки рисков, с допустимым (приемлемым) уровнем, их приоритизацию (ранжирование) с последующим принятием на данной основе решения о способе, мерах реагирования на риски и необходимых контрольных процедурах.

6.4. В Банке России для реагирования на риски применяются следующие способы:

6.5. В отношении принимаемых Банком России рисков, реализация которых способна вызвать нарушения ключевых бизнес-процессов Банка России, обеспечивающих достижение целей деятельности и выполнение функций Банка России, реализуется комплекс мер по обеспечению непрерывности деятельности.

6.6. Результаты выполнения процессов управления рисками Банка России фиксируются документально (на бумажном носителе или в электронном виде).

6.7. При организации и выполнении процессов управления рисками Банка России реализуются меры, направленные на соблюдение действующих в Банке России требований в области обеспечения информационной безопасности.

Раздел VII. Организационная структура управления рисками
Банка России

7.1. Функционирование системы управления рисками Банка России осуществляется в рамках ее организационной структуры, в которой присутствуют элементы децентрализованной и централизованной моделей управления рисками.

Управление финансовыми рисками Банка России осуществляется в Банке России в соответствии с требованиями нормативных и иных актов Банка России.

Управление стратегическими и репутационными рисками Банка России обеспечивается посредством учета при принятии управленческих решений (руководством Банка России, коллегиальными органами и руководителями структурных подразделений Банка России) внутренних и внешних факторов, способных препятствовать достижению целей деятельности и выполнению функций Банка России, и эффективного управления другими видами рисков Банка России.

7.2. Субъектами управления рисками Банка России являются:

Национальный финансовый совет;

Председатель Банка России;

Совет директоров Банка России и другие коллегиальные органы Банка России (в том числе комитеты, комиссии, советы);

первые заместители, заместители Председателя Банка России, главный аудитор Банка России;

подразделения Банка России, уполномоченные на выполнение отдельных функций по управлению рисками Банка России;

служба главного аудитора Банка России.

7.3. Функции субъектов управления рисками Банка России.

7.3.1. Все субъекты управления рисками Банка России выполняют следующие основные функции по управлению рисками Банка России в части, относящейся к их компетенции в соответствии с законодательством Российской Федерации, нормативными и иными актами Банка России:

принимают решения по вопросам деятельности Банка России, контролируют их выполнение;

разрабатывают, рассматривают, согласовывают, утверждают и выполняют нормативные и иные акты Банка России, в том числе регулирующие вопросы управления рисками Банка России;

подготавливают и рассматривают отчетность о рисках;

содействуют развитию риск-культуры в Банке России.

7.3.2. Председатель Банка России обеспечивает управление рисками, возникающими в деятельности Банка России, в том числе посредством делегирования полномочий.

7.3.3. Совет директоров Банка России одобряет изменения в Политику и осуществляет общий контроль за функционированием системы управления рисками Банка России.

7.3.4. Другие коллегиальные органы Банка России (в том числе комитеты, комиссии, советы) принимают решения по вопросам управления отдельными видами рисков Банка России в соответствии с законодательством Российской Федерации, нормативными и иными актами Банка России.

7.3.5. Первые заместители, заместители Председателя Банка России, главный аудитор Банка России обеспечивают управление рисками, возникающими на направлениях деятельности Банка России, курируемых ими в соответствии с распределением обязанностей, утвержденным Председателем Банка России.

7.3.6. Владельцы рисков осуществляют непосредственное управление рисками Банка России (в том числе их идентификацию, оценку и реагирование на риски) в соответствии с Политикой, нормативными и иными актами Банка России, в том числе документами, которые могут разрабатываться владельцами рисков в целях регулирования отдельных вопросов управления рисками с учетом специфики их деятельности, в том числе содержащими модели оценки рисков.

7.3.7. Подразделения Банка России, уполномоченные на выполнение отдельных функций по управлению рисками Банка России:

7.3.7.1. Структурное подразделение центрального аппарата Банка России, ответственное за развитие системы управления рисками Банка России, выполняет следующие функции:

подготавливает совместно с заинтересованными структурными подразделениями Банка России изменения в Политику и представляет их на рассмотрение и одобрение Совету директоров Банка России;

подготавливает совместно с заинтересованными структурными подразделениями Банка России единую комплексную методологию управления операционными рисками Банка России;

координирует деятельность структурных подразделений Банка России по вопросам управления операционными рисками Банка России;

осуществляет мониторинг системы управления операционными рисками Банка России;

информирует руководство Банка России об операционных рисках Банка России и управлении ими;

согласовывает нормативные и иные акты Банка России, разрабатываемые владельцами рисков по вопросам управления операционными рисками Банка России, на предмет их соответствия Политике и единой комплексной методологии управления операционными рисками Банка России;

совместно с другими заинтересованными структурными подразделениями Банка России готовит предложения по развитию системы управления операционными рисками Банка России.

7.3.7.2. Уполномоченное структурное подразделение центрального аппарата Банка России осуществляет валидацию рейтинговых моделей оценки рисков, разрабатываемых другими структурными подразделениями Банка России.

7.3.7.3. Структурные подразделения центрального аппарата Банка России, совершающие от имени Банка России операции в рамках реализации единой государственной денежно-кредитной политики и управления активами Банка России в иностранной валюте и драгоценных металлах, разрабатывают методологию управления возникающими при совершении данных операций финансовыми рисками, информируют руководство Банка России о финансовых рисках и управлении ими и подготавливают предложения по развитию системы управления рисками Банка России в пределах своей компетенции.

7.3.7.4. Уполномоченные подразделения в составе территориальных учреждений Банка России осуществляют консультационную поддержку и координацию управления рисками в соответствующих территориальных учреждениях Банка России и выполняют другие функции в соответствии с нормативными и иными актами Банка России.

7.3.8. Служба главного аудитора Банка России осуществляет независимую оценку системы управления рисками Банка России.

Раздел VIII. Заключительные положения

8.1. Политика и изменения к ней подлежат одобрению Советом директоров Банка России и вводятся в действие организационно-распорядительным актом Банка России.

8.2. Положения Политики, требующие для введения их в действие разработки и утверждения дополнительных нормативных и иных актов Банка России, вступают в силу после утверждения указанных актов в установленном в Банке России порядке.

8.3. Политика может пересматриваться при возникновении изменений во внутренней или внешней среде, изменении подходов Банка России к управлению рисками, с учетом результатов мониторинга и независимой оценки системы управления рисками Банка России.

Приложение
к Политике управления рисками
Банка России

Источник