ПРАВО.ru
Законодательство
20 сентября 2018, 9:53

Банкам придётся оценивать ущерб от кибератак, катастроф и дискриминации

Требования к российскому банковскому сектору по оценке операционных рисков изменятся. Центробанк уточнит подход к этой деятельности исходя из международного стандарта.

Регулятор опубликовал проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», пишет РБК. Документ основан на рекомендациях Базельского комитета по банковскому надзору. Операционные риски оцениваются банками для расчета норматива достаточности капитала в рамках стандарта «Базель III». Для соответствия новому подходу банкам придется собрать информацию о потерях от соответствующих рисков за последние пять лет.

Проект квалифицирует операционные риски по причинам возникновения, типам событий, направлениям деятельности и видам потерь. Среди причин – не только неэффективное управление, но и действия регулятора или правоохранительных органов, а также ошибки персонала и сбои информационных и технологических систем. Что касается событий, то перечень намного обширнее. Речь идет как о криминальных акциях (кражах, мошенничестве со стороны персонала, кибератаках), так и о потребительских, кадровых или связанных со стихийными бедствиями инцидентах.

В частности, потери могут быть обусловлены нарушением прав клиентов – в том числе навязыванием им необязательных услуг, раскрытием конфиденциальной информации, несоблюдением антиотмывочного законодательства. В случаях с персоналом речь идет о компенсациях из-за нарушений трудового законодательства или несоблюдения норм безопасности, о штрафах надзорным органам, а также о выплатах, связанных с половой, расовой или национальной дискриминацией.

Потери надлежит подсчитывать и фиксировать в специальной базе. Их рекомендуется разделять на прямые и непрямые, а последние – на качественные и косвенные. К прямым относятся снижение стоимости активов, компенсации клиентам и служащим, судебные издержки. К качественным – отток клиентов или снижение качества услуг, а к косвенным – недополученные запланированные доходы, расходы на привлеченных специалистов, повышение стоимости заимствований.

Банкам дается полтора года на то, чтобы привести свои системы в соответствие новым положениям. После этого регулятор запустит проверки. Полный набор регулятивных требований, включенных в «Базель III», должен вступить в силу с 2022 года.