Формирование управленческих резервов для покрытия убытков операционного риска осуществляется в рамках управленческой отчетности (за исключением инцидентов кредитного мошенничества, резервирование которых осуществляется в рамках стандартных процедур кредитного риска).
Операционный риск включает в себя юридический (правовой) риск (согласно Базель II), включая ошибки персонала в оценке правовых рисков, инциденты, связанные с уплатой банком штрафов, пеней или исполнением взысканий, в т. ч. являющихся результатом действия органов надзора, а также частных судебных исков (включая любой ущерб, возникший от реализации правового риска). Порядок сбора информации об инцидентах правового риска производится в том же порядке, что и при других инцидентах операционного риска.
Принадлежность инцидента к категории определяется экспертным путем. При этом экспертное мнение является приоритетным в сравнении с формально наличествующими признаками. Например, если инцидент (злоумышленные действия) имеет признаки того, что мог быть совершен только при участии сотрудника банка, но прямых доказательств этому нет, то такой инцидент должен быть всё равно отнесён к категории злоупотреблений или противоправных действий.
Приложение 2.1. Классификация рисков и инцидентов по значимости (нефинансовая шкала)
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
При использовании шкалы обозначается максимальный уровень рисков (в случае если риск идентифицируется по финансовому и по нефинансовому критерию (см. также Приложение 2.2).
Приложение 2.2. Классификация рисков и инцидентов по значимости (финансовая шкала)
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
При использовании шкалы обозначается максимальный уровень рисков (в случае если риск идентифицируется по финансовому и по нефинансовому критерию (см. также Приложение 2.1).
Приложение 3. Классификация рисков и инцидентов по бизнес-линии
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Настоящий список соотносится с Приложением 6 Базель II.
Правила распределения рисков, инцидентов и убытков по бизнес-линиям.
Для распределения инцидентов используются объективные критерии, представленные здесь и позволяющие произвести такое деление между восемью бизнес-линиями взаимоисключающим и исчерпывающим образом.
В случаях, когда инцидент произошел во вспомогательном процессе (например, в процессе кадрового делопроизводства), устанавливается предназначение этой вспомогательной операции (бизнес-линия, для которой производилась эта операция, в которой произошел инцидент или обнаружен риск). Например, если инцидент произошел в процессе кадрового делопроизводства (не связанного с бизнес-линиями) при назначении сотрудника на должность в подразделение кредитования физических лиц, то этому инциденту назначается бизнес-линия «Банкинг физических лиц». Если же трудоустройство сотрудника, в ходе которого произошел инцидент, осуществлялось в подразделение корпоративного кредитования, то этому инциденту назначается бизнес-линия «Банкинг юридических лиц». При применении правил настоящего пункта в отчете об инциденте в обязательном порядке приводятся пояснения подтверждающие взаимосвязь инцидента с бизнес-линией.
Если невозможно установить ни прямую, ни опосредованную взаимосвязь инцидента ни с одной бизнес-линией, то такому инциденту, согласно Базель II, назначается бизнес-линия, приносящая банку наибольшую доходность. Подразделение рисков ежегодно определяет эту бизнес-линию.
Приложение 4. Минимальный список полей отчета об обработке значимого инцидента
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Приложение 5.1. Бланк учета рекомендаций по минимизации обнаруженных рисков (без служебных полей)[89]
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Приложение 5.2. Бланк учета рекомендаций по минимизации обнаруженных рисков (со служебными полями)
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Приложение 5.3. Бланк учета рекомендаций по минимизации обнаруженных рисков (подробное, с пояснениями, часть 1)
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Приложение 5.4. Бланк учета рекомендаций по минимизации обнаруженных рисков (подробное, с пояснениями, часть 2)
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Приложение 5.5. Бланк учета рекомендаций по минимизации обнаруженных рисков (подробное, с пояснениями, часть 3)
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Приложение 6. Бланк отчета об исполнении владельцами процессов рекомендаций по минимизации операционных рисков
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Приложение 7. Бланк плана непрерывности деятельности банка (типовой модуль плана непрерывности)
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Часть I. О непрерывности деятельности исполнителей процесса
1. Описание критически важной функции
2. План ОНиВД при выбытии исполнителей критически важной функции
2.1. Действия при наступлении ЧП
2.2. Обеспечительные действия
2.3. Тестирование плана ОНиВД
2.4. Обучение плану ОНиВД
3. План ОНиВД при сбое программных и технических ресурсов, используемых для критически важной функции