Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Письмо Банка России от 4 декабря 2023 г. N 42-8-2/5238 "О проведении встречи"

Письмо Банка России от 4 декабря 2023 г. N 42-8-2/5238 "О проведении встречи"

20 декабря 2023

Департамент надзора за системно значимыми кредитными организациями Банка России (далее - ДНСЗКО) рассмотрел письмо Ассоциации банков России (далее - Ассоциация) от 12.07.2023 N 02-05/641 по вопросам реализации процессов управления и расчета операционного риска и направляет ответы на вопросы Ассоциации в приложении к настоящему письму.

В случае сохранения необходимости проведения встречи представителей ДНСЗКО с членами Комитета по рискам Ассоциации по вышеуказанным вопросам предлагаем организовать данное мероприятие в декабре 2023 года.

Приложение: 1. Комментарии Банка России по Положению Банка России от 08.04.2020 N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" - 1 ф.;

2. Комментарии Банка России по проекту изменений в Положение Банка России от 08.04.2020 N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" - 1 ф.;

3. Комментарии Банка России по Положению Банка России от 07.12.2020 N 744-П "О порядке расчета размера операционного риска ("Базель III") и осуществления Банком России надзора за его соблюдением" - 1 ф.;

4. Комментарии Банка России по Положению Банка России от 12.01.2022 N 787-П "Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг" - 1 ф.;

5. Комментарии Банка России в части отчетности по форме 0409106 "Отчет об управлении операционным риском в кредитной организации" - 1 ф.;

6. Комментарии Банка России по Положению Банка России от 30.01.2023 N 814-П "О порядке расчета размера операционного риска банковской группы" - 1 ф.

Директор Департамента
надзора за системно значимыми
кредитными организациями

М.Г. Любомудров

Приложение 1

Комментарии Департамента надзора за системно значимыми кредитными организациями1 к вопросам и предложениям по Положению N 716-П2

N п/п	Структурная единица Положения N 716-П	Содержание вопроса/предложения	Пояснение	Комментарий ДНСЗКО
1	2	3	4	5
1.	Пункт 1.2.	Правильно ли понимать, что если потерь нет или банки в соответствии с разделом 9 716-П не обязаны вести определенные потери (например, банки с размером активов до 500 млн руб. могут не вести качественные потери, или банки с базовой лицензией могут не вести косвенные потери), несмотря на то, что фактически ОР был реализован в каком-то инциденте ОР (не только в смысле ИБ), имеются источники ОР, в базе СОР этот инцидент не подлежит регистрации? В том числе, когда в рамках 787-П по инциденту операционной надежности есть превышение ДДД, по сути, это СОР с риском нарушения непрерывности деятельности, но нет потерь в базе СОР - такой ИОН как СОР с риском нарушения непрерывности деятельности не фиксируется?	Есть разъяснение от 30.10.2020 N 716-Р-2020/10 на вопрос банка о необходимости регистрации СОР без потерь: Подлежат ли регистрации в базе событий кредитной организации (головной кредитной организации) (далее - кредитная организация) события операционного риска, по которым отсутствуют прямые и непрямые потери? На который ЦБ ответили, да банки самостоятельно должны определить необходимость регистрации СОР по отдельным видам ОР, и в качестве примера привели инциденты ИБ. Однако, на наш взгляд, инцидент (любой, не только ИБ) без потерь априори не может быть СОР, так как это противоречит самому смыслу 716-П, в п. 1.2. которого определено, что все СОР классифицируются в соответствии с Главой 3 716-П и фиксируются в соответствии с Главой 6 716-П.	Положение N 716-П не содержит требований к регистрации событий операционного риска в базе событий, по которым отсутствуют прямые и непрямые потери, определяемые в соответствии с пунктами 3.12 и 3.13 Положения N 716-П (с учетом пункта 6.5 Положения N 716-П). При этом кредитная организация для целей соблюдения иных нормативных актов Банка России вправе самостоятельно определить необходимость регистрации событий операционного риска по отдельным видам операционного риска (например, инцидентов риска информационной безопасности и (или) инцидентов операционной надежности), которые не привели к прямым и непрямым потерям. Кредитная организация должна обеспечить регистрацию инцидентов операционной надежности в соответствии с требованиями абзацев шестого-тринадцатого пункта 10 Положения N 787-П. Дополнительные комментарии приведены в строке 4 таблицы "Ответы к вопросам по Положению N 787-П".
2.	Пункт 1.2.	Следует ли считать событием операционного риска факты образования дебиторской задолженности со сроком до 30-ти дней, если ежемесячно формируется резерв?	Возникновение дебиторской задолженности не связано с реализацией источников операционного риска, так как является условием договора (например, оплата аванса за электроэнергию).	В случае если возникновение дебиторской задолженности не связано с реализацией источника операционного риска, указанного в пункте 3.3 Положения N 716-П, кредитная организация вправе не рассматривать данное событие как событие операционного риска.
3.	Пункт 1.2.	Следует ли считать событием операционного риска факт формировании кассовых документов работником кредитной организации с неверным указанием кассового символа, если это событие оформлено актом и в ф.0409202 кассовый символ отображен правильно?		Представленное в вопросе событие является событием операционного риска с потенциальными потерями.
4.	Пункт 1.2.	Следует ли считать событием операционного риска описанную в пояснении ситуацию? Если такое событие является риском информационной безопасности, то следует ли включать данные суммы в расчет ф. 0409106 Графы 2 раздел 3 п. 13, а именно - отношение денежных средств, по которым получены уведомления о несанкционированном (переводе) списании)?	01.06.2023 клиент обратился в банк и написал Заявление о несогласии с операцией, совершенной без согласия клиента. Банк провел расследование и выяснилось, что операция совершена клиентом. 15.06.2023 клиент написал отказ от претензии.	В случае отсутствия претензии со стороны клиента о проведении операции без его согласия данное событие не является событием операционного риска. В соответствии с абзацами вторым, девятым подпункта 2.1.2 пункта 2.1 Положения N 716-П кредитная организация должна обеспечивать обновление информации о событиях операционного риска в базе событий, и в случае выявления новых обстоятельств и причин, указывающих на отсутствие реализации источников операционного риска, она вправе не рассматривать данное событие как событие операционного риска, при условии обеспечения сохранности предыдущих записей в базе событий в соответствии с требованиями пунктов 6.19-6.20 Положения N 716-П.
5.	Пункт 1.2.	Является ли событием операционного риска отражение на расходах банка отмены (уменьшения) пени?	КО подала в суд иск (на взыскание задолженности, процентов и пени) как бизнес-операцию взыскания стандартной просроченной задолженности (не образованной в результате события операционного риска). Решением Суда пени отменили (уменьшили).	Представленное в вопросе событие не является событием операционного риска.
6.	Пункт 1.3.	Допускается ли возложение функций специализированного подразделения на специализированный комитет (коллегиальный рабочий орган) кредитной организации, координирующий исполнение данных функций подразделениями и (или) должностными лицами Банка в рамках предоставленных ему полномочий?		Кредитная организация вправе признавать специализированными подразделениями - подразделения кредитной организации, которые в рамках функциональных обязанностей выполняют процедуры управления операционным риском, указанные в подпунктах 2.1.2, 2.1.6 и 2.1.7 пункта 2.1 Положения N 716-П, в части отдельных видов операционного риска, с учетом требований абзаца седьмого пункта 1.3 Положения N 716-П.
7.	Абз. 4 пункта1.4.	Просим пояснить, правильно ли понимать, что с вводом в действие Положения 716-П: 1) Процедуры управления, зафиксированные в Положении 716-П, распространяются в полном объеме на правовой риск? 2) Письма Банка России: - от 29.06.2011 N 96-Т "О Методических рекомендациях по организации кредитными организациями внутренних процедур оценки достаточности капитала"; - от 30.06.2005 N 92-Т "Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах", в рамках организации процедур управления правовым риском носят рекомендательный характер и применяются в части, не противоречащей Положению 716-П?	В соответствии с Положением 716-П правовой риск признан подвидом ОР.	1) Позицию подтверждаем. 2) Позицию подтверждаем.
8.	Пункт 1.4.	К какому виду операционного риска относятся случаи применения недобросовестных практик, по которым произошли компенсации на основании рассмотрения обращения в установленном банком порядке, и можно ли это в принципе назвать инцидентом операционного риска?	Уточнение видов операционного риска.	В соответствии с действующей редакцией Положения N 716-П случаи применения недобросовестных практик, по которым произошли компенсации на основании рассмотрения обращения в установленном банком порядке, следует относить к событиям операционного риска с прямыми потерями.
9.	Абз. 9 пункта 1.4.	Просим привести примеры СОР по риску потерь средств клиентов, контрагентов, работников и третьих лиц (не компенсированных кредитной организацией) вследствие нарушения кредитной организацией кодексов профессиональной этики, рыночных практик, правил поведения кредитной организации при продаже финансовых инструментов и услуг. Возможно, формулировка "не компенсированных кредитной организацией" является излишней.	По мнению банка, в случае признания своей ошибки (нарушение кодексов профессиональной этики, рыночных практик, правил поведения при продаже финансовых инструментов и услуг) банк тем самым подтверждает, что реализовался источник ОР (недостаток в процессах, действия персонала, сбои систем и оборудования, внешние причины), который приведет к финансовым потерям в виде компенсации клиенту, контрагенту, работнику, 3-му лицу его затрат/потерь, что позволяет сделать вывод, что данный вид риска не возникнет. Наличие иска от клиента также не позволяет классифицировать СОР, связанное с иском, по данному виду риска, т.к. в случае признания судом нарушения банком кодексов профессиональной этики, рыночных практик, правил поведения кредитной организации при продаже финансовых инструментов и услуг, Банк также несет потери в виде выплат клиенту, контрагенту, работнику, 3-му лицу т.е. компенсирует их потери, а вид риска в данном случае будет правовой.	Примерами реализации вида операционного риска "риска потерь средств клиентов, контрагентов, работников и третьих лиц (не компенсированных кредитной организацией) вследствие нарушения кредитной организацией кодексов профессиональной этики, рыночных практик, правил поведения кредитной организации при продаже финансовых инструментов и услуг" могут быть: потери (излишне уплаченные средства) клиентов вследствие навязывания кредитной организацией дополнительных необязательных услуг (например, необязательных страховых программ при продаже финансовых продуктов), наличия скрытых тарифов при обслуживании; продажа кредитной организацией заведомо неподходящих клиенту продуктов (например, без учета знаний, социального статуса, возраста и других особенностей клиента). Дополнительно сообщаем, что Банком России подготовлен проект изменений в Положение N 716-П3, расширяющий определение указанного вида риска в части проведения компенсации клиенту (далее - риск недобросовестного поведения). При этом возникновение правового риска при направлении искового заявления клиента в суд в указанном случае будет являться следствием реализации риска недобросовестного поведения.
10.	Пункт 1.4.	В определении риска недобросовестного поведения "риск потерь средств клиентов, контрагентов, работников и третьих лиц (не компенсированных кредитной организацией)" пояснение в скобках относится только к третьим лицам или ко всем перечисляемым участникам?	Уточнение содержания определения риска недобросовестного поведения.	Уточнение "не компенсированных кредитной организацией" в составе определения указанного в вопросе вида операционного риска относится ко всем перечисленным в нем субъектам.
11.	Пункт 1.4.	Уточнение содержания определения риска недобросовестного поведения. Предлагаем применять подход, когда субъектами, в отношении которых банк может применить недобросовестные практики, могут быть только клиенты, а у контрагентов, работников и третьих лиц может только возникнуть риск потерь вследствие применения таких практик в отношении клиентов. В случае несогласия с представленных подходом просим привести примеры события риска недобросовестного поведения, где применена практика недобросовестного поведения относительно контрагентов, работников и третьих лиц.	В определении риска недобросовестного поведения "риск потерь средств клиентов, контрагентов, работников и третьих лиц (не компенсированных кредитной организацией) вследствие нарушения кредитной организацией кодексов профессиональной этики, рыночных практик, правил поведения кредитной организации при продаже финансовых инструментов и услуг" остается не ясным, являются ли контрагенты, работники и третьи лица субъектами, относительно которых банк может применить недобросовестные практики, или же у перечисленных субъектов может только возникнуть риск потерь вследствие применения таких практик в отношении клиентов.	При идентификации указанного вида операционного риска кредитной организации необходимо учитывать не только потери клиентов кредитной организации, но также потери контрагентов, работников и третьих лиц. В данном случае в качестве субъектов, в отношении которых кредитная организация может применить недобросовестные практики, выступают клиенты, контрагенты, третьи лица. При этом потери средств работников являются следствием допущенных кредитной организацией нарушений в отношении вышеуказанных субъектов.
12.	Пункт 1.4.	Стоит ли признавать событием операционного риска судебные иски (и случаи, связанные с ними), направленные конкурсным управляющим в кредитную организацию в рамках процедур банкротства клиента/контрагента: - с указанием на признаки недобросовестности со стороны кредитной организации или клиента/контрагента; - или по причине возможности принятия противоположных решений разными судьями, опираясь на разные пункты нормативных актов?		Для признания указанного события событием операционного риска необходимо установить наличие источников операционного риска, указанных в пункте 3.3 Положения N 716-П (например, наличие признаков недобросовестности со стороны кредитной организации или клиента/контрагента или действия третьих лиц, в том числе действия суда). В случае если причиной возникновения не являются вышеуказанные источники риска, его следует рассматривать как событие исключительно кредитного риска, которое не подлежит регистрации в базе событий.
13.	Абз. 12 пункта 1.4.	Просим пояснить, правильно ли понимать отличие риска нарушения непрерывности деятельности (ННД) от риска информационных систем (ИС) и риска информационной безопасности (ИБ): Риск ИС - риск отказов и (или) нарушения функционирования применяемых кредитной организацией информационных систем и (или) несоответствия их функциональных возможностей и характеристик потребностям кредитной организации, который не привел к нарушению непрерывности выполнения критически важных процессов; Риск ИБ - риск реализации угроз безопасности информации, которые обусловлены недостатками процессов обеспечения информационной безопасности, в том числе проведения технологических и других мероприятий, недостатками прикладного программного обеспечения автоматизированных систем и приложений, а также несоответствием указанных процессов деятельности кредитной организации, который не привел к нарушению непрерывности выполнения критически важных процессов; Риск ННД - риск нарушения способности кредитной организации поддерживать операционную устойчивость, включающую обеспечение непрерывности осуществления критически важных процессов и критически важных операций, источником которого стал отказ и (или) нарушение функционирования объектов информационной инфраструктуры, и (или) несоответствие их функциональных возможностей и характеристик потребностям кредитной организации, и (или) реализация киберриска?		Позицию не подтверждаем. В случае если реализация риска нарушения непрерывности деятельности обусловлена возникновением источников риска информационной безопасности или риска информационных систем, то реализация риска нарушения непрерывности деятельности является следствием реализации одного из указанных видов рисков. Ограничение определений риска информационной безопасности и риска информационных систем наличием (отсутствием) нарушения непрерывности деятельности, как следствия от их реализации, некорректно.
14.	Подпункт 2.1.1.	Какие источники данных рекомендуется использовать кредитной организации для целей идентификации событий операционного риска, в том числе за контролем полноты базы событий?	По имеющейся информации, наиболее распространенными являются такие источники данных, как система бухгалтерского учета, система учета обращений клиентов, система учета ИТ-инцидентов, система учета нарушений, выявленных в ходе внешних и внутренних проверок.	Процедура идентификации операционного риска проводится кредитными организациями в соответствии с подпунктом 2.1.1 пункта 2.1 Положения N 716-П для целей последующего проведения процедур количественной и качественной оценки уровня операционного риска и корректного учета связи идентифицированного операционного риска с событиями операционного риска в базе событий. По результатам процедуры идентификации операционных рисков кредитная организация формирует реестр операционных рисков с использованием элементов классификации, указанных в пункте 3.1 Положения N 716-П. Кредитная организация вправе использовать данные информационных систем, содержащих сведения о бухгалтерском учете, обращениях клиентов, ИТ-инцидентах, учета нарушений, выявленных в ходе внешних и внутренних проверок, для целей выявления информации для целей сбора и регистрации информации о внутренних событиях операционного риска в соответствии с подпунктом 2.1.2 пункта 2.1 Положения N 716-П.
15.	Подпункт 2.1.2.	Просим привести пример рекомендуемых ключевых показателей эффективности по выявлению событий операционного риска в процессах, ответственность за несоблюдение которых будет возлагаться на центры компетенций (их руководителей)?		Ключевыми показателями эффективности по выявлению событий операционного риска в процессах являются контрольные показатели уровня операционного риска, указанные в абзацах втором и седьмом подпункта 1.1.1 и абзацах втором и девятом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П в разрезе центров компетенций.
16.	Подпункт 2.1.2.	Просим пояснить: для СОР, загружаемых в базу событий программно-аппаратными средствами на определенную банком отчетную дату, датой регистрации СОР в базе событий будет дата загрузки? Либо банк вправе самостоятельно определить, какая дата (дата загрузки в базу событий или дата фиксации СОР в ином программном обеспечении, из которого будет произведена загрузка) будет являться датой регистрации для СОР, загружаемых в базу событий программно-аппаратными средствами?	-	В соответствии с абзацем четвертым пункта 6.6 Положения N 716-П датой регистрации является дата, когда событие операционного риска было зарегистрировано в базе событий. В данном случае датой регистрации будет считаться дата, когда информация была загружена в базу событий.
17.	Подпункт 2.1.5.	Просим устранить разночтение в части требований к периодичности проведения качественной оценки в абзацах 6 и 8 п. 2.1.5. Требование абзаца 8 п. 2.1.5 в части проведения самооценки подразделениями банка не реже одного раза в год противоречит требованиям абзаца 6 п. 2.1.5 в части формирования плана качественной оценки и включения в него процессов, уровень существенности операционного риска у которых не оценивался в течение 2-х лет. Т.о., если будет исполнено требование абзаца 8 п. 2.1.5 в части проведения оценки не реже одного раза в год, то в банке не будет процессов, уровень существенности ОР у которых не оценивался в течение двух лет.	Абзац 6 п. 2.1.5: Подразделение, ответственное за организацию управления операционным риском, разрабатывает на ежегодной основе план мероприятий по проведению качественной оценки уровня операционного риска с обязательным включением в него перечня критически важных процессов, определенных кредитной организацией (головной кредитной организацией банковской группы) в соответствии с подпунктом 4.1.1 пункта 4.1 настоящего Положения, и перечня процессов, уровень существенности операционного риска у которых по результатам качественных оценок, предшествующих дате проведения качественной оценки уровня операционного риска, был высоким или очень высоким в соответствии с абзацем одиннадцатым настоящего подпункта или не оценивался в течение двух лет, предшествующих дате проведения качественной оценки уровня операционного риска, в отношении которых осуществляется качественная оценка уровня операционного риска, с указанием ответственных и участвующих подразделений кредитной организации (головной кредитной организации банковской группы) (далее - план проведения качественной оценки). Абзац 8 п. 2.1.5.: Самооценка операционного риска проводится подразделениями кредитной организации (головной кредитной организации банковской группы) в отношении выполняемых ими процессов в соответствии с внутренними документами кредитной организации (головной кредитной организации банковской группы) не реже одного раза в год по установленной во внутренних документах методике (в виде анкетирования выделенных для самооценки операционного риска работников подразделений кредитной организации (головной кредитной организации банковской группы) по направлениям деятельности, в том числе в разрезе составляющих их процессов, которые включены в план проведения качественной оценки, с использованием формализованных анкет).	Противоречие отсутствует. Самооценка операционного риска должна проводится кредитной организацией не реже одного раза в год. При этом перечень процессов, в отношении которых будет проводиться самооценка операционного риска, определяется кредитной организацией самостоятельно в соответствии с планом проведения качественной оценки.
18.	Подпункт 2.1.7.	Просим привести пример валидации значений и данных КИР для проверки корректности расчета, а также пояснить, какое из подразделений банка уполномочено осуществлять указанную процедуру валидации: подразделение, ответственное за организацию системы управления операционным риском, уполномоченное подразделение или подразделение, независимое от службы рисков и внутреннего аудита?	Согласно п. 2.1.7 Положения 716-П банк во внутренних документах устанавливает требования к КИР и к их документированию, включающие процедуры валидации значений и данных КИР для проверки корректности расчета.	Положение N 716-П не устанавливает требования к порядку и процедуре валидации значений и данных КИР для проверки корректности их расчета. Кредитная организация в соответствии с подпунктом 4.1.3 пункта 4.1 Положения N 716-П самостоятельно определяет во внутренних документах, устанавливающих структуру и организацию системы управления операционным риском, подразделение, ответственное за валидацию значений и данных КИР, для проверки корректности их расчета с учетом исключения конфликта интересов.
19.	Подпункт 3.9.9.	Просим привести примеры, какие бизнес-процессы кредитной организации следует относить к корпоративному управлению и управлению капиталом кредитной организации, указанным в п. 3.9.9 Главы 3.		Кредитная организация в зависимости от масштабов и характера своей деятельности самостоятельно определяет во внутренних документах классификацию направлений деятельности, в разрезе составляющих их процессов, до второго уровня и далее. При составлении перечня процессов кредитной организации может руководствоваться разъяснениями Банка России, опубликованными на официальном сайте4. Так, например, к корпоративному управлению, можно отнести деятельность органов управления, взаимодействие с акционерами, административную поддержку органов управления.
20.	Пункты 3.11. - 3.15.	Является ли возврат денежных средств за страховые продукты, осуществленный в период охлаждения (право клиента определено законодательно) потерями банка, в случае если установлено, что продажа была осуществлена с использованием недобросовестных практик продаж? Просим указать, какой вид потерь необходимо регистрировать.	Уточнение вида потерь от инцидента операционного риска, связанного с риском недобросовестного поведения.	В случае, если клиент осуществил возврат денежных средств за страховые продукты (в период охлаждения) по причине использования кредитной организацией недобросовестных практик продаж, то данное событие следует рассматривать как событие риска недобросовестного поведения с нулевыми потерями. При этом кредитная организация для целей соблюдения иных задач, связанных с определением уровня операционного риска (например, отслеживания КИР), вправе самостоятельно определить необходимость регистрации подобных событий.
21.	Подпункт 3.12.1.	Просим разъяснить, какую сумму следует отражать в базе событий операционного риска по следующему событию: банком перечислены денежные средства по решению суда в пользу истца (первая дата), далее был начислен резерв в соответствии с Положением 611-П (вторая дата), в связи с тем, что обжалование судебного акта признано нецелесообразным суммы отнесены на расходы банка (третья дата).		Суммы компенсаций, выплаченных по решению суда, а также сумма резервов, формируемых кредитной организацией под оценочные обязательства некредитного характера, обусловленные воздействием источников операционного риска, указанных в пункте 3.3 Положения N 716-П, подлежат регистрации в базе событий.
22.	Абз. 3 подпункта 3.12.6.	Следует ли относить к прямым потерям от событий операционного риска суммы штрафа и/или неустойки за несвоевременное исполнение требования Бенефициара по банковской гарантии, выплаченные банком на основании решения суда?		В случае если выплата суммы штрафа и/или неустойки за несвоевременное исполнение требования Бенефициара по банковской гарантии предусмотрена условиями договора банковской гарантии и не связана с реализацией источника операционного риска, указанного в пункте 3.3 Положения N 716-П, то данное событие не следует рассматривать как событие правового риска и (или) операционного риска.
23.	Подпункт 3.12.8.	Следует ли относить к данному виду потерь от событий операционного риска дополнительные расходы по оплате труда работников для устранения последствий события операционного риска? Следует ли относить к возмещению по таким потерям сумму взаимозачета с контрагентом при осуществлении расчетов по итогам отчетного периода?	Расходы на устранение последствий реализации события операционного риска, направленные на восстановление деятельности и (или) снижение потерь от реализовавшегося события операционного риска". Например, по вине контрагента-поставщика ИТ-услуг возникла необходимость привлекать персонал к работе в выходной день для устранения последствий сбоя, но впоследствии по согласованию сторон была уменьшена ежемесячная (ежеквартальная) плата по договору оказания услуг данному поставщику ИТ услуг.	Позицию подтверждаем. При этом, обращаем внимание, что в случае наличия иных потерь, связанных с устранением последствий или снижением потерь от реализации операционного риска, за исключением потерь, определенных в соответствии с подпунктами 3.12.8 и 3.12.10 пункта 3.12 Положения N 716-П, (например, потерь в виде недополученных доходов, связанных с непроведением работниками отдельных сделок и операций по причине их привлечения к иной работе, связанной с устранением последствий сбоя), такие потери следует определить как косвенные.
24.	Подпункт 3.12.10.	Следует ли относить к данному виду потерь от событий операционного риска выплаты денежных средств работнику банка при расторжении трудовых отношений, в случае если трудовые отношения расторгаются по причине события операционного риска, а сумма выплаты превышает размер, установленный трудовым законодательством?	Прочие потери, связанные с реализацией события операционного риска или устранением последствий события операционного риска. В соответствии с п. 9 Разъяснений Банка России от 20.01.2021 N 716-P-2021/22 выплата денежных средств работнику с трудовым законодательством не являются потерями от событий операционного риска, при этом по соглашению сторон может быть предусмотрена выплата иных дополнительных сумм (например, отложенная премия, "золотой парашют").	Расходы кредитной организации, связанные с выплатой денежных средств работнику кредитной организации при расторжении трудовых отношений в соответствии с трудовым законодательством (даже если трудовые отношения расторгаются по причине события операционного риска), являются затратами на персонал и относятся к текущей деятельности процессов управления персоналом кредитной организации. Указанные расходы не являются потерями от операционного риска и не подлежат регистрации в базе событий.
25.	Абз. 3, 4 подпункта 4.1.1.	Просим пояснить: процессы, обеспечивающие выполнение кассовых операций/кассового обслуживания клиентов, классифицировать в соответствии с требованиями п. 4.1.1 Положения 716-П как критически важные или основные?	Возникли затруднения в интерпретации требований п. 4.1.1 Положения 716-П в части классификации процессов, связанных с кассовым обслуживанием по уровню критичности. Абзац 3 п. 4.1.1 Положения 716-П: "К критически важным процессам относятся процессы, которые обеспечивают выполнение...кассовых операций..." Абзац 3 п. 4.1.1 Положения 716-П: "К основным процессам относятся процессы, которые обеспечивают выполнение операций, указанных в пунктах 5-7.3 части первой статьи 5 Федерального закона "О банках и банковской деятельности"...", п. 5 Федерального закона "О банках и банковской деятельности" "...5) инкассация денежных средств, векселей, платежных и расчетных документов и кассовое обслуживание физических и юридических лиц".	В соответствии с абзацем третьим подпункта 4.1.1 пункта 4.1 Положения N 716-П процессы, которые в том числе обеспечивают выполнение кассовых операций, необходимо относить к критическим важным процессам.
26.	Абз. 3, 4 подпункта 4.1.1.	Просим дать разъяснения в части определения "критически важный процесс", употребляемом в Положении 716-П и применяемом в контексте Плана ОНиВД во исполнение требований Приложения 5 Положения 242-П. Это идентичные понятия? Может/должен ли банк в целях выполнения требований Приложения 5 Положения 242-П при разработке Плана ОНиВД ссылаться на перечень критически важных процессов, определенных в банке в соответствии с п. 4.1.1 Положения 716-П?	Абзац 3 п. 4.1.1 Положения 716-П: "К критически важным процессам относятся процессы, которые обеспечивают выполнение операций кредитной организации (головной кредитной организации банковской группы), указанных в пунктах 1 - 4 и 9 части первой статьи 5 Федерального закона "О банках и банковской деятельности" (...), ведение бухгалтерского учета, представление отчетности в Банк России в соответствии с Указанием Банка России от 8 октября 2018 года N 4927-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации", ..., поддержание ликвидности, выполнение операций на финансовых рынках, кассовых операций, работу онлайн-сервисов дистанционного обслуживания и доступа к осуществлению операций, соблюдение требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (...), Трудового кодекса Российской Федерации (...), Федерального закона "О банках и банковской деятельности" (далее - критически важные операции), а также другие процессы, которые определены кредитной организацией (головной кредитной организацией банковской группы) и прерывание функционирования которых оказывает влияние на выполнение обязательств перед клиентами и контрагентами кредитной организации (головной кредитной организации банковской группы)", П. 3 Приложения 5 Положения 242-П: "Разработку Плана ОНиВД рекомендуется проводить с учетом анализа следующих факторов: ... 3.2. перечень критически важных с точки зрения обеспечения режима повседневного функционирования кредитной организации внутренних банковских процессов (совокупности последовательных и законченных действий по осуществлению банковских операций и сделок), а также автоматизированных информационных систем, обеспечивающих их осуществление"	Перечень критически важных процессов, определяемый в соответствии с подпунктом 4.1.1 пункта 4.1 Положения N 716-П, используется при разработке планов по обеспечению непрерывности и (или) восстановления критически важных процессов и функционирования информационных систем, а также планов по обеспечению безопасности и целостности информационных систем и информации в соответствии с абзацем двенадцатым подпункта 4.1.5 пункта 4.1 Положения N 716-П. Положение N 716-П не содержит требований к использованию вышеуказанного перечня критически важных процессов при разработке плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций в соответствии с приложением 5 к Положению N 242-П5.
27.	Подпункт 4.1.1.	1.1 Каким образом технологические процессы, перечисленные в Приложении 1 Положения 787-П, должны соотноситься с процессами, указанными в п. 4.1.1 Положения 716-П: может ли один технологический процесс, перечисленный в Положении 787-П, быть отнесен к нескольким направлениям деятельности? 1.2 Должны ли технологические процессы из Положения 787-П быть отнесены к критически важным или допускается присвоение иного уровня значимости в зависимости от характера и масштабов деятельности? 1.3 К какому уровню критичности должны быть отнесены процессы, которые прямо не поименованы в п. 4.1.1 Положения 716-П, но в соответствии с иными нормативными документами Банка России должны осуществляться непрерывно/на постоянной основе (например, осуществление внутреннего контроля, управление рисками)? 2. К какому направлению деятельности должен быть отнесен процесс по установлению корреспондентских отношений с банками, в том числе осуществление расчетов с использованием корреспондентских счетов: - к направлению деятельности "Осуществление переводов денежных средств, платежей и расчетов через платежные системы" (п. 3.9.5 Положения 716-П); - к направлению деятельности "Коммерческое банковское обслуживание корпоративных клиентов" (п. 3.9.4 Положения 716-П).	Например, "5. Технологический процесс, обеспечивающий осуществление переводов денежных средств по поручению юридических лиц, в том числе банков-корреспондентов, по их банковским счетам, за исключением переводов по распоряжениям участников платежной системы" предположительно должен относиться к направлению деятельности "Осуществление переводов денежных средств, платежей и расчетов через платежные системы" (п. 3.9.5 Положения 716-П), но предполагает также обеспечение переводов: 1) юридических лиц, которые предположительно должны относиться к направлению деятельности "Коммерческое банковское обслуживание корпоративных клиентов" (п. 3.9.4 Положения 716-П); 2) банков-контрагентов, которые предположительно должны относиться к направлению деятельности "Операции и сделки на финансовом рынке" (п. 3.9.2 Положения 716-П); 3) самой кредитной организации, которые предположительно должны относиться к направлению деятельности "Обеспечение деятельности кредитной организации" (п. 3.9.9 Положения 716-П).	По вопросу 1.1. Технологические процессы, указанные в пунктах 8-12 приложения к Положению N 787-П, могут быть отнесены кредитной организацией к нескольким направлениям деятельности, определенным ей в соответствии с пунктом 3.9 Положения N 716-П. По вопросу 1.2. Технологические процессы, указанные в приложении к Положению 787-П, являются критически важными технологическими процессами. По вопросу 1.3. Процессы, обеспечивающие соблюдение кредитной организацией требований Федерального закона от 02.12.1990 N 395-1 "О банках и банковской деятельности", являются критически важными процессами. По вопросу 2. Процесс по установлению корреспондентских отношений с банками, в том числе осуществление расчетов с использованием корреспондентских счетов, относится к направлению деятельности "Осуществление переводов денежных средств, платежей и расчетов через платежные системы".
28.	Подпункт 4.1.3.	Допускается ли использование кредитной организацией структуры и наименований внутренних нормативных документов, отличной от рекомендуемого перечня внутренних документов кредитной организации по управлению операционным риском, опубликованного Банком России в рамках разъяснения N 716-P-2021/42 от 30.09.2021, при условии соблюдения требования Положения 716-П к содержанию внутренних нормативных документов и фактического отражения рекомендуемой детализации содержания во внутренних нормативных документах, разработанных в рамках системы управления операционным риском?		Кредитная организация вправе объединить несколько документов из рекомендуемого перечня внутренних документов в один, а также изменять вид и (или) наименование документа, в зависимости от особенностей своей внутренней методологии, за исключением внутренних документов, определенных в Положении N 716-П (например, в соответствии с подпунктом 4.1.3 пункта 4.1 Положения N 716-П кредитная организация должна определить политику управления операционным риском)
29.	Подпункт 4.2.4.	Должна ли быть одна отчетная форма, или множество отчетных форм, формируемые в обязательном порядке каждый квартал и содержащие все перечисленные в п.п. 4.2.4. п. 4.2. сведения, в том числе с начала года до отчетной даты и в отчётном периоде, или достаточно тех, которые для себя определила кредитная организация? Достаточно ли предложенной БР формы в своих разъяснениях от 30.09.2021 N 716-Р-2021/45 несмотря на то, что она не содержит всех данных, регламентированных п.п. 4.2.4 п. 4.2.? Возможен ли такой подход: выгружаются сведения из базы СОР с определенными атрибутами, необходимыми для формирования отчетных данных в рамках п.п. 4.2.4. п. 4.2. в формате Excel, и далее, по мере необходимости формируются через "Сводные отчеты" различные отчете, в различных разрезах данных?		Кредитная организация самостоятельно определяет формат внутренних отчетов, перечисленных в подпункте 4.2.2 пункта 4.2 Положения N 716-П. Формируемые кредитной организацией отчеты должны содержать всю информацию, указанную в подпунктах 4.2.2-4.2.4 пункта 4.2 Положения N 716-П.
30.	Подпункт 4.3.4.	Просим пояснить, следует ли разрабатывать отдельные нормативные документы для процедуры оценки операционного риска по новым процессам, операциям, услугам КО и оценки влияния изменений, указанных в п. 4.3.4 Главы 4? Какому органу должны быть предоставлены результаты такой оценки и кем они должны утверждаться? Какие решения могут приниматься по результатам такой оценки?	-	Кредитная организация в целях реализации требований подпункта 4.3.4 пункта 4.3 Положения N 716-П самостоятельно определяет внутренние документы и (или) документ, которые будут определять процедуры по управлению операционным риском, возникающим при внесении изменений в критически важные процессы кредитной организации и (или) информационные системы, используемые при выполнении критически важных процессов. Результаты оценки операционного риска новых функций, операций, услуг и (или) процессов кредитной организации, а также оценки влияния выявленного операционного риска на контрольные показатели уровня операционного риска следует предоставлять на рассмотрение (утверждение) органа управления кредитной организации функций подразделений кредитной организации, определенного ей во внутренних документах в соответствии с абзацем пятым подпункта 4.3.4 пункта 4.3 Положения N 716-П для целей принятия указанным органом управления решений при утверждении новых функций, операций, услуг и (или) процессов кредитной организации. По результатам вышеуказанной оценки могут приниматься следующие решения: утверждение новых функций, операций, услуг и (или) процессов кредитной организации; разработка дополнительного комплекса мероприятий, направленных на уменьшение негативного влияния операционного риска новых функций, операций, услуг и (или) процессов кредитной организации; пересмотр целевых значений контрольных показателей уровня операционного риска; иные решения.
31.	Пункт 4.5.	Можно ли в качестве плановых (целевых) показатели уровня операционного риска использовать контрольные показатели уровня операционного риска?	Просим привезти примеры показателей объема в соответствии с пунктом п. 4.5 Положения 716-П.	В соответствии с пунктом 4.5 Положения N 716-П кредитная организация устанавливает плановые (целевые) показатели уровня операционного риска, которые можно рассматривать как лимиты на объемы операций, при осуществлении которых возникает операционный риск. Контрольные показатели уровня операционного риска, разрабатываемые в соответствии с приложением 1 к Положению N 716-П, определяют уровень операционного риска в целом по кредитной организации. Кредитная организация вправе использовать отдельные контрольные показатели уровня операционного риска в разрезе направлений деятельности, в том числе в разрезе составляющих их бизнес-процессов, в качестве показателей уровня риска, присущего этим направлениям деятельности, бизнес-процессам при соблюдении требований, указанных пункте 4.5 Положения N 716-П. При этом перечень показателей уровня операционного риска не должен ограничиваться контрольными показателями уровня операционного риска. Например, показателем уровня операционного риска по процессу "Предоставление банковских гарантий юридическим лицам" может быть отношение объема банковских гарантий юридическим лицам, не выпущенных по причине реализации операционного риска, к объему выпущенных банковских гарантий юридическим лицам; по процессу "Контроль соблюдения лимита при осуществлении сделок с собственными ценными бумагами" - отношение количества сделок с собственными ценными бумагами, совершенных с нарушением лимита, к общему количеству сделок с собственными ценными бумагами.
32.	Пункт 4.5.	Каким органом можно/нужно утверждать плановые (целевые) показатели, описанные в п. 4.5 716-П: в целом по банку, в разрезе направлений деятельности, бизнес-процессов?		В соответствии с абзацем одиннадцатым пункта 1.3 Положения N 716-П показатели уровня операционного риска являются одним из дополнительных элементов системы управления операционным риском. Кредитная организация (головная кредитная организация) самостоятельно определяет во внутренних документах орган управления, который утверждает показатели уровня операционного риска в соответствии с требованиями пункта 4.5 Положения N 716-П.
33.	Глава 5	Действия банка при нарушении КПУР: помимо информирования органов управления и разработки мероприятий, направленных на повышение качества управления ОР и уменьшения влияния ОР, может / должен ли банк пересматривать значения КПУР, установленные на год?	Например, если из-за фактической реализации событий ОР была превышена сумма прямых потерь и превышены сигнальное значение и лимит по соответствующему КПУР.	В соответствии с пунктом 5.4 Положения N 716-П кредитная организация (головная кредитная организация банковской группы) определяет во внутренних документах порядок действий должностных лиц в соответствии с пунктом 1.1 приложения 1 к Указанию N 3624-У6, а также определяет функции и ответственность органов управления и подразделений кредитной организации (головной кредитной организации банковской группы), комплекс мероприятий, направленных на повышение качества системы управления операционным риском и уменьшение негативного влияния операционного риска или пересмотр сигнальных и контрольных значений контрольных показателей уровня операционного риска, в том числе порядок информирования совета директоров (наблюдательного совета) кредитной организации (головной кредитной организации банковской группы) в случае нарушения контрольных значений контрольных показателей уровня операционного риска.
34.	Глава 5	Кто может принимать и утверждать решение по мероприятиям при превышение сигнальных и контрольных значений КПУР по направлениям деятельности КПУР? Может ли утверждать мероприятия по управлению ОР при превышении контрольного значения КПУР не СД?		В соответствии с пунктом 5.3 Положения N 716-П кредитная организация (головная кредитная организация банковской группы) определяет во внутренних документах орган управления кредитной организации (головной кредитной организации банковской группы), который утверждает сигнальные и контрольные значения КПУР на плановый годовой период в разрезе направлений деятельности, в том числе составляющих их процессов, и подразделений, ответственных за осуществление операций и сделок и за результаты процесса, с учетом сигнальных и контрольных значений КПУР в целом по кредитной организации (головной кредитной организации банковской группы), утвержденных в соответствии с абзацем вторым пункта 5.2 Положения N 716-П. Полагаем, что в случае превышения контрольного (сигнального) значения КПУР в разрезе направлений деятельности, не превышающего контрольное (сигнальное) значение КПУР в целом, утверждение мероприятий, направленных на устранение данного превышения, целесообразно отнести к органу, утвердившему эти целевые значения.
35.	Пункт 5.1.	Следует ли устанавливать сигнальные значения для разновидности контрольных показателей уровня операционного риска - целевых показателей операционной надежности (далее - ЦПОН)? Если да, просьба уточнить: 1) какие действия необходимо предпринимать при достижении сигнального значения; 2) какие меры могут быть реализованы для устранения превышения сигнального значения, если все 4 ЦПОН рассчитываются только по реализованным событиям и не могут быть уменьшены (в связи с неизменностью времени простоя/деградации).	В соответствии с п. 3 Положения 787-П требования главы 5 Положения 716-П распространяются на ЦПОН, при этом методика расчета указанных показателей не предусматривает "возмещений" времени уже реализованного простоя.	В целях контроля за соблюдением установленных целевых показателей операционной надежности кредитная организация с учетом требований главы 5 Положения N 716-П определяет для каждого целевого показателя операционной надежности сигнальные и контрольные значения. 1) В соответствии с пунктом 5.1 Положения N 716-П в случае превышения сигнального значения кредитной организацией проводится ежедневный мониторинг функционирования технологического процесса, в рамках которого реализовался инцидент операционной надежности, и реализует меры, направленные на устранение превышения сигнального значения данного показателя. 2) В соответствии с пунктом 5.4 Положения N 716-П кредитная организация разрабатывает во внутренних документах комплекс мероприятий, направленных на повышение качества системы управления операционным риском и уменьшение негативного влияния операционного риска, и применяет указанные меры реагирования в случае превышения целевых значений. В указанном случае реализация мер направлена на устранение превышения сигнального значения показателей операционной надежности в будущих отчетных периодах.
36.	Пункт 5.1., Приложение 1	Допустимо ли, учитывая масштаб деятельности банка (небольшой банк с универсальной лицензией), устанавливать сигнальное и контрольное значения КПУР в целом по банку: 1. Без деления на направления деятельности? 2. Без разбивки по КПУРам, установленным приложением 1 к 716-П, путём установления (Правлением банка) только сигнальных и контрольных значений суммарного размера прямых потерь в целом по банку (например, только КПУР 1)? Предложение: установить некоторый порог суммарного объёма потерь, до которого допустимо устанавливать порог сигнальных и контрольных значений КПУР в целом по банку (в противовес дроблению на более мелкие уровни) в т.ч. для банков с универсальной лицензией.	В процессе деятельности банка реализовывается небольшое количество событий операционного риска (несколько кварталов подряд могут отсутствовать прямые потери, превышающие порог регистрации). В силу чего возникает избыточная сложность расчётов, несоразмерная масштабам потерь и деятельности банка.	В соответствии с пунктами 5.1-5.3, подпунктом 9.2.1 пункта 9.2 Положения N 716-П банк с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей, должен определить во внутренних документах на плановый годовой период КПУР в соответствии с приложением 1 к Положению N 716-П, а также установить их целевые значения в целом по банку, в разрезе направлений деятельности, в том числе составляющих их процессов и подразделений, ответственных за осуществление операций и сделок и за результаты процесса, с учетом утвержденных целевых значений в целом по банку.
37.	Пункт 5.2.	Означает ли абз. 2 п. 5.2 Положения 716-П, что в Политике информационной безопасности должны быть использованы сигнальные и контрольные значения контрольных показателей уровня риска информационной безопасности, предварительно утвержденные Советом директоров кредитной организации?	Согласно главе 7 Положения 716-П, отсутствует требование утверждения Политики информационной безопасности Советом директоров кредитной организации. Напротив, в абз. 8 п. 7.8 указано "Политика информационной безопасности должна утверждаться коллегиальным исполнительным органом кредитной организации (головной кредитной организации банковской группы)."	В соответствии с пунктом 5.2 Положения N 716-П совет директоров (наблюдательный совет) кредитной организации (головной кредитной организации банковской группы) утверждает сигнальные и контрольные значения контрольных показателей уровня операционного риска (в том числе контрольных показателей риска информационной безопасности) на плановый годовой период в целом по кредитной организации (головной кредитной организации банковской группы. В политике информационной безопасности в целях управления риском информационной безопасности кредитная организация (головная кредитной организация банковской группы) определяет сигнальные и контрольные значения контрольных показателей уровня риска информационной безопасности, утвержденные советом директоров (наблюдательным советом) кредитной организации.
38.	Пункт 5.3.	Вправе ли банк, исходя из масштабов деятельности, утверждать контрольные показатели уровня операционного риска не по всем направлениям деятельности, а только по наиболее значимым?		См. комментарии к строке 36 настоящей таблицы. В случае отсутствия в кредитной организации отдельных направлений деятельности, указанных в пункте 3.9 Положения N 716-П, кредитная организация вправе установить для них целевые значения контрольных показателей уровня операционного риска, равные нулю.
39.	Пункт 5.3.	Т.к. сигнальное и контрольное значение должны включаться в Политику ИБ, является ли нарушением 716-П, если служба ИБ как специализированное подразделение будет устанавливать сигнальное и контрольное значение, оформлять расчет и обоснование сигнальных и контрольных значений?	В банке Служба ИБ - специализированное подразделение.	В соответствии с пунктом 5.3 Положения N 716-П подразделение, ответственное за организацию управления операционным риском, проводит расчет сигнальных и контрольных значений контрольных показателей уровня операционного риска на основе статистических данных о событиях операционного риска за период не менее десяти лет в соответствии с установленным во внутренних документах кредитной организации (головной кредитной организацией банковской группы) порядком. При этом кредитная организация самостоятельно определяет подразделение (подразделения), ответственное (ответственные) за расчет фактических значений контрольных показателей уровня операционного риска.
40.	Глава 6	В банк обращается клиент с заявлением о несанкционированном списании денежных средств с его пластиковой карты. Сотрудник банка заносит данное событие в базу операционных рисков как риск информационной безопасности с потенциальными потерями для банка. После проведения расследования выясняется, что ранее клиентом было дано согласие на автоматическое продление платной услуги, предоставляемой поставщиком, или, например, оплата за товары/услуги была произведена иным лицом, с согласия клиента, предоставленного ранее. Что в таких случаях должен делать банк? Исключать данное событие из базы? Оставлять в базе, но изменять вид риска на операционный?		См. комментарии к строке 4 настоящей таблицы.
41.	Пункт 6.5.	Просим уточнить, что следует считать за обращения клиентов. В свою очередь, предлагаем за обращения клиентов считать только те обращения, которые были инициированы со стороны клиента.	В пункте 6.5 Положения 716-П основанием для регистрации событий, повлекших потери, указанные в абзаце втором подпункта 3.13.3 пункта 3.13 Положения 716-П, является результат рассмотрения банком обращений клиентов, контрагентов, работников и третьих лиц в установленном во внутренних документах порядке.	В соответствии с пунктом 6.5 Положения N 716-П основанием для регистрации событий, повлекших потери, указанные в абзаце втором подпункта 3.13.3 пункта 3.13 Положения N 716-П, является результат рассмотрения Банком обращений клиентов, контрагентов, работников и третьих лиц в установленном во внутренних документах порядке.
42.	Пункт 6.6.	В случае выявления события операционного риска с прямыми потерями за годы, предшествующие 2023 году (т.е. дата учета потери в бухгалтерском учете относится к прошлым периодам), возникает вопрос: - подлежат ли прямые потери по данным событиям в расчете фактических значений КПУР за текущий год; - необходимо ли пересчитывать фактические значения КПУР за предшествующие периоды; - подлежат ли указанные события отражению в отчетности по форме 0409106 "Отчет по управлению операционным риском в кредитной организации" и каким образом?		В отношении приведенного в вопросе примера: - прямые потери следует относить к отчетному периоду, в котором они были учтены в бухгалтерском учете. При этом потери, отраженные на счетах бухгалтерского учета в году, предшествующему отчетному году, в расчет фактических значений КПУР за отчетный год не включаются; - при пересчете (обновлении) фактических значений КПУР повторное направление кредитной организацией в Банк России отчетности по форме 0409106 (в том числе раздела 3) за прошлые отчетные периоды с актуализированными данными не предусмотрено.
43.	Пункт 6.6.	Правильно ли понимать, что не все события операционного риска могут быть отнесены к одному из видов операционного риска, указанных в п. 1.4. Положения 716-П, - т.е. в базе событий операционного риска возможна регистрация события операционного риска без указания вида операционного риска, указанного в п. 1.4. Положения 716-П.		Позицию подтверждаем.
44.	Пункт 6.6.	Досозданный резерв в результате ошибки сотрудника банка ("кредитчика") был отражен гораздо позже установленных сроков в ВНД при процедуре переоценки заемщика. Нужно ли сумму разницы в виде досозданного резерва отражать в СОР как потерю по резерву? Или смотреть каждый случай индивидуально, и уже исходя из последствий в виде нарушения норматива принимать решения об отражении/не отражении суммы резерва в базе СОР?		В случае если начисление дополнительного резерва связано с реализацией источника операционного риска, то приведенное в вопросе событие следует регистрировать в базе событий с прямыми потерями в сумме доначисленного резерва.
45.	Пункт 6.6.	В случае проигрыша в суде КО по СОР и увеличения расходов (не покрытых резервами) нужно ли выплату клиенту оформлять в виде потери? Получается, будет задвоение, потому что резерв уже создан и не восстановлен. Или останавливаемся только на резерве?		При осуществлении выплат клиенту путем их отражения на счетах расходах бухгалтерского учета по причине реализации источника операционного риска, указанного в пункте 3.3 Положения N 716-П, данное событие подлежит регистрации в базе событий с прямыми потерями.
46.	Пункт 6.6.	Необходимо ли заносить в базу событий потенциальные потери по жалобам клиентов с 0 рублей, например, пожаловался на качество сервиса? Правильно ли относить такую жалобу к потенциальным потерям, и отражать в базе с размером потерь 0 рублей? Или нужно рассматривать как качественные/косвенные, ведь по факту клиент ничего не потерял.	Это важно для расчетов средней в форме 0409106, так как там участвует в формуле общее количество потерь, то есть будут на знаменатель оказывать влияние и те добавленные в ПО потери, которые с 0, тем самым размывая среднюю величину.	Комментарий Банка России по вопросу регистрации жалоб и обращений клиентов размещен на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" в следующем разделе: "Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора", "N 716-П от 08.04.2020 Положение Банка России "О требованиях к системе управления операционным риском в кредитной организации и банковской группе", "О ведении базы событий (часть 2)", вопрос N 10
47.	Пункт 6.6.	Какую сумму резерва учитывать в части доначисленного резерва в рамках утери досье: полностью сформированный резерв на новую категорию качества или только ту сумму, на которую увеличили? Например, был резерв 100 тыс. руб., был выявлен факт утери досье, старый резерв восстановили и создали новый на сумму 200 тыс. руб. Что в данном случае будет считаться прямой потерей - 200 тыс руб нового созданного резерва или 100 тыс. руб. доначисленного? Надо ли учитывать в качестве потенциальных потерь - сумму кредита, которую банк может не вернуть, в случае если досье не найдётся?		Указанное событие является событием операционного риска с прямой потерей в сумме доначисленного резерва.
48.	Абз. 13, пункта 6.6.	Просим пояснить, возможно ли использовать в описании события операционного риска полные наименования клиентов, контрагентов, третьих лиц, а также ФИО работников КО или данную информацию следует обезличивать, например, посредством использования внутренних идентификаторов, кодов?	-	В целях отражения информации в поле "описание события операционного риска" в соответствии с абзацем тринадцатым пункта 6.6 Положения N 716-П считаем целесообразным использование обезличенной информации и (или) внутренних идентификаторов, кодов, присвоенных клиентам, контрагентам, работникам и третьим лицам.
49.	Пункт 6.7.	При определении величины валовых прямых потерь должен ли банк фиксировать данные на отчетную дату? Если необходимо фиксировать, то в каком формате или виде должна фиксироваться ежемесячная информация о величине валовых прямых потерь?	Кредитная организация формирует отчетность в соответствии с п. 4.2 Положения 716-П ежеквартально и ежегодно. Формирование ежемесячной отчетности пунктом 4.2. не предусмотрено.	Нормы Положения N 716-П не устанавливают требований к формату и виду фиксации величины валовых потерь от реализации событий операционного риска, определяемых кредитной организацией на отчетную дату с учетом пунктов 6.7, 6.19, 6.20 Положения N 716-П Кредитная организация вправе использовать данную информацию, в том числе, в целях определения показателей, указанных в подпункте 2.1.7 пункта 2.1 и (или) пункте 4.5 Положения N 716-П.
50.	Пункт 6.7.	1. У событий операционного риска с прямыми потерями от начисления резервов по прочим потерям и резервов - оценочных обязательств некредитного характера в соответствии с пунктом 6.1 Положения 611-П должен стоять статус "оценка потерь от события операционного риска завершена" или статус "оценка потерь от события операционного риска не завершена". По данным потерям не всегда можно однозначно сказать, окончательная ли эта величина прямых потерь, так как сумма резерва может поменяться из-за увеличения процента резерва в соответствии с 611-П, также может пройти длительный период времени, пока резерв не будет восстановлен. У СОР с такими потерями какой должен стоять статус оценки потерь? 2. Как мы учитываем прямые потери со статусом "оценка потерь от события операционного риска не завершена" в расчете КПУР?		1. В соответствии с абзацем десятым пункта 6.6 Положения N 716-П статус "оценка потерь от события операционного риска завершена" присваивается событию операционного риска в том случае, когда кредитная организация признает, что новых потерь (как прямых, так и косвенных) не возникнет и что не ожидается получение возмещений по этому событию операционного риска. Например, в случае если последствием события операционного риска явилось начисление дополнительных резервов по прочим потерям и резервов - оценочных обязательств некредитного характера, то статус "оценка потерь от реализации события операционного риска завершена" необходимо указывать в базе событий после списания (восстановления) резервов, и отражения всех дополнительных расходов, связанных с дальнейшими затратами в рамках данного события, которые также следует относить к прямым потерям от события операционного риска в отношении указанного события в соответствии с абзацем восьмым подпункта 3.12.1 пункта 3.12 Положения N 716-П. 2. Кредитной организации следует учитывать при расчете контрольных показателей уровня операционного риска и риска информационной безопасности, определяемых в соответствии с приложением 1 к Положению N 716-П, а также при расчете показателей, указанных в подпункте 4.2.4 пункта 4.2 Положения N 716-П, суммы потерь от реализации событий операционного риска, полученные (в случае прямых потерь - отраженные в бухгалтерском учете) в периоде, за который рассчитываются указанные показатели, как со статусом "оценка потерь от реализации события операционного риска завершена", так и со статусом "оценка потерь от реализации события операционного риска не завершена".
51.	Пункт 6.8.	Требуется ли регистрация события ОР в базе событий: - если по событию ОР выявлено несколько видов потерь, величина каждой потери меньше порога регистрации и совокупная величина этих потерь также ниже порога регистрации; - если по событию ОР выявлено несколько видов потерь, величина каждой потери меньше порога регистрации, но совокупная величина этих потерь достигла порога регистрации?		В соответствии с пунктом 6.5 Положения N 716-П кредитная организация должна установить во внутренних документах порог регистрации событий операционного риска в базе событий не более 20 тыс. руб., за исключением событий операционного риска, указанных в абзацах третьем и четвертом пункта 6.5 Положения N 716-П, а также потерь, указанных в абзаце втором подпункта 3.13.3 пункта 3.13 Положения N 716-П, для которых порог регистрации не устанавливается. Оценка необходимости регистрации события в базе событий проводится по совокупной величине потерь от его реализации. При этом кредитная организация вправе установить порог регистрации менее 20 тыс. руб., а также самостоятельно определить необходимость регистрации событий операционного риска с прямыми и непрямыми потерями ниже порога регистрации исходя из характера и масштаба своей деятельности, уровня операционного риска, качества процессов и технологий.
52.	Пункт 6.15.	Банк создает резервы в соответствии с требованиями Положения 611-П под возможные потери по судебным искам по банковским гарантиям и отражает сумму созданных резервов в базе как событие операционного риска в соответствии с требованиями Положения 716-П. В случае выплаты денежных средств бенефициару на основании решения суда резервы восстанавливаются, а по выплаченным денежным средствам выставляются требования к принципалу и создаются резервы по образовавшейся ссудной задолженности в соответствии с требованиями Положения 590-П. Можно ли считать в данном случае для отражения в базе событий операционного риска восстановление резервов возмещением?		В случае если создание резерва по судебным искам и (или) выплаты денежных средств бенефициару на основании решения суда не связана с реализацией источника операционного риска, указанного в пункте 3.3 Положения N 716-П, и является стандартной процедурой, то приведенное в вопросе событие не следует рассматривать как событие операционного риска.
53.	Абз. 1, пункта 6.17.	Просим привести примеры, в каких случаях КО вправе не отражать поступившие возмещения в базе событий?	Согласно первому абзацу п. 6.17 главы 6: "Кредитная организация (головная кредитная организация банковской группы) в целях расчета суммы чистых потерь по событию операционного риска учитывает сумму возмещений, не превышающую сумму потерь в рублях. Кредитная организация (головная кредитная организация банковской группы) вправе не отражать поступившие возмещения в базе событий".	В соответствии с пунктом 6.17 Положения N 716-П кредитная организация (головная кредитная организация банковской группы) вправе не отражать в базе событий сумму возмещений. Указанная норма относится в целом к подходу к регистрации и учету в базе событий потерь и возмещений от событий операционного риска. В случае если кредитная организация определяет во внутренних документах, указанных подход, сумма чистых потерь от реализации события операционного риска в базе событий должна быть равна сумме валовых потерь от реализации данного события операционного риска.
54.	Пункт 6.18	Правомерно ли банку во внутренних документах определить, что чистые потери подлежат отражению только после завершения оценки потерь от реализации события операционного риска? Например, банк проиграл судебный процесс и выплатил клиенту денежные средства (отражаем только валовые прямые потери) и подал на апелляцию (статус "оценка потерь от реализации события операционного риска не завершена"), на данной инстанции решение суда осталось неизменно (меняем статус на "оценка потерь от реализации события операционного риска завершена" и отражаем чистые потери).	Положением 716-П предусмотрено, что чистые потери от реализации события операционного риска определяются как потери за вычетом сумм возмещений. При этом, банк должен указывать статус события операционного риска (в том числе "оценка потерь от реализации события операционного риска завершена" и "оценка потерь от реализации события операционного риска не завершена").	Позицию не подтверждаем. В соответствии с абзацем десятым пункта 6.6 Положения N 716-П статус "оценка потерь от события операционного риска завершена" присваивается событию операционного риска в том случае, когда кредитная организация признает, что новых потерь не возникнет и что не ожидается получение возмещений по этому событию операционного риска.
55.	Пункт 7.8.	КПУР ИБ должны утверждаться Правлением Банка или Советом Директоров? Если Советом Директором, то каким документом надо выносить КПУР ИБ?	В Политике ИБ кредитная организация определяет сигнальные и контрольные значения контрольных показателей уровня риска информационной безопасности. Далее в п. 7.8. Политика информационной безопасности должна утверждаться коллегиальным исполнительным органом кредитной организации. При этом п. 5.2 главы 5 5.2. Совет директоров (наблюдательный совет) кредитной организации (головной кредитной организации банковской группы): утверждает сигнальные и контрольные значения контрольных показателей уровня операционного риска на плановый годовой период в целом по кредитной организации. Совет директоров - Высший Орган Управления Правление Банка - коллегиальный исполнительный орган Банка.	См. комментарии к строке 37 настоящей таблицы.
56.	Глава 8	Какие "лучшие практики" управления качеством данных в ИС? Создавать ли специализированное подразделение по обеспечению качества данных или будет лучше распределенная структура? С какими компетенциями должны быть сотрудники и какие инструменты применять? Например, какая должна быть модель управления качеством данных в той же СУОР, в АБС, ДБО?	В статьях пишут и про использование DWH (хранилище big data), что относится к направлению Data Science. Соответственно вопрос о том, какими компетенциями должны обладать спецы по качеству данных, CDO (chief data officer)? Тут не только "Финансы и кредит", "Экономика и управление", "Информационные системы...", но и "Аналитик данных", "Бизнес аналитик", возможно даже "Системный аналитик" - могут потребоваться более современные специальности с современным инструментарием (например, Python + библиотеки для логического, семантического анализа данных, расчета показателей, Hadoop и др.), причем если выделен на координацию всего 1 человек на весь банк, он должен обладать всеми этими знаниями и умениями, чтобы грамотно справляться с задачами, которые ставит ЦБ.	Положение N 716-П устанавливает общие требования к обеспечению качества данных кредитной организации. Кредитная организация самостоятельно исходя характера и масштаба своей деятельности вправе самостоятельно определить дополнительные элементы обеспечения качества данных. При построении системы обеспечения качества данных Банк России рекомендует руководствоваться требованиями приложения 3 к Положению N 483-П7, а также международными и российскими стандартами (например, ISO/IEC 25012).
57.	Подпункт 8.7.6.	Кто должен проводить независимую оценку качества данных: СВА или сторонняя организация?		Кредитная организация самостоятельно определяет подразделение, ответственное за проведение независимой оценки качества дынных. В соответствии с подпунктом 4.1.4 пункта 4.1 Положения N 716-П независимая оценка качества данных может быть проведена как уполномоченным подразделением кредитной организации, так и внешним экспертом.
58.	Подпункт 8.7.6.	Является ли независимая оценка качества данных в информационных системах (не в базе событий операционного риска) элементом системы управления операционным риском или одним из этапов оценки "эффективности функционирования системы управления операционным риском, в том числе выполнения принятых в кредитной организации (головной кредитной организации банковской группы) процедур управления операционным риском" (п. 4.1.4. Положения 716-П)? Во втором случае просьба уточнить, не возникает ли у уполномоченного подразделения конфликта интересов в связи с тем, что ежегодная оценки эффективности системы предполагает также оценку качества данных, осуществляемую тем же уполномоченным подразделением?	В соответствии с Разъяснениями Банка России от 17.05.2022 N 716-P-2022/74 (вопрос 1) в соответствии с пп. 4.1.4 Положения 716-П независимая оценка качества данных может быть проведена как уполномоченным подразделением кредитной организации, так и внешним экспертом.	Независимая оценка качества данных, проводимая уполномоченным подразделением или внешним экспертом в соответствии с подпунктом 4.1.4 пункта 4.1 Положения N 716-П, является процедурой управления операционным риском. Указанная оценка может являться как одним из этапов оценки эффективности функционирования системы управления операционным риском, так и проводиться отдельно.
59.	Подпункт 8.7.3.	Согласно п. 8.7.3 главы 8 кредитная организация должна определить требования к надежности функционирования информационных систем, включая требования к перечню показателей надежности функционирования информационных систем и их пороговым значениям. Просим пояснить, соотносится ли этот перечень показателей с перечнем показателей операционной надежности в п. 3 Положения 787-П?	-	Взаимосвязь между перечнем показателей, установленным в пункте 3 Положения N 787-П, и требованиями к надежности функционирования информационных систем, включая требования к перечню показателей надежности функционирования информационных систем и их пороговым значениям, установленными подпунктом 8.7.3 пункта 8.7 Положения N 716-П, не установлена. Кредитной организации следует соблюдать требования обоих нормативных актов.
60.	Абзац 3-4 подпункта 8.8.9.	В чём заключается разница между "целевыми показателями подразделения", определяемых банком на основании абзаца 3 пункта 8.8.9 Положения 716-П, и "целевыми показателями подразделения", определяемых банком на основании абзаца 4 пункта 8.8.9 Положения 716-П?		Под целевыми показателями эффективности работы подразделения, указанными в абзаце третьем подпункта 8.8.9 пункта 8.9 Положения N 716-П, понимаются показатели, определяющие требования к качеству и результатам деятельности подразделения (КПЭ/KPI). Целевые показатели, указанные в абзаце четвертом подпункта 8.8.9 пункта 8.9 Положения N 716-П, определяют в свою очередь эффективность контрольных процедур, проводимых подразделением.
61.	Абз. 3 подпункта 9.2.1.	Для банка с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей, анализ динамики ключевых индикаторов риска (КИР) является одним из обязательных способов идентификации ОР. При этом в соответствии с п. 9.2.1 Положения 716-П анализ динамики КИР должен осуществляться только в отношении критически важных процессов. Просим пояснить: - Означает ли это, что Банк в обязательном порядке должен определить и осуществлять анализ динамики КИР в отношении всех критически важных процессов, определенных в Банке в соответствии с п. 4.1.1 Положения 716-П? - Допускается ли установка КИР не для всех критически важных процессов, а для ограниченного перечня на усмотрение Банка?	П. 9.2. Положения 716-П: "Банк с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей на начало текущего отчетного года в соответствии со значением статьи "Всего активов", определяемым в соответствии с Разработочной таблицей для составления Бухгалтерского баланса (публикуемой формы) пункта 3 Порядка составления и представления отчетности по форме 0409806 "Бухгалтерский баланс (публикуемая форма)", установленного приложением 1 к Указанию Банка России N 4927-У (далее - банк с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей): 9.2.1. обязан соблюдать: требования глав 1, 3, 5 - 8 настоящего Положения и приложений 1, 2, 4, 5 к настоящему Положению, требования абзацев первого - третьего, четвертого (в части анализа динамики КИР по критически важным процессам) подпункта 2.1.1, подпункта 2.1.2 (банк с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей, с учетом порога регистрации фиксирует в базе событий события операционного риска с прямыми и (или) косвенными потерями, а также потерями, указанными в абзаце втором подпункта 3.13.3 пункта 3.13 настоящего Положения), подпункта 2.1.3, абзацев первого, третьего - пятого подпункта 2.1.4, абзацев первого, второго, четвертого - тринадцатого, шестнадцатого - девятнадцатого подпункта 2.1.5, подпунктов 2.1.6 и 2.1.7 пункта 2.1, пунктов 2.2 - 2.5 настоящего Положения..."	В соответствии с абзацем третьим подпункта 9.2.1 пункта 9.2 Положения N 716-П банк с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей, обязан соблюдать требование абзаца четвертого подпункта 2.1.1 пункта 2.1 Положения N 716-П, а именно: установить показатели КПУР и осуществлять анализ их динамики в отношении всех критически важных процессов, отнесенных к направлениям деятельности, в соответствии с подпунктом 4.1.1 пункта 4.1 и пунктом 3.9 Положения N 716-П. При этом кредитная организация самостоятельно определяет во внутренних документах перечень процессов, указанный в абзаце первом подпункта 4.1.1 пункта 4.1 Положения N 716-П, и степень его детализации исходя из характера и масштаба деятельности.
62.	Абз. 3 подпункта 9.2.1.	Банк с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей, вправе не регистрировать в базе событий ОР СОР с качественными потерями. Означает ли это, что учет инцидентов операционной надежности (ИОН) в целях соблюдения и исполнения требований Положения 787-П должен вестись в отдельном реестре/базе ИОН, а в базе событий ОР могут быть зарегистрированы только ИОН с прямыми, косвенными и потенциальными потерями с учетом порога регистрации, определенном во внутренних нормативных документах Банка?	П. 9.2. Положения 716-П: "Банк с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей на начало текущего отчетного года в соответствии со значением статьи "Всего активов", определяемым в соответствии с Разработочной таблицей для составления Бухгалтерского баланса (публикуемой формы) пункта 3 Порядка составления и представления отчетности по форме 0409806 "Бухгалтерский баланс (публикуемая форма)", установленного приложением 1 к Указанию Банка России N 4927-У (далее - банк с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей): 9.2.1. обязан соблюдать: требования глав 1, 3, 5 - 8 настоящего Положения и приложений 1, 2, 4, 5 к настоящему Положению, требования абзацев первого - третьего, четвертого (в части анализа динамики КИР по критически важным процессам) подпункта 2.1.1, подпункта 2.1.2 (банк с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей, с учетом порога регистрации фиксирует в базе событий события операционного риска с прямыми и (или) косвенными потерями, а также потерями, указанными в абзаце втором подпункта 3.13.3 пункта 3.13 настоящего Положения), подпункта 2.1.3, абзацев первого, третьего - пятого подпункта 2.1.4, абзацев первого, второго, четвертого - тринадцатого, шестнадцатого - девятнадцатого подпункта 2.1.5, подпунктов 2.1.6 и 2.1.7 пункта 2.1, пунктов 2.2 - 2.5 настоящего Положения..."	Позицию подтверждаем.
63.	Абз. 7,8 подпункта 1.1.1 и абз. 9 подпункта 1.2.1 пункта 1 Приложения 1	Просим дать разъяснения относительно подразделений банка, которые могут быть ответственными за расчет контрольных показателей уровня операционного риска, указанных в абзацах седьмом и восьмом подпункта 1.1.1 и абзаце девятом подпункта 1.2.1 пункта 1 приложения 1 к Положению 716-П (далее - показатели). Какой из нижеприведенных вариантов является верным по мнению Банка России: 1) расчет значений показателей осуществляется уполномоченным подразделением по факту проведения оценки эффективности функционирования системы управления операционным риском и предоставляется в подразделение, ответственное за организацию управления операционным риском; 2) подразделение, ответственное за организацию управления операционным риском, осуществляет расчет значений показателей на основании отчета уполномоченного подразделения об оценке эффективности функционирования системы управления операционным риском; иной вариант (просьба указать).		Дополнительный комментарий ДНСЗКО приведен в строке 39 настоящей таблицы. Одновременно рекомендуем включать в отчет о результатах оценки эффективности выполнения процедур управления операционным риском следующую информацию, необходимую для расчета фактических значений КПУР: - количество выявленных в ходе оценки эффективности функционирования системы управления операционным риском, проведенной уполномоченным подразделением, событий операционного риска, которые Банк не отразил в базе событий; - сумма валовых прямых потерь от реализации выявленных в ходе оценки эффективности функционирования системы управления операционным риском, проведенной уполномоченным подразделением, событий операционного риска, которые Банк не отразил в базе событий; - количество выявленных в ходе оценки эффективности функционирования системы управления операционным риском, проведенной уполномоченным подразделением, событий риска информационной безопасности с ненулевой величиной валовых прямых потерь, о которых кредитная организация не проинформировала Банк России в соответствии с пунктом 8 Положения N 683-П8.
64.	Абз. 7 подпункта 1.1.1 Приложения 1	Просим пояснить, каким образом верно считать количество пропусков информации (в целях расчета показателей, указанных в абзаце седьмом подпункта 1.1.1 и абзаце пункта 1 приложения 1 к Положению 716- П) в базе событий в случае, если определенный вид событий не регистрировался по причине отсутствия у исполнителя информации о необходимости его регистрации. Например, в течение проверяемого года не регистрировались события с ошибочными начислениями вознаграждений работникам Банка: таких событий за год более 20 штук (при этом в базе зарегистрировано всего, например, 150 событий). Правильным будет считать данные события как 20 пропусков информации или как один?		При расчете количественного КПУР в соответствии с абзацем седьмым подпункта 1.1.1 пункта 1.1 приложения 1 к Положению N 716-П в числителе указывается количество событий операционного риска (выявленных в ходе оценки эффективности функционирования системы управления операционным риском, проведенной уполномоченным подразделением, внешним экспертом или Банком России) с валовыми прямыми потерями, превышающими порог регистрации, определяемый в соответствии с пунктом 6.5 Положения N 716-П, которые кредитная организация не отразила в базе событий. Анализ причин неотражения указанных выше событий кредитная организация проводит самостоятельно в рамках внутренних контрольных процедур.
65.	Подпункт 1.1.3. Приложения 1	Каким органом управления банка утверждаются сигнальные и контрольные значений КПУР риска информационной безопасности на Банк в целом? Требуется ли утверждение этих показателей Советом директоров банка или это в компетенции Правления банка? Каким органом управления Банка утверждаются КПУР для целей обеспечения операционной надежности?		См. комментарии к строке 37 настоящей таблицы. Утверждение кредитными организациями значений целевых показателей операционной надежности по технологическим процессам, указанным в приложении к Положению Банка России N 787-П, должно осуществляться советом директоров (наблюдательным советом) кредитной организации (головной кредитной организации банковской группы) в целом по кредитной организации (головной кредитной организации банковской группы.
66.	Пункты 1.1., 1.2. Приложения 1	Может ли банк, исходя из масштабов деятельности, при установлении КПУР использовать не весь базовый перечень?		См. комментарии к строке 36 настоящей таблицы.
67.	Абз. 3 подпункта 1.1.1. Приложения 1	Какую отчетную дату базового капитала банка необходимо использовать при расчете фактического значения КПУР за квартал?		При расчете фактических значений КПУР за отчетный период следует использовать величину базового капитала по состоянию на 1 января года, к которому относится отчетный период, за который рассчитываются КПУР.
68.	Пункт 1.2. Приложения 1	Правильно ли понимать, что все КПУРы по ИБ должны рассчитываться на основании отчетности 04032039?		Позицию не подтверждаем. Расчет фактических значений контрольных показателей уровня риска информационной безопасности, указанных в абзацах седьмом, пятнадцатом - двадцать первом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, рекомендуется осуществлять на основе сведений, представляемых операторами по переводу денежных средств, являющихся кредитными организациями, в Банк России в рамках разделов 2 и 3 отчетности по форме 0403203.
69.	Приложение 1	С какой периодичностью и за какой период указывать в отчетности по управлению операционным риском значения контрольных показателей уровня операционного риска, основывающихся на данных проверок внешних или внутренних аудиторов (в ходе оценки эффективности функционирования системы) - абз. 7-8 п. 1.1.1, абз. 9 п. 1.2.1 Приложения 1 и связанных с выполнением требований ГОСТа Р 57580.1-2017 - абз. 22-24 п. 1.2.1 Приложения 1?	Периодичность проведения проверок и оценок не совпадает с периодичностью отчетов, а также проверяемый период может относиться к предыдущему году, но результат оценки получен в текущем году.	Отчет о фактических значениях контрольных показателей уровня операционного риска должен содержать все значения контрольных показателей уровня операционного риска, рассчитываемых кредитной организацией. Кредитная организация указывает фактические значения контрольных показателей уровня операционного риска, указанных в абзацах седьмом и восьмом подпункта 1.1.1 и абзаце девятом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, в отчетах по операционному риску за тот квартал, в котором были проведены соответствующие проверки уполномоченного подразделения. В случае если за отчетный период проверка уполномоченного подразделения не проводилась, указывается нулевое значение данных контрольных показателей уровня операционного риска.
70.	Приложение 1	К какому КПУРу по информационной безопасности, из указанных в п. 1.2.1. Приложения 1, следует относить инцидент, если клиент сначала одобрил проведение операции, не принятой к исполнению Банком по результатам работы Антифрода, а потом обратился с заявлением по переводе без согласия?		В конечном итоге сведения об указанной операции будут учтены в рамках вида операции по коду 09 (раздел 2 отчетности по форме 0403203). Данные сведения используются при расчете КПУР, указанного в абзаце седьмом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, характеризующего долю операций без согласия клиента, а также при расчете КПУР, указанного в абзаце двадцать первом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, характеризующего долю денежных средств, возмещенных клиентам кредитных организаций.
71.	Абз. 5 подпункта 1.2.1 Приложения 1	Правильно ли понимать, что для целей расчета КПУР РИБ, указанного в абзаце пятом10 подпункта 1.2.1 пункта 1 приложения 1 - необходимо определить отношение следующих величин: - в числителе - прямые потери, зарегистрированные в базе событий операционных рисков, связанные с потерями по счетам Клиентов, включая операции по переводу денежных средств, совершенные с использованием сервиса быстрых платежей платежной системы Банка России (далее СБП). - в знаменателе - сумма данных, отражаемых в графе 4 в разрезе кодов типа операций по переводу денежных средств "04"-"07", указанных в подпункте 3.1 пункта 3 методики составления отчетности по форме 0403203 в разрезе кода вида операции "01", указанного в подпункте 3.2 пункта 3 методики составления отчетности по форме 0403203 и в графе 4 в разрезе кода вида операции "01", указанного в подпункте 4.2 пункта 4 методики составления отчетности по форме 0403203, в соответствии с требованиями Указания N 6060-У.		Контрольный показатель уровня риска информационной безопасности, указанный в абзаце пятом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, рассчитывается как отношение следующих величин: в числителе - валовые прямые потери, понесенные кредитной организацией при выполнении кредитной организацией функций участника платежной системы Банка России по причине реализации риска информационной безопасности, в том числе, потери кредитной организации как участника сервиса быстрых платежей; в знаменателе - общая сумма11 всех исходящих переводов денежных средств и платежей через платежную систему Банка России. Дополнительные комментарии по данному вопросу размещены на официальном сайте Банка России в следующем разделе: "Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора", "N 716-П от 08.04.2020 Положение Банка России "О требованиях к системе управления операционным риском в кредитной организации и банковской группе", "О контрольных показателях уровня риска информационной безопасности", вопрос 1.
72.	Абз. 6 подпункта 1.2.1 Приложения 1	1) Правильно ли понимать, что формулировка "общая сумма переводов денежных средств и платежей в платежных системах" включает в себя переводы и платежи клиентов через платежную систему Банка России, по корсчетам, открытым в других банках-корреспондентах, по системам переводов без открытия счета, по банковским картам, по системе быстрых платежей во всех валютах? 2) Правильно ли понимать, что для целей расчета КПУР РИБ, указанного в абзаце шестом12 подпункта 1.2.1 пункта 1 приложения 1 - необходимо определить отношение следующих величин: - в числителе - прямые потери, зарегистрированные в базе событий операционных рисков, связанные с потерями по картам Клиентов. - в знаменателе - сумма данных, отражаемых в графе 4 в разрезе кодов типа операций по переводу денежных средств "01"-"03", указанных в подпункте 3.1 пункта 3 методики составления отчетности по форме 0403203 в разрезе кода вида операции "01", указанного в подпункте 3.2 пункта 3 методики составления отчетности по форме 0403203 в соответствии с требованиями Указания 6060-У.		КПУР, указанный в абзаце шестом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, рассчитывается как отношение следующих величин: в числителе - валовые прямые потери, связанные с переводами денежных средств и платежами в платежных системах, в соответствии с подпунктом 1.1 пункта 1 приложения 5 к Положению N 716-П, по причине реализации риска информационной безопасности; в знаменателе - общая сумма13 всех исходящих переводов денежных средств и платежей, через все платежные системы, находящиеся в реестре операторов платежных систем, государственные платежные системы и платежную систему Банка России. Дополнительные комментарии по данному вопросу размещены на официальном сайте Банка России в следующем разделе: "Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора", "N 716-П от 08.04.2020 Положение Банка России "О требованиях к системе управления операционным риском в кредитной организации и банковской группе", "О контрольных показателях уровня риска информационной безопасности", вопрос 2.
73.	Абз. 7 подпункта 1.2.1 Приложения 1	1) Правильно ли понимать, что при расчете знаменателя показателя, указанного в абзаце 7 подпункта 1.2.1. пункта 1.2 Приложения 1, Банк включает в расчет все переводы (как клиентские, так и самого Банка) через платежную систему Банка России, по корсчетам, открытым в других банках-корреспондентах, по системам переводов без открытия счета, по банковским картам, по системе быстрых платежей во всех валютах? 2) Правильно ли понимать, что для целей расчета КПУР РИБ, указанного в абзаце седьмом14 подпункта 1.2.1 пункта 1 приложения 1 - в знаменателе использовать сумму данных, отражаемых в графе 4 в разрезе кода вида операции "01", указанного в подпункте 3.2 пункта 3 методики составления отчетности по форме 0403203 и в графе 4 в разрезе кода вида операции "01", указанного в подпункте 4.2 пункта 4 методики составления отчетности по форме 0403203, в соответствии с требованиями Указания N 6060-У?	С учётом того, что в вид "01" (согласно пояснениям по форме 0403203) включаются неуспешные попытки операций, соответствующие признаками осуществления перевода денежных средств без согласия клиента.	КПУР, указанный в абзаце седьмом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, характеризующий долю операций без согласия клиента, рекомендуется рассчитывать, как отношение следующих величин: в числителе - величина, определяемая как сумма объемов операций (распоряжений) по переводу денежных средств физических лиц и юридических лиц, по которым получены уведомления от клиентов о случаях перевода денежных средств без их согласия, полученных при расчете числителей по формулам 1 и 2 указанных ниже к настоящему комментарию; в знаменателе - величина, определяемая как сумма объемов операций (распоряжений) по переводу денежных средств физических лиц и юридических лиц, полученных при расчете знаменателей по формулам 1 и 2 указанных ниже к настоящему комментарию. Формула 1: где S2"i/09" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "09"; S2"i/01" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "01"; S2"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02"; S2"i/03" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03"; S2"i/04" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "04"; i - код типа операций, указываемый в графе 4 раздела 2 отчетности по форме 0403203, принимает следующие значения 01, 02, 03, 04, 05, 06, 07, 08, 09. Формула 2: , S3"i/14" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "14"; S3"i/01" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "01"; S3"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02". S3"i/03" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03". S3"i/04" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "04". i - код типа операций, указываемый в графе 4 раздела 3 отчетности по форме 0403203, принимает следующие значения 01, 02.
74.	Абзац 6,7 п. 1.2.1. Приложения 1	Просим пояснить причину существенного отличия сигнальных значений от их контрольных значений по показателям абзаца 6 и 7 подпункта 1.2.1. пункта 1.2. приложения 1 к Положению 716-П (по показателю абзаца 6 сигнальное значение меньше контрольного в 10 раз, по показателю абзаца 7 - на 40%).	Сигнальные значения являются по своей сути индикаторами риска нарушения контрольных значений, и такая существенная разница может привести к нарушению сигнального значения, но при этом вероятность нарушения контрольного значения может быть довольно низкой.	Данные целевые значения установлены исходя из статистических данных отчетности кредитных организаций, которыми располагал Банк России на момент определения.
75.	Абз. 15 и 16 пункта 1.2.1. Приложения 1	1) Следует ли при расчете данных показателей включать в числитель операции, соответствующие признакам осуществления перевода денежных средств без согласия клиента - физического лица, в отношении которых банк не принял к исполнению и (или) приостановил исполнение, но получил от плательщика подтверждение о проведении платежа и исполнил его? 2) Просим дать рекомендации по установлению целевых значений данных контрольных показателей уровня операционного риска.		1. Расчет КПУР, указанного в абзаце пятнадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, характеризующего долю операций, соответствующих признакам осуществления перевода денежных средств без согласия клиента и не принятых к исполнению и (или) приостановленных кредитной организацией, рекомендуется осуществлять по следующей формуле: , где N2"i/02" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02"; N2"i/01" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "01". 2. Расчет КПУР, указанного в абзаце шестнадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, характеризующего долю денежных средств по операциям, соответствующим признакам осуществления перевода денежных средств без согласия клиента и не принятым к исполнению и (или) приостановленным кредитной организацией, рекомендуется осуществлять по следующей формуле: , где S2"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02"; S2"i/01" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "01". i - код типа операций, указываемый в графе 4 раздела 2 отчетности по форме 0403203, принимает следующие значения 01, 02, 03, 04, 05, 06, 07, 08.
76.	Абз. 16 подпункта 1.2.1. Приложения 1	Абзац содержит следующий показатель для расчета контрольного показателя уровня риска информационной безопасности: общая сумма денежных средств по операциям по переводу денежных средств. Однако здесь не указано, какую именно сумму брать для расчета показателя. Из контекста абзаца сейчас учитываем общую сумму переводов физических лиц, корректно ли это? Или необходимо для расчета этого показателя учитывать общую сумму переводов денежных средств, применяемую для расчета контрольного показателя уровня риска, указанного в абз. 7 п. 1.2.1 Приложения 1 716-П?		См. комментарии к строке 75 настоящей таблицы.
77.	Абз. 17 и 18 пункта 1.2.1. Приложения 1	Данные контрольные показатели уровня операционного риска отражают качество настроек/работы антифродовой системы банка. Какое из утверждений верно: 1) чем меньше приостановленных банком операций, которые затем подтверждены клиентом, тем лучше настроен антифрод и значения показателей должны стремиться к минимуму (0%) либо, наоборот, 2) чем больше операций приостановлено банком в независимости от подтверждения их проведения клиентом, тем лучше работает антифрод и соответственно значения показателей должны стремиться к максимуму (100%)? 3) Вопрос по интерпретации значений КПУР риска ИБ в части 18 абзаца15: фактическое значение 20%, контрольное 90% - в "зеленой" зоне находится показатель или в "красной" зоне превышения? Просим пояснить логику данных показателей и дать рекомендации по установлению их целевых значений.		Расчет КПУР, указанного в абзаце семнадцатом и восемнадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, характеризующего долю денежных средств по операциям, ошибочно не принятым к исполнению и (или) приостановленным кредитной организацией, рекомендуется осуществлять по следующей формуле: , где S2"i/03" - сумма или количество операций (распоряжений) по переводу денежных средств, указываемые в графах 3 или 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03"; S2"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02", или количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "01"; i - код типа операций, указываемый в графе 4 раздела 2 отчетности по форме 0403203, принимает следующие значения 01, 02, 03, 04, 05, 06, 07, 08.
78.	Абзацы 19 и 20 пункта 1.2.1. Приложения 1	Просим дать рекомендации по установлению целевых значений данных контрольных показателей уровня операционного риска.		Расчет КПУР, указанного в абзаце девятнадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, характеризующего долю операций, ошибочно принятых к исполнению и (или) не приостановленных кредитной организацией, рекомендуется осуществлять по следующей формуле: , где N2"i/05" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "05"; N2"i/02" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02"; N2"i/03" - количество операций (распоряжений) по переводу денежных средств, указываемое в графе 3 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03"; Расчет КПУР, указанного в абзаце двадцатом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, характеризующего долю денежных средств по операциям, ошибочно принятым к исполнению и (или) не приостановленным кредитной организацией, рекомендуется осуществлять по следующей формуле: , где S2"i/05" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "05"; S2"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02"; S2"i/03" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03"; i - код типа операций, указываемый в графе 4 раздела 2 отчетности по форме 0403203, принимает следующие значения 01, 02, 03, 04, 05, 06, 07, 08.
79.	Абз. 21 пункта 1.2.1. Приложения 1	1) Следует ли включать в сумму денежных средств, возмещенных клиентам, средства, возмещенные другими банками (эквайерами)? 2) Просим дать рекомендации по установлению целевых значений данного контрольного показателя уровня операционного риска. 3) Правильно ли понимать, что КПУР РИБ, указанный в абзаце двадцать первом16 подпункта 1.2.1 пункта 1 приложения 1 - оценивает долю выплаченных Банком и возвращенных Клиентам в результате претензионной работы (в т.ч. возвраты платежей от других банков, приостановленных на стороне банка-получателя) сумм по заявлениям Клиентов на несанкционированное списание денежных средств? Т.е. чем выше данный показатель, тем хуже, так как факт выплаты/возврата означает наличие установленной вины Банка, а не Клиента за несанкционированное списание, и в случае нарушения целевых значений показателя необходимо проводить ежедневный мониторинг значений показателя и реализовывать меры, направленные на устранение превышения фактического значения данного показателя над предельно допустимым значением показателя (сигнального значения). 4) при установке сигнальных и контрольных значений для данного показателя, каким принципом должен руководствоваться Банк: принципом нагрузки на Банк ввиду повышенных обязательств в выплатах похищенных средств клиентам, либо же наоборот, необходимостью удовлетворения как можно большего числа обращений клиентов в выплатах украденных средств?		Для целей расчета контрольного показателя уровня риска информационной безопасности, указанного в абзаце двадцать первом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П кредитная организация определяет отношение следующих величин: в числителе - общую сумму денежных средств, возмещенную (возвращенную) клиентам в отношении операций, по которым получены уведомления от клиентов об использовании электронного средства платежа без их согласия. Указанная сумма отражается в графе 4 по коду вида операции "07" в графе 2 раздела 2 и в графе 4 по коду вида операции "13" в графе 2 раздела 3 отчетности по форме 0403203 в соответствии с требованиями Указания N 6060-У; в знаменателе - общую сумму операций по переводу денежных средств, по которым оператором по переводу денежных средств получены уведомления от клиентов о случаях перевода денежных средств без их согласия. Данная сумма отражается в графе 4 по коду вида операции "09" в графе 2 раздела 2 и графе 4 по коду вида операции "14" в графе 2 раздела 3 отчетности по форме 0403203 в соответствии с требованиями Указания N 6060-У. КПУР, указанный в абзаце двадцать первом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, характеризует долю денежных средств, возмещенных клиентам кредитной организации в отношении операций, по которым получены уведомления от клиентов об использовании электронного средства платежа без их согласия, а также стимулирует кредитные организации к возмещению денежных средств клиентов, в отношении которых получены такие уведомления. Целевые значения данного КПУР устанавливаются в виде значений, стремящихся в большую сторону и характеризующих стремление кредитных организаций к повышению объема денежных средств, возмещенных своим клиентам в отношении операций, по которым получены уведомления о случаях перевода денежных средств без их согласия.
80.	Приложение 1	В приложении 1 перечислены Контрольные показатели уровня операционного риска. Установленные Банком значения для таких показателей должны быть уникальными для каждого определенного Банком направления деятельности (например, Розничное банковское обслуживание и др.), или быть общим кумулятивным значением, включающим все выделенные Банком направления деятельности?		В целях обеспечения соответствия системы управления операционным риском кредитной организации требованиям Положения N 716-П рекомендуем определить подход к установлению целевых и расчету фактических значений КПУР с учетом следующего: - определить целевые значения по всем КПУР, предусмотренным приложением 1 к Положению N 716-П, для каждого направления деятельности, присущего деятельности кредитной организации; - по направлениям деятельности, не присущим кредитной организации, утверждать целевые значения КПУР равные нулю с приведением соответствующего обоснования в материалах по утверждению КПУР.
81.	Приложение 1	Существует "Стандарт ПС "Мир". Требования к системе управления Рисками информационной безопасности Субъектов ПС "Мир"" в котором, в разделе 8, перечислены показатели уровня Рисков ИБ, ряд которых, по формулировкам и своей сути, дублирует определенные Приложением 1 716-П Контрольные показатели уровня операционного риска в части ИБ. Планирует ли Банк России приведение этих показателей к единому стандарту, определенному единым документом и, возможно, уведомление "единым окном"? Это позволило бы упростить бумажную работу по оповещению двух структур (Банка России и НСПК) по аналогичным показателям и исключило бы незначительные различия в формулировках данных показателей в нормативных документах НСПК и Банка России.	Сами показатели изложены в п. 8.3 документа "Стандарт ПС "Мир". Требования к системе управления Рисками информационной безопасности Субъектов ПС "Мир""	Кредитные организации (головные кредитные организации банковской группы) должны соблюдать требования Положения N 716-П, в том числе требования к контрольным показателям в соответствии с главой 5 Положения N 716-П.
82.	Приложение 1	Есть ли единая утвержденная Банком России методика заполнения для всех контрольных показателей уровня операционного риска и их значений, устанавливаемых Банком, что они должны, в первую очередь контролировать: расходы Банка, его нагрузку на капитал, суммы выплат клиентам, либо же, иные метрики. Наличие таких пояснений по каждому показателю облегчило бы их контроль.	В зависимости от логики установления Банком сигнальных и контрольных показателей, утвержденные значения могут быть как низкими, так и высокими, в некоторых случаях, даже обратными (сигнальное значение выше, чем контрольное (лимит))	В соответствии с пунктом 1.3 Положения N 716-П одним из элементов системы управления операционным риском в кредитной организации является определение во внутренних документах на плановый годовой период контрольных показателей уровня операционного риска, в соответствии с главой 5 Положения N 716-П, для целей контроля за уровнем операционного риска кредитной организации. Перечень контрольных показателей уровня операционного риска установлен в приложении 1 Положения N 716-П. В соответствии с подпунктом 4.2.2 пункта 4.2 Положения N 716-П кредитная организация должна рассчитывать и отражать в отчетах по операционному риску на ежеквартальной основе фактические значения контрольных показателей уровня операционного риска. Комментарии Банка России по вопросу расчета контрольных показателей уровня операционного риска размещены на официальном сайте Банка России в следующих разделах: "Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора", "Положение Банка России N 716-П от 08.04.2020 "О требованиях к системе управления операционным риском в кредитной организации и банковской группе", "О контрольных показателях уровня операционного риска".
83.	Приложение 2	Какие требования к заключению об отсутствии других факторов возможных потерь от реализации операционных рисков и о достаточности имеющихся накопленных данных о потерях от реализации событий операционного риска и (или) событий риска информационной безопасности для установления нулевых значений компонентов объема капитала, выделяемого кредитной организацией (головной кредитной организацией банковской группы) на покрытие потерь от реализации событий операционного риска и (или) событий риска информационной безопасности согласно Приложения 2 Положения 716-П (компоненты Дельты)		Положение N 716-П не устанавливает требований к форме и содержанию заключения службы управления рисками об отсутствии других факторов возможных потерь (кроме включения в состав данного заключения результатов сценарного анализа и стресс-тестирования). Форму и содержание данного заключения кредитная организация определяет самостоятельно во внутренних документах. Кредитная организация самостоятельно определяет во внутренних документах состав и формат данных заключений.
84.	Пункт 7. Приложения 2	Разъясните применение п. 7 Приложения 2 к Положению 716-П и к какому методу расчета объема капитала, выделяемого на покрытие потерь от реализации событий операционного риска, данный пункт относится.		Требования пункта 7 приложения 2 к Положению N 716-П применимы кредитными организациями к обоим подходам к расчету капитала, выделяемого кредитной на покрытие потерь от реализации событий операционного риска (регуляторному и продвинутому).
85.	Общие	Кредитная организация определяет критичность процессов, в соответствии с требованиями Положения. Предлагаем также дать в Положении рекомендации кредитным организациям, как определять критичность процессов в зависимости от потерь от простоя, в случае чрезвычайной ситуации.	Существует несколько ГОСТов, которые направлены на организацию и внедрение системы управления менеджмента непрерывности бизнеса, например ГОСТ 22301, 53647 (являются адаптацией ISO в России). При этом международный ISO 22317 Guidelines for Business impact analysis в России не адаптирован и не переведён на русский язык. Предлагаем закрепить рекомендации по проведению анализа бизнес влияния простоя процессов кредитной организации в Положении.	Положение N 716-П устанавливает общие требования к системе управления операционным риском, включая требования к управлению риском нарушения непрерывности деятельности. Банк России рассмотрит возможность установления более детальных требований к определению критичности процессов в отдельном документе или в виде рекомендаций.
86.	Общие	Определить в Положении термин "угроза нарушения непрерывности деятельности"	В настоящее время работа с риском нарушения непрерывности в кредитной организации является одним из приоритетных направлений. Организация оценивает риск нарушения непрерывности исходя из влияния различных угроз (техногенных, природных, социальных и т.д.) на свои бизнес-процессы. Предлагаем зафиксировать единый подход к определению термина "угроза нарушения непрерывности деятельности", например - фактор возникновения чрезвычайных ситуаций, гипотетическое событие природного, техногенного, социального и иного характера, последствия от реализации которого способны оказать негативное влияние на функционирование кредитной организации и привести к реализации риска нарушения непрерывности деятельности	Абзац двенадцатый пункта 1.4 Положения N 716-П определяет понятие операционной устойчивости, а также источники нарушения операционной устойчивости кредитной организации. Банк России рассмотрит возможность установления более детальных требований к управлению риском нарушения непрерывности деятельности в виде требований или рекомендаций к кредитным организациям.
87.	Общие	Определить в Положении подход к оценке вероятности и величине воздействия угроз нарушения непрерывности деятельности	В настоящий момент подходы к оценке вероятности и воздействия угроз нарушения непрерывности деятельности определены, частично, в различных международных стандартах по управлению непрерывностью бизнеса, единая методология в РФ отсутствует.	Банк России рассмотрит возможность установления более детальных требований к управлению риском нарушения непрерывности деятельности в виде требований или рекомендаций к кредитным организациям.
88.	Общие	Определить в Положении системно значимые угрозы, влияющие на непрерывность кредитных организаций и финансовой системы в целом.	В настоящий момент нет единых подходов к идентификации системно значимых угроз как для кредитных организаций, так и для финансовой системы страны в целом. Предлагаем сформировать единый перечень угроз нарушениями непрерывности для обязательной оценки по всем критичным процессам КО.	Банк России рассмотрит возможность установления более детальных требований к управлению риском нарушения непрерывности деятельности в виде требований или рекомендаций к кредитным организациям.
89.	Общие	Есть ли возможность конкретизировать в нормативных документах Банка России по СУОР подразделения кредитной организации, которые отвечают за реализацию соответствующих разделов документа. - Так, за реализацию требований главы 7 "Управление риском информационной безопасности" 716-П отвечают подразделения информационной безопасности; - за реализацию требований главы 8 "Управление риском информационных систем" 716-П отвечают подразделения информационных технологий + процессинговые центры; - за технологические процессы в рамках 716-П отвечают подразделения, ведущие учет и описание бизнес-процессов в рамках всего банка, например, Департамент учета и анализа эффективности бизнес-процессов; - за расчет ОР в рамках 744-П отвечают финансовые подразделения и Отчетность в бухгалтерии.	Подобная конкретизация более четкого распределении функционала в рамках 716-П существенно ускорила бы внедрение СУОР в кредитных организациях и значительно бы повысила эффективность СУОР.	В соответствии с требованиями Положения N 716-П и Положения N 744-П кредитная организация исходя из характера и масштабов своей деятельности самостоятельно определяет подразделения, ответственные за реализацию требований, приведенных в данном вопросе. Банк России в соответствии со статьей 56 Федерального закона N 86-ФЗ не вправе вмешиваться в оперативную деятельность кредитных организаций. В связи с этим Банк России не вправе конкретизировать в Положении N 716-П подразделения кредитной организации, ответственные за реализацию разделов Положения N 716-П и Положения N 744-П.
90.	Общие	Можно ли расширить классификатор по риску информационной безопасности по типам атак на усмотрение Банка, приравняв его к классификатору по типу атак от ФинЦЕРТ. На данный момент, согласно дополнительному классификатору 716-П (Приложение 4 и 5) нет возможности выделить тип атаки - Социальная инженерия, взаимодействие с "бот-нет" сетями.		Кредитные организации вправе детализировать классификатор.
91.	Общие	Какие процедуры управления ОР необходимо осуществлять в рамках именно группы: экономический капитал, качественная оценка, КПУРы, КИРы и т.д.? Или каждый банк самостоятельно для себя определяет, какие именно процессы, порядки и процедуры он будет применять для группы, за исключением обязательных (ведение консолидированной базы СОР)?		Комментарий Банка России по вопросу определения организаций, на которых распространяются требования Положения N 716-П, размещен на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" в следующем разделе: "Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора", "N 716-П от 08.04.2020 Положение Банка России "О требованиях к системе управления операционным риском в кредитной организации и банковской группе", "О ролях в системе управления операционным риском (часть 2)", вопрос N 2.
92.	Общие	Должен ли банк регистрировать в Базе событий операционных рисков обнаруженные излишки при инкассации банкомат, если отсутствует при этом обращение от физлица. Должен ли банк приравнивать к претензии обращение от физ. лица на возврат денежных средств, которые, например, по технической причине не выдал банкомат?		По вопросу 1. В случае если реализация события операционного риска не привела к прямым потерям для кредитной организации, а ее результатом могло стать отражение в бухгалтерском учете дохода кредитной организации, данное событие операционного риска следует рассматривать как событие операционного риска с потенциальными потерями, определяемыми путем моделирования неблагоприятного исхода данного события с определенной вероятностью (сценарное моделирование). Для события операционного риска, например, с выявлением излишка при инкассации банкомата рекомендуем в базе событий в разделе "описание события операционного риска", предусмотренном абзацем тринадцатым пункта 6.6 Положения N 716-П, указать, что в результате реализации данного события операционного риска кредитной организацией была получена прибыль, и в разделе "обоснование величины потери", предусмотренном абзацем тридцать третьим пункта 6.6 Положения N 716-П, отразить расчет величины данной потенциальной потери в рамках выбранного сценария и вероятности неблагоприятного исхода в соответствии с методикой, утвержденной во внутренних документах кредитной организации. По вопросу 2. Положение N 716-П не устанавливает требований к определению претензий клиентов. В приведенном примере событие операционного риска реализовалось по причине сбоя систем и оборудования, повлекший невозможность получения клиентами кредитной организации ее услуг, следствием которого явились жалобы клиентов. Таким образом, в указанной ситуации следует зарегистрировать в базе событий событие операционного риска, связанное со сбоем систем и оборудования. В случае если жалобы клиентов повлекли для кредитной организации какие-либо компенсационные выплаты клиентам, их следует регистрировать в качестве прямых потерь от данного события операционного риска.
93.	Общие	Просьба прояснить, какие виды финансовых потерь для банка необходимо фиксировать в случае, когда в рамках кейса соц. инженерии клиент берет кредит, а затем переводит ДС мошенникам, если нарушений кредитного процесса не было и клиент не допускает просрочки? Если кредит в просрочке? Как правильно классифицировать подобное событие с точки зрения видов риска, в том числе, если денежные средства переводятся в другой банк на собственный счет с целью последующего вывода на счета мошенников?		Относительно событий внешнего мошенничества по отношению к клиентам кредитной организации в случае, если клиент самостоятельно сообщил сведения для возможности кражи его средств и украденные средства не были компенсированы клиенту кредитной организацией, сообщаем, что их следует относить к потенциальным потерям, определяемым в соответствии с абзацем вторым подпункта 3.13.3 пункта 3.13 Положения N 716-П, так как в последующем могут выявиться обстоятельства косвенной вины кредитной организации и предъявления к ней судебных исков о компенсации ущерба. Предположим, кредитная организация реализовала неэффективный процесс онлайн обслуживания и не предприняла все возможные меры, принятые в рыночной практике, по дополнительным идентификационным проверкам легитимности списания денежных средств со счетов клиента (например, проверки номера оборудования, с которого поступил запрос на списание).
94.	Общие	Должен ли банк менять классификаторы, например, Тип события операционного риска, Источник операционного риска, за прошлые периоды, если в настоящем периоде были выявлены новые обстоятельства. Но все ранее указанные классификаторы уже отражены в отчетах.		Кредитная организация в соответствии с абзацем девятым подпункта 2.1.2 пункта 2.1 Положения N 716-П при выяснении новых обстоятельств реализации событий операционного риска проводит обновление информации в соответствии с главой 6 Положения N 716-П. При обновлении информации о событиях операционного риска кредитная организация в соответствии с пунктом 6.20 Положения N 716-П должна обеспечить сохранность всех записей в базе событий. Внесение изменений и дополнений в информацию базы событий фиксируется кредитной организацией с указанием фамилии, имени, отчества (последнее при наличии) работника, сделавшего исправление, даты и основания исправления.
95.	Общие	Просим пояснить, какое подразделение (лицо) может быть назначено ответственным за управление риском непрерывности деятельности в целях обеспечения операционной устойчивости кредитной организации, если согласно п. 1.4. главы 1 риск нарушения непрерывности деятельности возникает в результате воздействия источников операционного риска, указанных в п. 3.3. Положения 716-П, а также изменений процессов КО или действий третьих лиц?	-	Кредитная организация в зависимости от характера и масштабов деятельности самостоятельно определяет специализированное подразделение по управлению риском непрерывности деятельности. В случае если кредитная организация не назначает специализированное подразделение по управлению данным видом риска, процедуры управления риском нарушения непрерывности деятельности выполняет служба управления рисками.
96.	Общие	Требуется ли рассчитывать КПУР, отмеченные в 716-П как применимые при использовании продвинутого подхода, банку, использующему регуляторный подход по 744-П?		Кредитная организация, применяющая регуляторный подход, не производит расчет КПУР, указанных в абзацах 10-14 подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П.
97.	Общие	Планируется ли и в какие сроки гармонизация положений 716-П и ГОСТ 57580.3, вступившего в силу в 2022 году. Предполагается ли и в какие сроки сделать этот ГОСТ обязательным по аналогии с 57580.1?		В настоящее время в Банке России планируется выпуск методических рекомендаций в том числе по применению положений ГОСТ 57580.3. Вопрос об установлении обязательности применения положений ГОСТ 57580.3 будет рассматриваться после пилотного периода, в ходе которого кредитные организации будут применять методические рекомендации.
98.	Разъяснения регулятора	Просим Вас подтвердить, что наличие валидации методики расчета экономического капитала для банков с величиной активов менее 500 млрд. руб. не является обязательным, и данный факт не должен оказывать негативного влияния на оценку эффективности системы управления операционным риском, проведенную уполномоченным подразделением банка. Кроме того, просим пояснить с какой целью в рекомендациях для уполномоченного подразделения по оценке эффективности системы управления операционным риском присутствует необходимость оценки наличия тех или иных документов или процессов, создание которых не требуется Положением 716-П.	В п. 4.3 разъяснений от 25.04.2022 N 716-Р-2021/63 "Рекомендации по осуществлению оценки эффективности системы управления операционным риском" указано, что в ходе аудита рекомендуется осуществить оценку наличия валидации методики расчета экономического капитала на покрытие операционного риска и ее эффективность на предмет того, позволяет ли она оценивать непредвиденные прямые потери от реализации операционного риска и выделять на их покрытие достаточный уровень капитала путем установления ненулевого значения компонента объема капитала, выделяемого кредитной организацией на покрытие потерь от реализации событий операционного риска. При этом, в Положении 716-П нет требований к организации процедуры валидации методики расчета экономического капитала.	Данная норма носит исключительно рекомендательный характер и не является обязательной для исполнения кредитными организациями.
99.	Разъяснения регулятора	Просим перечислить признаки, на основании которых исправительная проводка является событием операционного риска.	В п. 2 разъяснений Банка России от 17.09.2021 N 716-P-2021/36 указано, что "в соответствии с абзацем четвертым подпункта 6.7.1 пункта 6.7 Положения N 716-П кредитная организация должна включать в расчет величины валовых потерь сумму прямых потерь, которые вызывают искажения финансовой отчетности, но которые могут быть полностью скорректированы в дальнейшем. Таким образом, любая исправительная проводка, имеющая указанные выше признаки, в соответствии с требованиями Положения N 716-П будет являться событием операционного риска."	Любые исправительные проводки, произошедшие вследствие реализации источников операционного риска и вызывающие искажения финансовой отчетности, но которые могут быть полностью скорректированы в дальнейшем, являются событиями операционного риска.

------------------------------

1 Далее - ДНСЗКО.

2 Положение Банка России от 08.04.2020 N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" (далее - Положение N 716-П).

3 Проект указания Банка России "О внесении изменений в Положение Банка России от 08.04.2020 N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" с соответствующими изменениями размещен на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" для проведения оценки регулирующего воздействия в июне 2022 года.

4 Разъяснение от 21.03.2022 N 716-P-2021/62 "О перечне процессов".

5 Положение Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах".

6 Указание Банка России от 15.04.2015 N 3624-У "О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы".

7 Положение Банка России от 06.08.2015 N 483-П "О порядке расчета величины кредитного риска на основе внутренних рейтингов".

8 Положение Банка России от 17.04.2019 N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента".

9 Отчетность по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств", установленная Указанием Банка России от 12.01.2022 N 6060-У "О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств" (далее - отчетность по форме 0403203).

10 "Отношение суммы валовых прямых потерь от реализации событий риска информационной безопасности, понесенных кредитной организацией при выполнении кредитной организацией функций участника платежной системы Банка России, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме осуществленных кредитной организацией операций по переводу денежных средств через платежную систему Банка России за этот же период"

11 Кредитная организация вправе самостоятельно определить во внутренних документах данные, используемые для учета в общей сумме всех исходящих переводов денежных средств и платежей через платежную систему Банка России.

12 "Отношение суммы валовых прямых потерь от реализации событий риска информационной безопасности, связанных с переводами денежных средств и платежами в платежных системах, в соответствии с подпунктом 1.1 пункта 1 приложения 5 к настоящему Положению за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме переводов денежных средств и платежей в платежных системах за этот же период"

13 Кредитная организация вправе самостоятельно определить во внутренних документах данные, используемые для учета в общей сумме всех исходящих переводов денежных средств и платежей, через платежные системы (за исключением платежной системы Банка России).

14 "Отношение суммы денежных средств, по которой получены уведомления, связанные с осуществлением перевода денежных средств без согласия клиента, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме переводов денежных средств за этот же период"

15 Отношение суммы денежных средств по операциям, соответствующим признакам осуществления перевода денежных средств без согласия клиента - физического лица, в отношении которых кредитная организация в соответствии с частью 5 статьи 8 Федерального закона N 161-ФЗ не приняла к исполнению и (или) в соответствии с частью 5.1 статьи 8 Федерального закона N 161-ФЗ приостановила исполнение распоряжений о совершении операций по переводу денежных средств и по которым получены подтверждения клиентов - физических лиц о направлении распоряжения о совершении операции по переводу денежных средств с их согласия и (или) получены от клиентов - физических лиц подтверждения возобновления исполнения распоряжений в соответствии с частью 5.3 статьи 8 Федерального закона N 161-ФЗ, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к сумме денежных средств по операциям, соответствующим признакам осуществления перевода денежных средств без согласия клиента - физического лица, в отношении которых кредитная организация в соответствии с частью 5 статьи 8 Федерального закона N 161-ФЗ не приняла к исполнению и (или) в соответствии с частью 5.1 статьи 8 Федерального закона N 161-ФЗ приостановила исполнение распоряжений о совершении операций по переводу денежных средств, за этот же период

16 "Отношение суммы денежных средств, возмещенной (возвращенной) клиентам, по которой получены уведомления от клиентов об использовании электронного средства платежа без их согласия, в том числе в соответствии с частью 11 статьи 9 Федерального закона N 161-ФЗ, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к сумме денежных средств, в отношении которой получены такие уведомления, за этот же период"

------------------------------

Приложение 2

Комментарии Департамента надзора за системно значимыми кредитными организациями1 к вопросам и предложениям по проекту указания Банка России "О внесении изменений в Положение Банка России от 8 апреля 2020 года N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" (далее - проект указания)

N п/п	Структурная единица проекта указания	Содержание вопроса и предложения	Пояснение	Комментарий ДНСЗКО
1	2	3	4	5
1.	Подпункт 8.1.7.1. Главы 8.1. Управление риском аутсорсинга	Уточнение порядка проведения качественной оценки риска аутсорсинга	Процедура качественной оценки уровня риска аутсорсинга функций, операций, услуг, этапов процессов, проводимая в соответствии с подпунктом 2.1.5 пункта 2.1 настоящего Положения, в том числе с учетом внутренних и внешних факторов, связанных с осуществлением аутсорсинга. Ряд факторов, перечисленных по тексту пункта (например, стоимость услуг), предполагает, что процедура качественной оценки (в том числе самооценки) должна проводиться по каждому договору, в рамках которого проведена передача на аутсорсинг, а потом уже по совокупности договоров - на уровне процесса в целом. Просим подтвердить понимание	Позицию подтверждаем. Кредитная организация самостоятельно определяет методы анализа рисков при принятии решения о передаче функций на аутсорсинг (количественные, качественные методы их оценки). Указанный анализ проводится по каждому договору. Процедура качественной оценки риска аутсорсинга в соответствии с подпунктом 81.7.1 пункта 81.7 проекта указания проводится по совокупности услуг аутсорсинга функций кредитной организации методами, указанными в подпункте 2.1.5 пункта 2.1 Положения N 716-П2.
2.	Глава 8.1.	Уточнение подходов к оценке риска концентрации на поставщика	Планируется ли регулирование системного риска концентрации со стороны нескольких финансовых организаций на одном или нескольких поставщиках? Предполагается ли, что оценка данного риска будет осуществляться на уровне самих финансовых организаций? На уровне финансовой организации затруднена оценка данного риска, в связи с отсутствием информации о других ФО.	Указанный вопрос не относится к предмету регулирования проекта указания. Результаты оценки системного риска концентрации услуг на отдельных поставщиках на финансовом рынке по состоянию на конец 2022 года представлены в докладе Банка России3.
3.	Глава 8.1.	Уточнение подходов к оценке риска концентрации на поставщика	Предлагаем не производить оценку риска концентрации на поставщика, входящего в одну банковскую группу с кредитной организацией. Риски концентрации на внутригрупповых поставщиков являются несущественными, деятельность дочерней организации регулируется внутригрупповыми банковскими требованиями.	Считаем целесообразным установление идентичных требований к поставщикам услуг, как "внешним", так и "внутренним" по отношению к кредитной организации. Наличие зависимости выполнения критически важных процессов кредитной организации от одного поставщика оказывает прямое влияние на обеспечение ее операционной устойчивости (в том числе операционной надежности).
4.	Подпункт 8.1.4.	Уточнение касательно определения перечня контрольных показателей уровня риска аутсорсинга	1. Правильно ли мы понимаем, Кредитная Организация сама определяет набор контрольных показателей уровня риска аутсорсинга? 2. Предлагаем в целях унификации подходов к установлению кредитными организациями таких показателей сформировать их перечень (по аналогии с ранее определенным регулятором перечнем КПУР, представленным в Приложении 1 к Положению 716-П).	В соответствии с текущей редакцией проекта указания кредитная организация самостоятельно определяет перечень контрольных показателей уровня риска аутсорсинга. При этом проект указания планируется дополнить минимальным перечнем контрольных показателей уровня риска аутсорсинга в целях контроля за уровнем риска аутсорсинга информационных технологий и использования облачных услуг.
5.	Подпункт 8.1.6.1.	Уточнение связи видов риска	Согласно п. 8.1.6.1 необходимо оценивать страновой риск в значении риска реализации потерь кредитной организации (головной кредитной организации банковской группы) в условиях применения к третьему лицу (внешнему подрядчику, контрагенту, участнику банковской группы) юрисдикции, отличной от юрисдикции, применяемой к кредитной организации (головной кредитной организации банковской группы), включая случаи трансграничной передачи данных кредитной организации (головной кредитной организации банковской группы); риск концентрации на поставщика в значении риска потерь кредитной организации (головной кредитной организации банковской группы), обусловленного зависимостью выполнения двух и более функций, операций, услуг, этапов процессов кредитной организации (головной кредитной организации банковской группы) от ограниченного количества третьих лиц (внешних подрядчиков, контрагентов, участников банковской группы); Каким образом трактовать данные виды риска и организовывать процедуры управления ими: как подвиды (составляющие) риск аутсорсинга, либо в качестве отдельных видов риска (наравне со стратегическим)?	Страновой риск и риск концентрации услуг на отдельных поставщиках являются отдельными видами рисков, возникающими при передаче функций, операций, услуг, этапов процессов кредитной организации на аутсорсинг третьим лицам. В рамках проекта указания указанные виды рисков рассматриваются как качественные потери от реализации события операционного риска. В целях управления риском аутсорсинга организовывать отдельные процедуры управления указанными видами рисков не требуется.
6.	Подпункт 8.1.6.2.	Уточнение объема анализа рентабельности	анализ рентабельности предоставления услуг внутренними подрядчиками, контрагентами, связанными с кредитной организацией (головной кредитной организацией банковской группы) (участниками банковской группы). Согласно п. 8.1.6.2 в случае предложения об аутсорсинге функций внутренним подрядчикам необходим проводить анализ рентабельности предоставления услуг. Просим уточнить, предполагается ли, что кредитная организация должна проводить анализ, рентабельно ли предоставление услуги на стороне внутреннего подрядчика, либо необходимо оценивать рентабельность выполнения услуги внутренним подрядчиком по сравнению с тем, как если бы услугу выполняла организация собственными силами?	Проект указания предусматривает проведение кредитной организацией оценки рентабельности выполнения функций внутренним подрядчиком по сравнению с тем, как если бы функции выполнялись ей самостоятельно.
7.	Пункты 1.1, 4.2-4.3 Приложения 4	Уточнение дополнительной классификации риска недобросовестного поведения.	Проектом указания предусмотрено установление подходов к дополнительной классификации риска недобросовестного поведения в разрезе типов событий операционного риска, приведенных в подпунктах 4.2 и 4.3 пункта 4 приложения 4 к Положению N 716-П. Как в данной ситуации следует классифицировать кейс "Работник Банка без ведома подключил Клиенту платную подписку. Впоследствии от клиента обращений, включая требования расторгнуть договор, не поступало. Подключение без ведома продукта сотрудником выявлено и подтверждено его руководителем при проведении контрольных процедур по качеству обслуживания. В итоге Клиент не подал обращение/не требовал расторгнуть договор и вернуть плату."? Как "преднамеренные действия персонала" согласно подпункту 1.1 приложения 4 или же как риск недобросовестного поведения (подпункты 4.2 и 4.3 приложения 4)? Если данный кейс следует классифицировать согласно подпункту 1.1 "преднамеренные действия персонала", означает ли это, что недобросовестные практики можно классифицировать не только в рамках подпунктов 4.2 и 4.3 приложения 4 к Положению N 716-П?	События риска недобросовестного поведения могут быть классифицированы в соответствии с пунктом 44 приложения 4 к Положению N 716-П. В случае если события риска недобросовестного поведения отнесены к типу события операционного риска "преднамеренные действия персонала", указанные события могут быть классифицированы в соответствии с пунктом 1 приложения 4 к Положению N 716-П.
8.	Пункт 4 Приложения 6	Уточнение определения "информационные услуги" Предлагаем дать определение, что понимается под информационными услугами в целях 716-П.	"Рекомендуемые подходы к определению аутсорсинга и составу функций, операций, услуг и (или) этапов процессов, передаваемым на аутсорсинг" Кредитная организация (головная кредитная организация банковской группы) вправе не рассматривать в качестве аутсорсинга передачу на выполнение (аутсорсинг) третьим лицам (внешним подрядчикам, контрагентам, участникам банковской группы) следующих функций, операций, услуг и (или) этапов процессов: информационных услуг;	В проект указания планируется внести уточнение "рыночные информационные услуги". Под "рыночными информационными услугами" подразумеваются услуги информационных агентств.
9.	Общее	Вправе ли банк отказаться от организации управления риском аутсорсинга в соответствии с требованиями проекта изменений в Положение 716-П либо не признавать аутсорсингом договор передачи на выполнение части критически важного бизнес-процесса (например, выдача банковских гарантий через ВБЦ) третьим лицам, если одновременно банк предоставляет подобные услуги самостоятельно? В каком соотношении должно соблюдаться условие о преобладании выполнения критически важного бизнес-процесса собственными силами в целях отказа от организации управления риском аутсорсинга в соответствии с требованиями проекта изменений в Положение N 716-П либо не признания несущественной части критически важного бизнес-процесса, переданного на выполнение третьим лицам, договором аутсорсинга (например, сумма выданных банком гарантии собственными силами/доходы от таких гарантий составляет 80%, а через третье лицо только 20%, иные варианты)?	Банковские гарантии один из основных кредитных продуктов банка, однако, в целях расширения каналов продаж, заключен договор с электронной площадкой (ВБЦ), позволяющий расширить круг потенциальных принципалов с выходом на компании, которые не являются клиентами банка, на регионы, в которых отсутствуют офисы банка и т.д. Таким образом, договор с электронной площадкой (ВБЦ) не обеспечивает выполнение функций, операций, услуг и (или) элементов процессов, третьими лицами, а только расширяет каналы продаж одного из основных банковских продуктов.	Отмечаем, что вопросы, связанные с предоставлением агентских услуг и (или) регулированием отношений аутстаффинга, не являются предметом проекта указания.
10.	Общее	Планируемые сроки	1) Когда планируется официальное опубликование Указания Банка России о внесении изменений в Положение N 716-П в части управления риском аутсорсинга? 2) Какой срок будет предоставлен банкам для приведения процедур по управлению риском аутсорсинга в соответствие с изменениями?	В соответствии с релизным подходом Банка России срок вступления в силу проекта указания запланирован не ранее 01.10.2024.

------------------------------

1 Далее - ДНСЗКО.

3 Доклад для общественных консультаций "Управление рисками аутсорсинга на финансовом рынке" на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".

4 Например, подпункты 4.2, 4.3, 4.5 приложения 4 к Положению N 716-П.

------------------------------

Приложение 3

Комментарии Департамента надзора за системно значимыми кредитными организациями1 к вопросам и предложениям по Положению N 744-П2

N п/п	Структурная единица Положения N 744-П	Содержание вопроса и предложения	Пояснение	Комментарий ДНСЗКО
1	2	3	4	5
1.	Пункт 1.3.	Принимая во внимание, что в КО алгоритм формирования обязательной отчетности привязан к срокам ее предоставления в Банк России и в нем участвуют одни и те же сотрудники, обладающие профессиональными знаниями и опытом именно в данной сфере деятельности, считаем целесообразным предложить изменить срок расчета ОР на более поздний.	В соответствии с п. 1.3 КО в форме 0409135 (срок предоставления 6-ой рабочий день) на 01 января должна указать размер ОР. Для расчета ОР КО использует формы отчетности с более поздним сроком предоставления: 0409102 (срок предоставления 8-ой рабочий день) и 0409110 (срок предоставления 9-ой рабочий день).	В соответствии с пунктом 9 Порядка составления и представления отчетности по форме 04091353 срок составления и представления в Банк России указанной отчетности изменен. Комментарии Банка России по вопросу сроков расчета размера операционного риска размещены на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" в следующем разделе: "Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора", "N 744-П от 07.12.2020 Положение Банка России "О порядке расчета размера операционного риска ("Базель III") и осуществления Банком России надзора за его соблюдением", "О расчете размера операционного риска в соответствии с Положением N 744-П" (вопрос N 2).
2.	Пункт 1.4 и абзац 3 пункта 4.4.	Просим уточнить порядок расчета и предоставления в Банк России информации о величине операционного риска с учетом отражения в бухгалтерском учете событий после отчетной даты: Правильно ли понимать, что независимо от даты направления в Банк России отчетности с учетом СПОД (например, в мае) и наличия у банка возможности произвести перерасчет величины ОР - информация должна быть включена в расчет нормативов достаточности капитала не ранее 01.07.2023? и Правильно ли понимать, что подход к пересчёту операционного риска на 01.07. не предполагает обновление данных по потерям предыдущих лет и должен учитывать актуализированные данные по СОР, направленные в отчете Банку России на 01.01. текущего года?	В абз. 3 п. 4.4 указано, что кредитная организация проводит перерасчет БИ и КВП к 1 июля расчетного года и предоставляет пересчитанную величину операционного риска в составе полугодовой отчетности по форме 0409135, то есть на 01.07.2023.	1) В соответствии с пунктом 1.2 Указания N 3054-У4 годовая бухгалтерская (финансовая) отчетность кредитных организаций составляется с учетом корректирующих событий после отчетной даты (далее - СПОД). В связи с чем кредитная организация вправе пересчитать размера операционного риска с учетом корректирующих СПОД ранее срока, указанного в пункте 1.4 Положения N 744-П. В случае указанного перерасчета кредитной организации необходимо указать обновленную величину операционного риска (показателя ОР) в отчетности по форме 04091355 на ближайшую отчетную дату. В случае корректировки размера операционного риска в отчетности по форме 0409135 рекомендуем дополнительно направлять в подразделение Банка России, осуществляющее надзор за деятельностью Банка, пояснения в свободной форме о причинах такой корректировки. Направление в Банк России отчетов о расчете размера операционного риска6 ранее сроков, указанных в абзаце третьем пункта 4.4 Положения N 744-П, не требуется. 2) При перерасчете размера операционного риска на 1 июля не требуется обновлять данные по потерям предыдущих лет, за исключением требований пункта 3.7 Положения N 744-П.
3.	Пункт 1.4.	При наличии СПОД по счетам, учитываемым в ф.0409127, требуется ли корректировка ф. 0409127?	Ф. 0409127 официально не формируется с учетом СПОД. Согласно п. 1.4 744-П при наличии СПОД банк производит пересчет ОР к 01.07.2023.	Положение N 744-П не устанавливает требования к Порядку составления и представления отчетности по форме 04091277.
4.	Подпункт 2.2.4 пункта 2.2.	Планируется ли изменения подхода для расчета показателя ВУ в 2024 году?	При расчете БИ величина комиссионных и операционных доходов и расходов (ВУ) определяется как максимальная величина среднего значение за последние три года комиссионных и операционных доходов и расходов, что для кредитных организаций, имеющих в структуре прибыли существенную долю комиссионных доходов, значительно увеличивает величину операционного риска. Для таких кредитных организаций Банк России до конца 2023 года разрешил использовать подход для расчета величины операционного риска в соответствии с Положением 652-П.	Внесение изменений в порядок расчета показателя "ВУ" в 2024 году не планируется.
5.	Подпункт 2.2.5 пункта 2.2.	При расчете ПТП за i -1 год получено отрицательное значение. При расчете ____________ Модуль рассчитывается от полученной суммы 3-х слагаемых с учетом отрицательного значения ПТП за i -1 год или сразу полученное отрицательное значение берется как положительное?	Например, ПТП за i -1 год (-20500) ПТП за i -2 год 10500 ПТП за i -3 год 10000 \|ПТПm\| = \|10000 + 10500 - 20500\| или \|ПТПm\| = \|10000 + 10500 + 20500\| ?	В соответствии с приведенным примером расчет показателя "ПТП" следует осуществлять следующим образом: \|ПТП\| = \|10000\| + \|10500\| + \|-20500\|.
6.	Абз. 2, 3 подпункта 2.2.6 пункта 2.2.	Правильно ли понимать, что для определения величины показателей используются данные отчетности по ф. 0409102 за год с учетом корректировок СПОД, проведенных до 01 июля?	Например, для расчета размера операционного риска на 2023 год показатели ДДm, АПДm, ПДm, ПРm, КДm, КРm, ОДm, ОРm, ПТПm, ПБПm определялись на основании данных отчетности по ф. 0409102 по состоянию на 01.01.2021 с учетом СПОД, 01.01.2022 с учетом СПОД и 01.01.2023.	В соответствии с пунктами 1.3 и 1.4 Положения N 744-П кредитная организация рассчитывает ежегодно размер операционного риска на 1 января расчетного года и при необходимости проводит ежегодно на 1 июля расчетного года перерасчет размера операционного риска. В случае перерасчета размера операционного риска на расчетную дату 1 июля расчетного года в соответствии с пунктом 1.4 Положения N 744-П, кредитная организация использует данные отчетных форм на 1 января расчетного года, с учетом корректирующих событий после отчетной даты8, проведенных по счетам доходов и расходов до 1 июля расчетного года, а также с учетом пункта 3.7 Положения N 744-П. Например, при расчете размера операционного риска на расчетную дату 01.01.2023 кредитная организация определяет показатели, указанные в абзаце первом подпункта 2.2.6 пункта 2.2 Положения N 744-П, следующим образом9: за третий и второй годы, предшествующие расчетному, - по данным отчетностей по формам 040910210 и 040911011 на 01.01.2021 и 01.01.2022 с учетом корректирующих событий после отчетной даты12, проведенных по счетам доходов и расходов, соответственно, до 01.07.2021 и 01.07.2022; за первый год, предшествующий расчетному, - по данным отчетностей по формам по формам 0409102 и 0409110 на 01.01.2023.
7.	Пункты 2.1, 2.2, 2.3, 2.4, 2.5.	Исключить из отчётных форм среднеквадратичное отклонение и среднюю величину потерь.	Распределение величины потерь часто не является "нормальным". Оно может быть распределено лонгнормально, или согласно распределению Пуассона, Парето и пр. Хотя, в пределе, при большом количестве наблюдений, все распределения стремятся к "нормальному" распределению, (см. www.math.wm.edu/~leemis/chart/UDR.html), Использование параметров "нормального" распределения искажает реальную картину распределения размера потерь, особенно в различных аналитических разрезах. Альтернативно можно предложить формировать отдельным отчётом информацию о количестве событий в разрезе диапазонов сумм потерь. Такой алгоритм является простым, в меньшей степени искажает реальную картину и может быть одинаково понят и воспроизведен различными КО. Пример отчёта можем подготовить.	Отчетные формы, приведенные в приложениях 1, 3, 7, 12 к Положению N 744-П, не предусматривают отражение информации о среднеквадратичном отклонении и средней величине потерь.
8.	Пункт 2.2.	Планирует ли Банк России внести корректировки в расчет бизнес-индикатора в части исключения влияния волатильности валютных курсов в 2022 г. по причине того, что указанное явление носило шоковый (разовый) характер.	На основании опубликованных Банком России прогнозов возможно говорить об отсутствии в ближайшей перспективе аналогичных колебаний курсов валют. При этом, влияние изменений 2022 года необходимо будет учитывать при расчете БИ еще 3 года, согласно Положения 744-П.	Внесение изменений в порядок расчета бизнес-индикатора не планируется.
9.	Пункт 2.2.	Правильно ли понимать, что если I равно 01.01.2023, то m равно 01.01.2020?	-	В соответствии с пунктами 1.2 и 2.2 Положения N 744-П: - i - расчетный год, по состоянию на который кредитная организация рассчитывает размер операционного риска в целях расчета нормативов достаточности капитала в данном году; - m - год, за который кредитной организацией осуществляется расчет показателей, за исключением расчетного года. То есть при расчета размера операционного риска по состоянию на 01.01.2023 значение показателя "i" составляет 2023, а показателя "m" - 2020.
10.	Подпункт 3.1.1 пункта 3.1.	Есть ли утвержденная Банком России методика установки экспертных значений для КНП (коэффициент неучтенных прямых потерь от реализации событий операционного риска в расчете размера операционного риска, рассчитываемый в соответствии с п. 3.1.1 Положения 744-П)? Правильно ли понимать, что необходимо стремиться к значению равному нулю для КНП?	-	Расчет коэффициента неучтенных прямых потерь (далее - КНП) от реализации событий операционного риска осуществляется Банком России по результатам проверки базы событий на предмет соответствия требованиям Положения N 716-П13. Банк России осуществляет расчет КНП в соответствии с приложениями 5 и 6 к Положению N 744-П и доводит его значение до кредитной организации соответствующим письмом. Величина КНП принимает значение выше нуля, в случае если ведение кредитной организацией базы событий оценивается Банком России как не соответствующее требованиям Положения N 716-П. До получения кредитной организацией письма о назначении КНП кредитная организация рассчитывает размер операционного риска с использованием величины КНП равной нулю.
11.	Подпункт 3.1.1 пункта 3.1.	Что является критерием оценки Банка России как "соответствующее требованиям Положения Банка России N 716-П"? Поддерживаете ли позицию КО, что пока не было замечаний по результатам проверок Банка России или СВА - ставим 0 в расчете первой части КНП (где говорится про доли выявленных потерь, которые не занесены).	Кредитная организация определяет фиксированный КВПi на расчетную дату i-го года по формуле: КВПi = 1 + КНПi, где: КНПi - коэффициент неучтенных прямых потерь от реализации событий операционного риска в расчете размера операционного риска. Величина КНПi принимает значение, равное нулю, в случае если ведение кредитной организацией базы событий оценивается Банком России как соответствующее требованиям Положения N 716-П. Величина КНПi принимает значение выше нуля, в случае если ведение кредитной организацией базы событий оценивается Банком России как не соответствующее требованиям Положения N 716-П.	Комментарий ДНСЗКО приведен в строке 10 настоящей таблицы.
12.	Подпункт 3.3.6 пункта 3.3.	О какой эффективной процентной ставке идет речь?	Кредитная организация определяет величину dk,l,j следующим образом. где: rk,l - эффективная процентная ставка, определенная кредитной организацией во внутренних документах, действующая на дату прямой потери, в соответствии с пунктом 1.6 Положения Банка России от 22 декабря 2014 года N 446-П "О порядке определения доходов, расходов и прочего совокупного дохода кредитных организаций", зарегистрированного Министерством юстиции Российской Федерации 6 февраля 2015 года N 35910, 8 декабря 2015 года N 40025, 12 декабря 2017 года N 49219, 31 июля 2018 года N 51743, 29 июля 2020 года N 59108;	В соответствии с подпунктом 3.3.6 пункта 3.3 Положения N 744-П rk,l - эффективная процентная ставка, определенная кредитной организацией во внутренних документах, действующая на дату прямой потери, в соответствии с пунктом 1.5 Положения N 810-П14.
13.	Подпункт 3.5.1 пункта 3.5.	Следует ли включать в расчет СЧП уплату штрафа по предписанию Банка России в размере, превышающем порог включения, в случае если данный штраф относится к нескольким событиям операционного риска (реализованы в разные отчетные периода (годы)), не соответствующим критериям однородности (п. 6.12 Положения 716-П), при этом по каждому из событий порог включения не превышен?	Приложение 4 к Положению 744-П не предусматривает возможность заполнения таблицы для группы однородных событий, а также возможность объединения событий операционного риска для расчета СЧП.	В соответствии с подпунктом 3.5.1 пункта 3.5 Положения N 744-П в расчет ПП включается величина чистых прямых потерь от реализации событий операционного риска15, для которых величина ЧПk превышает порог включения в расчет СЧП: банк, размер активов которого составляет 500 миллиардов рублей и более, применяет порог включения в размере 350 тысяч рублей; банк, размер активов которого составляет менее 500 миллиардов рублей, или небанковская кредитная организация применяет порог включения в размере 100 тысяч рублей. Соответственно, события операционного риска, превышающие вышеуказанный порог включения должны быть учтены в расчете размера операционного риска.
14.	Абз. 3 пункта 4.4.	Вправе ли кредитная организация не отражать в ф. 0409135 на 1 июля значение размера операционного риска, пересчитанного с учетом СПОД, если разница между значением размера операционного риска отраженного в ф. 0409135 на 1 января и значением размера операционного риска на 1 июля не существенная? Если вправе, то должна ли кредитная организация информировать о принятом решении Банк России? В какой срок?	Например, если размер операционного риска увеличился/уменьшился менее чем на 0,0001%.	Размер операционного риска, рассчитанный на 01.01.2023 с учетом СПОД, включается в отчетность по форме 0409135 независимо от величины его изменений.
15.	Глава 5.	В рамках взаимодействия с кредитной организацией после получения уведомления о применении расчетного коэффициента внутренних потерь для расчета размера операционного риска в соответствии с Главой 5 Положения 744-П применяется ли Банком России унифицированная (стандартизированная) структура запроса информации, которая должна быть предоставлена кредитной организацией для целей дальнейшей проверки Банком России соблюдения кредитной организацией требований, указанных в пункте 5.1 Положения 744-П, в том числе дополнительные отчетные формы, отличные от отчетности по форме 0409106 "Отчет по управлению операционным риском в кредитной организации"?	-	В соответствии с пунктом 5.2 Положения N 744-П кредитная организация в целях применения расчетного КВП в соответствии с решением единоличного или коллегиального исполнительного органа, принятым в соответствии с порядком, определенным во внутренних документах кредитной организации, направляет в Банк России уведомление о применении расчетного КВП16 с приложением документов, примерный перечень которых приведен в приложении 9 к Положению N 744-П. В настоящее время предоставление в Банк России дополнительных отчетных форм, отличных от отчетности по форме 040910617, внутренних отчетов кредитной организации18 и отчетов, предусмотренных Положением N 744-П, не требуется.
16.	Абз. 12 пункта 7.2.	Что подразумевает Банк России в Положении 744-П в абз. 12 п. 7.2. под формулировкой запроса информации - "в том числе о рассмотрении отчетов об отдельных (индивидуальных) событиях операционного риска"? Что это за СОР такие?	-	В соответствии с абзацем двенадцатым пункта 7.2 Положения N 744-П Банк России запрашивает у кредитной организации выписки из протоколов заседаний совета директоров (наблюдательного совета) и коллегиальных органов кредитной организации, уполномоченных рассматривать вопросы по управлению операционным риском в кредитной организации, о рассмотрении вопросов по управлению операционным риском, в том числе о рассмотрении отчетов об отдельных (индивидуальных) событиях операционного риска и о проверке качества и полноты базы событий (при наличии), определенных внутренними документами кредитной организации. К таким отчетам об отдельных (индивидуальных) событиях операционного риска могут относиться события операционного риска, которые по решению кредитной организации были рассмотрены на заседаниях органов управления.
17.	Абз. 15 пункта 7.2.	Что подразумевает БР в Положении 744-П в абз. 15 п. 7.2. под "информацией об отдельных событиях операционного риска, данные по которым не содержатся в выгрузке информации о событиях операционного риска из базы событий за проверяемый период, которая соответствует требованиям главы 6 Положения Банка России N 716-П"? Разве БР может запрашивать сведения о СОР вне рамок проверяемого периода? Или тут имеется ввиду установленные СОР в ходе осуществляемой проверки ЦБ в рамках проверяемого периода, но не отраженные в базе СОР?	-	В соответствии с абзацем двенадцатым пункта 7.2 Положения N 744-П Банк России запрашивает у кредитной организации информацию об отдельных событиях операционного риска, данные по которым не содержатся в выгрузке информации о событиях операционного риска из базы событий за проверяемый период, которая соответствует требованиям главы 6 Положения N 716-П. К таким событиям операционного риска могут относиться события, выявленные Банком России в ходе проверки полноты базы событий и отсутствующие в предоставленной кредитной организации выгрузки из базы событий за проверяемый период.
18.	Приложение 1.	Что необходимо отразить в строках 2.3., 2.4., 2.5. Приложения 1 к 744-П?	Про активы, приносящие процентный доход.	В соответствии с абзацем третьим подпункта 4.3.1 пункта 4.3 Положения N 744-П кредитная организация самостоятельно разрабатывает методику расчета величины активов, приносящих процентный доход. Комментарии Банка России по расчету АПД размещены на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" в следующем разделе: "Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора", "N 744-П от 07.12.2020 Положение Банка России "О порядке расчета размера операционного риска ("Базель III") и осуществления Банком России надзора за его соблюдением", "О расчете АПД (часть 1)" (вопросы N 2, 3).
19.	Приложение 1.	КО не производит расчет РР в соответствии с Положением 511-П, портфель ценных бумаг учитывается в составе активов, подверженных кредитному риску. Что нужно указывать в строке 2.1?	В строке 2.1 отчета указывается величина долговых ценных бумаг, приносящих доход в виде процентных платежей, не включаемых кредитной организацией в расчет величины рыночного риска в соответствии с Положением N 511-П.	В соответствии с приведенным примером строка 2.1 отчета будет принимать нулевые значения.
20.	Приложение 1.	Если у КО нет ПФИ, правильно ли мы понимаем, что показатель по стр. 2.4 - 0?	В строке 2.4 отчета указывается величина справедливой стоимости производных финансовых инструментов, базисным активом которых является процентная ставка, формирующих на отчетную дату требования по получению процентных платежей.	Позицию подтверждаем.
21.	Приложение 1.	Уточните, какие именно иные виды активов должны быть указаны по стр. 2.5.	В строке 2.5 отчета указывается величина иных видов активов, признаваемых кредитной организацией как АПД, не перечисленные в строках 1, 2.1, 2.2, 2.3, 2.4 отчета, в том числе АПД, не включаемые в графы 3 - 15 отчетности по форме 0409127, установленной Указанием 4927-У, в соответствии с абзацами пятым и шестым подпункта 4.1 пункта 4 Порядка составления и представления отчетности по форме 0409127, установленного Указанием 4927-У.	Комментарий ДНСЗКО приведен в строке 18 настоящей таблицы.
22.	Приложение 1.	Из какой отчетности КО может взять величину активов, формирующих доходы по договорам финансовой аренды (лизинга)?	В строке 2.2 отчета указывается величина активов, формирующих доходы по договорам финансовой аренды (лизинга).	В соответствии с абзацем третьим подпункта 4.3.1 пункта 4.3 Положения N 744-П кредитная организация самостоятельно разрабатывает методику расчета величины активов, приносящих процентный доход, в том числе источники информации, необходимой для расчета показателей.
23.	Приложение 2.	Согласно Таблице в Приложении 2 к Положению 744-П значение по символу 48302 учитывается в части операционной аренды. Банком не отражаются суммы операционной аренды по символу 48302.	Согласно Главе 2 Положения Банка России от 12.11.2022 N 659-П "О порядке отражения на счетах бухгалтерского учета договоров аренды кредитными организациями", Банк-арендатор классифицирует договор аренды в качестве: - аренды с признанием актива в форме права пользования и обязательства по договору аренды; - краткосрочной аренды либо аренды, в которой базовый актив имеет низкую стоимость. Исходя из экономической сути аренду с признанием актива в форме права пользования условно можно отнести к финансовой аренде, а краткосрочную аренду либо аренду, в которой базовый актив имеет низкую стоимость, - к операционной аренде. В соответствии с Положением Банка России от 24.11.2022 N 809-П "О Плане счетов бухгалтерского учета для кредитных организаций и порядке его применения" и Положением Банка России от 12.11.2018 N 659-П "О порядке отражения на счетах бухгалтерского учета договоров аренды кредитными организациями", Банк-арендатор отражает в бухгалтерском учете: - в составе активов в форме права пользования - имущество, полученное в финансовую аренду; - на счетах расходов по символу 48302 "Амортизация по активам в форме права пользования" - суммы амортизации по активам в форме права пользования; - на счетах расходов по символу 48401 "Арендная плата по краткосрочной аренде и аренде активов, имеющих низкую стоимость" - суммы расходов по операционной аренде. Таким образом, показатели по символу 48302 являются расходами по финансовой аренде и не включают в себя суммы расходов по операционной аренде.	МСФО (IFRS) 16 "Аренда" (далее - МСФО (IFRS) 16) изменил порядок отражения договоров аренды для арендаторов. Арендаторы не классифицируют аренду на операционную и финансовую, а признают активы в форме права пользования и обязательства по договору аренды. При этом пункты 5 и 6 МСФО (IFRS) 16 разрешают арендатору не признавать активы в форме права пользования и обязательства по аренде в отношении краткосрочной аренды и аренды, в которой базовый актив имеет низкую стоимость. Согласно пункту 61 МСФО (IFRS) 16 арендодатель должен классифицировать каждый из своих договоров аренды в качестве операционной аренды или финансовой аренды. По символу 48302 "Амортизация по активам в форме права пользования" арендаторами отражается амортизация активов в форме права пользования.
24.	Общие.	Есть ли примеры на практике по мотивации для перехода на расчетный КВП ранее, чем в 2027 году?	-	Цель внедрения Положения N 744-П, устанавливающего новый стандартизированный подход, заключается в более точной оценке размера операционного риска. Положительный эффект в виде снижения размера капитала, требуемого на покрытие операционного риска, вследствие применения Положения N 744-П не всегда достигается кредитными организациями, применяющими данный подход, и в первую очередь зависит от качества системы управления операционным риском. При этом кредитная организация вправе самостоятельно рассчитать достижение экономии капитала Банка от перехода на расчет размера операционного риска с использованием расчетного КВП в соответствии с Положением N 744-П и принять решение о направлении в Банк России уведомления о применении расчетного КВП ранее 01.01.202719.
25.	Общие.	Будет ли перепроверяться СУОР в рамках комплексных проверок со стороны регулятора после того, как банк перейдет на расчетный КВП? В каком Положении регулятора это прописано?	Пример стороннего западного банка: может быть выстроена СУОР, произведен переход на расчетный КВП, а затем происходят кадровые изменения и новый CRO без опыта и знаний в опер рисках разрушает СУОР (опер. рисковики уволены, начинаются заново сбои ОР, ИТ, ИБ, высокие потери и т.д.), и при этом качество учета событий ОР резко падает, но это никак не отражается на расчетном КВП и нормативе Н1, т.к. переход на расчетный КВП уже произведен предыдущей командой ОР.	Банк России будет проводить оценку качества системы управления операционным риском кредитной организации в соответствии с Положением N 716-П. Надзор за соблюдением порядка расчета размера операционного риска кредитной организации будет осуществляться в соответствии с главой 7 Положения N 744-П. Кроме того, Банк России будет осуществлять надзор за соблюдением порядка расчета размера операционного риска банковской группы в соответствии с Положением N 814-П20.

------------------------------

1 Далее - ДНСЗКО.

2 Положение Банка России от 07.12.2020 N 744-П "О порядке расчета размера операционного риска ("Базель III") и осуществления Банком России надзора за его соблюдением" (далее - Положение N 744-П).

3 Отчетность по форме 0409135 "Информация об обязательных нормативах и о других показателях деятельности кредитной организации", установленная Указанием Банка России от 10.04.2023 N 6406-У "О формах, сроках, порядке составления и представления отчетности кредитных организаций (банковских групп) в Центральный банк Российской Федерации, а также о перечне информации о деятельности кредитных организаций (банковских групп)".

4 Указание Банка России от 04.09.2013 N 3054-У "О порядке составления кредитными организациями годовой бухгалтерской (финансовой) отчетности" (далее - Указание N 3054-У).

5 Отчетность по форме 0409135 "Информация об обязательных нормативах и о других показателях деятельности кредитной организации", установленная Указанием Банка России от 08.10.2018 N 4927-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации" (далее соответственно - Указание N 4927-У, отчетность по форме 0409135).

6 Предусмотренных подпунктами 4.4.1 и 4.4.2 пункта 4.4 Положения N 744-П.

7 Отчетность по форме 0409127 "Сведения о риске процентной ставки", установленная Указанием N 4927-У.

8 В соответствии с главой 3 Указания N 3054-У.

9 В случае если кредитная организация применяет способ расчета ВПФДi без учета величины активов, приносящих процентный доход.

10 Отчетность по форме 0409102 "Отчет о финансовых результатах кредитной организации", установленная Указанием N 4927-У.

11 Отчетность по форме 0409110 "Расшифровки отдельных показателей деятельности кредитной организации", установленная Указанием N 4927-У.

12 В случае если кредитная организация отражает в бухгалтерском учете корректирующие события после отчетной даты года, предшествующего расчетному году, влияющие на расчет величины бизнес-индикатора и коэффициента внутренних потерь данной кредитной организации.

13 Положение Банка России от 08.04.2020 N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" (далее - Положение N 716-П).

14 Положение Банка России от 24.11.2022 N 810-П "О порядке отражения на счетах бухгалтерского учета кредитными организациями доходов, расходов и прочего совокупного дохода".

15 В том числе по сгруппированным событиям операционного риска по критериям однородности событий операционного риска, определенным в соответствии с пунктом 6.12 Положения N 716-П.

16 Рекомендуемый образец приведен в приложении 8 к Положению N 744-П.

17 Отчетность по форме 0409106 "Отчет по управлению операционным риском в кредитной организации", установленная Указанием N 4927-У.

18 В соответствии с пунктом 4.2 Положения N 716-П.

19 В случае если кредитная организация относится к банку, указанному в абзаце третьем подпункта 3.2.2 пункта 3.2 Положения N 744-П.

20 Положение Банка России от 30.01.2023 N 814-П "О порядке расчета размера операционного риска банковской группы".

------------------------------

Приложение 4

Комментарии Департамента информационной безопасности1 к вопросам и предложениям по Положению N 787-П2

N п/п	Структурная единица Положения N 787-П	Содержание вопроса и предложения	Пояснение	Комментарий ДИБ
1	2	3	4	5
1.	Абз. 4 пункта 3., форма 0409072	Как должно рассчитываться фактическое значение 3 ЦПОНа, если отчет по форме 0409072 за 3 квартал 2023, то графа 5 раздела 2 отчётной формы 0409072 заполняется предельно допустимым для КО временем простоя и (или) деградации технологического процесса (в случае превышения ДДД ТП - 1 ЦПОН), установленным на период с 01.01.2023 по 31.12.2023, а в графе 6 раздела 2 необходимо указать фактическое значение за последние 12 месяцев, то есть за период с 01.10.2022 по 30.09.23? Почему фактическое значение в графе 6 раздела 2 считается не в рамках календарного года формируемой отчетной формы 0409072 и не в рамках установленного предельного значения 3 ЦПОНа на календарный год, совпадающий с календарным годом отчётной формы 0409072?	Согласно абз. 4 п. 3 787-П 3 ЦПОН "допустимое суммарное время простоя и (или) деградации технологического процесса кредитной организации (в случае превышения допустимой доли деградации технологического процесса) в течение очередного календарного года" рассчитывается за очередной календарный год, что согласно Федеральному закону от 03.06.2011 N 107-ФЗ "Об исчислении времени" является периодом времени с 1 января по 31 декабря продолжительностью 365/366 календарных дней. В порядке составления и предоставления отчёта по форме 0409072 Указания Банка России от 10.04.2023 N 6406-У (находится на регистрации в МинЮсте на текущий момент) отражено, что графа 6 раздела 2 заполняется фактическим значением 3 ЦПОН за последние 12 месяцев от отчётной даты, под которой в рамках формы 0409072 подразумевается квартал.	Целевое значение устанавливается на 12 календарных месяцев, пересматривать его необходимо не реже одного раза в год. Передавать показания необходимо с момента установления целевых значений. Фактическое значение в графе 6 является плавающим и будет иметь разные показатели в разных кварталах.
2.	Абз. 5 подпункта 6.1.	Просим разъяснить критерии отнесения отдельных операций к технологическим участкам технологических процессов	Положение требует обеспечивать учёт технологических участков, при этом зафиксирован только перечень участков, а критерии отнесения отдельных шагов процессов и технологических операций к тем или иным участкам не определены. Как следствие, обеспечить контроль корректности отнесения операций не представляется возможным, возникают разночтения и риск несоблюдения требований к автоматизации данных участков. Например, не ясно, к какому участку необходимо относить проверку наличия клиента в стоп-листах, требуется ли учёт технологических участков в процессе обработки расчётных документов, получаемых из Банка России.	Основанием отнесения тех или иных конкретных операций к тому или иному технологическому участку является факт того, что осуществление этих операций направлено на обеспечение функционирования этих технологических процессов.
3.	Абз. 6 пункта 6	Требуется ли информировать ФинЦЕРТ об инцидентах, вызванных технологическими сбоями на стороне ИТ-сервисов ФОИВ, платёжной системы или регулятора?	Положение 787-П не предъявляет требований к защите от инцидентов, вызванных сбоями на стороны сервисов ФОИВ и регуляторов. Однако подобные сбои могут приводить к технологическим инцидентам с долей деградации, которая превышает установленные в Банке целевые показатели операционной надёжности. Реализуются косвенные потери. Требуется ли информировать ФинЦЕРТ о таких инцидентах?	Да, в случае превышения допустимой доли деградации технологического процесса, вызванного сбоями на стороне ИТ-сервисов ФОИВов, требуется информировать ФинЦЕРТ.
4.	Абз. 7 пункта 10.	Необходимо ли вести учет ИОН в базе СОР с риском нарушения непрерывности деятельности, когда в рамках 787-П по инциденту операционной надежности есть превышение ДДД, по сути это СОР с риском нарушения непрерывности деятельности, но нет потерь? Можно ли фиксировать информацию об ИОНе в базе СОР как СОР с риском нарушения непрерывности деятельности при отсутствии потерь (не будут попадать в форму 0409106), или лучше отдельно вести учет таких случаев?	е управления операционным риском в кредитной орга	В случае если событие операционного риска привело только к качественным потерям, оценка значимости которых в соответствии с абзацем двенадцатым подпункта 3.13.2 пункта 3.13 Положения N 716-П3 соотносится с уровнем "средние" или "низкие", кредитная организация (головная кредитная организация банковской группы) определяет во внутренних документах требования к регистрации таких событий операционного риска в базе событий. По категории "качественные потери" кредитной организацией (головной кредитной организацией банковской группы) устанавливаются следующие виды потерь: приостановление и (или) прекращение банковских процессов; потеря работоспособности объектов информационной инфраструктуры; нарушение целостности (искажение) или потеря данных; возникновение уязвимостей в объектах информационной инфраструктуры, программном обеспечении и приложениях, банковских процессах; другие потери качества объектов информационной инфраструктуры кредитной организации.
5.	Абз. 7 пункта 10.	Если ИОН затрагивает несколько ТП, фиксировать ли 1 инцидент в 1 СОР, или по каждому ТП в нескольких СОР (учитывая индивидуальные параметры инцидента: возможно различное время простоя, вид потерь, ДДД)?		При идентификации и регистрации инцидентов операционной надежности, затрагивающих сразу несколько технологических процессов, ДИБ рекомендует разделять их на отдельные инциденты по каждому технологическому процессу. Такой подход позволяет обеспечивать полноценный и корректный расчет параметров каждого технологического процесса, в том числе элементов критичной архитектуры и целевых показателей по каждому технологическому процессу. Кредитные организации при желании могут группировать разделенные отдельные инциденты.
6.	Абз. 7 пункта 10.	Если ИОН признается СОР с риском нарушения непрерывности деятельности в рамках п. 1.4. 716-П, то необходимо ли при классификации данный риск указывать в атрибутном составе базы СОР согласно абз. 17 п. 6.6., или можно в рамках требований абз. 17 п. 6.6. указать при регистрации СОР, например, риск ИБ или ИС, а про риск нарушения непрерывности деятельности упомянуть в другом поле базы СОР, заполняемом в соответствии с требованиями абз. 18 п. 6.6. (связь с другими видами операционного риска)?		В соответствии с абзацем семнадцатым пункта 6.6 Положения N 716-П кредитная организация указывает в базе событий вид операционного риска, указанный в пункте 1.4 Положения N 716-П, в зависимости от источника операционного риска, которым обусловлено возникновение события (в приведенном примере - риск информационной безопасности или риск информационных систем). Реализация риска нарушения непрерывности деятельности является следствием реализации одного из указанных видов рисков и отражается в базе событий в соответствии с абзацем восемнадцатым пункта 6.6 Положения N 716-П.
7.	Абз. 9-12 пункта 10.	Необходимо ли в базу СОР заносить помимо информации из абз. 10-12 п. 10 787-П иную информацию, предусмотренную 787-П, или достаточно дополнить базу СОР только тем атрибутным составом, который поименован для занесения в базу в данных абзацах? Например, ПО (программное обеспечение) не выделен как атрибут для ИОН в абз. 9-12 п. 10 787-П, но в рамках критичной архитектуры должен учитываться?	Согласно п. 6.5. 787-П в отношении критичной архитектуры с использованием результатов сценарного анализа проводится тестирование готовности КО противостоять реализации информационных угроз, и косвенно вытекает необходимость все-таки фиксировать в базе СОР атрибутный состав по критичной архитектуре, который будет затронут тем или иным ИОН.	Согласно пункту 6.5 Положения N 787-П в отношении критичной архитектуры с использованием результатов сценарного анализа проводится тестирование готовности КО противостоять реализации информационных угроз и косвенно вытекает необходимость все-таки фиксировать в базе СОР атрибутный состав по критичной архитектуре, который будет затронут тем или иным ИОН.
8.	Абз. 2 пункта 11.	Просим определить порядок информирования ФинЦЕРТ о ситуации, когда расследование инцидента операционной надёжности показывает, что нарушения допустимой доли деградации технологического процесса в инциденте не было, инцидент операционной надёжности не подтвердился.	В соответствии с требованиями стандарта Банка России от 08.02.2023 N СТО БР БФБО-1.5-2023 участники информационного взаимодействия, реализующие усиленный или стандартный уровни защиты информации в соответствии с ГОСТ Р 57580.1-2017, должны в течение 3 часов с момента выявления инцидента операционной надежности проинформировать Банк России о событии. Нередки случаи, когда по результатам первичного анализа влияние инцидента оценивается как нарушающее допустимую долю деградации технологического процесса, однако расследование показывает, что целевой показатель не был превышен или деградация отсутствовала. Просьба уточнить, в каком/й виде/форме мы должны информировать, что по итоговым расчётам событие не явилось инцидентом операционной надёжности.	В случае если расследование события операционного риска не завершено и неизвестно, является ли событие инцидентом операционной надежности, необходимо направить первичное уведомление в соответствии с СТО БР БФБО-1.5-2023. После завершения расследования финансовая организация в рамках вторичного уведомления информирует, являлось ли событие инцидентом операционной надежности.

------------------------------

1 Далее - ДИБ.

2 Положение Банка России от 12.01.2022 N 787-П "Об обязательных для кредитных организаций требований к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг" (далее - Положение N 787-П).

3 Положение Банка России от 08.04.2020 N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" (далее - Положение N 716-П)

------------------------------

Приложение 5

Комментарии Департамента надзора за системно значимыми кредитными организациями1 к вопросам и предложениям в части отчетности по форме 04091062

N п/п	Структурная единица Положения N 716-П	Содержание вопроса и предложения	Пояснение	Комментарий ДНСЗКО
1	2	3	4	5
1.	Подраздел 2.2. Отчет о прямых потерях Раздела 2	Как рассчитывается средняя величина прямых потерь: общую сумму прямых потерь за период делим на количество событий, в которых возникли прямые потери, или общую сумму прямых потерь за период делим на количество проводок?		В соответствии с подпунктом 5.1.5 пункта 5 Порядка составления и представления отчетности по форме 0409106 среднее арифметическое значение сумм рассчитывается путем деления суммы величин каждой потери, учитываемой при расчете показателя "сумма" для каждой строки соответствующего подраздела раздела 2, на количество потерь, учитываемых при расчете показателя "сумма" для каждой строки соответствующего подраздела раздела 2 отчетности по форме 0409106.
2.	Подраздел 2.4 Отчет о непрямых потерях, графа 6 Раздела 2	Как правильно классифицировать списание мошенниками денежных средств с пластиковой карты (со счета) клиента, если в результате психологического воздействия на человека, клиент самостоятельно дал доступ в личном кабинету (либо сообщил код восстановления доступа к учетной записи и т.п.)? Правильно ли понимать, что эта информация отражается в подразделе 2.4 Отчет о непрямых потерях в графе 6 Сумма непрямых потерь от риска информационной безопасности? И соответственно эти суммы переводов не участвуют в расчете п. 9 Раздела 3 (Общая сумма валовых прямых потерь от реализации событий риска информационной безопасности, связанных с переводами денежных средств и платежами в платежных системах, в соответствии с подпунктом 1.1 пункта 1 приложения 5 к Положению Банка России N 716-П за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года)?		Позицию подтверждаем. Относительно событий внешнего мошенничества по отношению к клиентам кредитной организации в случае, если клиент самостоятельно сообщил сведения для возможности кражи его средств и украденные средства не были компенсированы клиенту кредитной организацией, сообщаем, что их следует относить к потенциальным потерям, определяемым в соответствии с абзацем вторым подпункта 3.13.3 пункта 3.13 Положения N 716-П3, так как в последующем могут выявиться обстоятельства косвенной вины кредитной организации и предъявления к ней судебных исков о компенсации ущерба. В противном случае в соответствии с подпунктом 3.12.3 пункта 3.12 Положения N 716-П компенсации потерь клиентов из-за действий третьих лиц, выплаченные кредитной организацией во внесудебном порядке, являются прямыми потерями от реализации операционного риска (например, в случае "социальной инженерии"), и должны регистрироваться в базе событий безотносительно того, принудительно или по собственной инициативе ("доброй воле") кредитная организация осуществила данную компенсацию, с признанием или не признанием своей "вины". Относительно предотвращенных кредитной организацией событий социальной инженерии, не повлекших за собой убытка как для кредитной организации, так и для клиента, сообщаем, что Положение N 716-П не обязывает кредитные организации с учетом требований главы 9 Положения N 716-П регистрировать в базе событий события операционного риска, по которым отсутствуют прямые потери, определяемые в соответствии с пунктом 3.12 Положения N 716-П, и непрямые потери, определяемые в соответствии с пунктом 3.13 Положения N 716-П, при этом кредитная организация для целей соблюдения иных нормативных актов Банка России вправе самостоятельно определить необходимость регистрации событий операционного риска по отдельным видам операционного риска (например, инцидентов риска информационной безопасности), которые были предотвращены и которые не привели как к прямым, так и непрямым потерям. Дополнительные комментарии по данному вопросу размещены на официальном сайте Банка России в следующем разделе: "Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора", "N 716-П от 08.04.2020 Положение Банка России "О требованиях к системе управления операционным риском в кредитной организации и банковской группе", "О ведении базы событий (часть 4)", вопросы 30-32. Дополнительно сообщаем, в соответствии с пунктом 5.4 Порядка составления и представления отчетности по форме 0409106 информация о непрямых потерях отражается в подразделе 2.4 раздела 2 отчетности по форме 0409106.
3.	Код 12, графа 2 Раздела 3	Для расчета кода 12 (а именно - платежей в платежных системах - это только в платежные системы, указанных на https://cbr.ru/registries/nps/rops/) или все существующие платежные системы (например МИР, СБП, Система ГОРОД (коммунальные платежи г.Челябинск) ООО "НКО "Рапида")?		Для расчета КПУР, указанного в абзаце шестом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, стоит учитывать все платежные системы, находящиеся в реестре операторов платежных систем (за исключением платежной системы Банка России). КПУР, указанный в абзаце шестом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, рассчитывается как отношение следующих величин: в числителе - валовые прямые потери, связанные с переводами денежных средств и платежами в платежных системах, в соответствии с подпунктом 1.1 пункта 1 приложения 5 к Положению N 716-П, по причине реализации риска информационной безопасности; в знаменателе - общая сумма4 всех исходящих переводов денежных средств и платежей, через платежные системы, находящиеся в реестре операторов платежных систем, государственные платежные системы и платежную систему Банка России. Дополнительные комментарии по данному вопросу размещены на официальном сайте Банка России в следующем разделе: "Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора", "N 716-П от 08.04.2020 Положение Банка России "О требованиях к системе управления операционным риском в кредитной организации и банковской группе", "О контрольных показателях уровня риска информационной безопасности", вопрос 2.
4.	Код 13, графа 2 Раздела 3	Для расчета кода 13 (а именно "к общей сумме переводов за этот же период") правильно ли включать суммы: А) денежных средств, переведенных (списанных) с банковских счетов клиентов (физических и юридических лиц) на основании распоряжений, переданных с использованием электронного средства платежа; Б) денежных средств, переведенных (списанных) с банковских счетов клиентов (физических и юридических лиц) на основании распоряжений, переданных любым способом; В) денежных средств, переведенных (списанных) с банковских счетов клиентов (только физических лиц) на основании распоряжений, переданных с использованием электронного средства платежа.		Подтверждаем позицию, указанную в варианте "Б". КПУР, указанный в абзаце седьмом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, характеризующий долю операций без согласия клиента, рекомендуется рассчитывать, как отношение следующих величин: в числителе - величина, определяемая как сумма объемов операций (распоряжений) по переводу денежных средств физических лиц и юридических лиц, по которым получены уведомления от клиентов о случаях перевода денежных средств без их согласия, полученных при расчете числителей по формулам 1 и 2 указанных ниже к настоящему комментарию; в знаменателе - величина, определяемая как сумма объемов операций (распоряжений) по переводу денежных средств физических лиц и юридических лиц, полученных при расчете знаменателей по формулам 1 и 2 указанных ниже к настоящему комментарию. Формула 1: где S2"i/09" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 04032035, для которых используется код типа операций "i" и код вида операций "09"; S2"i/01" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "01"; S2"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02"; S2"i/03" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03"; S2"i/04" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 2 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "04"; i - код типа операций, указываемый в графе 4 раздела 2 отчетности по форме 0403203, принимает следующие значения 01, 02, 03, 04, 05, 06, 07, 08, 09. Формула 2: S3"i/14" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "14"; S3"i/01" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "01"; S3"i/02" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "02". S3"i/03" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "03". S3"i/04" - сумма операций (распоряжений) по переводу денежных средств, указываемая в графе 4 раздела 3 отчетности по форме 0403203, для которых используется код типа операций "i" и код вида операций "04". i - код типа операций, указываемый в графе 4 раздела 3 отчетности по форме 0403203, принимает следующие значения 01, 02.
5.	Код 13, графа 2 Раздела 3	Для расчета кода 13, а именно - отношение денежных средств, по которым получены уведомления о несанкционированном (переводе) списании) - можно ли считать операцию несанкционированной, если клиент, в результате психологического воздействия, самостоятельно, перевел денежные средства мошеннику?		Позицию подтверждаем. В числе несанкционированных операций должны быть в том числе операции по переводу денежных средств, осуществленные под психологическим воздействием мошенников.
6.	Коды 12, 13, графа 2 Раздела 3	Для расчета кода 12 и 13 просим разъяснить сходства и различия, привести примеры понятий "переводы денежных средств" и "платежи в платежных системах".		В контексте описания указанных кодов платежи в платежных системах осуществляются исключительно при помощи платежных систем, в то время как переводы денежных средств осуществляются без использования платежных систем.
7.	Раздел 3	При заполнении значений контрольных показателей уровня операционного риска и риска информационной безопасности с использованием кода 90 (в целом по кредитной организации) формируется предупреждение "Для КО категории "БУЛ" графа 1 Раздела 3 содержит недопустимое значение "90": - каким образом необходимо отражать в форме 0409106 контрольные показатели уровня риска, установленные в целом на банк? Правильно ли понимать, что в Разделе 3 подлежат раскрытию фактические значения контрольных показателей уровня операционного риска (далее - КПУР) только по утверждённым на плановый годовой период показателям? Нужно ли банку с универсальной лицензией указывать в Разделе 3 целевые и фактические значения КПУР в целом по банку?	В связи с утверждением контрольных показателей уровня риска в целом на банк возникает вопрос их отражения в форме 0409106. В соответствии с п. 5.2. Положения 716-П Совет директоров утверждает сигнальные и контрольные значения контрольных показателей уровня операционного риска на плановый годовой период в целом по кредитной организации. В указанном примере о формировании предупреждения кредитной организацией в форме 0409106 указывались только КПУР в целом на банк. Будет ли возникать данное предупреждение, если в дополнение к КПУР в целом на банк (код 90), будут указаны КПУР по направлениям деятельности (иные коды, кроме 90)?	В соответствии с пунктом 5.1 Положения N 716-П кредитная организация должна определить во внутренних документах на плановый годовой период КПУР в соответствии с приложением 1 к Положению N 716-П, а также установить их целевые значения, в том числе в разрезе направлений деятельности, в соответствии с абзацем четыре пункта 5.3 Положения N 716-П. При этом банки с универсальной лицензией в соответствии с пунктом 6.2 Порядка составления и представления отчетности по форме 0409106 не применяют код 90 в графе 1 раздела 3 отчетности по форме 0409106 и предоставляют данные по КПУР только в разрезах направлений деятельности. В целях обеспечения соответствия системы управления операционным риском Банка требованиям Положения N 716-П рекомендуем определить подход к установлению целевых и расчету фактических значений КПУР с учетом следующего: - определить целевые значения по всем КПУР, предусмотренным приложением 1 к Положению N 716-П, для каждого направления деятельности, присущего деятельности кредитной организации. При этом в случае отсутствия фактических значений КПУР указывать нулевые значения в соответствующей графе с фактическими значениями КПУР раздела 3 отчетности по форме 0409106; - по направлениям деятельности, не присущим кредитной организации, утверждать целевые значения КПУР равные нулю с приведением соответствующего обоснования в материалах по утверждению КПУР и указывать нулевые значения в соответствующих графах с целевыми значениями КПУР раздела 3 отчетности по форме 0409106.
8.	Раздел 3	Допустимо ли, что на момент сдачи формы 0409106 за год в банке не рассчитаны КПУР, указанные в абзацах 7 и 8 п. 1.1.1 и п. 1.2 Приложения 1 Положения 716-П? Если допустимо, то каким образом кредитная организация может направить значения КПУР в Банк России, после сдачи формы 0409106?		В соответствии с подпунктом 6.3 пункта 6 Порядка составления и представления отчетности по форме 0409106 кредитная организация указывает фактические значения КПУР, указанных в абзацах седьмом и восьмом подпункта 1.1.1 и абзаце девятом подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П, в разделе 3 отчетности по форме 0409106 за тот квартал, в котором были проведены соответствующие проверки уполномоченного подразделения. В случае если за отчетный период проверка уполномоченного подразделения не проводилась, данные строки не заполняются.
9.	Подпункты 5.1.5., 5.2.4., 5.4.4.	Просим дать пояснение к порядку расчета показателей, указанных в: 1. Графах 6, 7 подраздела 2.1 раздела 2 "Среднеквадратичное отклонение (сигма) величины чистых прямых потерь, тыс. руб"; 2. Графах 7, 8 подраздела 2.2 раздела 2 "Среднеквадратичное отклонение (сигма) величины прямых потерь, тыс. руб."; 3. Графах 7, 8 подраздела 2.4 раздела 2 "Среднеквадратичное отклонение (сигма) величины непрямых потерь, тыс. руб.". По разъяснениям в п. 5.1.5, сигмы потерь рассчитываются исходя из сумм величин каждой потери для каждой строки подразделов 2.1, 2.2, 2.4 (т.е. в разрезе направлений деятельности, типов событий, видов потерь) деленной на количество потерь, учитываемых при расчете сумм потерь для каждой из строк, при этом в указанных разделах отсутствует информация о количестве потерь. Для расчета сигмы необходимо учитывать количество потерь, учитываемых при расчете суммы потерь по каждой из строк указанных выше разделов формы 0409106, или речь идет о количестве событий, входящих в группу событий (которая формируется в соответствии с методологией банка) в соответствии с абзацем 17 п. 4.2.4 Положения 716-П? Просим привести конкретный пример расчета сигмы		В соответствии с подпунктом 5.1.5 пункта 5 Порядка составления и представления отчетности по форме 0409106 значение показателя "n" должно определяться как количество потерь, учитываемых при расчете показателя "сумма" для каждой строки соответствующих подразделов раздела 2 отчетности по форме 0409106.
10.	Подпункт 5.1.5.	Правильно ли понимать, что для расчета в форме 0409106 показателя количества потерь (количество потерь, учитываемых при расчете показателя "сумма" для каждой) мы используем количество записей в СОР о потерях, которые, соответственно связаны с проводками, даже несмотря на то, что потеря одного вида (подвида, например, прямая потеря "3.12.1. Снижение (обесценение) стоимости активов" - ее второй уровень: "потеря активов, за исключением наличных денежных средств, в результате хищения"), или когда потеря отражается в БУ несколькими проводками - частичное списание, например. И необходимо ли учитывать в количестве потерь проводки, связанные с переоценкой? Например, потеря - одна проводка, переоценка 50 проводок. И, соответственно, отраженных в СОР потерь, при расчете показателя 106 "количество потерь" мы берем количество по данному СОР-51 несмотря на то, что это по сути один вид потерь?		В соответствии с подпунктом 5.1.5 пункта 5 Порядка составления и представления отчетности по форме 0409106 значение показателя "n" должно определяться как количество потерь, учитываемых при расчете показателя "сумма" для каждой строки соответствующих подразделов раздела 2 отчетности по форме 0409106.
11.	Подпункт 5.4.5.	Каким образом следует отражать непрямые (потенциальные) потери в разделе 2.4. Отчета (графы 9, 10): - При расчете показателя "Средняя величина непрямых потерь" какое значение следует учитывать в знаменателе: количество событий, повлекших потенциальные потери, или количество потенциальных потерь (например, по одному событию зафиксировано несколько видов потенциальных потерь: требование возместить уплаченную клиентом государственную пошлину, требование клиента возместить причиненный моральный ущерб и прочие)?		Комментарии ДНСЗКО приведены в строке 1 настоящей таблицы.
12.	Подпункты 5.1.6., 5.2.5., 5.3.4.	Каким образом следует рассчитывать показатели "Средняя величина чистых прямых потерь" (раздел 2.1. Отчета, графы 8, 9), "Средняя величина прямых потерь" (раздел 2.2. Отчета, графы 9, 10), "Средняя величина возмещения по прямым потеря" (раздел 2.3. Отчета, графы 7, 8), а именно, какое значение следует учитывать в знаменателе: количество событий, повлекших прямые потери/по которым получены возмещения, или количество прямых потерь/возмещений, отраженных в бухгалтерском балансе (т.е. количество проводок)?		Комментарии ДНСЗКО приведены в строке 1 настоящей таблицы.
13.	Пункт 6.	Допустимо ли в целях учёта данных ретроспективных периодов (принимаемых для определения контрольных и сигнальных значений КПУР), в течение которых потери отсутствовали, для целей расчёта среднего размера потерь (и производных статистических метрик - стандартных отклонений) в качестве размера потерь принимать усреднённое значение от других периодов?	В процессе деятельности Банка реализовывается небольшое количество событий операционного риска (несколько кварталов подряд могут отсутствовать прямые потери, превышающие порог регистрации). Для целей расчёта КПУР рассматриваются следующие подходы. Вариант расчета КПУР (квартал - ретроспективный период): 1 квартал - 0 прямых потерь 2 квартал - 0 прямых потерь 3 квартал - 100 000 руб. прямых потерь 4 квартал - 212 000 руб. прямых потерь Среднее арифметическое: 78 000 руб. Стандартное отклонение 101 008,25 руб. КПУР (контрольный): 78 000 руб. + 101 008,25 х 3 = 381 024,75 руб. Предлагаемый Вариант расчёта КПУР: 3 квартал - 100 000 руб. прямых потерь 4 квартал - 212 000 руб. прямых потерь 1 квартал - среднее от 3 и 4 квартала - 156 000 руб. 2 квартал - среднее от 3 и 4 квартала - 156 000 руб. Среднее арифметическое: 156 000 руб. Стандартное отклонение 45 723,81 руб. КПУР (контрольный): 156 000 руб. + 45 723,81 х 3 = 293 171,43 руб. В качестве контрольного значения КПУР устанавливается: среднее за ретроспективные периоды + 3 стандартных отклонения.	Относительно подхода, приведенного в вопросе, сообщаем, что Положение N 716-П не устанавливает подходы к методике учета недостающих данных. Кредитная организация вправе самостоятельно определить во внутренних документах методику учета недостающих данных. В случае если у кредитной организации по состоянию на 01.01.2022 отсутствуют статистические данные о событиях операционного риска, необходимые для расчета целевых значений КПУР, кредитная организация в соответствии с требованиями абзаца второго пункта 5.3 Положения N 716-П осуществляет расчет целевых значений КПУР на 2022 год на основе фактически имеющегося периода (например, за 2021 год) наблюдений данных, участвующих в расчете, с учетом возможной корректировки значений этих показателей на прогноз изменения объема операций и (или) оценки уровня операционного риска на 2022 год по сравнению с предыдущим периодом (например, 2021 годом). В данном случае подразделение кредитной организации, ответственное за организацию управления операционным риском, должно определить во внутренних документах методику расчета целевых значений КПУР на 2022 год с учетом недостающих данных. Для данных целей кредитная организация вправе: произвести ретроспективный анализ произошедших событий операционного риска как минимум за 2021 год; определить целевые значения КПУР на основе экспертного суждения об уровне операционного риска по кредитной организации в целом, в зависимости от характера и масштаба деятельности кредитной организации (например, используя, при необходимости, открытые внешние данные о годовых суммах потерь кредитных организаций от операционного риска, в том числе риска информационной безопасности). В соответствии с абзацем третьим пункта 5.3 Положения N 716-П кредитная организация должна оформить расчет и обоснование целевых значений КПУР в виде заключения и включить его в состав материалов, направляемых им на рассмотрение коллегиальным исполнительным органом кредитной организации при утверждении (пересмотре) политики управления операционным риском. Дополнительные комментарии Банка России по вопросу расчета КПУР размещены на официальном сайте Банка России в следующих разделах: "Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора", "N 716-П от 08.04.2020 Положение Банка России "О требованиях к системе управления операционным риском в кредитной организации и банковской группе", "О контрольных показателях уровня операционного риска (часть 3)", вопрос 1.
14.	Пункт 6	Планируется ли и когда приведение формы отчетности 0409106 в соответствие с требованиями Положения 716-П?	Перечень контрольных показателей уровня операционного риска (риска информационной безопасности) в разделе 3 формы отчетности 0409106 не соответствует перечню, обозначенному в Положении 716-П.	В адрес КО направлено письмо от 06.04.2023 N 08-42-8/2906 с разъяснениями текущего порядка заполнения отчетности по форме 0409106. С учетом данного письма при составлении раздела 3 отчетности по форме 0409106 рекомендуем: - отражать данные по текущему списку кодов ("1" - "15"), указываемых в графе 2 раздела 3 отчетности по форме 0409106; - при этом до вступления в силу новой редакции Указания N 4927-У, разработанного с учетом изменений, внесенных в Положение N 716-П (Указанием Банка России от 25.03.2022 N 6103-У "О внесении изменений в Положение Банка России от 8 апреля 2020 года N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе"), при отражении данных по вышеуказанным кодам в графе 2 раздела 3 отчетности по форме 0409106, необходимо руководствоваться графой 3 таблицы, предусмотренной подпунктом 6.3 пункта 6 Порядка составления отчетности по форме 0409106 Указания N 4927-У, в соответствии с Положением N 716-П в действующей редакции.
15.	Пункт 6.3.	Просим обеспечить сопоставимость данных в части перечня и наименований контрольных показателей уровня операционного риска (КПУОР), указанных в п. 1.1.1. и п. 1.2.1. в Приложении 1 Положения 716-П и отражаемых в разделе 3 формы 0409106 (см. п. 6.3. Порядка составления и представления отчетности по форме 0409106 "Отчет по управлению операционным риском в кредитной организации").	Перечень КПУОР, указанный в п. 1.1.1. и п. 1.2.1. в Приложении 1 Положения 716-П не соответствует перечню КПУОР (в том числе в части наименований КПУОР), указываемом в п. 6.3. Порядка составления и представления отчетности по форме 0409106 "Отчет по управлению операционным риском в кредитной организации". Например: - в Приложении 1 к Положению 716-П предусмотрено 27 количественных КПУОР, в то время как форме 0409106 - 15. в п. 6.3. Порядка составления и представления отчетности по форме 0409106 "Отчет по управлению операционным риском в кредитной организации" под кодом 1 имеется ввиду КПУОР "Общая сумма валовых прямых потерь, понесенных кредитной организацией от реализации событий операционного риска, за вычетом потерь от реализации событий риска информационной безопасности, за определенный период (первый квартал, полугодие, девять месяцев, год) с начала календарного года", при этом указана ссылка на порядок расчета в Приложении 1 Положения 716-П КПУОР "Общая сумма чистых прямых потерь, понесенных кредитной организацией от реализации событий операционного риска за вычетом чистых прямых потерь от реализации событий риска информационной безопасности за определенный период (первый квартал, полугодие, девять месяцев, год) с начала календарного года" и др.	Комментарии ДНСЗКО приведены в строке 14 настоящей таблицы.
16.	Отчетный период	Просьба уточнить корректный способ отражения в форме отчетности описанной ситуации	В связи с большим объемом информации описание представлено ниже после таблицы*	В адрес КО направлено письмо от 06.04.2023 N 08-42-8/2906 с разъяснениями текущего порядка заполнения отчетности по форме 0409106. С учетом данного письма при составлении отчетности по форме 0409106 прямые потери следует относить к отчетному периоду, в котором они были учтены в бухгалтерском учете. В отчетности по форме 0409106 следует учитывать только те возмещения, которые отнесены к потерям, вошедшим в отчетный период.
17.	Отчетный период	Просьба уточнить корректный способ отражения в форме отчетности событий операционного риска, по которым учтено несколько потерь в различных отчетных периодах.	В разъяснениях Банка России, опубликованных ранее на сайте Банка России (п. 3.12), были указания на то, что количество событий (равное 1) указывается в том отчетном периоде, в котором учтена первая потеря, а для всех последующих потерь указывается 0 событий (т.к. больше событий не возникало). При этом в ПО "Дельта" реализованы автоматические контроли, которые не позволяют корректно сдать отчетность в соответствии с данными разъяснениями (то есть при наличии нулевых значений в части СОР для последующих потерь).	При учете событий операционного риска с несколькими потерями, учтенными на счетах бухгалтерского учета в разных отчетных кварталах, потери относятся к тому отчетному периоду, в котором были учтены в бухгалтерском учете. Например, в 1 квартале 2022 года было реализовано событие операционного риска с одной прямой потерей на сумму 150 тыс. рублей. В подразделе 1.2 раздела 1 Отчета (далее - раздел 1) за 1 квартал 2022 года данное событие операционного риска будет отражено следующим образом:
				Диапазон потерь	Тип события	Период	Количество событий операционного риска с прямыми потерями, единиц	Сумма прямых потерь, тыс. руб.
				1	2	3	4	5
				3	3	1	1	150
				3	3	2	1	150
				Во 2 квартале 2022 года по тому же событию операционного риска была учтена в бухгалтерском учете вторая прямая потеря на сумму 400 тыс. рублей. В подразделе 1.2 раздела 1 за 2 квартал 2022 года данное событие операционного риска рекомендуем отражать следующим образом:
				Диапазон потерь	Тип события	Период	Количество событий операционного риска с прямыми потерями, единиц	Сумма прямых потерь, тыс. руб.
				1	2	3	4	5
				4	3	1	1	550
				4	3	2	1	400

18.	Отчетный период	Каким образом следует отражать непрямые (потенциальные) потери в разделе 2.4. Отчета (графы 5, 6): - В случае, если потенциальная потеря была зафиксирована в отчетном периоде (за квартал) и к моменту наступления отчетной даты потенциальная потеря не является актуальной (например, в удовлетворении судебного иска к кредитной организации отказано судом по состоянию на отчетную дату), следует ли отражать потенциальную потерю в отчетном периоде (за квартал) или указанную потерю не отражаем в Отчете (т.к. потенциальная потеря отсутствует на дату составления Отчета)? - В случае, если в прошлом отчетном периоде (например, за 1 квартал года) в Отчете была отражена потенциальная потеря, которая в текущем отчетном периоде (во 2 квартале) не является актуальной (отсутствует), следует ли данную потерю показывать в Отчете (за 2 квартал) в годовом периоде? - В случае, если событие операционного риска зафиксировано в прошлом отчётном периоде (например, в 1 квартале года), а потенциальная потеря появилась в следующем отчетном периоде (во 2 квартале), в каком периоде следует отразить потенциальную потерю в Отчете: в отчетном квартале или только в годовом периоде, так как само событие возникло в предыдущем отчетном периоде (в 1 квартале)?		Кредитной организации следует учитывать при расчете контрольных показателей уровня операционного риска и риска информационной безопасности, разрабатываемых в соответствии с приложением 1 к Положению N 716-П, а также при расчете показателей, указанных в подпункте 4.2.4 пункта 4.2 Положения N 716-П, суммы потерь от реализации событий операционного риска, полученные (в случае прямых потерь - отраженные в бухгалтерском учете) в периоде, за который рассчитываются указанные показатели, как со статусом "оценка потерь от реализации события операционного риска завершена", так и со статусом "оценка потерь от реализации события операционного риска не завершена". При формировании отчетности по форме 0409106 рекомендуем использовать порядок учета прямых и непрямых потерь, аналогичный порядку учета прямых и непрямых потерь в целях расчета показателей, указанных в подпункте 4.2.4 пункта 4.2 Положения N 716-П, размещенному на сайте Банка России в следующем разделе: "Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора", "N 716-П от 08.04.2020 Положение Банка России "О требованиях к системе управления операционным риском в кредитной организации и банковской группе", "Об отчетах по управлению операционным риском (часть 3)", вопрос 1. Потенциальные потери следует относить к отчетному периоду на основании даты регистрации события операционного риска в базе событий в соответствии с абзацем четвертым пункта 6.6 Положения N 716-П.
19.	Отчетный период	1.Событие операционного риска зарегистрировано в базе событий во 2 квартале 2023 г., прямые потери от реализации данного события были учтены на счетах бухгалтерского учета банка в 2022 г. Банк просит разъяснить, какой из указанных ниже походов следует применять при формировании отчетности 0409106 за 2 квартал 2023 г. для включения прямых потерь: A. прямые потери не включаются в Отчетность 0409106 за 2 квартал 2023 г., т.к. учтены на счетах бухгалтерского учета в 2022 г.; B. прямые потери включаются в Отчетность 0409106 за 2 квартал 2023 г. в строки с начала года; C. прямые потери включаются в Отчетность 0409106 за 2 квартал 2023 г. в строки за отчетный квартал. 2. Событие операционного риска зарегистрировано в базе событий в 2022 г. банк просит подтвердить корректность применения следующего подхода включения прямых потерь в Отчетность 0409106: - выявленные во 2 квартале 2023 г. прямые потери, учтенные на счетах бухгалтерского учета в 2022 г., не включаются в Отчетность 0409106 за 2023 г., повторное направление в Банк России Отчетности 0409106 за 2022 г. не требуется; - прямые потери, учтенные на счетах бухгалтерского учета во 2 квартале 2023 г., включаются в Отчетность 0409106 в строки с начала года или в строки за отчетный квартал.		1. Подтверждаем позицию, указанную в варианте "А"; 2. Подтверждаем позицию, указанную в первом буллите вопроса 2. В адрес КО направлено информационное письмо от 06.04.2023 N 08-42-8/2906 с разъяснениями текущего порядка заполнения отчетности по форме 0409106. С учетом данного письма при составлении отчетности по форме 0409106 прямые потери следует относить к отчетному периоду, в котором они были учтены в бухгалтерском учете.
20.	Отчетный период	Что понимается Банком России под прошлым отчетным периодом в форме 0409106: в рамках года квартал, или прошлый год тоже? Например, во втором квартале 2022 выявлено СОР по 3 кварталу 2021 года и отражено в этом же квартале. Нужно ли эту сумму включать в нарастающий итог со 2 квартала 2022 года или она вообще не будет входить в 2022 год, так как это сумма 2021 года?	-	В адрес КО направлено информационное письмо от 06.04.2023 N 08-42-8/2906 с разъяснениями текущего порядка заполнения отчетности по форме 0409106. С учетом данного письма при составлении отчетности по форме 0409106: - прямые потери следует относить к отчетному периоду, в котором они были учтены в бухгалтерском учете; - в соответствии с подпунктом 3.3 пункта 3 Порядка составления и представления отчетности по форме 0409106 данные представляются как за отчетный квартал, так и накопленным итогом за период с начала отчетного года (в случае наличия данных за соответствующий период). Таким образом: если отсутствуют данные как накопленным итогом за период с начала отчетного года, так и за отчетный квартал, то строки с нулевыми значениями в отчет не включаются; если отсутствуют данные за отчетный квартал, но присутствуют данные накопленным итогом за период с начала отчетного года, то в отчете отражаются строки с кодом "1" в графе "Период", но не отражаются строки с кодом "2" в графе "Период"; если присутствуют данные за отчетный квартал (с кодом "2" в графе "Период"), то должны присутствовать данные накопленным итогом за период с начала отчетного года (с кодом "1" в графе "Период").
21.	Отчетный период	Правильно ли понимать, что под отчётным периодом подразумевается отчётный квартал, а не календарный год несмотря на то, что отчет собирается ежеквартального в рамках календарного года? И понятие отчетный период уместно для квартала в рамках календарного года? Например, 4 квартал 2022 - это отчетный период, но в рамках 2022 года, и к 2023 году он не имеет отношения, и не будет по отношению к 2023 считаться предыдущим отёчным периодом? Тогда как читать разъяснение БР от 17.05.2022 N 716-Р-2021/28, где сказано, что в случае, если в текущем отчётном периоде (например, 1 квартал 2023 года) было выявлено СОР, прямые потери по которому были отражены на счетах бухгалтерского учета в прошлом отчетном периоде (например, в 4 квартале 2022 года), и данная сумма должна быть отражена в показателе "нарастающим итогом с начала года", то есть в 1 квартале 2023 года необходимо будет отразить эту потерю в нарастающем итоге? Или терминология для целей составления отчётности в рамках 716-П "прошлый отчётный период" по отношению к текущему актуальна только в рамках календарного года?	Форма 0409106 является квартальной, однако сбор данных осуществляется с начала года и до конца года нарастающим итогом на ежеквартальной основе.	Комментарии ДНСЗКО приведены в строке 20 настоящей таблицы.
22.	Отчетный период	Просим пояснить, как учитываются потери или возмещения, если событие было зарегистрировано в прошлом году (не прошлого отчетного периода этого года), а потери зафиксированы в прошлом году и продолжаются в течении этого года		Комментарии ДНСЗКО приведены в строке 20 настоящей таблицы.
23.	Отчетный период	Как Банк России видит учет корректировок сумм потерь в разных отчётных периодах, а также в разных годовых периодах. Например: 1) отрицательная корректировка: сумма потери была в 3 квартале 2022, а отрицательная корректировка в апреле 2023, нужно ли в отчетном периоде за 2 квартал 2023 отжать сумму корректировки с минусом (при отсутствии других потерь в конкретной графе) в строке "За отчетный период" и в строке "С начала года", в том числе, когда с начала года были потери и когда не было потерь ни с начала года, ни в отчётный период? 2) положительная корректировка: сумма потери была в 3 квартале 2022, а положительная корректировка (исправление ошибочно введенной суммы в базу СОР или в рамках бухгалтерского учета) в апреле 2023, нужно ли в отчетном периоде за 2 квартал 2023 отжать сумму корректировки, в том числе при отсутствии других потерь в строке "За отчетный период" и в строке "С начала года"?		Комментарии ДНСЗКО приведены в строке 16 настоящей таблицы.
24.	Отчетный период	При заполнении формы нет возможности внесения данных по инцидентам, возмещение по которым получено банком в текущем отчетном году, а сам инцидент (и, соответственно, расходы по нему) понесены банком в прошлом году. Если указанный инцидент внести в форму, она не пройдет первичный контроль системы, а если не вносить, получится рассинхронизация между данными, подаваемыми банком в рамках указанной формы и данными, вносимыми на ежемесячной основе в отчеты по операционному риску. Планируется ли Банком России возможность добавления в отчетную форму сведений по таким инцидентам.	Пример, в результате инцидента ОР Банком понесены прямые потери в размере 1 млн руб. в 2021 году: Пусть торгово-сервисное предприятие (далее - ТСП), эквайером которого является Банк, в результате действий сотрудника, допустило ошибку (неумышленную либо умышленную - мошенничество со стороны кассира), и, провело транзакции по похищенным/украденным картам. Спустя сутки клиенты, как сторонних банков, так и нашего, обращаются в свои кредитные учреждения за возмещениями похищенных средств. Поскольку возмещение ТСП уже обработано и зачислено на счета юр. лица, Банк принимает решение о списании денежных средств с р/с юр. лица (предположим, р/с открыт в нашем банке). Но, денежных средств на р/с недостаточно для покрытия понесенных убытков и Банк резервирует сумму, рассчитывая в будущем распустить созданный резерв. Т.о. банк, получает в 2022 году 1 млн руб. с ТСП и распускает резерв прошлого года. Но, возможности корректно отразить указанный и подобные инциденты в отчетной форме, на данный момент, нет.	Комментарии ДНСЗКО приведены в строке 16 настоящей таблицы.
25.	Общие	Включать ли в отчет по ф. 0409106 расчет КПУР со статусом потерь "не завершенные"?		Кредитной организации следует учитывать при расчете контрольных показателей уровня операционного риска и риска информационной безопасности, разрабатываемых в соответствии с приложением 1 к Положению N 716-П, а также при расчете показателей, указанных в подпункте 4.2.4 пункта 4.2 Положения N 716-П, суммы потерь от реализации событий операционного риска, полученные (в случае прямых потерь - отраженные в бухгалтерском учете) в периоде, за который рассчитываются указанные показатели, как со статусом "оценка потерь от реализации события операционного риска завершена", так и со статусом "оценка потерь от реализации события операционного риска не завершена".
26.	Общие	Как заполнять отчет, пока в Дельте отражается старый перечень КПУР?	В Дельте перечислен перечень КПУР, которые действовали до 01.01.2023, на отчетную дату 01.04.2023 заполнили по-старому, хотя таких КПУР уже нет.	Комментарии ДНСЗКО приведены в строке 14 настоящей таблицы.
27.	Общие	Коррелируется ли составление ф.0409106 (4927-У) с ф.0403203 (6060-У). Какие части ф.0409106 должна содержать информацию из ф.0403203?		Полагаем целесообразным использовать данные, включаемые в отчетность по форме 0403203, в соответствии с подпунктом 1.2.1 пункта 1 приложения 1 к Положению N 716-П.
28.	Общие	Разработать канал обмена данными регуляторной отчетности между системами Банка России и Кредитных Организаций, который можно интегрировать в АС Банка для прямой передачи данных.	Отсутствует единый канал прямого обмена данным регуляторной отчетности между системами Банка России и Кредитных Организаций. На сегодня обмен данными осуществляется через выгрузку данных из одной системы (АС Банка) и загрузку в другую (АС ЦБ). Это влечет дополнительные трудозатраты и повышает вероятность ошибок.	В настоящее время кредитные организации могут осуществлять обмен данными регуляторной отчетности автоматизировано с использованием REST API Личного кабинета участника информационного обмена. Информация о технологии подготовки и направления электронных документов в Банк России размещена в сети Интернет на официальном сайте Банка России6, в том числе приведено описание работы с REST-API сервисом7.

------------------------------

1 Далее - ДНСЗКО.

2 Отчетность по форме 0409106 "Отчет по управлению операционным риском в кредитной организации", установленная Указанием Банка России от 08.10.2018 N 4927-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации" (далее соответственно - Указание N 4927-У, отчетность по форме 0409106).

4 Кредитная организация вправе самостоятельно определить во внутренних документах данные, используемые для учета в общей сумме всех исходящих переводов денежных средств и платежей, через платежные системы (за исключением платежной системы Банка России).

5 Отчетность по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств", установленная Указанием Банка России от 12.01.2022 N 6060-У "О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств" (далее - отчетность по форме 0403203).

6 Страница доступна в сети Интернет по ссылке http://cbr.ru/lk_uio/guide/.

7 Страница доступна в сети Интернет по ссылке http://cbr.ru/lk_uio/guide/rest_api.

------------------------------

Пример из таблицы*:

Реализовано событие операционного риска, по которому потеря в размере 30 тыс. рублей отражена по счетам бухгалтерского учета 04 апреля 2023 года, а возмещение по этой потере - 27 марта 2023 года. При различных вариантах отражения события в форме 0409106 в ПО "Дельта" возникают следующие ошибки:

а) при отражении в соответствии с экономическим смыслом происходит искажение данных отчетности в связи с включением в него неполной информации:

В отчете за 1 квартал 2023 года возмещения не подлежат включению, т.к. потери (0 руб.) меньше суммы возмещения (30 тыс. рублей).

В отчете за 2 квартал 2023 года потеря не будет подлежать включению, т.к. её фактически не было - возмещение получено раньше самой потери, т.е. "обнуляет" её до момента возникновения потери.

Таким образом, по экономическому смыслу ни потеря, ни возмещение не будут отражаться в отчетности 0409106, что является её искажением. Если в отчете за 2 квартал 2023 отражать потерю и возмещение, то искажение отчетности будет заключаться в несоответствии данным бухгалтерского учета (т.к. возмещение отражено не во 2 квартале).

б) при отражении в соответствии с датами (возмещения - в 1 квартале, а потери - во 2 квартале) в отчете за 2 квартал:

В строке "с начала года" чистые потери будут равны нулю, так как и потеря и возмещение по дате учета попадают в отчетный период - период "с начала года".

В строке "за отчетный период" (в данном случае за 2 квартал) чистые потери будут равны 30 тыс. рублей, т.к. потеря относится к отчетному периоду (2 кв.), а возмещение не входит в этот отчетный период (2 кв.) и соответственно не учитывается при расчете чистых потерь.

Таким образом, в отчете указанная ситуация будет отражена так:

Если при формировании отчета 0409106 не включать (убирать) нулевые строки, то строки с начала года не будет, в этом случае контроли ПО "Дельта" указывают на ошибку по коду 1300:

Если при формировании отчета 0409106 включать нулевые строки, в этом случае контроли ПО "Дельта" указывают на ошибку по кодам 1301 и 1302:

Справочно.

Возможность и корректность отражения возмещения раньше отражения потери подтверждается документами Банка России:

1) в пп. 3.3.5, 3.3.6 Положения Банка России N 744-П:

"3.3.5. Кредитная организация для целей расчета величины ЧПk,l применяет один из следующих способов учета возмещений:

возмещения, поступившие на покрытие l-й потери от реализации k-го события операционного риска, учитываются в расчете в течение одного календарного года от даты прямой потери (как до, так и после даты прямой потери);

3.3.6. Кредитная организация определяет величину dk,l,j следующим образом.

Кредитная организация определяет количество дней между датой отражения возмещения, отнесенного на покрытие l-й потери по k-му событию операционного риска, зарегистрированному в базе событий, на счетах бухгалтерского учета в соответствии с абзацем сорок третьим пункта 6.6 Положения Банка России N 716-П (далее - дата возмещения) и датой прямой потери и применяет величину dk,l,j следующим образом:

в случае если дата возмещения наступила раньше, чем дата прямой потери, кредитная организация применяет величину dk,l,j, равную единице; 2) в Разъяснениях от 17.05.2022 N 716-P-2022/75 по вопросу 2:

"Приведенное описание примера относится к событию операционного риска с потенциальными потерями, поскольку излишне начисленную сумму комиссии можно рассматривать как потенциальный доход кредитной организации, полученный в результате реализации события операционного риска, состоящего в ошибке сотрудника. Рекомендуем регистрировать указанные события операционного риска в базе событий в случаях фактического возврата кредитной организацией клиенту излишне списанных сумм комиссий после их выявления (например, по результатам сверки данных по удерживаемым комиссиям), поскольку такие возвраты проводятся в бухгалтерском учете путем дебетования счета расходов, что является критерием признания их как прямой потери. При этом рекомендуем при регистрации таких событий о возврате комиссий заносить в базу событий информацию о ранее излишне полученных комиссиях на счета доходов в качестве полученного ранее возмещения."

Приложение 6

Комментарии Департамента надзора за системно значимыми кредитными организациями1 к вопросам и предложениям по Положению N 814-П2

N п/п	Структурная единица Положения N 814-П	Содержание вопроса и предложения	Пояснение	Комментарий ДНСЗКО
1	2	3	4	5
1.	Пункт 1.1.	В случае если отчетные данные компании, входящей в банковскую группу, не включаются в консолидированную отчетность и не участвуют в расчете норматива достаточности капитала банковской группы, должна ли головная кредитная организация рассчитывать размер операционного риска банковской группы?	В отчетности по форме 0409801 "Отчет о составе участников банковской группы и вложениях кредитной организации в паи паевых инвестиционных фондов" указан признак невключения отчетных данных участника банковской группы в консолидированную отчетность в целях банковского надзора: 2.2 - несущественность влияния.	В соответствии с пунктом 2.2 Положения N 814-П в расчет размера операционного риска банковской группы включаются данные: - j-го участника банковской группы, который по состоянию на расчетную дату i-го года является кредитной организацией и осуществляет расчет размера операционного риска на индивидуальной основе в соответствии с Положением N 744-П3; - f-го участника банковской группы, отчетные данные которого включаются в расчет нормативов достаточности собственных средств (капитала) банковской группы в соответствии с пунктом 1.2 Положения N 729-П4 и абзацами первым - третьим пункта 1.3 Положения N 729-П, не являющегося кредитной организацией, и (или) участника банковской группы, являющегося кредитной организацией, которая по состоянию на расчетную дату i-го года не осуществляет расчет размера операционного риска на индивидуальной основе в соответствии с Положением N 744-П.
2.	Пункт 1.3.	Просим подтвердить, правильно ли понимать, что в случае перерасчета значения операционного риска по банковской группе на 1 июля с учетом операций СПОД, предоставления отчетов в Банк России не требуется. Или Если размер ОР с учетом СПОД отличается от изначально рассчитанного размера ОР на 1 января, надо ли отправлять отчет в Банк России? В какие сроки?	В соответствии с п. 1.3 Положения N 814-П головная кредитная организация банковской группы рассчитывает размер операционного риска банковской группы ежегодно, по состоянию на 1 января расчетного года. Если головная кредитная организация банковской группы отражает в бухгалтерском учете корректирующие события после отчетной даты (СПОД), влияющие на расчет величин КБИ_БГi и КВП_БГi, то в соответствии с п. 1.4 Положения N 814-П головная кредитная организация банковской группы осуществляет на 1 июля расчетного года перерасчет размера операционного риска банковской группы. В соответствии с п. 2.8 Положения N 814-П отчеты о прямых потерях, расчете величины бизнес-индикатора и размера операционного риска составляются и направляются в Банк России только по состоянию на 1 января расчетного года. При этом, в соответствии с п. 4.4 Положения Банка России от 07.12.2020 N 744-П "О порядке расчета размера операционного риска ("Базель III") и осуществления Банком России надзора за его соблюдением" отчеты на 1 июля в случае перерасчета операционного риска также составляются и направляются в Банк России.	Положением N 814-П не предусмотрено направление отчетов, указанных в пункте 2.7 Положения N 814-П, в случае перерасчета размера операционного риска банковской группы в соответствии с пунктом 1.4 Положения N 814-П.
3.	Абз. 6 пункта 2.2.	Правильно ли понимать, что если у банковской группы (далее БГ) есть участники БГ, отчетные данные которых не включаются в расчет нормативов достаточности собственных средств и данные участники БГ не осуществляют расчет размера операционного риска, то головная кредитная организация БГ не рассчитывает БИ_УЧi,f? И в таком случае не заполняется Отчет в соответствии с Приложением 1 к Положение 814-П?	-	Комментарий ДНСЗКО приведен в строке 1 настоящей таблицы.
4.	Пункт 2.3.	1. Если за последние 3 года, 1 участник группы был только в году i-3, но при этом на расчетную дату данный участник группы отсутствует, надо ли рассчитывать БИ_УЧ и учитывать в его расчете размере ОР Банковской группы? Например, мы рассчитываем размер ОР на 01.01.2024: участник 1 был в составе Банковской группы в 2021 году, в 2022 и в 2023 году данного участника группы нет. Надо ли его учитывать при расчете размера ОР Банковской группы? 2. В случае если участник группы входит в группу только 2 последних года, то для расчета БИ_УЧ мы применяем расчет только за два года?	При расчете показателей БИ_УЧ берется стандартный интервал 3 года.	Данные участника банковской группы включаются в расчет размера операционного риска банковской группы в периоды, в которые они ими являлись.
5.	Подпункт 2.3.1. пункта 2.3.	Правильно ли понимать, что при расчете показателей, используемых для расчета БИ_УЧ, доходы/расходы участника БГ не корректируются на взаимные операции?	При составлении консолидированной отчетности взаимные операции исключаются из всех показателей. Чем объясняется другой подход при расчете операционного риска по банковской группе?	Подпунктом 2.2.1 пункта 2.2 Положения N 814-П предусмотрено, что головная кредитная организация банковской группы обеспечивает исключение из расчета величины БИ_КОi,j5 величин операций и сделок, указанных в пункте 3.6 Положения N 462-П6, а также иных операций, указанных в пункте 3.7 Положения N 462-П. Одновременно обращаем внимание, что в соответствии с пунктом 3.6 Положения N 462-П в консолидированной отчетности банковской группы не учитываются операции и сделки, проводимые между головной кредитной организацией банковской группы и участниками банковской группы или между участниками банковской группы, а также доходы и расходы от таких операций и сделок. Таким образом, при расчете величины БИ_УЧi,f в соответствии с пунктом 2.3 Положения N 814-П необходимо руководствоваться данными отчетности по форме 04098037 с учетом консолидационных корректировок.
6.	Пункт 2.5.	Уточнить, применяется ли подобное ограничение для расчета прямых потерь в целях расчета показателя К в соответствии с п. 2.5.?	В Положении от 07.12.2020 N 744-П "О порядке расчета размера операционного риска ("Базель III") и осуществления Банком России надзора за его соблюдением" в целях расчета капитала используются только события с чистыми прямыми потерями более порога (для ряда банков более 350 тыс. руб.).	Порог включения, предусмотренный подпунктом 3.5.1 пункта 3.5 Положения N 744 П, не учитывается при расчете показателя Кi.
7.	Пункт 2.5.	Может ли для участников банковской группы, не являющихся КО, быть установлен порог регистрации выше чем 20 т.р.?	-	В соответствии с пунктом 2.5 Положения N 814-П в расчете показателя Кi учитываются прямые потери в соответствии с порогом регистрации, устанавливаемым головной кредитной организацией банковской группы во внутренних документах банковской группы в соответствии с пунктом 6.5 Положения N 716-П8.
8.	Пункт 2.6.	Должна ли головная кредитная организация разрабатывать внутренние документы, перечисленные в п. 2.6. Положения 814-П, если она не рассчитывает размер операционного риска банковской группы?	-	Внутренние документы, указанные в пункте 2.6 Положения N 814-П, головная кредитная организация банковской группы разрабатывает в случае, если она рассчитывает размер операционного риска банковской группы в соответствии с Положением N 814-П.
9.	Пункт 3.2.	Должна ли Головная кредитная организация банковской группы использовать новое значение операционного риска, рассчитанное в соответствии с Положением 814-П, при расчете нормативов достаточности капитала с 01.10.2023 в соответствии с п. 3.2 Положения 814-П?	-	Расчет размера операционного риска банковской группы осуществляется в сроки, указанные в пунктах 1.3 и 1.4 Положения N 814-П. На иные даты расчет размера операционного риска банковской группы не предусмотрен.
10.	Пункт 3.3.	Правильно ли понимать, что в случае перехода банковской группы на применение Положения N 814-П ранее 1 октября 2023 года, направлять отчеты, указанные в п. 2.7 Положения 814-П, в Банк России первый раз следует только по состоянию на 1 января 2024 года. или При более раннем переходе на расчет операционного риска (ОР) по 814-П, будет ли у кредитных организаций возможность пересчитать величину ОР на 01.01.2023 либо сдать отчет с новым расчетом ОР по состоянию на 01.10.2023? При этом, поскольку Положением предусмотрена сдача отчетности 1 раз в год по состоянию на 1 января расчетного года, просьба пояснить, какие преимущества может получить кредитная организация при досрочном переходе на расчет капитала согласно 814-П?	Пунктом 3.3. Положения 814-П предусмотрена возможность применения кредитной организацией указанного Положения ранее установленной даты (01.10.2023).	Комментарий ДНСЗКО приведен в строке 9 настоящей таблицы.
11.	Дополнение.	Правильно ли понимать, что в случае перехода банковской группы на применение Положения 814-П, величина операционного риска в форме 0409805 должна быть отражена по коду 8956.	При составлении отчетности по форме 0409805 величина операционного риска по банковской группе рассчитывалась в соответствии с требованиями п. 3.8 Положения Банка России от 15.07.2020 N 729-П "О методике определения собственных средств (капитала) и обязательных нормативов, надбавок к нормативам достаточности капитала, числовых значениях обязательных нормативов и размерах (лимитах) открытых валютных позиций банковских групп"" и, соответственно, отражалась по коду 8942.	Расчет размера операционного риска банковской группы осуществляется головной кредитной организацией банковской группы в соответствии с Положением N 814-П, в случае если она осуществляет расчет размера операционного риска на индивидуальной основе согласно Положению N 744-П. Таким образом, в случае перехода банковской группы на применение Положения N 814-П, головная кредитная организация банковской группы отражает в разделе II9 формы 040980510 величину ОР по коду 895611.
12.	Подпункт 4.1.3 пункта 4.1, пункт 6.3.	В рамках расчета размера операционного риска и бизнес-индикатора в соответствии с требованиями Положения 814-П чьи прямые потери по событиям операционного риска из участников банковской группы необходимо брать в расчет, в т.ч. для расчета показателя К (добавочный коэффициент)? Можно ли ограничиться только дочерними кредитными организациями, как это описано в требованиях 716-П (п. 4.1.3, 6.3.)? Если нет, то кого надо включить?	-	Комментарий ДНСЗКО приведен в строке 1 настоящей таблицы.
13.	Общий.	Должна ли головная кредитная организация банковской группы информировать Банк России в случае, если она не рассчитывает размер операционного риска банковской группы в связи с тем, что данные компании, входящей в банковскую группу, не включаются в консолидированную отчетность и не участвуют в расчете норматива достаточности капитала банковской группы? Если должна, то в какой срок?	-	Соответствующее информирование не предусмотрено Положением N 814-П.
14.	Общий.	На основании каких признаков/критериев (по размеру активов, количеству штатных единиц, количеству процессов, заключениям юридического департамента, другое) должны выбираться компании (некредитные организации), входящие в состав банковской группы, в которых должна быть выстроена СУОР и включены в расчет по 814-П? Как выстраивать систему обучения операционных риск-менеджеров для некредитных организаций, т.к. на рынке труда кадровый голод особенно в части "методологии ОР, ИТ, ИБ"?	-	Комментарий ДНСЗКО приведен в строке 1 настоящей таблицы.

------------------------------

1 Далее - ДНСЗКО.

2 Положение Банка России от 30.01.2023 N 814-П "О порядке расчета размера операционного риска банковской группы" (далее - Положение N 814-П).

3 Положение Банка России от 07.12.2020 N 744-П "О порядке расчета размера операционного риска ("Базель III") и осуществления Банком России надзора за его соблюдением" (далее - Положение N 744-П).

4 Положение Банка России от 15.07.2020 N 729-П "О методике определения собственных средств (капитала) и обязательных нормативов, надбавок к нормативам достаточности капитала, числовых значениях обязательных нормативов и размерах (лимитах) открытых валютных позиций банковских групп" (далее - Положение N 729-П).

5 Величина бизнес-индикатора j-го участника банковской группы, который по состоянию на расчетную дату i-го года является кредитной организацией и осуществляет расчет размера операционного риска на индивидуальной основе в соответствии с Положением Банка России от 07.12.2020 N 744-П "О порядке расчета размера операционного риска ("Базель III") и осуществления Банком России надзора за его соблюдением" (далее - Положение N 744-П).

6 Положение Банка России от 11.03.2015 N 462-П "О порядке составления отчетности, необходимой для осуществления надзора за кредитными организациями на консолидированной основе, а также иной информации о деятельности банковских групп" (далее - Положение N 462-П).

7 Отчетность по форме 0409803 "Консолидированный отчет о финансовых результатах", установленная Указанием Банка России от 08.10.2018 N 4927-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации".

8 Положение Банка России от 08.04.2020 N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе".

9 Раздел II "Расшифровки отдельных балансовых счетов и показатели деятельности для расчета обязательных нормативов".

10 Отчетность по форме 0409805 "Расчет собственных средств (капитала) и значений обязательных нормативов банковской группы".

11 Инструкция Банка России от 29.11.2019 N 199-И "Об обязательных нормативах и надбавках к нормативам достаточности капитала банков с универсальной лицензией".

------------------------------

Обзор документа

Банк России ответил на ряд вопросов, которые касаются:

- управления операционным риском в кредитной организации и банковской группе;

- расчета размера операционного риска ("Базель III");

- операционной надежности при ведении банковской деятельности в целях обеспечения непрерывности оказания услуг;

- заполнения формы 0409106 "Отчет об управлении операционным риском в кредитной организации".

Помимо прочего, указано, что не является событием операционного риска отражение на расходах банка отмены (уменьшения) пени. Кредитная организация должна проводить самооценку операционного риска не реже одного раза в год. При этом перечень процессов определяются ею самостоятельно в соответствии с планом качественной оценки. Если клиент осуществил возврат денежных средств за страховые продукты (в период охлаждения) по причине использования кредитной организацией недобросовестных практик продаж, то данное событие следует рассматривать как событие риска недобросовестного поведения с нулевыми потерями.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

Перепечатка