О проведении анкетного опроса кредитных организаций
- Принято
- Центральным банком Российской Федерации
- В целях осуществления мониторинга состояния управления операционным риском прошу провести на добровольных началах анкетный опрос кредитных организаций по прилагаемой Анкете "Организация управления операционным риском в кредитной организации" (далее - Анкета).
- Файл, содержащий электронную форму Анкеты, направлен по системе автоматизации документооборота и делопроизводства Банка России, копия файла размещена в официальном представительстве Банка России в сети Интернет.
- Порядок заполнения Анкеты определен Приложением 1 к настоящему письму.
- Прошу довести до сведения кредитных организаций содержание настоящего письма (за исключением Приложения 2 к настоящему письму) и определить порядок взаимодействия с кредитными организациями по представлению ими запрашиваемой информации.
- Сведения о количестве принявших участие в анкетном опросе кредитных организаций, а также полученные от кредитных организаций результаты анкетного опроса (в электронном виде) направить в Департамент банковского регулирования и надзора в порядке и в сроки, предусмотренные Приложением 2 к настоящему письму.
- Г.Г.МЕЛИКЬЯН
-
Герб России Банк России
Анкета "Организация управления операционным риском в кредитной организации"
???????????
Сохранить
Печать
1. Общие сведения о кредитной организации
1.1. Фирменное наименование:
1.2. Регистрационный номер в Банке России:
1.3. Основной государственный регистрационный номер:
1.4. Код региона нахождения по ОКАТО:
1.5. Наименование региона нахождения:
1.6. Телефон/факс:
1.7. Email:
1.8. Дата заполнения анкеты:
При заполнении Анкеты рекомендуется руководствоваться следующими документами: - Письмо Банка России от 24.05.2005 N 76-Т "Об организации управления операционным риском в кредитных организациях". "Вестник Банка России" N 28 (826) от 01.06.05; - Письмо Департамента банковского регулирования и надзора от 28.04.2009 N 15_2_1_9/2644 "О подходе к расчету регулятивного капитала, минимально необходимого для покрытия операционного риска, основанном на внутренних оценках кредитных организаций"; - Международная конвергенция измерения капитала и стандарты капитала (Базель II), июнь 2006; ("Basel II: International Convergence of Capital Measurement and Capital Standards: A Revised Framework - Comprehensive Version", June 2006 http://www.bis.org/publ/bcbs128.pdf). ???????????????????????????????????????????????????????????????????????????
2. Сведения об организации управления операционным риском
2.1. В рамках стратегии ( ) Да ( ) Нет деятельности кредитной организации предусмотрено утверждение целевых показателей размеров совокупного риска, таких как предельно допустимый уровень совокупного риска, устойчивость к риску (в целом и (или) в разрезе отдельных видов типичных банковских рисков, в том числе кредитного, рыночного, операционного)?
2.2. В рамках стратегии ( ) Да ( ) Нет деятельности кредитной организации устанавливаются целевые показатели размеров операционного риска? ??????????????????????????????????????????????????????????????????????????? 2.3. Кредитной организацией приняты ( ) Да ( ) Нет внутренние документы по вопросам управления операционным риском? ??????????????????????????????????????????????????????????????????????????? 2.4. Ответственность за ( ) Подразделение по управлению управление/координацию управления операционным риском. операционным риском (в соответствии с внутренними ( ) Служащего по управлению документами кредитной организации) операционным риском. возложена на: ( ) Подразделение, осуществляющее управление рисками кредитной организации в целом. ( ) Руководителей подразделений. ( ) Не распределена.
( ) Другое:
2.5. Наименование подразделения (должности служащего), на которое (которого) возложены функции управления/координация операционным риском в соответствии с организационной структурой (штатным расписанием) кредитной организации:
2.6. Обязанности/полномочия ??? Разработка стратегии деятельности подразделения (служащего) по ? ? (долгосрочной программы) по управлению операционным риском: ??? управлению операционным риском. ??? ? ? Сбор информации об операционных ??? убытках. ??? ? ? Выявление источников ??? операционного риска в деятельности кредитной организации. ??? ? ? Расчет размера операционного ??? риска. ??? ? ? Мониторинг уровня операционного ??? риска. ??? ? ? Разработка мер по ограничению и ??? минимизации операционного риска. ??? ? ? Анализ информации по ??? операционному риску, подготовка аналитических отчетов. ??? ? ? Проведение исследований по ??? вопросам управления операционным риском, методология. ??? ? ? Кодификация внутренних документов ??? кредитной организации по вопросам управления операционным риском.
???
Другое:
2.7. Подразделение (служащий) по ( ) Да ( ) Нет управлению операционным риском использует в своей деятельности отчетность по вопросам управления операционным риском, представляемую подразделениями кредитной организации? ??????????????????????????????????????????????????????????????????????????? 2.8. Органам управления кредитной ( ) Да ( ) Нет организации представляются отчеты по вопросам управления операционным риском? ??????????????????????????????????????????????????????????????????????????? 2.9. Кредитная организация ( ) Да ( ) Нет применяет (использует) специализированные программные средства для целей информационного обеспечения процессов управления операционным риском? ??????????????????????????????????????????????????????????????????????????? 2.10. Кредитная организация на ??? Анализ бизнес-процессов с целью регулярной основе применяет в ? ? выявления факторов операционного целях управления операционным ??? риска. риском процедуры выявления риска, ??? измерения (расчета размера) риска, ? ? Проведение совещаний (рабочих мониторинга уровня риска: ??? групп) с целью получения экспертных оценок интенсивности факторов операционного риска и эффективности мер по минимизации риска. ??? ? ? Сбор и анализ данных о событиях ??? операционного риска и понесенных операционных убытках. ??? ? ? Сбор и анализ информации о ??? событиях операционного риска в деятельности других кредитных и финансовых организаций. ??? ? ? Использование системы индикаторов ??? уровня операционного риска. ??? ? ? Проведение "самооценки" ??? подразделений (анализ факторов операционного риска в деятельности подразделения в сопоставлении с мерами по минимизации риска). ??? ? ? Математическое моделирование ??? факторов операционного риска (сценарный анализ, стресс- тестирование).
???
Другое:
3. Сведения о событиях операционного риска и операционных убытках
3.1. В кредитной организации ( ) Да ( ) Нет ведется учет операционных убытков?
3.2. Во внутренних документах ( ) Да ( ) Нет кредитной организации определен порядок регистрации событий операционного риска, предусматривающий сбор сведений об условиях их возникновения и их последствиях для деятельности кредитной организации? ?????????????????????????????????????????????????????????????????????????? 3.3. Кредитной организацией ( ) Да ( ) Нет осуществляется регистрация случаев нарушения информационной безопасности/инцидентов информационной безопасности? ?????????????????????????????????????????????????????????????????????????? 3.4. Кредитной организацией ( ) Да ( ) Нет формируется (ведется) база данных событий операционного риска и связанных с ними операционных убытков? ??????????????????????????????????????????????????????????????????????????
4. Сведения об уровне операционного риска и подходах к расчету величины операционного риска во внутренних целях кредитной организации
4.1. Кредитная организация ( ) Да ( ) Нет осуществляет расчет размера операционного риска во внутренних целях?
С какой даты:
С какой периодичностью:
4.2. Исходные данные, на основе ??? Данные о понесенных кредитной обработки и анализа которых ? ? организацией операционных кредитная организация производит ??? убытках. расчет размера операционного ??? риска: ? ? Данные об операционных убытках, ??? понесенных другими кредитными и финансовыми организациями. ??? ? ? Показатели, характеризующие ??? интенсивность факторов операционного риска в сопоставлении с эффективностью мер по его минимизации. ??? ? ? Результаты математического ??? моделирования факторов операционного риска (в том числе сценарного анализа). ??????????????????????????????????????????????????????????????????????????? 4.3. Математические модели и ??? методы, применяемые кредитной ? ? Параметрическая модель VaR (CaR). организацией для измерения ??? (расчета размера) операционного ??? риска и мониторинга его изменений: ? ? Статистический анализ ??? исторических данных понесенных операционных убытков (внутренних и/или внешних). ??? Численное моделирование функции ? ? распределения совокупных ??? операционных убытков методом Монте-Карло. ??? ? ? Приложения "теории экстремальных ??? значений". ??? ? ? Анализ данных нечисловой природы ??? (в том числе экспертных оценок). ??? ? ? Сценарный анализ и стресс- ??? тестирование. ??? ? ? Построение системы индикаторов ??? уровня риска.
???
Другое:
Одним из методов, применяемых для получения распределения совокупных операционных убытков на основе статистических данных о понесенных операционных убытках, является метод численного моделирования (метод Монте-Карло). ??????????????????????????????????????????????????????????????????????????? 4.6. Кредитная организация ( ) Да ( ) Нет осуществляет расчет размера кредитного риска? ??????????????????????????????????????????????????????????????????????????? 4.7. Кредитная организация ( ) Да ( ) Нет осуществляет расчет размера рыночного риска? ??????????????????????????????????????????????????????????????????????????? 4.8. Кредитная организация осуществляет оценку достаточности собственных средств (капитала) для покрытия рисков: Кредитного: (V) Да ( ) Нет Рыночного: (V) Да ( ) Нет Операционного: (V) Да ( ) Нет
В случае необходимости, в этом поле вы можете представить свои комментарии:
Поле необязательно для заполнения. ??????????????????????????????????????????????????????????????????????????? 4.9. Как кредитная организация оценивает относительную значимость рисков своей деятельности (выраженную в процентах от совокупного риска кредитной организации, принимаемого за 100%, исходя из размеров которого рассчитывается минимально необходимый размер экономического капитала). Оценка может быть сделана на основании производимого расчета размеров соответствующих рисков (Кредитного, Рыночного и Операционного) или экспертной оценки их относительного размера. Сумма рисков должна быть равна 100%. Сумма рисков: Кредитного, Рыночного и Операционного должна быть равна 100.
Кредитного риска:
Рыночного риска:
Операционного риска:
Итого:
В случае необходимости, в этом поле вы можете представить свои комментарии:
Поле необязательно для заполнения. ??????????????????????????????????????????????????????????????????????????
5. Сведения о мерах по ограничению, минимизации и трансформации операционного риска, в том числе возмещению операционных убытков
5.1. В кредитной организации ( ) Да ( ) Нет разработаны программы по работе с персоналом, направленные на минимизацию операционного риска?
5.2. Кредитная организация ( ) Да ( ) Нет систематически осуществляет совершенствование системы внутреннего контроля в целях минимизации операционного риска? ?????????????????????????????????????????????????????????????????????????? 5.3. Кредитная организация ( ) Да ( ) Нет принимает меры по обеспечению информационной безопасности в соответствии с требованиями стандарта Банка России СТО БР ИББС 1.0 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"? ?????????????????????????????????????????????????????????????????????????? 5.4. Кредитная организация ( ) Да ( ) Нет использует страхование как метод возмещения потенциальных операционных убытков? ?????????????????????????????????????????????????????????????????????????? 5.5. Кредитная организация ( ) Да ( ) Нет применяет иные процедуры или методы возмещения операционных убытков? ?????????????????????????????????????????????????????????????????????????? 5.6. Кредитная организация ( ) Да ( ) Нет принимает меры для обеспечения непрерывности своей деятельности и (или) восстановления деятельности (далее - Плана ОНиВД) в условиях крупномасштабного события операционного риска? ?????????????????????????????????????????????????????????????????????????? 5.7. В рамках стратегии ( ) Да ( ) Нет деятельности кредитной организации устанавливаются цели и задачи ОНиВД? ?????????????????????????????????????????????????????????????????????????? 5.8. Кредитная организация ( ) Да ( ) Нет производит оценку экономической целесообразности осуществления деятельности по обеспечению непрерывности деятельности и (или) восстановлению деятельности (ОНиВД)? ?????????????????????????????????????????????????????????????????????????? 5.9. Кредитной организацией во ( ) Да ( ) Нет внутренних документах определен порядок осуществления ОНиВД, в том числе порядок разработки, согласования, утверждения, проверки (тестирования) и регулярного пересмотра Плана ОНиВД с указанием полномочий ее органов управления и структурных подразделений. ?????????????????????????????????????????????????????????????????????????? 5.10. В соответствии с внутренними ( ) Как отдельная самостоятельная документами кредитной организации функция. функция ОНиВД реализуется ( ) Путем совмещения с функцией (планируется): управления операционным риском. ( ) Путем совмещения с функцией риск- менеджмента в целом. ( ) Путем передачи на аутсорсинг, полностью или частично.
( ) Совмещается с другой:
5.11. Применяет ли кредитная ( ) Да ( ) Нет организация процессный подход для анализа и управления ОНиВД? ?????????????????????????????????????????????????????????????????????????? 5.12. Кредитной организацией ( ) Да ( ) Нет определен набор количественных показателей, характеризующих уровень непрерывности внутренних банковских процессов? ?????????????????????????????????????????????????????????????????????????? 5.13. Кредитная организация ??? разработала план ОНиВД, который ? ? Автоматизированных банковских и направлен на обеспечение ??? информационных систем. непрерывности функционирования: ??? ? ? Платежных/расчетных систем. ??? ??? ? ? Иных процессов основной ??? деятельности (указать каких именно). ??? ? ? Систем и (или) услуг, ??? предоставляемых внешними поставщиками (провайдерами).
???
Другое:
5.14. Кредитной организацией ( ) Да ( ) Нет осуществляется формализация внутренних банковских бизнес- процессов во внутренних документах? ??????????????????????????????????????????????????????????????????????????? 5.15. Кредитной организацией ( ) Да ( ) Нет осуществляется автоматизация внутренних банковских бизнес- процессов в том числе и с целью снижения операционного риска? ??????????????????????????????????????????????????????????????????????????? 5.16. Кредитной организацией ( ) Да ( ) Нет осуществлялся пересмотр внутренних правил и процедур осуществления основной деятельности (организации бизнес-процессов) в целях минимизации операционного риска (в течение 3 последних лет)? ??????????????????????????????????????????????????????????????????????????? 5.17. Кредитная организация ( ) Да ( ) Нет использует аутсорсинг отдельных банковских бизнес-процессов, относящихся к основной деятельности? ???????????????????????????????????????????????????????????????????????????
????????????
Сохранить
Печать
Бумажный вариант анкеты подписывается руководителем (его заместителем, имеющим право подписи) и/или главным бухгалтером и заверяется печатью организации. ???????????????????????????????????????????????????????????????????????????
Порядок заполнения и представления кредитной организацией анкеты «Организация управления операционным риском в кредитной организации»
- 1. Кредитной организации (при наличии согласия принять участие в анкетном опросе) следует получить в территориальном учреждении Банка России файл с именем oprisk2009.pdf (файл в формате Adobe Reader), содержащий электронную форму Анкеты. Копия указанного файла размещена в официальном представительстве Банка России в сети Интернет (адрес сайта: http://www.cbr.ru/).
- 2. Для заполнения Анкеты требуется наличие программного продукта Adobe Reader, версии 8.0 или более поздней.
- 3. Кредитной организации для заполнения анкеты следует перенести файл oprisk2009.pdf, содержащий электронную форму Анкеты, на жесткий диск компьютера, на котором установлен программный продукт Adobe Reader, и открыть его одним из предусмотренных указанной программой способов.
- 4. Ответы на вопросы Анкеты вводятся в соответствующие поля электронной формы. Поля состоят из активных элементов, для которых в ряде случаев предусмотрен контроль корректности введенного значения.
- 5. Представляемые в Банк России сведения о состоянии управления операционным риском должны относиться к кредитной организации в целом. Отдельные Анкеты по филиалам и внутренним структурным подразделениям не представляются.
- 6. В поле "Фирменное наименование" указывается сокращенное фирменное наименование кредитной организации на русском языке, например "ОАО АКБ "наименование".
- 7. В поле "Регистрационный номер в Банке России" указывается регистрационный номер кредитной организации, присвоенный ей Банком России (номер лицензии на осуществление банковской деятельности), например - "1427". Если регистрационный номер содержит букву (для небанковских кредитных организаций), следует ввести только цифровую часть номера, например, если номер лицензии "3556-К", вводится "3556".
- 8. В поле "Основной государственный регистрационный номер" указывается основной государственный регистрационный номер кредитной организации (ОГРН, состоящий из двенадцати знаков) по данным Единого государственного реестра юридических лиц, например - "123456789012".
- 9. В поле "Код региона нахождения по ОКАТО" указывается двузначный код территориального образования, в котором зарегистрирована кредитная организация, в соответствии с Общероссийским классификатором объектов административно-территориального деления (ОКАТО), например, для Саратовской области - "63".
- 10. В поле "Наименование региона нахождения" указывается наименование территориального образования, в котором зарегистрирована кредитная организация, в соответствии с ОКАТО, например, для кода 63 - "Саратовская область".
- 11. В поле "Дата заполнения Анкеты" указывается дата заполнения Анкеты, например "08.12.2009" (дата заполнения выбирается из разворачивающегося при заполнении календаря).
- 12. По окончании заполнения Анкеты следует:
- 12.1. Сохранить заполненную Анкету.
- Для этого необходимо "нажать" одну из программных кнопок "Сохранить", которые расположены на первой и последней странице электронной формы Анкеты, что позволит произвести автоматический контроль правильности и полноты заполнения полей формы.
- Ввести имя файла, в котором будет сохранена заполненная кредитной организацией Анкета. Имя файла должно быть составлено в соответствии с шаблоном вида: ORxxkkkk.pdf, где "OR" - идентификатор Анкеты (операционный риск); xx - код территориального образования, в котором зарегистрирована кредитная организация и который соответствует Общероссийскому классификатору объектов административно-территориального деления (ОКАТО); kkkk - цифровая часть регистрационного номера кредитной организации, присвоенного ей Банком России.
- Например, файл с Анкетой кредитной организации, находящейся в Алтайском крае (код по ОКАТО - 01) и имеющей регистрационный номер 12, будет иметь наименование: OR010012.pdf, а файл с Анкетой кредитной организации, находящейся в г. Москве (код по ОКАТО - 45) и имеющей регистрационный номер 4321, будет иметь наименование: OR454321.pdf.
- 12.2. Распечатать заполненную Анкету.
- Для этого необходимо "нажать" одну из программных кнопок "Печать", которые расположены на первой и последней странице Анкеты, что позволит произвести автоматический контроль правильности и полноты заполнения полей формы.
- Распечатанную копию заполненной Анкеты на бумажном носителе следует заверить подписью ответственного лица и печатью кредитной организации.
- 12.3. Заверенную копию заполненной Анкеты на бумажном носителе представить в территориальное учреждение Банка России. Одновременно в территориальное учреждение Банка России необходимо передать электронную копию заполненной Анкеты - файл вида ORxxkkkk.pdf. Копии заполненной Анкеты на бумажном и электронном носителе представляются в территориальное учреждение Банка России в порядке, определенном территориальным учреждением Банка России, и в согласованные с ним сроки, но не более 4 недель со дня получения файла, содержащего электронную форму Анкеты.
Порядок проведения территориальным учреждением банка России анкетного опроса кредитных организаций и представления сведений в департамент банковского регулирования и надзора
- 1. Территориальному учреждению Банка России необходимо в течение 5 рабочих дней со дня получения настоящего письма довести его содержание до сведения кредитных организаций и (при наличии согласия принять участие в анкетном опросе) предоставить им файл, содержащий электронную форму Анкеты (файл формата Adobe Reader). Указанный файл с именем oprisk2009.pdf прикреплен к регистрационной карточке настоящего письма в системе автоматизации документооборота и делопроизводства Банка России (далее - САДД).
- 2. Филиалы и иные обособленные внутренние структурные подразделения кредитных организаций к участию в анкетном опросе не привлекаются. Следует обратить внимание кредитных организаций на то, что сведения о состоянии управления операционным риском должны представляться по кредитной организации в целом. Отдельные Анкеты по филиалам и внутренним структурным подразделениям сбору и представлению в Департамент банковского регулирования и надзора (далее - ДБРН) не подлежат.
- 3. Следует определить и довести до сведения кредитных организаций порядок представления в территориальное учреждение Банка России заполненных Анкет на бумажном и электронном носителе. При этом необходимо учитывать, что на заполнение Анкеты кредитной организации отводится не более 4 недель, начиная с даты передачи ей файла, содержащего электронную форму Анкеты.
- 4. В течение 10-ти рабочих дней со дня получения настоящего письма необходимо направить через САДД в ДБРН информацию о количестве кредитных организаций, согласившихся принять участие в анкетном опросе, и их доле от общего числа кредитных организаций региона.
- 5. Анкеты на бумажном носителе в ДБРН не направляются, а хранятся в территориальном учреждении Банка России и при необходимости могут быть запрошены ДБРН.
- 6. Полученные от кредитных организаций файлы с заполненными Анкетами направляются в ДБРН по мере поступления. Предназначенные к отправке файлы (один или несколько), содержащие заполненные кредитными организациями Анкеты, необходимо предварительно поместить в файл архива в формате Winzip. Архивирование осуществляется без пароля.
- Наименование файла архива в формате Winzip должно быть составлено в соответствии с шаблоном вида: ORxxnn.zip, где "OR" - идентификатор Анкеты (операционный риск); xx - код территориального учреждения, согласно справочнику "Коды подразделений для формирования сводной отчетности в системе Банка России (справочник КП)"; nn - порядковый номер файла архива.
- Например, первый файл архива в формате Winzip, направляемый Главным управлением Банка России по Краснодарскому краю (код территориального учреждения по справочнику КП - 03), должен иметь наименование: OR0301.zip. А в случае направления пятого файла Московским главным территориальным управлением Банка России (код территориального учреждения по справочнику КП - 45), должен иметь наименование: OR4505.zip.
- 7. Затем полученный файл архива в формате Winzip обрабатывается средствами Специального архиватора электронных документов (САЭД), причем шифрование производится одновременно на двух абонентов САЭД: 00PBNAMA и 00PBNKSP, и размещается в разделе библиотеки KOMB-IN системы РЕМАРТ.
- 8. По вопросам, связанным с проведением анкетного опроса, следует обращаться в Сектор операционных рисков Департамента банковского регулирования и надзора по телефонам: (ВТС) 2-31-52 или (ВТС) 2-27-01.