1. Общие положения.
1.1. Положение об организации управления операционным риском в Банке “X” (далее - Положение) разработано на основании Положения Банка России от 16 декабря 2003 г. № 242-П “Об организации внутреннего контроля в кредитных организациях и банковских группах” и Рекомендаций Банка России по организации управления операционным риском в кредитных организациях (письмо Банка России от 24.05.2005 г. № 76-Т), документов Базельского комитета (Базель II).
1.2. Настоящее Положение определяет основные принципы управления операционным риском с учетом отечественной и международной банковской практики, предусматривающие в том числе:
цели и задачи управления операционным риском с учетом приоритетных направлений деятельности Банка;
основные методы выявления, оценки, мониторинга (постоянного наблюдения) операционного риска;
основные методы контроля и минимизации операционного риска (принятие мер по поддержанию риска на уровне, не угрожающем интересам кредиторов и вкладчиков, устойчивости Банка);
порядок информационного обеспечения по вопросам операционного риска (порядок обмена информацией между подразделениями и служащими, порядок и периодичность представления отчетной и иной информации по вопросам управления операционным риском);
распределение полномочий и ответственности между Советом директоров, исполнительными органами, подразделениями и служащими Банка в части реализации основных принципов управления операционным риском.
1.3. В настоящих Правилах используются следующие основные понятия:
Операционный риск - риск возникновения убытков в результате несоответствия характеру и масштабам деятельности Банка и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими Банка и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых Банком информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.
Организационно-контрольный отдел - внутреннее структурное подразделение Банка, отвечающее за управление банковскими рисками. Организационно-контрольный отдел независим от деятельности иных подразделений Банка, осуществляющих банковские операции и другие сделки и составление отчетности.
Направления деятельности Банка — это производственно связанные формализованные процедуры осуществления подразделениями и персоналом Банка операций или иных действий по управлению однородными видами активов/пассивов Банка, первичных и производных финансовых инструментов, обслуживания клиентов, внутрибанковской и хозяйственной деятельности, осуществление других банковских операций, включая информационные и управленческие технологии.
2. Цели и задачи управления операционным риском.
2.1. Целью управления операционным риском является поддержание принимаемого на себя Банком риска на уровне, определенном Банком в соответствии с собственными стратегическими задачами. Приоритетным является обеспечение максимальной сохранности активов и капитала на основе уменьшения (исключения) возможных убытков. Управление операционным риском осуществляется также в целях:
выявления, измерения и определения приемлемого уровня операционного риска;
постоянного наблюдения за операционным риском;
принятия мер по поддержанию на не угрожающем финансовой устойчивости Банка и интересам его кредиторов и вкладчиков уровне операционного риска;
соблюдения всеми служащими Банка нормативных правовых актов и внутренних банковских правил и регламентов.
2.2. Цель управления правовым риском Банка достигается на основе системного, комплексного подхода, который подразумевает решение следующих задач:
получение оперативных и объективных сведений о состоянии и размере операционного риска;
качественная и количественная оценка (измерение) операционного риска;
установление взаимосвязей между отдельными видами рисков с целью оценки воздействия мероприятий, планируемых для ограничения одного вида риска, на рост или уменьшение уровня других рисков;
создание системы управления операционным риском на стадии возникновения негативной тенденции, а также системы быстрого и адекватного реагирования, направленной на предотвращение достижения операционным риском критически значительных для Банка размеров (минимизацию риска).
3. Причины возникновения операционного риска.
3.1. Возникновение операционного риска может быть обусловлено как внутренними, так и внешними причинами.
3.1.1. К внутренним причинам возникновения операционного риска относятся:
несовершенство организационной структуры Банка в части распределения полномочий подразделений и служащих, порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете;
несоблюдение служащими Банка установленных порядков и процедур;
неэффективность внутреннего контроля Банка.
3.1.2. К внешним причинам возникновения операционного риска относятся:
случайные или преднамеренные действия физических и (или) юридических лиц, направленные против интересов Банка;
сбои в функционировании систем и оборудования, находящиеся вне контроля Банка;
неблагоприятные внешние обстоятельства, находящиеся вне контроля Банка.
4. Классификация операционных убытков.
4.1. Случаи операционных убытков, возникающих в результате различного сочетания факторов операционного риска, классифицируются на случаи убытков вследствие:
злоупотреблений или противоправных действий, осуществляемых служащими или с участием служащих Банка (например, хищение, злоупотребление служебным положением, преднамеренное сокрытие фактов совершения банковских операций и других сделок, несанкционированное использование информационных систем и ресурсов);
противоправных действий третьих лиц (например, подлог и (или) подделка платежных и иных документов, несанкционированное проникновение в информационные системы);
нарушений Банком или его служащими трудового законодательства (например, нарушение условий трудового договора, причинение вреда здоровью служащих);
нарушений иного законодательства (в том числе банковского, антимонопольного, по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансирования терроризма);
неисполнения или ненадлежащего исполнения возникающих из договоров обязательств, связанных с основной деятельностью, перед клиентами, контрагентами и (или) иными третьими лицами;
нарушений обычаев делового оборота (например, ненадлежащее использование конфиденциальной информации, навязывание услуг, сговор по ценам);
повреждения или утраты основных средств и других материальных активов (в результате актов терроризма, стихийных бедствий, пожара);
выхода из строя оборудования и систем (например, сбой (отказ) в работе автоматизированной банковской системы, систем связи, поломка оборудования);
ненадлежащей организации деятельности, ошибок управления и исполнения (например, в результате неадекватной организации внутренних процессов и процедур, отсутствия (несовершенства) системы защиты и (или) порядка доступа к информации, неправильной организации информационных потоков внутри Банка, невыполнения обязательств перед Банком поставщиками услуг (исполнителями работ), ошибок при вводе и обработке данных по операциям и сделкам, утери документов и так далее).
4.2. Операционные убытки могут быть в виде:
снижения стоимости активов;
досрочного списания (выбытия) материальных активов;
денежных выплат на основании постановлений (решений) судов, решений органов, уполномоченных в соответствии с законодательством Российской Федерации;
денежных выплат клиентам и контрагентам, а также служащим Банка в целях компенсации им во внесудебном порядке убытков, понесенных ими по вине Банка;
затрат на восстановление хозяйственной деятельности и устранение последствий ошибок, аварий, стихийных бедствий и других аналогичных обстоятельств;
прочих убытков.
5. Этапы и методы управления операционным риском.
5.1. Управление операционным риском состоит из следующих этапов:
выявление операционного риска;
оценка операционного риска;
мониторинг операционного риска;
контроль и/или минимизация операционного риска.
5.2. Цели и задачи управления операционным риском достигаются при соблюдении определенных принципов следующими методами:
система пограничных значений (лимитов);
система полномочий и принятия решений;
информационная система;
система мониторинга;
система контроля.
6. Выявление операционного риска.
6.1. Выявление операционного риска осуществляется на постоянной основе. В целях обеспечения условий для эффективного выявления операционного риска, а также его оценки в Банке ведется аналитическая база данных о понесенных операционных убытках. Служащие Банка передают сведения (копии соответствующих документов), свидетельствующие о понесенных операционных убытках (жалобы, претензии, судебные акты, предписания органов регулирования и надзора и т.п.), в Организационно-контрольный отдел. Полученные данные сотрудник Организационно-контрольного отдела вводит в аналитическую базу данных о понесенных операционных убытках. Оригиналы документов, на основании которых были внесены сведения, хранятся, в зависимости от вида документа, во входящих документах Банка, или в документах подразделения Банка, направившего данные в Организационно-контрольный отдел.
6.2. В аналитической базе данных о понесенных операционных убытках отражены сведения о видах и размерах операционных убытков в разрезе направлений деятельности Банка, отдельных банковских операций и других сделок, обстоятельств их возникновения и выявления.
6.3. Для обеспечения унификации подходов и сопоставимости данных Банк использует классификацию случаев операционных убытков, приведенную в главе 4 настоящего Положения, а также классификацию направлений деятельности Банка, которая приведена в Приложении № 2 к настоящему Положению.
6.4. Аналитическая база данных о понесенных операционных убытках ведется в электронной форме в информационной банковской системе “Мониторинг банковских рисков”. Сотрудник Организационно-контрольного отдела до 30 декабря каждого года предоставляет Совету директоров и Правлению Банка отчет о понесенных Банком операционных убытках по форме в Приложении № 1 к настоящему Положению.
7. Оценка операционного риска.
7.1. Оценка операционного риска предполагает оценку вероятности наступления событий или обстоятельств, приводящих к операционным убыткам, и оценку размера потенциальных убытков.
7.2. Для целей оценки операционного риска Банк использует стандартизированный метод расчета операционного риска, рекомендованный Базельским комитетом по банковскому надзору (Базель II).
7.3. Сущность стандартизированного метода заключается в следующем:
Деятельность Банка делится на восемь
направлений деятельности в соответствии с Приложением № 2 к настоящему Положению.
По каждому направлению деятельности нарастающим
итогом определяется валовый доход, который
представляет собой показатель, отражающий
масштаб производственных операций и таким
образом – вероятный масштаб подверженности
Банка операционному риску по каждому из восьми
направлений деятельности (Приложение №
3).
Для расчета валового дохода используются
обороты по кредиту счетов 701. Распределение по
направлениям деятельности Банка осуществляется
в зависимости от символа доходов в номере
лицевого счета. Соответствие направлений
деятельности Банка и символов лицевых счетов
балансового счета 701 приведены в Приложении
№ 4 к настоящему Положению.
Уровень операционного риска по каждому
направлению деятельности рассчитывается путем
умножения валового дохода по данному
направлению деятельности на соответствующий
коэффициент, обозначенный буквой бета.
Бета-коэффициент показывает отношение прошлых
показателей убытков от операционного риска к
суммарному объему валового дохода по этому
направлению деятельности.
Значения бета-коэффициента принимаются Банком в
размере, установленном Базельским комитетом по
банковскому надзору:
№ п/п |
Направление деятельности |
Бета-коэффициент |
1 |
Банковское обслуживание физических лиц | 12% |
2 |
Банковское обслуживание юридических лиц | 15% |
3 |
Осуществление платежей и расчетов (кроме платежей и расчетов, осуществляемых в рамках обслуживания своих клиентов) | 18% |
4 |
Агентские услуги | 15% |
5 |
Операции и сделки на рынке ценных бумаг и срочных финансовых инструментов | 18% |
6 |
Оказание банковских услуг корпоративным клиентам, органам государственной власти и местного самоуправления на рынке капиталов | 18% |
7 |
Управление активами | 12% |
8 |
Брокерская деятельность | 12% |
Сумма, необходимая для покрытия операционного риска, рассчитывается путем простого сложения значений операционного риска по каждому направлению деятельности и выражается следующей формулой:
ОР = Сумма (ВД1-8 * Бета 1-8),
где
ОР - сумма, необходимая для покрытия операционного риска;
ВД1-8 - объем валового дохода по каждому направлению деятельности, рассчитанный нарастающим итогом с начала года;
Бета 1-8 - бета-коэффициент по каждому направлению деятельности.
7.4. Для оценки уровня операционного риска рассчитывается норматив достаточности собственных средств (капитала) банка в соответствии с Инструкцией Банка России № 110-И от 16.01.2004 г. (далее - Инструкция), но числитель - значение собственных средств (капитала) Банка - уменьшается на сумму, необходимую для покрытия операционного риска, рассчитанную в соответствии с п. 7.3 настоящего Положения:
К - ОР
H1ОР = --------------------------------------------------------------------------------------- х 100%,
Сумма Крi (Аi - Ркi ) + код 8930 + код 8957 + КРВ + КРС - код 8992 + РР
где
К - размер собственных средств (капитала) Банка на отчетную дату;
ОР - сумма, необходимая для покрытия операционного риска.
7.5. Уровень операционного риска считается удовлетворительным, если рассчитанное в соответствии с п. 7.4 настоящего Положения значение норматива Н1ОР превышает минимально допустимое числовое значение норматива Н1, установленное Инструкцией.
7.6. Расчет и оценка операционного риска в целом по Банку и его распределения в разрезе направлений деятельности осуществляется Организационно-контрольным отделом Банка на постоянной основе. Сотрудник Организационно-контрольного отдела с использованием информационной банковской системы “Мониторинг банковских рисков” ежемесячно формирует отчет об уровне операционного риска Банка по форме Приложения № 5 к настоящему Положению и предоставляет его Правлению Банка.
8. Система полномочий и принятия решений по управлению операционным риском.
Система полномочий и принятия решений призвана обеспечить надлежащее функционирование управления операционным риском, придавая ему требуемую гибкость в сочетании с устойчивостью на каждом уровне управления. В Банке установлен следующий порядок участия органов управления и структурных подразделений в управлении операционным риском:
8.1. Полномочия Совета директоров Банка.
утверждение внутренних документов Банка, регулирующих основные принципы управления банковскими рисками (в том числе операционным риском), а также утверждение дополнений и изменений к ним;
обеспечение создания организационной структуры Банка, соответствующей основным принципам управления операционным риском;
осуществление контроля за полнотой и периодичностью проверок Службой внутреннего контроля соблюдения основных принципов управления операционным риском отдельными подразделениями и кредитной организацией в целом;
осуществление контроля за полнотой и периодичностью предоставляемых Организационно-контрольным отделом отчетов об оценке уровня операционного риска;
утверждение мер по обеспечению непрерывности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, включая планы действий на случай непредвиденных обстоятельств (планы по обеспечению непрерывности и (или) восстановлению финансово-хозяйственной деятельности);
оценка эффективности управления операционным риском;
контроль за деятельностью исполнительных органов Банка по управлению операционным риском.
8.2. Полномочия Правления Банка:
общее управление ликвидностью;
рассмотрение и утверждение внутренних документов и изменений к ним, определяющих правила и процедуры управления операционным риском (положений, порядков, правил, методик, регламентов, тарифов и т.п.), в том числе, о порядке подписания и оформления банковских операций, корреспонденции и документации, за исключением внутренних документов, утверждение которых отнесено Уставом к компетенции Общего собрания акционеров и Совета директоров Банка;
утверждение лимитов показателей, используемых для мониторинга операционного риска;
распределение полномочий и ответственности по управлению операционным риском между руководителями подразделений различных уровней, обеспечение их необходимыми ресурсами, установление порядка взаимодействия и представления отчетности.
8.3. Полномочия руководителя Службы внутреннего контроля.
определение соответствия действий и операций, осуществляемых руководством и служащими Банка, требованиям действующего законодательства, нормативных актов, внутренних документов Банка, определяющих проводимую Банком политику, процедуры принятия и реализации решений, организации учета и отчетности, включая внутреннюю информацию о принимаемых решениях, проводимых операциях (заключаемых сделках), результатах анализа финансового положения и рисках банковской деятельности;
контроль за соблюдением процедур по управлению операционным риском, предусмотренных настоящим Положением;
участие в разработке внутренних документов Банка с целью проверки соответствия их содержания требованиям законодательства и системы внутреннего контроля, разработанной в Банке.
8.4. Полномочия руководителей структурных подразделений Банка:
контроль за соблюдением установленных лимитов по проводимым банковским операциям и другим сделкам;
ежедневное информирование Организационно-контрольного отдела об изменении показателей, используемых для мониторинга операционного риска.
8.5. Полномочия Организационно-контрольного отдела:
сбор и введение в информационную банковскую систему “Мониторинг банковских рисков” информации о состоянии операционного риска;
оценка операционного риска;
контроль за соблюдением установленных лимитов показателей, используемых для мониторинга операционного риска;
регулярное составление и предоставление органам управления Банка отчетности, установленной настоящим Положением;
разработка и внедрение мер, процедур, механизмов и технологий по ограничению и (или) снижению операционного риска.
9. Информационная система.
9.1. В Банке разработана и внедрена информационная система для сбора и анализа информации о состоянии операционного риска. Информационная система о состоянии операционного риска является частью информационной банковской системы “Мониторинг банковских рисков”, на основании которой осуществляется оценка, управление и мониторинг банковских рисков, присущих деятельности Банка, на консолидированной основе.
9.2. Основными задачами информационной системы являются: обеспечение органов управления Банка и руководителей структурных подразделений объемом информации, достаточным для принятия соответствующих управленческих решений; формирование достоверной отчетности.
Основополагающими принципами информационной системы являются:
недопустимость дублирования информации о совершении сделок (операций) или иных действий, влияющих на состояние и размер банковских рисков;
выделение в самостоятельную часть информационной системы информационных потоков по нефинансовым банковским рискам (правовой риск, репутационный риск);
наличие ответственности за качество поставляемой информации у подразделений, курирующих определенный вид деятельности Банка, и осуществление контроля сбора, анализа и систематизации информации о соответствующем направлении деятельности Банка, недопустимость “вторжения” какого-либо уровня системы в зону ответственности другого уровня;
достоверность передаваемой информации;
непрерывность передачи информации, регулярность функционирования информационной системы;
незамедлительность передачи информации о совершении сделок (операций), иных действий, влияющих на состояние и размер банковских рисков;
оценка и мониторинг уровня банковских рисков на консолидированной основе.
9.3. Введение данных в информационную банковскую систему “Мониторинг банковских рисков” осуществляет сотрудник Организационно-контрольного отдела на основании сведений, получаемых им по локальной сети из структурных подразделений Банка.
9.4. На основании полученных сведений сотрудник Организационно-контрольного отдела производит анализ ликвидности и формирует следующую аналитическую отчетность:
“Сводная таблица о понесенных Банком операционных убытках за 200__ год в разрезе причин их возникновения и формы проявления” (Приложение № 1);
“Отдельные показатели Банка в разрезе направлений деятельности” (Приложение № 3);
“Отчет об уровне операционного риска Банка” (Приложение № 5);
“Мониторинг операционного риска” (Приложение № 6).
9.5. Периодичность (частота) движения информационного потока (для штатных ситуаций) обеспечивает принятие определенных управленческих решений в отношении конкретного направления деятельности Банка и надлежащее формирование аналитических отчетов о состоянии бизнеса Банка в целом. Для штатных ситуаций установлена следующая периодичность (частота) движения информационного потока:
“Сводная таблица о понесенных Банком операционных убытках за 200__ год в разрезе причин их возникновения и формы проявления” - ежегодно;
“Отдельные показатели Банка в разрезе направлений деятельности” - ежемесячно;
“Отчет об уровне операционного риска Банка” - ежемесячно;
“Мониторинг операционного риска” - ежеквартально.
10. Мониторинг операционного риска.
10.1. В целях предупреждения возможности повышения уровня операционного риска Банк проводит мониторинг операционного риска.
10.2. В целях мониторинга операционного риска Банк использует систему индикаторов уровня операционного риска - показатели, которые теоретически или эмпирически связаны с уровнем операционного риска, принимаемого Банком. В качестве индикаторов уровня операционного риска используются:
количество несостоявшихся или незавершенных банковских операций и других сделок;
количество уволенных (уволившихся) сотрудников;
количество допущенных ошибок при проведении операций, выявленных Банком/Внешними органами контроля;
количество аварий, сбоев информационно-технологических систем;
время (продолжительность) простоя информационно-технологических систем;
разница размеров сумм судебных исков, по которым произведены выплаты в пользу Банка и Банком.
Для каждого индикатора установлены лимиты (пороговые значения), что позволит обеспечить выявление значимых для Банка операционных рисков и своевременное адекватное воздействие на них (Приложение № 7).
10.3. Мониторинг операционного риска осуществляется на регулярной основе путем ежедневного изучения системы индикаторов операционного риска. Руководители структурных подразделений Банка при выявлении изменений индикаторов операционного риска незамедлительно информируют об этом Организационно-контрольный отдел Банка. Сотрудник Организационно-контрольного отдела на основании полученных от структурных подразделений Банка сведений ежемесячно в информационной банковской системе “Мониторинг банковских рисков” формирует отчет “Мониторинг операционного риска” (Приложение № 6) и передает его в Правление Банка. В случае превышения в отчетном периоде каким-либо из индикаторов операционного риска установленного для него лимита, сотрудник Организационно-контрольного отдела незамедлительно информирует об этом Правление Банка.
11. Минимизация операционного риска.
11.1. Минимизация операционного риска предполагает осуществление комплекса мер, направленных на снижение вероятности наступления событий или обстоятельств, приводящих к операционным убыткам, и (или) на уменьшение (ограничение) размера потенциальных операционных убытков.
11.2. Основным методом минимизации операционного риска, контролируемого на уровне Банка, является разработка организационной структуры, внутренних правил и процедур совершения банковских операций и других сделок таким образом, чтобы исключить (минимизировать) возможность возникновения факторов операционного риска. При этом особое внимание обращается на соблюдение принципов разделения полномочий, порядка утверждения (согласования) и подотчетности по проводимым банковским операциям и другим сделкам.
11.3. Для минимизации операционного риска Банк применяет следующие основные инструменты:
разграничение доступа к информации;
разработка защиты от несанкционированного входа в информационную систему;
разработка защиты от выполнения несанкционированных операций средствами информационной системы;
организация контролирующих рабочих мест до исполнения документов;
организация двойного ввода;
настройка и подключение автоматических проверочных процедур для диагностики ошибочных действий;
автоматическое выполнение рутинных повторяющихся действий;
аудит (регистрация и мониторинг) действий пользователей.
12. Контроль за соблюдением установленных правил и процедур по управлению операционным риском.
12.1. Контроль за соблюдением установленных правил и процедур по управлению операционным риском осуществляется в рамках системы внутреннего контроля. Субъектами, осуществляющими контроль, являются Совет директоров Банка, Правление Банка, Служба внутреннего контроля, Организационно-контрольный Отдел, а также руководители всех структурных подразделений Банка, решения которых влияют на уровень операционного риска.
12.2. В отношении контроля за операционным риском наиболее важным является:
контроль за соблюдением установленных лимитов по проводимым банковским операциям и другим сделкам;
соблюдение установленного порядка доступа к информации и материальным активам Банка;
надлежащая подготовка персонала;
регулярная выверка первичных документов и счетов по проводимым банковским операциям и другим сделкам.
12.3. Контроль за операционным риском как инструмент управления банковскими рисками, базируется на следующих принципах из числа принципов организации внутреннего контроля: всесторонность внутреннего контроля, охват контрольными процедурами всех организационных структур и подразделений Банка, многоуровневость характера внутреннего контроля. Контроль предусматривает следующие уровни:
Первый уровень (низший). Руководители структурных подразделений Банка:
мониторинг количественного значения установленных лимитов по проводимым банковским операциям и другим сделкам;
постоянный контроль выполнения работниками структурных подразделений предусмотренных банковскими стандартами соответствующих процедур и правил;
регулярная выверка первичных документов и счетов по проводимым банковским операциям и другим сделкам;
контроль за выполнением мероприятий по предотвращению использования инфраструктуры Банка в целях легализации доходов, полученных преступных путем, и финансирования терроризма.
Второй уровень. Организационно-контрольный отдел:
мониторинг состояния и анализ операционного риска;
контроль за соблюдением лимитов, используемых для мониторинга операционного риска;
контроль выполнения комплекса мероприятий для кризисных ситуаций в случае кратковременного нахождения Банка под воздействием чрезмерных рисков;
контроль адекватности границ принятия решений для штатной ситуации и в случае кризисного состояния.
Третий уровень (высший). Правление Банка:
недопущение длительного ухудшения одного и/или нескольких параметров, влияющих на состояние операционного риска;
осуществление контроля соответствия состояния и размера определенных рисков доходности бизнеса Банка;
предотвращение использования инфраструктуры Банка в целях легализации доходов, полученных преступным путем, и финансирования терроризма;
предотвращение длительного нахождения определенного направления деятельности Банка под воздействием соответствующего чрезмерного риска;
осуществление контроля адекватности параметров управления банковскими рисками (финансовыми рисками) текущему состоянию и стратегии развития Банка;
контроль соответствия доходности определенного направления деятельности Банка уровню соответствующих рисков;
прекращение деятельности подразделений Банка (либо ограничение их задач и функций), несущих чрезмерные банковские риски.
Исключительный уровень. Совет директоров Банка:
недопущение одновременного длительного чрезмерного (отрицательного) воздействия нескольких рисков на Банк в целом;
недопущение непропорционального увеличения (одновременного) размера риска увеличению доходности соответствующего направления деятельности Банка;
общий контроль функционирования системы управления банковскими рисками.
12.4. Решения, принимаемые одним из уровней системы контроля управления рисками в рамках своих полномочий, являются обязательными для всех субъектов более низких уровней.
12.5. Служба внутреннего контроля Банка проводит периодические проверки состояния системы контроля и организации функционирования конкретного направления деятельности Банка. По первому и второму уровням системы контроля проверяются, в том числе, наличие инструментов контроля, эффективность их использования соответствующими руководителями и должностными лицами Банка.
Проверки проводятся в соответствии с Положением о Службе внутреннего контроля.
13. Раскрытие информации по управлению операционным риском.
13.1. Банк доводит до сведения акционеров, кредиторов, вкладчиков и иных клиентов, внешних аудиторов, рейтинговых агентств и других заинтересованных лиц информацию по управлению операционным риском.
Приложение №1
Сводная таблица о понесенных Банком операционных убытках за 200__ год в разрезе причин их возникновения и формы проявления
| Форма убытков | Штрафные санкции надзорных органов | Судебные издержки, взыскания по решению суда | Внесудебные компенсации служащим | Внесудебные компенсации клиентам | Досрочное списание материальных активов | Затраты на устранение последствий аварий, т.п. | Прочие убытки, не покрытые резервами | Снижение стоимости активов | Иные убытки (укажите какие) |
|
| Причины убытков | 1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
|
1 |
Злоупотребления или противоправные действия, осуществляемые служащими или с участием служащих Банка (хищения, злоупотребление служебным положением, преднамеренное сокрытие фактов совершения сделок, несанкционированное использование информационных систем и т.п.) |
|||||||||
2 |
Противоправные действия по отношению к Банку (третьих) лиц (подлоги и/или подделки платежных и иных документов, несанкционированное проникновение в информационные системы и т.п.) |
|||||||||
3 |
Нарушения Банком или его служащими трудового законодательства, трудовые споры (нарушения трудовых договоров, причинение вреда здоровью служащих и т.п.) |
|||||||||
4 |
Нарушения иного законодательства (в т.ч. банковского, антимонопольного, по противодействию легализации доходов, полученных преступным путем), неисполнение или ненадлежащее исполнение договорных обязательств перед клиентами, контрагентами, третьими лицами; нарушение обычаев делового оборота |
|||||||||
5 |
Утрата или повреждение основных средств и других материальных активов в результате стихийных бедствий, природных или техногенных катастроф, актов терроризма или вандализма, других форс-мажорных обстоятельств |
|||||||||
6 |
Выход из строя оборудования и систем (поломка оборудования, сбои, отказы в работе автоматизированных систем, систем связи и т.п.) |
|||||||||
7 |
Ненадлежащее совершение банковских операций и других сделок в результате неудовлетворительной организации внутренних процессов и процедур, несовершенства системы защиты и/или порядка доступа к информации, нарушения обязательств со стороны контрагентов Банка, поставщиков услуг, ошибки при вводе и обработке данных по банковским операциям и другим сделкам, некомплектность или утрата документов и др. |
|||||||||
По каждому направлению деятельности, указывается по каким причинам и в какой форме имели место зарегистрированные случаи убытков (Указать: количество случаев / общий объем убытков в тыс. руб.)
Направления деятельности Банка
№ п/п |
Направления деятельности |
Примеры операций и услуг |
1 |
Банковское обслуживание физических лиц | Предоставление кредитов (займов)
и привлечение денежных средств во вклады; открытие и ведение банковских счетов физических лиц, осуществление платежей по поручению физических лиц; доверительное управление денежными средствами и (или) ценными бумагами; предоставление консультаций по вопросам инвестирования; обслуживание банковских карт, кассовое обслуживание; предоставление других услуг. |
2 |
Банковское обслуживание юридических лиц | Предоставление кредитов (займов)
и привлечение депозитов; открытие и ведение банковских счетов юридических лиц, осуществление платежей по поручению юридических лиц; операции с векселями; выдача банковских гарантий и поручительств; факторинговые, форфейтинговые операции; лизинговые операции; кассовое обслуживание, инкассация; оказание консультационных, информационных услуг; предоставление других услуг. |
3 |
Осуществление платежей и
расчетов (кроме платежей и расчетов, осуществляемых в рамках обслуживания своих клиентов) |
Осуществление расчетов на
нетто-основе, клиринг; осуществление валовых расчетов; инкассовые операции. |
4 |
Агентские услуги | Доверительное хранение
документов, ценных бумаг, депозитарных расписок,
денежных средств и иного имущества, ведение
"эскроу" ("escrow") счетов; осуществление агентских функций для эмитентов и функций платежного агента. |
5 |
Операции и сделки на рынке ценных бумаг и срочных финансовых инструментов |
Приобретение ценных бумаг с
целью получения инвестиционного дохода или с
целью получения дохода от их реализации
(перепродажи); срочные сделки с ценными бумагами, иностранной валютой, драгоценными металлами, деривативами; выполнение функций маркет-мейкера; позиции, открываемые за счет собственных средств; операции РЕПО; другие операции. |
6 |
Оказание банковских услуг корпоративным клиентам, органам государственной власти и местного самоуправления на рынке капиталов | Первичное размещение
эмиссионных ценных бумаг (в том числе
гарантированное размещение ценных бумаг); оказание банковских услуг при слиянии, поглощении или приватизации юридических лиц; секьюритизация; исследования рынков; инвестиционный консалтинг. |
7 |
Управление активами | Доверительное управление фондами (ценные бумаги, денежные средства и другое имущество, переданное в доверительное управление разными лицами и объединенное на праве общей собственности, а также приобретенное в рамках договора доверительного управления). |
8 |
Брокерская деятельность | Исполнение поручений (заявок) клиентов и предоставление клиентам полного набора услуг, включая управление денежными средствами, консультирование, исследование рынка (в том числе розничные брокерские услуги). |
Отдельные показатели Банка в разрезе направлений деятельности
за “___” ___________________ 200___ г.
№ п/п |
Направления деятельности |
Количество операций |
Количество служащих, занятых обслуживанием операций |
Совокупный объем операций (в тыс.руб.) |
Валовой доход по направлениям деятельности (в тыс.руб.) |
1 |
2 |
3 |
4 |
5 |
6 |
1 |
Банковское обслуживание физических лиц | ||||
2 |
Банковское обслуживание юридических лиц | ||||
3 |
Осуществление платежей и
расчетов (кроме платежей и расчетов, осуществляемых в рамках обслуживания своих клиентов) |
||||
4 |
Агентские услуги | ||||
5 |
Операции и сделки на рынке ценных бумаг и срочных финансовых инструментов | ||||
6 |
Оказание банковских услуг корпоративным клиентам, органам государственной власти и местного самоуправления на рынке капиталов | ||||
7 |
Управление активами | ||||
8 |
Брокерская деятельность |
Примечания:
1. В графе 5 указывается совокупный объем операций по каждому направлению деятельности, который определяется по дебетовым оборотам по соответствующим балансовым или внебалансовым счетам в рублях и иностранной валюте в рублевом эквиваленте.
2. В графе 6 указывается валовой доход Банка по каждому направлению деятельности в следующем порядке: чистый процентный доход плюс чистый непроцентный доход (без учета расходов на формирование резервов на возможные потери, операционных убытков и разовых не свойственных данному направлению деятельности доходов или расходов). При этом чистый непроцентный доход рассчитывается как совокупность:
полученных сборов и комиссионных за минусом сборов и комиссионных уплаченных;
чистого результата от финансовых операций (доходы минус расходы);
прочих доходов за минусом прочих расходов.
Соответствие направлений деятельности Банка и символов лицевых счетов балансового счета 701, применяемых для расчета валового дохода по направлениям деятельности Банка
№ п/п |
Направление деятельности |
Символы лицевых счетов |
1 |
Банковское обслуживание физических лиц | 11114, 11115, 11117, 11214, 11215, 11217, 11314, 11315, 11317, 13101 |
2 |
Банковское обслуживание юридических лиц | 11101, 11102, 11103, 11104, 11105, 11106, 11107, 11108, 11109, 11110, 11111, 11112, 11113, 11116, 11118, 11119, 11201, 11202, 11203, 11204, 11205, 11206, 11207, 11208, 11209, 11210, 11211, 11212, 11213, 11216, 11218, 11219, 11301, 11302, 11303, 11304, 11305, 11306, 11307, 11308, 11309, 11310, 11311, 11312, 11313, 11316, 11318, 11319, 11501, 11502, 11503, 11601, 11602, 11603, 12201, 12202, 12203, 12204, 12205, 12206, 12207, 12208, 12301, 12302, 12303, 12304, 12305, 12306, 12307, 12308, 16101, 17101, 17315 |
3 |
Осуществление платежей и расчетов (кроме платежей и расчетов, осуществляемых в рамках обслуживания своих клиентов) | 16104, 17201, 17202, 17203, 17205 (кроме 1720501), 17303, 17306, 17317, 17318 |
4 |
Агентские услуги | |
5 |
Операции и сделки на рынке ценных бумаг и срочных финансовых инструментов | 12401, 12402, 12403, 12404, 12405, 12406, 12407, 12601, 12605, 12606, 17311, 17312, 17313, 17314 |
6 |
Оказание банковских услуг корпоративным клиентам, органам государственной власти и местного самоуправления на рынке капиталов | 11401, 11402, 11403, 11404, 11405, 11406, 11407, 11408, 11409, 11410, 11411, 11412, 11413, 11414, 11415, 11416, 12101, 12102, 12103, 12104, 12105, 12106, 12107, 12501, 12502, 12503, 12504, 14101, 14102, 14103, 14104, 14201, 14202, 14203, 14204, 14205, 17308, 17309 |
7 |
Управление активами | |
8 |
Брокерская деятельность | 17205 (только 1720501) |
| ИТОГО |
Отчет об уровне операционного риска Банка на “___” _________________ 200__г.
№ п/п |
Направление деятельности |
Получено доходов, тыс.руб. |
Доход, взвешенный на коэффициент бета, % |
1 |
Банковское обслуживание физических лиц | ||
2 |
Банковское обслуживание юридических лиц | ||
3 |
Осуществление платежей и расчетов (кроме платежей и расчетов, осуществляемых в рамках обслуживания своих клиентов) | ||
4 |
Агентские услуги | ||
5 |
Операции и сделки на рынке ценных бумаг и срочных финансовых инструментов | ||
6 |
Оказание банковских услуг корпоративным клиентам, органам государственной власти и местного самоуправления на рынке капиталов | ||
7 |
Управление активами | ||
8 |
Брокерская деятельность | ||
| ИТОГО |
Сумма, необходимая для покрытия операционного риска (ОР) составляет:________ тыс. руб.
Размер капитала Банка (К) составляет: ___________________ тыс. руб.
Норматив достаточности собственных средств (капитала) банка (H1ОР) составляет: ____________ %
Уровень операционного риска на отчетную дату признается: (удовлетворительным/неудовлетворительным).
Мониторинг операционного риска на “___” _________________ 200__г.
Индикаторы операционного риска |
Количество и объем несостоявшихся или незавершенных операций |
Количество допущенных ошибок при проведении операций выявленные Банком/ Внешними органами контроля |
Количество аварий, сбоев информационно- технологических систем |
Время простоя информационно- технологических систем |
Количество уволенных сотрудников |
Количество и сумма судебных исков, по которым произведены выплаты в пользу банка |
Количество и сумма судебных исков, по которым произведены выплаты банком |
|
| Причины убытков | 1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
1 |
Злоупотребления или противоправные действия, осуществляемые служащими или с участием служащих Банка (хищения, злоупотребление служебным положением, преднамеренное сокрытие фактов совершения сделок, несанкционированное использование информационных систем и т.п.) |
|||||||
2 |
Противоправные действия по отношению к Банку (третьих) лиц (подлоги и/или подделки платежных и иных документов, несанкционированное проникновение в информационные системы и т.п.) |
|||||||
3 |
Нарушения Банком или его служащими трудового законодательства, трудовые споры (нарушения трудовых договоров, причинение вреда здоровью служащих и т.п.) |
|||||||
4 |
Нарушения иного законодательства (в т.ч. банковского, антимонопольного, по противодействию легализации доходов, полученных преступным путем), неисполнение или ненадлежащее исполнение договорных обязательств перед клиентами, контрагентами, третьими лицами; нарушение обычаев делового оборота |
|||||||
5 |
Утрата или повреждение основных средств и других материальных активов в результате стихийных бедствий, природных или техногенных катастроф, актов терроризма или вандализма, других форс-мажорных обстоятельств |
|||||||
6 |
Выход из строя оборудования и систем (поломка оборудования, сбои, отказы в работе автоматизированных систем, систем связи и т.п.) |
|||||||
7 |
Ненадлежащее совершение банковских операций и других сделок в результате неудовлетворительной организации внутренних процессов и процедур, несовершенства системы защиты и/или порядка доступа к информации, нарушения обязательств со стороны контрагентов Банка, поставщиков услуг, ошибки при вводе и обработке данных по банковским операциям и другим сделкам, некомплектность или утрата документов и др. |
|||||||
Пограничные значения (лимиты) показателей, используемых для оценки операционного риска
Наименование показателя |
Установленный лимит |
|
| Количество несостоявшихся или незавершенных банковских операций и других сделок, за месяц | ||
| Количество уволенных (уволившихся) сотрудников, за месяц | ||
| Количество допущенных ошибок при проведении операций, за месяц | выявленные самим Банком | |
| выявленные внешними органами контроля | ||
| Количество аварий, сбоев информационно-технологических систем, за месяц | ||
| Время (продолжительность) простоя информационно-технологических систем, за месяц | ||
| Разница размеров сумм судебных исков, по которым произведены выплаты в пользу Банка и Банком, за год | ||
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510