Разъяснения ЦБ РФ от 30.09.2021 N 716-P-2021/45

"О формировании кредитной организацией внутренних отчетов по операционному риску и ежедневном информировании руководителя службы управления рисками о событиях операционного риска"
Редакция от 30.09.2021 — Действует

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

РАЗЪЯСНЕНИЯ
от 30 сентября 2021 г. N 716-P-2021/45

Кредитная организация, в соответствии с абзацем вторым пункта 4.2 Положения Банка России от 08.04.2020 N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" (далее - Положение N 716-П), должна формировать внутренние отчеты об управлении операционным риском, о событиях риска информационной безопасности и о фактических значениях контрольных показателей уровня операционного риска (далее - внутренние отчеты по операционному риску).

Официальный источник электронного документа содержит неточность: имеется в виду подпункт 4.2.2 пункта 4.2 Положения Банка России от 08.04.2020 N 716-П.

Банк России планирует в 2022 году ввести в действие форму отчетности 0409106 "Отчет по управлению операционным риском в кредитной организации" в составе Указания Банка России от 8 октября 2018 года N 4927-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации", разработанную в датацентричном формате. В приложении 1 к настоящему разъяснению представлен пример предоставления информации из датацентричной формы 0409106 в табличный вид в соответствии с форматом европейского стандарта отчетности COREP (The Common Reporting Framework). Банк России рекомендует кредитным организациям ориентироваться на данные примерные таблицы при разработке форм внутренних отчетов по операционному риску с учетом требований подпункта 4.2.4 пункта 4.2 Положения N 716-П. С другой стороны, кредитная организация исходя из характера деятельности, объема и сочетания присущих кредитной организации операционных рисков вправе определить формы внутренних отчетов о событиях и потерях в иных разрезах, в том числе более детализированные (на уровнях второго и (или) третьего уровня классификации событий) отчеты по событиям и потерям от операционного риска в разрезе отдельных направлений деятельности, и (или) отдельных бизнес-процессов и (или) подразделений, и (или) видов операционного риска.

Относительно ежедневного информирования руководителя службы управления рисками о выявленных событиях операционного риска в соответствии с требованиями подпункта 4.2.1 пункта 4.2 Положения N 716-П Банк России рекомендует следующее:

определить критерии существенности для формирования ежедневно выборки наиболее значимых событий операционного риска, выявленных в течение дня. Например, включать в данную выборку события операционного риска с величиной потерь не менее критерия существенности, либо указанного в подпункте 3.5.1 пункта 3.5 Положения Банка России от 07.12.2020 N 744-П "О порядке расчета размера операционного риска ("Базель III") и осуществления Банком России надзора за его соблюдением", либо как процент от величины базового капитала в зависимости от характера и масштаба деятельности кредитной организации;

для предоставления ежедневной информации о событиях операционного риска с величиной потерь, превышающей критерий существенности, в соответствии с подпунктом 4.2.1 пункта 4.2 Положения N 716-П использовать формат, приведенный в приложении 2 к настоящему разъяснению.

В состав ежедневной информации о событиях операционного риска необходимо включать заключение о влиянии данных событий операционного риска на соблюдение плановых (целевых) показателей уровня операционного риска, разработанных в соответствии с пунктом 4.5 Положения N 716-П, которое рекомендуем оформлять в виде пояснительной записки к ежедневному своду информации.

Приложение 1

ПРИМЕР ФОРМЫ ВНУТРЕННЕГО ОТЧЕТА ПО УПРАВЛЕНИЮ ОПЕРАЦИОННЫМ РИСКОМ (ДАЛЕЕ - ОТЧЕТ)

Раздел 1. Отчет о прямых потерях/возмещениях от реализации событий операционного риска в разрезе типов событий операционного риска и источников операционного риска и по кредитной организации в целом.

Номер строки Количественные показатели Период Типы событий операционного риска В целом по кредитной организации
Преднамеренные действия персонала Преднамеренные действия третьих лиц Нарушение кадровой политики и безопасности труда Нарушение прав клиентов и контрагентов Ущерб материальным активам Нарушение и сбои систем и оборудования Нарушение организации, исполнения и управления процессами
1 2 3 4 5 6 7 8 9 10 11
1 По источнику операционного риска "Недостатки процессов":    
1.1 общая сумма прямых потерь, тыс. руб. с начала года                
за отчетный период                
1.2 общая сумма чистых (фактических) прямых потерь, тыс. руб. с начала года                
за отчетный период                
1.3 максимальная величина прямых потерь от одного события, тыс. руб.  
1.3.1 максимальная величина прямых потерь от одного события до учета возмещения, тыс. руб. с начала года                
за отчетный период                
1.3.2 максимальная величина прямых потерь от одного события после учета возмещения, тыс. руб. с начала года                
за отчетный период                
1.4 сумма прямых потерь от пяти крупнейших событий, тыс. руб. с начала года                
за отчетный период                
1.5 сумма возмещений по прямым потерям за счет не связанных с кредитной организацией лиц, тыс. руб. с начала года                
за отчетный период                
1.6 сумма возмещений по прямым потерям за счет связанных с кредитной организацией лиц, тыс. руб. с начала года                
за отчетный период                
1.7 сумма потерь (в том числе хищений) средств клиентов, контрагентов, работников и третьих лиц, компенсированных кредитной организацией, тыс. руб. с начала года                
за отчетный период                
1.8 максимальная величина потерь (в том числе хищений) средств клиентов, контрагентов, работников и третьих лиц от одного события, компенсированных кредитной организацией, тыс. руб. с начала года                
за отчетный период                
2 По источнику операционного риска "Действия персонала и других связанных с кредитной организацией лиц":    
2.1 общая сумма прямых потерь, тыс. руб. с начала года                
за отчетный период                
2.2 общая сумма чистых (фактических) прямых потерь, тыс. руб. с начала года                
за отчетный период                
2.3 максимальная величина прямых потерь от одного события, тыс. руб.  
2.3.1 максимальная величина прямых потерь от одного события до учета возмещения, тыс. руб. с начала года                
за отчетный период                
2.3.2 максимальная величина прямых потерь от одного события после учета возмещения, тыс. руб. с начала года                
за отчетный период                
2.4 сумма прямых потерь от пяти крупнейших событий, тыс. руб. с начала года                
за отчетный период                
2.5 сумма возмещений по прямым потерям за счет не связанных с кредитной организацией лиц, тыс. руб. с начала года                
за отчетный период                
2.6 сумма возмещений по прямым потерям за счет связанных с кредитной организацией лиц, тыс. руб. с начала года                
за отчетный период                
2.7 сумма потерь (в том числе хищений) средств клиентов, контрагентов, работников и третьих лиц, компенсированных кредитной организацией, тыс. руб. с начала года                
за отчетный период                
2.8 максимальная величина потерь (в том числе хищений) средств клиентов, контрагентов, работников и третьих лиц от одного события, компенсированных кредитной организацией, тыс. руб. с начала года                
за отчетный период                
3 По источнику операционного риска "Сбои систем и оборудования":    
3.1 общая сумма прямых потерь, тыс. руб. с начала года                
за отчетный период                
3.2 общая сумма чистых (фактических) прямых потерь, тыс. руб. с начала года                
за отчетный период                
3.3 максимальная величина прямых потерь от одного события, тыс. руб.                  
3.3.1 максимальная величина прямых потерь от одного события до учета возмещения, тыс. руб. с начала года                
за отчетный период                
3.3.2 максимальная величина прямых потерь от одного события после учета возмещения, тыс. руб. с начала года                
за отчетный период                
3.4 сумма прямых потерь от пяти крупнейших событий, тыс. руб. с начала года                
за отчетный период                
3.5 сумма возмещений по прямым потерям за счет не связанных с кредитной организацией лиц, тыс. руб. с начала года                
за отчетный период                
3.6 сумма возмещений по прямым потерям за счет связанных с кредитной организацией лиц, тыс. руб. с начала года                
за отчетный период                
3.7 сумма потерь (в том числе хищений) средств клиентов, контрагентов, работников и третьих лиц, компенсированных кредитной организацией, тыс. руб. с начала года                
за отчетный период                
3.8 максимальная величина потерь (в том числе хищений) средств клиентов, контрагентов, работников и третьих лиц от одного события, компенсированных кредитной организацией, тыс. руб. с начала года                
за отчетный период                
4 По источнику операционного риска "Внешние причины":  
4.1 общая сумма прямых потерь, тыс. руб. с начала года                
за отчетный период                
4.2 общая сумма чистых (фактических) прямых потерь, тыс. руб. с начала года                
за отчетный период                
4.3 максимальная величина прямых потерь от одного события, тыс. руб.  
4.3.1 максимальная величина прямых потерь от одного события до учета возмещения, тыс. руб. с начала года                
за отчетный период                
4.3.2 максимальная величина прямых потерь от одного события после учета возмещения, тыс. руб. с начала года                
за отчетный период                
4.4 сумма прямых потерь от пяти крупнейших событий, тыс. руб. с начала года                
за отчетный период                
4.5 сумма возмещений по прямым потерям за счет не связанных с кредитной организацией лиц, тыс. руб. с начала года                
за отчетный период                
4.6 сумма возмещений по прямым потерям за счет связанных с кредитной организацией лиц, тыс. руб. с начала года                
за отчетный период                
4.7 сумма потерь (в том числе хищений) средств клиентов, контрагентов, работников и третьих лиц, компенсированных кредитной организацией, тыс. руб. с начала года                
за отчетный период                
4.8 максимальная величина потерь (в том числе хищений) средств клиентов, контрагентов, работников и третьих лиц от одного события, компенсированных кредитной организацией, тыс. руб. с начала года                
за отчетный период                
5 В целом по кредитной организации:    
5.1 общее количество событий операционного риска с прямыми потерями (сумма строк 5.1.1 - 5.1.8) (единиц), итого, в том числе: с начала года                
за отчетный период                
5.1.1 до 20 тыс. руб. с начала года                
за отчетный период                
5.1.2 от 20 тыс. руб. (включительно) до 100 тыс. руб. с начала года                
за отчетный период                
5.1.3 от 100 тыс. руб. (включительно) до 350 тыс. руб. с начала года                
за отчетный период                
5.1.4 от 350 тыс. руб. (включительно) до 700 тыс. руб. с начала года                
за отчетный период                
5.1.5 от 700 тыс. руб. (включительно) до 1 400 тыс. руб. с начала года                
за отчетный период                
5.1.6 от 1 400 тыс. руб. (включительно) до 3 500 тыс. руб. с начала года                
за отчетный период                
5.1.7 от 3 500 тыс. руб. (включительно) до 7 000 тыс. руб. с начала года                
за отчетный период                
5.1.8 свыше 7 000 тыс. руб. (включительно) с начала года                
за отчетный период                
5.2 общая сумма прямых потерь (сумма строк 5.2.1 - 5.2.8), тыс. руб., итого, в том числе: с начала года                
за отчетный период                
5.2.1 до 20 тыс. руб. с начала года                
за отчетный период                
5.2.2 от 20 тыс. руб. (включительно) до 100 тыс. руб. с начала года                
за отчетный период                
5.2.3 от 100 тыс. руб. (включительно) до 350 тыс. руб. с начала года                
за отчетный период                
5.2.4 от 350 тыс. руб. (включительно) до 700 тыс. руб. с начала года                
за отчетный период                
5.2.5 от 700 тыс. руб. (включительно) до 1 400 тыс. руб. с начала года                
за отчетный период                
5.2.6 от 1 400 тыс. руб. (включительно) до 3 500 тыс. руб. с начала года                
за отчетный период                
5.2.7 от 3 500 тыс. руб. (включительно) до 7 000 тыс. руб. с начала года                
за отчетный период                
5.2.8 свыше 7 000 тыс. руб. (включительно) с начала года                
за отчетный период                
5.3 максимальная величина прямых потерь от одного события операционного риска, тыс. руб. с начала года                
за отчетный период                
5.4 сумма прямых потерь от пяти крупнейших событий, тыс. руб. с начала года                
за отчетный период                
5.5 сумма полного возмещения по прямым потерям за счет не связанных с кредитной организацией лиц (сумма строк 1.5, 2.5, 3.5, 4.5), тыс. руб. с начала года                
за отчетный период                
5.6 сумма полного возмещения по прямым потерям за счет связанных с кредитной организацией юридических и физических лиц (сумма строк 1.6, 2.6, 3.6, 4.6), тыс. руб. с начала года                
за отчетный период                
5.7 Порог регистрации, руб. В отчетном периоде 0 0 х х х х х  

Раздел 2.1. Отчет о потерях/возмещениях от реализации операционного риска, за исключением риска информационной безопасности, по видам потерь/возмещений в разрезе типов событий операционного риска по каждому направлению деятельности и по кредитной организации в целом.

В электронном документе нумерация разделов соответствует официальному источнику.

Направление деятельности / в целом по кредитной организации Тип события Итого
Номер строки Описание показателя Период Расчетный показатель Преднамеренные действия персонала Преднамеренные действия третьих лиц Нарушение кадровой политики и безопасности труда Нарушение прав клиентов и контрагентов Ущерб материальным активам Нарушение и сбои систем и оборудования Нарушение организации, исполнения и управления процессами
1 2 3 4 5 6 7 8 9 10 11 12
1 Чистые (фактические) прямые потери, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
2 Возмещения, итого, в том числе: с начала года Сумма                
Средняя                
за отчетный период Сумма                
Средняя                
2.1 возмещения по прямым потерям за счет не связанных с кредитной организацией лиц, тыс. руб. с начала года Сумма                
Средняя                
за отчетный период Сумма                
Средняя                
2.2 возмещения по прямым потерям за счет связанных с кредитной организацией лиц, тыс. руб. с начала года Сумма                
Средняя                
за отчетный период Сумма                
Средняя                
3 Прямые потери, итого, тыс. руб., в том числе: с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.1 снижение (обесценение) стоимости активов, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.2 досрочное списание (выбытие, потеря, уничтожение) материальных и нематериальных, финансовых активов, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.3 денежные выплаты клиентам и контрагентам в целях компенсации им во внесудебном порядке убытков, понесенных ими в результате действий третьих лиц, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.4 денежные выплаты работникам кредитной организации в целях компенсации им во внесудебном порядке убытков, понесенных ими по вине кредитной организации, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.5 потери от ошибочных платежей, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.6 расходы (выплаты), связанные с решениями суда и (или) представительством кредитной организации в судах, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.7 штрафы, наложенные исполнительными органами государственной власти и (или) Банком России, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.8 расходы на устранение последствий реализации события операционного риска, направленные на восстановление деятельности или на снижение потерь, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.9 отрицательный финансовый результат от невыгодных для кредитной организации сделок, совершенных по причине операционного риска, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.10 прочие потери, связанные с реализацией события операционного риска или устранением последствий события, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
4 Непрямые потери, итого, в том числе: с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
4.1 косвенные потери, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
4.2 качественные потери, уровень за отчетный период Сумма                
4.3 потенциальные потери, итого, тыс. руб., в том числе: с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
4.3.1 потери (в том числе хищения) средств клиентов, контрагентов, работников и третьих лиц, не компенсированные кредитной организацией, в том числе: с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
4.3.1.1 потери средств физических лиц, включая индивидуальных предпринимателей, не компенсированные кредитной организацией, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
4.3.1.2 потери средств юридических лиц, не компенсированные кредитной организацией, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
4.3.1.3 штрафы, наложенные на должностных лиц кредитной организации, не компенсированные кредитной организацией, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
4.3.2 другие потенциальные потери, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                

Раздел 2.2. Отчет о потерях/возмещениях от реализации риска информационной безопасности, по видам потерь/возмещений в разрезе типов событий операционного риска по каждому направлению деятельности и по кредитной организации в целом.

Направление деятельности / в целом по кредитной организации Тип события Итого
Номер строки Описание показателя Период Расчетный показатель Преднамеренные действия персонала Преднамеренные действия третьих лиц Нарушение кадровой политики и безопасности труда Нарушение прав клиентов и контрагентов Ущерб материальным активам Нарушение и сбои систем и оборудования Нарушение организации, исполнения и управления процессами
1 2 3 4 5 6 7 8 9 10 11 12
1 Чистые (фактические) прямые потери, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
2 Возмещения, итого, в том числе: с начала года Сумма                
Средняя                
за отчетный период Сумма                
Средняя                
2.1 возмещения по прямым потерям за счет не связанных с кредитной организацией лиц, тыс. руб. с начала года Сумма                
Средняя                
за отчетный период Сумма                
Средняя                
2.2 возмещения по прямым потерям за счет связанных с кредитной организацией лиц, тыс. руб. с начала года Сумма                
Средняя                
за отчетный период Сумма                
Средняя                
3 Прямые потери, итого, тыс. руб., в том числе: с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.1 снижение (обесценение) стоимости активов, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.2 досрочное списание (выбытие, потеря, уничтожение) материальных и нематериальных, финансовых активов, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.3 денежные выплаты клиентам и контрагентам в целях компенсации им во внесудебном порядке убытков, понесенных ими в результате действий третьих лиц, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.4 денежные выплаты работникам кредитной организации в целях компенсации им во внесудебном порядке убытков, понесенных ими по вине кредитной организации, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.5 потери от ошибочных платежей, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.6 расходы (выплаты), связанные с решениями суда и (или) представительством кредитной организации в судах, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.7 штрафы, наложенные исполнительными органами государственной власти и (или) Банком России, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.8 расходы на устранение последствий реализации события операционного риска, направленные на восстановление деятельности или на снижение потерь, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.9 отрицательный финансовый результат от невыгодных для кредитной организации сделок, совершенных по причине операционного риска, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
3.10 прочие потери, связанные с реализацией события операционного риска или устранением последствий события, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
4 Непрямые потери, итого, в том числе: с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
4.1 косвенные потери, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
4.2 качественные потери, уровень за отчетный период Сумма                
4.3 потенциальные потери, итого, тыс. руб., в том числе: с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
4.3.1 потери (в том числе хищения) средств клиентов, контрагентов, работников и третьих лиц, не компенсированные кредитной организацией, в том числе: с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
4.3.1.1 потери средств физических лиц, включая индивидуальных предпринимателей, не компенсированные кредитной организацией, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
4.3.1.2 потери средств юридических лиц, не компенсированные кредитной организацией, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
4.3.1.3 штрафы, наложенные на должностных лиц кредитной организации, не компенсированные кредитной организацией, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
4.3.2 другие потенциальные потери, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
5 Прямые потери от реализации риска информационной безопасности, связанные с нарушением защиты информации
5.1 Прямые потери от реализации риска информационной безопасности, связанные с нарушением защиты информации, итого (сумма строк 5.1.1 - 5.1.5), тыс. руб., в том числе: с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
5.1.1 прямые потери от событий риска информационной безопасности, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
5.1.2 прямые потери от событий риска информационной безопасности, связанных с неоказанием или несвоевременным оказанием услуг по переводу денежных средств, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
5.1.3 прямые потери от событий риска информационной безопасности, связанных с неоказанием или несвоевременным оказанием услуг кредитной организации, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
5.1.4 прямые потери от событий риска информационной безопасности, связанных с нарушением требований к обеспечению защиты информации при осуществлении банковской деятельности (за исключением деятельности, касающейся переводов денежных средств), тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
5.1.5 прямые потери от событий риска информационной безопасности, связанных с обработкой информации без использования объектов информационной инфраструктуры и приводящих к утечке, искажению или потере информации, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
5.2 Чистые (фактические) потери от реализации риска информационной безопасности, связанные с нарушением защиты информации, итого (сумма строк 5.2.1 - 5.2.5), тыс. руб., в том числе: с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
5.2.1 чистые (фактические) потери от событий риска информационной безопасности, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
5.2.2 чистые (фактические) потери от событий риска информационной безопасности, связанных с неоказанием или несвоевременным оказанием услуг по переводу денежных средств, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
5.2.3 чистые (фактические) потери от событий риска информационной безопасности, связанных с неоказанием или несвоевременным оказанием услуг кредитной организации, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
5.2.4 чистые (фактические) потери от событий риска информационной безопасности, связанных с нарушением требований к обеспечению защиты информации при осуществлении банковской деятельности (за исключением деятельности, касающейся переводов денежных средств), тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
5.2.5 чистые (фактические) потери от событий риска информационной безопасности, связанных с обработкой информации без использования объектов информационной инфраструктуры и приводящих к утечке, искажению или потере информации, тыс. руб. с начала года Сумма                
Сигма                
Средняя                
за отчетный период Сумма                
Сигма                
Средняя                
6 Объем капитала (Кi, ИБ), на последнюю отчетную дату x x x x x x x x  
7 Компонент объема капитала () на последнюю отчетную дату x x x x x x x x  

Раздел 3. Отчет о значениях контрольных показателей уровня операционного риска по каждому направлению деятельности и по кредитной организации в целом.

Направление деятельности / Кредитная организация в целом Фактическое значение показателя на отчетную дату Целевые значения показателей
Базовый набор показателей системы управления операционным риском и риском информационной безопасности Сигнальные значения Контрольные значения
1 2 3 4 5
1 Базовый набор показателей системы управления операционным риском, в том числе:  
1.1 общая сумма прямых потерь, понесенных кредитной организацией от реализации событий операционного риска, за вычетом потерь от реализации событий риска информационной безопасности за определенный период (первый квартал, полугодие, девять месяцев, год) с начала календарного года, тыс. руб.      
1.2 отношение общей суммы прямых потерь от реализации событий операционного риска за вычетом потерь от реализации событий риска информационной безопасности, понесенных кредитной организацией за годовой период, к базовому капиталу кредитной организации на последнюю отчетную дату года, процент      
1.3 отношение общей суммы чистых (фактических) прямых потерь (включая чистые (фактические) прямые потери от реализации событий риска информационной безопасности), понесенных кредитной организацией за год, к показателю объема операционного риска, процент      
1.4 отношение общей суммы прямых потерь от реализации событий операционного риска за вычетом потерь от реализации событий риска информационной безопасности, понесенных кредитной организацией за год, к показателю объема операционного риска, процент      
1.5 отношение суммы чистых (фактических) прямых потерь от реализации событий операционного риска (в соответствии с пунктом 6.18 Положения Банка России N 716-П), понесенных кредитной организацией за год, за вычетом потерь от реализации событий риска информационной безопасности к показателю объема операционного риска, процент      
1.6 доля выявленных (по количеству) в ходе оценки эффективности функционирования системы управления операционным риском, проведенной уполномоченным подразделением или внешним экспертом, событий операционного риска с прямыми потерями, превышающими порог регистрации (за исключением потерь от реализации событий кредитного риска, связанного с реализацией операционного риска), определяемый в соответствии с пунктом 6.5 Положения Банка России N 716-П, которые кредитная организация не отразила в базе событий, по отношению ко всем зарегистрированным в базе событий событиям операционного риска с прямыми потерями (за исключением потерь от кредитного риска), превышающими порог регистрации (за исключением потерь от кредитного риска за годовой период, к которому относится проверяемый период), процент      
1.7 отношение сумм прямых потерь от реализации выявленных в ходе оценки эффективности функционирования системы управления операционным риском, проведенной уполномоченным подразделением или внешним экспертом, событий операционного риска с прямыми потерями, превышающими порог регистрации (за исключением потерь от реализации событий кредитного риска, связанных с реализацией операционного риска), определяемый в соответствии с пунктом 6.5 Положения Банка России N 716-П, которые кредитная организация не отразила в базе событий, к общей сумме прямых потерь от реализации всех событий операционного риска, зарегистрированных в базе событий с прямыми потерями (за исключением потерь от реализации событий кредитного риска, связанных с реализацией операционного риска), превышающими порог регистрации, за годовой период, к которому относится проверяемый период      
1.8 общая сумма прямых и косвенных потерь, определяемых расчетным образом, за вычетом потерь от реализации событий риска информационной безопасности за определенный период (первый квартал, полугодие, девять месяцев, год) с начала календарного года, тыс. руб.      
1.9 отношение суммы чистых (фактических) прямых и косвенных потерь от реализации событий операционного риска, определяемых расчетным образом, за вычетом потерь от реализации событий риска информационной безопасности к общему капиталу (собственным средствам) кредитной организации на последнюю отчетную дату года, процент      
2 Базовый набор показателей системы управления риском информационной безопасности, в том числе:  
2.1 общая сумма прямых потерь от реализации событий риска информационной безопасности за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года, тыс. руб.      
2.2 общая сумма прямых потерь от реализации событий риска информационной безопасности, связанных с переводами денежных средств и платежами в платежных системах, в соответствии с подпунктом 1.1 пункта 1 приложения 5 к Положению Банка России N 716-П, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года, тыс. руб.      
2.3 отношение общей суммы чистых (фактических) прямых потерь от реализации событий риска информационной безопасности, понесенных кредитной организацией за отчетный период (первый квартал, полугодие, девять месяцев, год), к базовому капиталу кредитной организации на последнюю отчетную дату года, процент      
2.4 отношение суммы прямых потерь, понесенных кредитной организацией при выполнении кредитной организацией функций участника платежной системы Банка России за отчетный период (первый квартал, полугодие, девять месяцев, год), нарастающим итогом с начала календарного года к общей сумме операций по переводу денежных средств через платежную систему Банка России за этот же период, процент      
2.5 отношение суммы прямых потерь от реализации событий риска информационной безопасности, связанных с переводами денежных средств и платежами в платежных системах, в соответствии с подпунктом 1.1 пункта 1 приложения 5 к Положению Банка России N 716-П, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме переводов денежных средств и платежами в платежных системах за этот же период, процент      
2.6 отношение суммы денежных средств, по которой получены уведомления клиентов о несанкционированном переводе (списании) денежных средств, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме переводов за этот же период, процент      
2.7 доля реализованных (по количеству), то есть не предотвращенных системой информационной безопасности кредитной организации, событий риска информационной безопасности с ненулевой величиной прямых потерь по отношению ко всем событиям риска информационной безопасности, зарегистрированным в базе событий, с ненулевой величиной прямых потерь в течение отчетного периода (первого квартала, полугодия, девяти месяцев, года), о которых кредитная организация сообщила в своих отчетах в Банк России в соответствии с пунктом 8 Положения Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента", зарегистрированного Министерством юстиции Российской Федерации 16 мая 2019 года N 54637 (далее - Положение Банка России N 683-П), процент      
2.8 доля выявленных (по количеству) в ходе оценки эффективности функционирования системы управления операционным риском, проведенной уполномоченным подразделением или внешним экспертом, событий рисков информационной безопасности с ненулевой величиной прямых потерь, о которых кредитная организация не сообщила в своих отчетах в Банк России в соответствии с пунктом 8 Положения Банка России N 683-П, по отношению ко всем зарегистрированным событиям риска информационной безопасности с ненулевой величиной прямых потерь, о которых кредитная организация сообщила в своих отчетах в Банк России, направляемых в соответствии с пунктом 8 Положения Банка России N 683-П, процент      

Пояснения к заполнению отчета.

1. В разделе 1 Отчета указываются сведения о прямых потерях и последующих возмещениях от реализации событий операционного риска, в том числе событий риска информационной безопасности, в разрезе типов событий операционного риска и источников операционного риска и в целом по кредитной организации.

1.1. В графах 4 - 10 раздела 1 Отчета количественные показатели указываются в разбивке по типам событий операционного риска в соответствии с классификацией, изложенной в пункте 3.6 Положения N 716-П.

В графе 11 раздела 1 Отчета количественные показатели указываются в целом по кредитной организации.

1.2. В строках 1.1 - 1.8, 2.1 - 2.8, 3.1 - 3.8, 4.1 - 4.8 раздела 1 Отчета указываются количественные показатели в разбивке по источникам операционного риска в соответствии с классификацией, изложенной в пункте 3.3 Положения N 716-П.

1.2.1. В строках 1.1, 2.1, 3.1, 4.1 раздела 1 Отчета указывается сумма прямых потерь от реализации событий операционного риска до учета возмещений в соответствии с требованиями подпунктов 6.7.1 - 6.7.3 пункта 6.7 Положения N 716-П.

1.2.2. В строках 1.2, 2.2, 3.2, 4.2 раздела 1 Отчета указывается сумма прямых потерь от реализации событий операционного риска после учета возмещения в соответствии с требованиями пункта 6.18 Положения N 716-П.

1.2.3. В строках 1.3, 2.3, 3.3, 4.3 раздела 1 Отчета указывается максимальная величина прямых потерь до вычета суммы возмещения от одного события операционного риска в соответствии с требованиями абзаца девятого подпункта 4.2.4 пункта 4.2 Положения N 716-П. В графе 11 строк 1.3, 2.3, 3.3, 4.3 раздела 1 Отчета указывается максимальная величина потерь от одного события операционного риска в целом по кредитной организации вне зависимости от типа события операционного риска.

1.2.4. В строках 1.4, 2.4, 3.4, 4.4 раздела 1 Отчета указывается сумма прямых потерь от пяти крупнейших (по сумме валовых прямых потерь) событий операционного риска.

1.2.5. В строках 1.5, 2.5, 3.5, 4.5 раздела 1 Отчета указывается сумма возмещений по прямым потерям за счет не связанных с кредитной организацией лиц от событий операционного риска с учетом требований пунктов 6.13 - 6.15, 6.17 Положения N 716-П.

1.2.6. В строках 1.6, 2.6, 3.6, 4.6 раздела 1 Отчета указывается сумма возмещений по прямым потерям за счет связанных с кредитной организацией лиц от реализации событий операционного риска с учетом требований пунктов 6.13 - 6.15, 6.17 Положения Банка России N 716-П, полученных от источников, указанных в абзацах четвертом - шестом пункта 6.17 Положения N 716-П.

1.2.7. В строках 1.7, 2.7, 3.7, 4.7 раздела 1 Отчета указывается сумма потерь (в том числе хищений) клиентов, контрагентов, работников и третьих лиц (компенсированных кредитной организацией) от реализации событий операционного риска кредитной организации до учета возмещения в соответствии с требованиями подпункта 3.12.3 пункта 3.12 Положения N 716-П.

1.2.8. В строках 1.8, 2.8, 3.8, 4.8 раздела 1 Отчета указывается максимальная величина потерь (в том числе хищений) клиентов, контрагентов, работников и третьих лиц (компенсированных кредитной организацией) от реализации событий операционного риска кредитной организации в соответствии с требованиями подпункта 3.12.3 пункта 3.12 Положения N 716-П. В графе 11 строк 1.8, 2.8, 3.8, 4.8 раздела 1 Отчета указывается максимальная величина потерь в целом по кредитной организации вне зависимости от типа события операционного риска.

1.3. В строках 5.1, 5.1.1 - 5.1.8, 5.2, 5.2.1 - 5.2.8, 5.3 - 5.6 раздела 1 Отчета указываются количественные показатели без разбивки по источникам операционного риска с учетом следующего:

в строке 5.3 раздела 1 Отчета указывается максимальная величина валовых прямых потерь от одного события операционного риска, реализованных в кредитной организации;

в строке 5.4 раздела 1 Отчета указывается сумма валовых прямых потерь от пяти крупнейших (по величине валовых прямых потерь) событий операционного риска, реализованных в кредитной организации.

1.4. В графе 11 строки 5.7 раздела 1 Отчета указывается значение порога регистрации событий операционного риска в базе событий, устанавливаемого кредитной организацией в соответствии с пунктом 6.5 Положения N 716-П.

2. В разделе 2.1 Отчета указываются данные о потерях, возмещениях, связанных с реализацией операционного риска (за исключением риска информационной безопасности), по видам потерь/возмещений в разрезе типов событий операционного риска по каждому направлению деятельности в соответствии с классификацией, изложенной в пункте 3.9 Положения N 716-П (далее - направление деятельности), и по кредитной организации в целом.

2.1. По каждому из направлений деятельности, а также по кредитной организации в целом составляется отдельная таблица по форме раздела 2.1 Отчета. При этом в заголовочной части раздела 2.1 Отчета указывается направление деятельности кредитной организации, по которому представляются данные.

2.2. В графах 5 - 11 раздела 2.1 Отчета количественные показатели указываются в разбивке по типам событий операционного риска в соответствии с классификацией, изложенной в пункте 3.6 Положения N 716-П.

В графе 12 раздела 2.1 Отчета количественные показатели указываются в целом по кредитной организации.

2.3. В разделе 2.1 Отчета количественные показатели, изложенные в графе 2 Отчета, указываются в разрезе следующих расчетных показателей:

показателя "Сигма" (среднеквадратичное отклонение), рассчитываемого по следующей формуле:

,

,

где:

x - величина каждой потери, учитываемой (учитываемого) при расчете показателя "Сумма" для каждой строки раздела 2.1 Отчета соответственно;

n - количество потерь, учитываемых при расчете показателя "Сумма" для каждой строки раздела 2.1 Отчета соответственно;

показатель "Сумма" - сумма потерь или возмещений от событий операционного риска;

показатель "Средняя" - среднее арифметическое значение сумм потерь или возмещений от событий операционного риска.

2.4. В строке 1 раздела 2.1 Отчета указываются показатели прямых потерь от реализации событий операционного риска после учета возмещения в соответствии с требованиями пункта 6.18 Положения N 716-П.

2.5. В строке 2 раздела 2.1 Отчета указываются показатели возмещений по прямым потерям, полученных кредитной организацией в отчетном периоде, в соответствии с требованиями пунктов 6.6, 6.13, 6.14, 6.17 Положения N 716-П.

2.6. В строке 2.1 раздела 2.1 Отчета указываются показатели возмещений по прямым потерям за счет не связанных с кредитной организацией лиц от событий операционного риска с учетом требований пунктов 6.13 - 6.15, 6.17 Положения N 716-П.

2.7. В строке 2.2 раздела 2.1 Отчета указываются показатели возмещений по прямым потерям за счет связанных с кредитной организацией лиц от реализации событий операционного риска с учетом требований пунктов 6.13 - 6.15, 6.17 Положения N 716-П, полученных от источников, указанных в абзацах третьем - шестом пункта 6.17 Положения N 716-П.

2.8. В строке 3 раздела 2.1 Отчета указываются показатели валовых прямых потерь от реализации операционного риска, понесенных кредитной организацией, в соответствии с требованиями пунктов 3.12 и 6.7 Положения N 716-П.

2.9. В строках 3.1 - 3.10 раздела 2.1 Отчета указываются показатели валовых прямых потерь от реализации операционного риска в разбивке по следующим видам потерь:

в строке 3.1 раздела 2.1 Отчета указываются показатели потерь от реализации операционного риска в виде снижения (обесценения) стоимости активов в соответствии с подпунктом 3.12.1 пункта 3.12 Положения N 716-П;

в строке 3.2 раздела 2.1 Отчета указываются показатели потерь от реализации операционного риска в виде досрочного списания (выбытие, потеря, уничтожение) материальных и нематериальных финансовых активов в соответствии с подпунктом 3.12.2 пункта 3.12 Положения N 716-П;

в строке 3.3 раздела 2.1 Отчета указываются показатели потерь от реализации операционного риска в виде денежных выплат клиентам и контрагентам в целях компенсации им во внесудебном порядке убытков, понесенных ими в результате действий третьих лиц, в том числе компенсированные кредитной организацией хищения средств клиентов и контрагентов в соответствии с подпунктом 3.12.3 пункта 3.12 Положения N 716-П;

в строке 3.4 раздела 2.1 Отчета указываются показатели потерь от реализации операционного риска в виде денежных выплат работникам кредитной организации в целях компенсации им во внесудебном порядке убытков, понесенных ими по вине кредитной организации в соответствии с подпунктом 3.12.4 пункта 3.12 Положения N 716-П;

в строке 3.5 раздела 2.1 Отчета указываются показатели потерь от реализации операционного риска в виде потерь от ошибочных платежей в соответствии с подпунктом 3.12.5 пункта 3.12 Положения N 716-П;

в строке 3.6 раздела 2.1 Отчета указываются показатели потерь в виде расходов (выплат), связанных с решениями суда и (или) представительством кредитной организации в судах по делам, связанным с потерями от реализации событий операционного риска, в соответствии с подпунктом 3.12.6 пункта 3.12 Положения N 716-П;

в строке 3.7 раздела 2.1 Отчета указываются показатели потерь от реализации операционного риска в виде штрафов, наложенных исполнительными органами государственной власти и (или) Банком России в соответствии с подпунктом 3.12.7 пункта 3.12 Положения N 716-П;

в строке 3.8 раздела 2.1 Отчета указываются показатели потерь от реализации операционного риска в виде расходов на устранение последствий реализации события операционного риска, направленных на восстановление деятельности или на снижение потерь, в соответствии с подпунктом 3.12.8 пункта 3.12 Положения N 716-П;

в строке 3.9 раздела 2.1 Отчета указываются показатели потерь от реализации операционного риска в виде отрицательного финансового результата от невыгодных для кредитной организации сделок, совершенных по причине операционного риска, в соответствии с подпунктом 3.12.9 пункта 3.12 Положения N 716-П;

в строке 3.10 раздела 2.1 Отчета указываются показатели прочих потерь, связанных с реализацией события операционного риска или устранением последствий события операционного риска, в соответствии с подпунктом 3.12.10 пункта 3.12 Положения N 716-П.

2.10. В строке 4 раздела 2.1 Отчета указываются показатели непрямых потерь в соответствии с абзацем первым пункта 3.13 Положения N 716-П. Кредитные организации обязаны заполнять строку 4 раздела 2.1 Отчета в случае, если оценка непрямых потерь от реализации операционного риска обязательна в соответствии с требованиями подпунктов 9.1.1 пункта 9.1, 9.2.1 пункта 9.2, подпункта 9.3.1 пункта 9.3, абзаца третьего пункта 9.4 главы 9 Положения N 716-П, в противном случае в строке 4 раздела 2.1 Отчета указывается фраза "Оценка не производится".

2.11. В строке 4.1 раздела 2.1 Отчета указываются показатели косвенных потерь в соответствии с абзацем первым пункта 3.13 и подпунктом 3.13.1 пункта 3.13 Положения N 716-П. Кредитные организации заполняют строку 4.1 раздела 2.1 Отчета, в случае если оценка косвенных потерь от реализации операционного риска обязательна в соответствии с требованиями подпункта 9.1.1 пункта 9.1, подпункта 9.2.1 пункта 9.2, подпункта 9.3.1 пункта 9.3, абзаца третьего пункта 9.4 главы 9 Положения N 716-П или если оценка косвенных потерь осуществляется кредитной организацией в добровольном порядке, в противном случае в строке 4.1 раздела 2.1 Отчета указывается фраза "Оценка не производится".

2.12. В строке 4.2 раздела 2.1 Отчета указывается значение качественных потерь в рамках шкалы качественных оценок, установленных во внутренних документах кредитной организации, в соответствии с подпунктом 3.13.2 пункта 3.13 Положения N 716-П.

Кредитные организации заполняют строку 4.2 раздела 2.1 Отчета в случае, если оценка качественных потерь от реализации операционного риска обязательна в соответствии с требованиями подпунктов 9.1.1 пункта 9.1, 9.2.1 пункта 9.2, подпункта 9.3.1 пункта 9.3, абзаца третьего пункта 9.4 главы 9 Положения N 716-П или если оценка качественных потерь осуществляется кредитной организацией в добровольном порядке, в противном случае в строке 4.2 раздела 2.1 Отчета указывается фраза "Оценка не производится".

2.13. В строке 4.3 раздела 2.1 Отчета указываются показатели потенциальных потерь кредитной организации от реализации операционного риска в соответствии с абзацем первым пункта 3.13 и подпунктом 3.13.3 пункта 3.13 Положения N 716-П с учетом следующего:

2.13.1. В строке 4.3.1 раздела 2.1 Отчета указываются показатели потенциальных потерь в виде средств клиентов, не компенсированных кредитной организацией, в соответствии с абзацем вторым подпункта 3.13.3 пункта 3.13 Положения N 716-П.

2.13.2. В строке 4.3.2 раздела 2.1. Отчета указываются показатели других потенциальных потерь от реализации операционного риска в соответствии с абзацем третьим подпункта 3.13.3 пункта 3.13 Положения N 716-П. Кредитные организации обязаны заполнять строку 4.3.2 раздела 2.1 Отчета в случае, если оценка других потенциальных потерь от реализации операционного риска обязательна в соответствии с требованиями подпунктов 9.1.1 пункта 9.1, 9.2.1 пункта 9.2, подпункта 9.3.1 пункта 9.3, абзаца третьего пункта 9.4 главы 9 Положения N 716-П или если оценка других потенциальных потерь осуществляется кредитной организацией в добровольном порядке, в противном случае в строке 4.3.2 раздела 2.1 Отчета указывается фраза "Оценка не производится".

3. В разделе 2.2 Отчета указываются данные о потерях, возмещениях, связанных с реализацией риска информационной безопасности, по видам потерь/возмещений в разрезе типов событий операционного риска по каждому направлению деятельности, а также данные о потерях, связанных с реализацией риска информационной безопасности, в разрезе типов событий нарушения защиты информации.

3.1. Строки 1, 2, 2.1, 2.2, 3, 3.1 - 3.10, 4, 4.1 - 4.3, 4.3.1, 4.3.1.1 - 4.3.1.3, 4.3.2 раздела 2.2 Отчета заполняются по аналогии со строками 1, 2, 2.1, 2.2, 3, 3.1 - 3.10, 4, 4.1 - 4.3, 4.3.1, 4.3.1.1 - 4.3.1.3, 4.3.2 раздела 2.1 Отчета для потерь и возмещений, связанных с риском информационной безопасности.

3.2. В строках 5.1.1 - 5.1.5 раздела 2.2 Отчета указываются показатели прямых потерь от реализации событий риска информационной безопасности до учета возмещения, в строках 5.2.1 - 5.2.5 раздела 2.2 Отчета указываются показатели прямых потерь после учета возмещения.

3.3. В строках 5.1.1 и 5.2.1 раздела 2.2 Отчета указываются показатели потерь от событий риска информационной безопасности, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, в соответствии с подпунктом 1.1 пункта 1 приложения 5 к Положению N 716-П.

3.4. В строках 5.1.2 и 5.2.2 раздела 2.2 Отчета указываются показатели потерь от событий риска информационной безопасности, связанных с неоказанием или несвоевременным оказанием услуг по переводу денежных средств, в соответствии с подпунктом 1.2 пункта 1 приложения 5 к Положению N 716-П.

3.5. В строках 5.1.3 и 5.2.3 раздела 2.2 Отчета указываются показатели потерь от событий риска информационной безопасности, связанных с неоказанием или несвоевременным оказанием услуг, в соответствии с подпунктом 1.3 пункта 1 приложения 5 к Положению N 716-П.

3.6. В строках 5.1.4 и 5.2.4 раздела 2.2 Отчета указываются показатели потерь от событий риска информационной безопасности, связанных с нарушением требований к обеспечению защиты информации при осуществлении банковской деятельности (за исключением деятельности, касающейся переводов денежных средств), в соответствии с подпунктом 1.4 пункта 1 приложения 5 к Положению Банка России N 716-П.

3.7. В строках 5.1.4 и 5.2.4 раздела 2.2 Отчета указываются показатели потерь от событий риска информационной безопасности, связанных с обработкой (хранением, уничтожением) информации без использования объектов информационной инфраструктуры и приводящих к утечке, искажению или потере информации конфиденциального характера (включая персональные данные), информации ограниченного доступа и других типов информации кредитной организации, не подлежащей разглашению или опубликованию, другим нарушениям, в соответствии с подпунктом 1.5 пункта 1 приложения 5 к Положению N 716-П.

3.8. В строке 6 раздела 2.2 Отчета указывается показатель объема капитала (Кi, ИБ), выделяемый кредитной организацией на покрытие потерь от реализации событий риска информационной безопасности, в составе капитала Кi (К1 - базового капитала банка, К2 - основного капитала банка, К0 - величины собственных средств (капитала)) в соответствии с требованиями пункта 5 приложения 2 к Положению N 716-П. В случае если кредитная организация выбирает регуляторный подход к расчету объема капитала, выделяемого на покрытие потерь от реализации событий операционного риска, в соответствии с требованиями абзаца второго пункта 1 приложения 2 к Положению N 716-П, строка 6 раздела 2.2 Отчета не заполняется. Графа 12 строки 6 раздела 2.2 Отчета заполняется только в таблице раздела 2.2 Отчета, содержащей информацию по кредитной организации в целом.

3.9. В строке 7 раздела 2.2 Отчета указывается показатель компонента объема капитала, выделяемого кредитной организацией на покрытие потерь от реализации событий операционного риска, соответствующего: К1 - базовому капиталу банка, К2 - основному капиталу банка, К0 - величине собственных средств (капитала) банка, в соответствии с требованиями пункта 3 приложения 2 к Положению N 716-П. В случае если кредитная организация выбирает продвинутый подход к расчету объема капитала, выделяемого на покрытие потерь от реализации событий операционного риска, в соответствии с требованиями абзаца третьего пункта 1 приложения 2 к Положению N 716-П, строка 7 раздела 2.2 отчета не заполняется. Графа 12 строки 7 раздела 2.2 Отчета заполняется только в таблице раздела 2.2 отчета, содержащей информацию по кредитной организации в целом.

4. В разделе 3 Отчета указываются данные о фактических и целевых значениях контрольных показателей уровня операционного риска в разрезе направлений деятельности и в целом по кредитной организации.

4.1. По каждому из направлений деятельности и в целом по кредитной организации составляется отдельная таблица по форме раздела 3 Отчета. При этом в заголовочной части раздела 3 Отчета указывается направление деятельности кредитной организации, по которому представляются данные, или фраза "В целом по кредитной организации".

4.2. В графе 3 раздела 3 Отчета указываются фактические значения контрольных показателей уровня операционного риска, рассчитанные кредитной организацией за отчетный период.

4.3. В графах 4 - 5 раздела 3 Отчета указываются сигнальные и контрольные значения контрольных показателей уровня операционного риска, утвержденные кредитной организацией на плановый годовой период в соответствии с пунктами 5.1 - 5.2 Положения N 716-П.

4.4. В строках 1.1 - 1.9 раздела 3 Отчета указываются фактические, сигнальные и контрольные значения базовых показателей системы управления операционным риском в соответствии с подпунктом 1.1 пункта 1 приложения 1 к Положению N 716-П.

4.4.1. В строке 1.1 раздела 3 Отчета указывается значение показателя "общая сумма прямых потерь, понесенных кредитной организацией от реализации событий операционного риска, за вычетом потерь от реализации событий риска информационной безопасности за определенный период (первый квартал, полугодие, девять месяцев, год) с начала календарного года", определяемого в соответствии с абзацем вторым подпункта 1.1.1 пункта 1.1 приложения 1 к Положению N 716-П;

4.4.2. В строке 1.2 раздела 3 Отчета указывается значение показателя "отношение общей суммы прямых потерь от реализации событий операционного риска за вычетом потерь от реализации событий риска информационной безопасности, понесенных кредитной организацией за годовой период, к базовому капиталу кредитной организации на последнюю отчетную дату года", определяемого в соответствии с абзацем третьим подпункта 1.1.1 пункта 1.1 приложения 1 к Положению N 716-П. Значения валовых прямых потерь от реализации событий операционного риска за вычетом потерь от реализации событий риска информационной безопасности суммируются за календарный год на отчетную дату нарастающим итогом (например, при представлении Отчета за III квартал 2020 года сумма потерь рассчитывается за период с I квартала 2020 года по III квартал 2020 года включительно).

4.4.3. В строке 1.3 раздела 3 Отчета указывается значение показателя "отношение общей суммы чистых (фактических) прямых потерь (включая чистые (фактические) прямые потери от реализации событий риска информационной безопасности), понесенных кредитной организацией за год, к показателю объема операционного риска", определяемого в соответствии с абзацем четвертым подпункта 1.1.1 пункта 1 приложения 1 к Положению N 716-П.

4.4.4. В строке 1.4 раздела 3 Отчета указывается значение показателя "отношение общей суммы прямых потерь от реализации событий операционного риска за вычетом потерь от реализации событий риска информационной безопасности, понесенных кредитной организацией за год, к показателю объема операционного риска", определяемого в соответствии с абзацем пятым подпункта 1.1.1 пункта 1 приложения 1 к Положению Банка России N 716-П. Значения чистых (фактических) прямых потерь (включая чистые (фактические) прямые потери от реализации событий риска информационной безопасности) суммируются за календарный год на отчетную дату нарастающим итогом.

4.4.5. В строке 1.5 раздела 3 Отчета указывается значение показателя "отношение суммы чистых (фактических) прямых потерь от реализации событий операционного риска (в соответствии с пунктом 6.18 Положения Банка России N 716-П), понесенных кредитной организацией за год, за вычетом потерь от реализации событий риска информационной безопасности к показателю объема операционного риска", определяемого в соответствии с абзацем шестым подпункта 1.1.1 пункта 1 приложения 1 к Положению N 716-П. Значения чистых (фактических) прямых потерь (включая чистые (фактические) прямые потери от реализации событий риска информационной безопасности) суммируются за календарный год на отчетную дату нарастающим итогом.

4.4.6. В строке 1.6 раздела 3 Отчета указывается значение показателя "доля выявленных (по количеству) в ходе оценки эффективности функционирования системы управления операционным риском, проведенной уполномоченным подразделением или внешним экспертом, событий операционного риска с валовыми прямыми потерями, превышающими порог регистрации (за исключением потерь от реализации событий кредитного риска, связанного с реализацией операционного риска), определяемый в соответствии с пунктом 6.5 Положения N 716-П, которые кредитная организация не отразила в базе событий, по отношению ко всем зарегистрированным в базе событий событиям операционного риска с валовыми прямыми потерями (за исключением потерь от кредитного риска), превышающими порог регистрации (за исключением потерь от кредитного риска) за годовой период, к которому относится проверяемый период", определяемого в соответствии с абзацем седьмым подпункта 1.1.1 пункта 1 приложения 1 к Положению N 716-П.

4.4.7. В строке 1.7 раздела 3 Отчета указывается значение показателя "отношение сумм валовых прямых потерь от реализации выявленных в ходе оценки эффективности функционирования систем управления операционным риском, проведенной уполномоченным подразделением или внешним экспертом, событий операционного риска с прямыми потерями, превышающими порог регистрации (за исключением потерь от кредитного риска, связанных с реализацией операционного риска), определяемый в соответствии с пунктом 6.5 Положения N 716-П, которые кредитная организация не отразила в базе событий, к общей сумме валовых прямых потерь всех зарегистрированных в базе событий операционного риска с прямыми потерями (за исключением потерь от реализации событий кредитного риска, связанных с реализацией операционного риска), превышающими порог регистрации, за годовой период, к которому относится проверяемый период", определяемого в соответствии с абзацем восьмым подпункта 1.1.1 пункта 1 приложения 1 к Положению N 716-П.

4.4.8. В строке 1.8 раздела 3 Отчета указывается значение показателя "общая сумма валовых прямых и косвенных потерь, определяемых расчетным образом, за вычетом потерь от реализации событий риска информационной безопасности, за определенный период (первый квартал, полугодие, девять месяцев, год) с начала календарного года", определяемого в соответствии с абзацем девятым подпункта 1.1.1 пункта 1 приложения 1 к Положению N 716-П. Кредитные организации обязаны заполнять строку 1.8 раздела 3 Отчета, в случае если оценка данного контрольного показателя обязательна в соответствии с требованиями подпунктов 9.1.1 пункта 9.1, 9.2.1 пункта 9.2, подпункта 9.3.1 пункта 9.3 главы 9 Положения N 716-П, в противном случае в строке 1.8 раздела 3 Отчета указывается фраза "Оценка не производится".

4.4.9. В строке 1.9 раздела 3 Отчета указывается значение показателя "отношение суммы чистых (фактических) прямых и косвенных потерь от реализации событий операционного риска, определяемых расчетным образом, за вычетом потерь от реализации событий риска информационной безопасности, к общему капиталу (собственным средствам) кредитной организации на последнюю отчетную дату года", определяемого в соответствии с абзацем десятым подпункта 1.1.1 пункта 1 приложения 1 к Положению N 716-П. Значения чистых (фактических) прямых и косвенных потерь, определяемых расчетным образом, от реализации событий операционного риска за вычетом прямых и косвенных потерь от событий риска информационной безопасности суммируются за календарный год на отчетную дату нарастающим итогом.

4.5. В строках 2.1 - 2.13 раздела 3 Отчета указываются фактические, сигнальные и контрольные значения следующих базовых показателей уровня риска информационной безопасности в соответствии с подпунктом 1.2 пункта 1 приложения 1 к Положению Банка России N 716-П.

4.5.1. В строке 2.1 раздела 3 Отчета указывается значение показателя "общая сумма прямых потерь от реализации событий риска информационной безопасности за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года", определяемого в соответствии с абзацем вторым подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П.

4.5.2. В строке 2.2 раздела 3 Отчета указывается значение показателя "общая сумма прямых потерь от реализации событий риска информационной безопасности, связанные с переводами денежных средств и платежами в платежных системах, в соответствии с подпунктом 1.1 пункта 1 приложения 5 к Положению N 716-П, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года", определяемого в соответствии с абзацем третьим подпункта 1.2.1 пункта 1 приложения 1 к Положению Банка России N 716-П.

4.5.3. В строке 2.3 раздела 3 Отчета указывается значение показателя "отношение общей суммы чистых (фактических) прямых потерь от реализации событий риска информационной безопасности, понесенных кредитной организацией за отчетный период (первый квартал, полугодие, девять месяцев, год), к базовому капиталу кредитной организации на последнюю отчетную дату года", определяемого в соответствии с абзацем четвертым подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П. Значения чистых (фактических) прямых потерь от реализации событий риска информационной безопасности суммируются за календарный год на отчетную дату нарастающим итогом.

4.5.4. В строке 2.4 раздела 3 Отчета указывается значение показателя "отношение суммы валовых прямых потерь, понесенных кредитной организацией при выполнении кредитной организацией функций участника платежной системы Банка России за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме операций по переводу денежных средств через платежную систему Банка России за этот же период", определяемого в соответствии с абзацем пятым подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П.

4.5.5. В строке 2.5 раздела 3 Отчета указывается значение показателя "отношение суммы валовых прямых потерь от реализации событий риска информационной безопасности, связанных с переводами денежных средств и платежами в платежных системах, в соответствии с подпунктом 1.1 пункта 1 приложения 5 к Положению N 716-П, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме переводов денежных средств и платежами в платежных системах за этот же период", определяемого в соответствии с абзацем шестым подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П.

4.5.6. В строке 2.6 раздела 3 Отчета указывается значение показателя "отношение суммы денежных средств, по которой получены уведомления клиентов о несанкционированном переводе (списании) денежных средств, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме переводов за этот же период", определяемого в соответствии с абзацем седьмым подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П.

4.5.7. В строке 2.7 раздела 3 Отчета указывается значение показателя "доля реализованных (по количеству), то есть не предотвращенных системой информационной безопасности кредитной организации, событий риска информационной безопасности с ненулевой величиной валовых прямых потерь по отношению ко всем событиям риска информационной безопасности, зарегистрированным в базе событий, с ненулевой величиной валовых прямых потерь в течение отчетного периода (первого квартала, полугодия, девяти месяцев, года), о которых кредитная организация сообщила в своих отчетах в Банк России в соответствии с пунктом 8 Положения Банка России N 683-П", определяемого в соответствии с абзацем восьмым подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П.

4.5.8. В строке 2.8 раздела 3 Отчета указывается значение показателя "доля выявленных (по количеству) в ходе оценки эффективности функционирования системы управления операционным риском, проведенной уполномоченным подразделением или внешним, событий рисков информационной безопасности с ненулевой величиной валовых прямых потерь, о которых кредитная организация не сообщила в своих отчетах в Банк России в соответствии с пунктом 8 Положения Банка России N 683-П, по отношению ко всем зарегистрированным событиям риска информационной безопасности, с ненулевой величиной валовых прямых потерь, о которых кредитная организация сообщила в своих отчетах в Банк России, направляемых в соответствии с пунктом 8 Положения Банка России N 683-П", определяемого в соответствии с абзацем девятым подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П.

4.5.9. В строке 2.9 раздела 3 Отчета указывается значение показателя "общая сумма прямых и косвенных потерь от реализации событий риска информационной безопасности за отчетный период (первый квартал, полугодие, девять месяцев, год), нарастающим итогом с начала календарного года к расчету объема капитала, выделяемого на покрытие потерь от реализации операционного риска (в случае если кредитная организация применяет подход количественной оценки потерь от реализации операционного риска на основе статистики базы событий (с использованием статистики за период не менее пяти лет) с использованием методов, применяемых в международной практике", определяемого в соответствии с абзацем десятым подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П;

4.5.10. В строке 2.10 раздела 3 Отчета указывается значение показателя "отношение суммы чистых (фактических) прямых и косвенных потерь от событий риска информационной безопасности к собственным средствам (капиталу) кредитной организации на последнюю отчетную дату года, в случае если кредитная организация применяет продвинутый подход к расчету объема капитала, выделяемого на покрытие потерь от реализации операционного риска", определяемого в соответствии с абзацем одиннадцатым подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П. Значения чистых (фактических) прямых и косвенных потерь от реализации событий риска информационной безопасности суммируются за календарный год на отчетную дату нарастающим итогом.

4.5.11. В строке 2.11 раздела 3.1 Отчета указывается значение показателя "отношение суммы валовых прямых и косвенных потерь, понесенных кредитной организацией при выполнении кредитной организацией функций оператора других платежных систем или оператора услуг платежной инфраструктуры, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года к общей сумме операций по переводу денежных средств через другие платежные системы или платежную инфраструктуру за этот же период (в случае если кредитная организация применяет продвинутый подход к расчету объема капитала, выделяемого на покрытие потерь от реализации операционного риска)", определяемого в соответствии с абзацем двенадцатым подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П.

4.5.12. В строке 2.12 раздела 3 Отчета указывается значение показателя "общая сумма прямых и косвенных потерь кредитной организации в результате использования электронных средств платежа клиентов кредитных организаций без их согласия за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года (в случае если кредитная организация применяет продвинутый подход к расчету объема капитала, выделяемого на покрытие потерь от реализации операционного риска)", определяемого в соответствии с абзацем тринадцатым подпункта 1.2.1 пункта 1 приложения 1 к Положению N 716-П.

4.5.13. В строке 2.13 раздела 3 Отчета указывается значение показателя "общая сумма валовых прямых и косвенных потерь кредитной организации в результате переводов и снятия денежных средств, связанных с несанкционированным доступом к объектам информационной инфраструктуры кредитной организации, за отчетный период (первый квартал, полугодие, девять месяцев, год) нарастающим итогом с начала календарного года (в случае если кредитная организация применяет продвинутый подход к расчету объема капитала, выделяемого на покрытие потерь от реализации операционного риска)", определяемого в соответствии с абзацем четырнадцатым подпункта 1.2.1 пункта 1.2 приложения 1 к Положению N 716-П.

Приложение 2

РЕКОМЕНДУЕМЫЙ ОБРАЗЕЦ ЕЖЕДНЕВНОГО СВОДА ИНФОРМАЦИИ О СОБЫТИЯХ ОПЕРАЦИОННОГО РИСКА, ВЫЯВЛЕННЫХ ЗА __.__.20__ Г.

Номер строки Информация из базы событий кредитной организации Событие 1 Событие 2 Событие N
1 2 3 4 n
1 Уникальный порядковый идентификационный номер события операционного риска      
2 Дата реализации события операционного риска      
3 Описание события операционного риска      
4 Источники операционного риска      
5 Тип события операционного риска      
6 Направление деятельности      
7 Подразделение кредитной организации, в котором произошло событие операционного риска      
8 <1> Величина прямых потерь, тыс. руб.      
9 Обоснование величины потери (по строке 8)      
10 <1> Величина непрямых потерь (сумма строк 13, 15 и 16), тыс. руб.      
11 Обоснование величины потери (по строке 10)      
12 <1> Величина косвенных потерь, тыс. руб.      
13 Обоснование величины потери (по строке 12)      
14 Оценка качественных потерь, уровень      
15 Обоснование оценки (по строке 14)      
16 <1> Величина потерь (в том числе хищений) средств клиентов, контрагентов, работников и третьих лиц, не компенсированных кредитной организацией, тыс. руб.      
17 Обоснование величины потери (по строке 16)      
18 <1> Величина других потенциальных потерь, тыс. руб.      
19 Обоснование величины потери (по строке 18)      
20 <2> Величина возмещений, тыс. руб.      
21 Виды, источники, даты получения возмещений и мероприятия, осуществленные в целях получения возмещения      
22 Описание планируемых мероприятий, направленных на уменьшение негативного влияния от события (событий) операционного риска      

<1> В случае если на дату составления ежедневного свода информации у кредитной организации (головной кредитной организации банковской группы) отсутствуют в базе событий данные по строкам 8, 10, 12, 16, 18, кредитная организация (головная кредитная организация банковской группы) указывает в графах 3 - n по каждой строке оценочную величину. В случае если отдельный вид потерь отсутствует при реализации события операционного риска, соответствующие поля не заполняются.

<2> В случае если на дату составления ежедневного свода информации у кредитной организации (головной кредитной организации банковской группы) отсутствуют в базе событий данные по строке 20, кредитная организация (головная кредитная организация банковской группы) указывает в графах 3 - n по данной строке величину ожидаемых возмещений.