Центральный банк РФ предложил разделить кредитные организации на три категории. Такое предложение содержится в проекте положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», доработанном после обсуждения с банковским сообществом.
Проект, как следует из сообщения регулятора, доработан в том числе в части дифференциации обязательных требований и сроков внедрения системы управления операционным риском в зависимости от размера активов кредитной организации и типа лицензии. ЦБ предлагает выделить три категории кредитных организаций: банки с базовой лицензией и НКО, банки с универсальной лицензией с активами до 500 млрд руб., банки с универсальной лицензией с активами 500 млрд руб. и выше. Для каждой категории проектом устанавливаются индивидуальные требования.
Изменения, внесённые в документ, также касаются установления порога регистрации потерь от событий операционного риска в соответствующей базе, уточнения определений видов операционного риска и видов потерь от него.
Проект положения устанавливает, в частности, требования к управлению риском информационной безопасности (в том числе киберриском) и риском информационных систем; к ведению базы данных о событиях операционного риска; к внутренней отчётности кредитных организаций по операционному риску; к политике кредитной организации в сфере информационных технологий; к дополнительным требованиям к капиталу, необходимому на покрытие потерь от реализации операционного риска, включая риск информационной безопасности (в том числе киберриск).
Документ, подчёркивает ЦБ, является первым нормативным актом, выпускаемым в целях внедрения нового стандартизированного подхода «Базеля III» к оценке операционного риска для расчёта нормативов достаточности капитала.