Центробанк разработал подход к расчету необходимого капитала для покрытия киберриска
ЦБ РФ обнародовал проект положения, уточняющего порядок расчета операционного риска, в том числе киберриска.
В приложении к проекту зафиксированы подходы и формулы, согласно которым банки должны будут рассчитывать объем необходимого капитала для покрытия оперриска. Кредитная организация в зависимости от масштаба и характера деятельности сможет выбирать один из двух подходов к оценке необходимого капитала.
Первый подход - регуляторный на основе положения ЦБ, второй подход - продвинутый, на базе внутренних моделей количественной оценки потерь от реализации оперриска на основе статистики базы данных о событиях оперриска и событий риска информбезопасности. Для этого подхода банк должен будет использовать свою статистику за срок не мене 5 лет.
Проект положения содержит требования к ведению базы данных о событиях оперриска, включая риск информбезопасности, для внедрения в перспективе нового стандартизированного подхода к оценке операционного риска для расчета норматива достаточности капитала (Базель III), говорится в сообщении ЦБ по поводу нового документа.
В проекте также определяется порядок проведения регулятором оценки качества управления оперриском в банках, а также порядок оценки качества базы данных о событиях, связанных с этим видом риска.
"Предполагается, что проведение Банком России оценки качества системы управления операционным риском будет осуществляться с 2020 года. К этому времени кредитные организации должны будут привести свои системы управления операционным риском, включая базы данных о событиях операционного риска, в соответствие новым требованиям", - отмечает ЦБ.
Начальник управления департамента банковского регулирования Банка России Михаил Бухтин в феврале говорил, что российские банки предположительно должны будут учитывать риски информбезопасности, включая киберриски, в расчете операционного риска по итогам 2019 года.
"Где-то уже с 2020 года оценка таких рисков в рамках ВПОДК, надзорные оценки требований на капитал, будут предъявляться по итогам 2019 года", - отмечал М.Бухтин. Как сообщалось, риски информбезопасности войдут в состав операционного риска, который, в свою очередь, оценивается в рамках внутренних процедур оценки достаточности капитала (ВПОДК).
Ранее о планах ввести соответствующие оценки по киберриску неоднократно говорил директор департамента банковского регулирования ЦБ Алексей Лобанов.