Биржевые новости

18 сентября 2018 г.  13:59

Центробанк разработал подход к расчету необходимого капитала для покрытия киберриска

ЦБ РФ обнародовал проект положения, уточняющего порядок расчета операционного риска, в том числе киберриска.

В приложении к проекту зафиксированы подходы и формулы, согласно которым банки должны будут рассчитывать объем необходимого капитала для покрытия оперриска. Кредитная организация в зависимости от масштаба и характера деятельности сможет выбирать один из двух подходов к оценке необходимого капитала.

Первый подход - регуляторный на основе положения ЦБ, второй подход - продвинутый, на базе внутренних моделей количественной оценки потерь от реализации оперриска на основе статистики базы данных о событиях оперриска и событий риска информбезопасности. Для этого подхода банк должен будет использовать свою статистику за срок не мене 5 лет.

Проект положения содержит требования к ведению базы данных о событиях оперриска, включая риск информбезопасности, для внедрения в перспективе нового стандартизированного подхода к оценке операционного риска для расчета норматива достаточности капитала (Базель III), говорится в сообщении ЦБ по поводу нового документа.

В проекте также определяется порядок проведения регулятором оценки качества управления оперриском в банках, а также порядок оценки качества базы данных о событиях, связанных с этим видом риска.

"Предполагается, что проведение Банком России оценки качества системы управления операционным риском будет осуществляться с 2020 года. К этому времени кредитные организации должны будут привести свои системы управления операционным риском, включая базы данных о событиях операционного риска, в соответствие новым требованиям", - отмечает ЦБ.

Начальник управления департамента банковского регулирования Банка России Михаил Бухтин в феврале говорил, что российские банки предположительно должны будут учитывать риски информбезопасности, включая киберриски, в расчете операционного риска по итогам 2019 года.

"Где-то уже с 2020 года оценка таких рисков в рамках ВПОДК, надзорные оценки требований на капитал, будут предъявляться по итогам 2019 года", - отмечал М.Бухтин. Как сообщалось, риски информбезопасности войдут в состав операционного риска, который, в свою очередь, оценивается в рамках внутренних процедур оценки достаточности капитала (ВПОДК).

Ранее о планах ввести соответствующие оценки по киберриску неоднократно говорил директор департамента банковского регулирования ЦБ Алексей Лобанов.


Статьи, публикации, интервью...