1. общие положения

Вид материалаДокументы

Содержание


2. Принципы и основы управления операционным риском
3. Контроль за эффективностью управления операционным риском
Подобный материал:

УТВЕРЖДЕНЫ

протоколом заседания

Совета директоров РНКБ (ОАО)

от 13.12.2010 г. № 8


ОСНОВНЫЕ ПРИНЦИПЫ

управления операционным риском в

РОССИЙСКОМ НАЦИОНАЛЬНОМ КОММЕРЧЕСКОМ БАНКЕ

(открытое акционерное общество)


МОСКВА – 2010

СОДЕРЖАНИЕ



1. ОБЩИЕ ПОЛОЖЕНИЯ 3

2. ПРИНЦИПЫ И ОСНОВЫ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ 3

3. КОНТРОЛЬ ЗА ЭФФЕКТИВНОСТЬЮ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ 5



1. ОБЩИЕ ПОЛОЖЕНИЯ



1.1. Основные принципы – (далее Принципы) управления операционным риском в РОССИЙСКОМ НАЦИОНАЛЬНОМ КОММЕРЧЕСКОМ БАНКЕ (открытое акционерное общество) – (далее Банк) разработаны в соответствии с Положением Банка России от 16.12.2003г. №242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» и рекомендациями Банка России по организации управления операционным риском в кредитных организациях (письмо Банка России от 24.05.2005г. № 76-Т «Об организации управления операционным риском в кредитных организациях»).

1.2. Настоящие Принципы определяют комплекс взаимосвязанных мер и процедур, направленных на предупреждение и минимизацию ущерба, который может быть причинен Банку в результате воздействия операционных рисков в процессе банковской деятельности.

1.3. Операционный риск - риск возникновения убытков в результате несоответствия характеру и масштабам деятельности Банка и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения работниками Банка и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых Банком информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.

1.4. Необходимость управления операционным риском определяется значительным размером возможных операционных убытков, которые могут создавать угрозу финансовой устойчивости Банка.

1.5. Операционный риск относится ко всем направлениям деятельности Банка, а возникновение операционного риска вследствие некомпетентности, отсутствия контроля или небрежности может привести к крупным финансовым потерям.

2. ПРИНЦИПЫ И ОСНОВЫ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ



2.1. Основные принципы управления операционным риском реализованы во внутренних документах Банка, определяющих:
  • организационную структуру Банка, разделение и делегирование полномочий, функциональные обязанности, порядок взаимодействия подразделений, работников и обмен информацией;
  • порядок, правила, процедуры совершения банковских операций и других сделок, учетную политику, организацию внутренних процессов;
  • правила, порядки и процедуры функционирования систем (технических, информационных и других);
  • порядок разработки и предоставления отчетности и иной информации;
  • порядок стимулирования работников и другие вопросы.

2.2. Управление операционным риском включает в себя:
  • выявление операционного риска;
  • оценку операционного риска;
  • мониторинг операционного риска;
  • контроль операционного риска;
  • минимизация операционного риска.

2.2.1. Выявление операционного риска предполагает анализ всех условий функционирования Банка на предмет наличия или возможности возникновения факторов операционного риска, который может проводиться Банком на нескольких уровнях:
  • анализ изменений в финансовой сфере в целом, которые могут оказать влияние на эффективность деятельности Банка;
  • анализ подверженности операционному риску направлений деятельности с учетом приоритетов Банка. Учитывая направление деятельности Банка наиболее подвержены операционному риску операции, связанные с банковским обслуживанием физических и юридических лиц (в том числе расчетно–кассовым обслуживанием, кредитованием, инкассацией клиентов), операции на рынке ценных бумаг;
  • анализ отдельных банковских операций и других сделок;
  • анализ внутренних процедур.

В целях обеспечения условий для эффективного выявления операционного риска, а также его оценки в Банке ведется аналитическая база данных, обеспечивающая получение полной информации о понесенных операционных убытках, их видах и размерах в разрезе направлений деятельности, банковских подразделений, обстоятельств их возникновения и выявления.

2.2.2 В целях оценки операционного риска, а также требований к собственным средствам (капиталу) в отношении операционного риска Банк использует базовый индикативный подход к оценке операционного риска, применение которого определено в Положении Банка России от 03.11.2009г. № 346-П «О порядке расчета размера операционного риска».

2.2.3. В целях предупреждения возможности повышения уровня операционного риска проводится мониторинг путем регулярного изучения статистических показателей. Для этого создана система индикаторов – показателей и параметров, которые теоретически связаны с уровнем операционного риска.

В качестве индикаторов уровня операционного риска использованы сведения в том числе: о количестве несостоявшихся или незавершенных банковских операций и других сделок, допущенных в Банке ошибок и нарушений, времени (продолжительности) простоя информационно-технологических систем и других показателях.

Для каждого индикатора установлены лимиты, что позволит обеспечить выявление значимых для Банка операционных рисков и своевременное адекватное воздействие на них.

Полученная в процессе мониторинга операционного риска информация о потенциальном изменении уровня риска своевременно доводится до органов управления Банка для принятия необходимых мер.

2.2.4. Контроль операционного риска предполагает осуществление следующих мер:
  • контроль за соблюдением установленных лимитов по проводимым банковским операциям и другим сделкам;
  • соблюдение установленного порядка доступа к информации и материальным активам банка;
  • надлежащая подготовка персонала;
  • регулярная выверка первичных документов и счетов по проводимым банковским операциям и другим сделкам;
  • внутренний и документарный контроль.

2.2.5. В целях минимизации операционного риска осуществляется следующий комплекс мер:
  • разработка организационной структуры Банка, внутренних Положений, Правил и Процедур совершения банковских операций и сделок с целью минимизации возможных последствий реализации факторов операционного риска;
  • соблюдение принципов разделения полномочий и подотчетности по проводимым банковским операциям и другим сделкам;
  • изучение системных ошибок для их дальнейшего предотвращения;
  • подбор квалифицированных специалистов;
  • проведение на постоянной основе обучения и переподготовки работников;
  • развитие систем автоматизации банковских технологий и защиты информации.

2.3. Снижение риска осуществляется путем использования проверенных технологических решений и внедрения тщательно проанализированных технологий, а также путем разграничения прав доступа и контроля доступа пользователей информационной системы к защищаемым программным и информационным ресурсам.

2.4. Для снижения операционного риска организовывается оперативное восстановление информации на основе системы резервного копирования и архивирования информации, хранения резервных копий баз данных в индивидуальных сейфовых ячейках.

2.5. Для покрытия потенциальных операционных убытков Банк страхует:
  • жизнь и здоровье работников Банка, работа которых связана с повышенным риском (инкассация);
  • перевозимые грузы;
  • служебный автотранспорт.

Также в Банке применяется годовое добровольное медицинское страхование работников Банка (по решению Руководства Банка).

Банк является выгодоприобретателем по договорам страхования:
  • жизни и здоровья заемщиков – работников Банка (в рамках Положения о кредитовании работников РНКБ (ОАО) на цели личного потребления);
  • имущественных залогов.

2.6. В целях ограничения операционного риска в Банке разработан План действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности в случае возникновения непредвиденных обстоятельств в РНКБ (ОАО), который регулярно тестируется на предмет его выполнимости и обновляется в соответствии с организационными и техническими изменениями в Банке и под воздействием внешних факторов.

2.7. Для эффективного управления операционным рисков в Банке разработано Положение по управлению операционным риском в РНКБ (ОАО), которое определяет практические подходы и методы выявления, оценки и мониторинга операционного риска.

3. КОНТРОЛЬ ЗА ЭФФЕКТИВНОСТЬЮ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ



Контроль за эффективностью управления операционным риском осуществляется в соответствии с Положением о Совете директоров и другими внутренними документами Банка.

Руководители структурных подразделений для контроля за операционными рисками осуществляют мониторинг операционных рисков и ежемесячно предоставляют в Отдел оценки рисков отчеты о фактах реализации операционных рисков и понесенных операционных убытках.

Отдел оценки рисков не реже двух раз в год докладывает Президенту и Совету директоров Банка об основных направлениях концентрации операционных рисков, причинах их возникновения и мерах, принятых для снижения возможных операционных убытков.

Служба внутреннего контроля в ходе проверок деятельности подразделений уделяет особое внимание соблюдению основных принципов управления операционным риском отдельными работниками и подразделением в целом.

Правление Банка обеспечивает принятие внутренних документов, определяющих правила и процедуры управления операционным риском, распределение полномочий и ответственности между руководителями подразделений, установление порядка взаимодействия и представления отчетности.

Совет директоров осуществляет контроль за деятельностью исполнительных органов Банка по управлению операционным риском и оценивает эффективность управления операционных рисков в целом по Банку.

Банк по мере необходимости пересматривает существующие внутренние процессы и процедуры, используемые информационно-технологические системы с целью выявления неучтенных ранее операционных рисков.

Лица, виновные в возникновении операционных рисков (убытков), несут ответственность в соответствии с действующим законодательством.