8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Новости » Обзор изменений 716-П

Обзор изменений 716-П

9 апреля 2025
Обзор изменений 716-П

В соответствии с Указанием Центрального Банка Российской Федерации 6906-У от 22.10.2024 «О внесении изменений в Положение Банка России от 8 апреля 2020 года № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – Указания) вносятся изменение в основной документ по управлению операционными рискам в банковской системе 716-П, которые вступают в силу с 1 октября 2025 года.

Основные моменты, которые предлагается внести в 716-П, касаются введения риска аутсорсинга и риска недобросовестного поведения с описанием процессов управления ими, а также небольшие корректировки и уточнения по ранее неопределенным вопросам.

Риск аутсорсинга в изменениях Положения 716-П

В Указании прописан новый вид операционного риска – риск аутсорсинга, он определяется как «риск ошибок и недостатков организации и осуществления деятельности кредитной организации (головной кредитной организации банковской группы) по передаче своих функций, операций, услуг и (или) этапов процессов на выполнение (аутсорсинг) третьим лицам (внешним подрядчикам, контрагентам, участникам банковской группы), ненадлежащего исполнения ими переданных им функций, операций, услуг и (или) этапов процессов на выполнение (аутсорсинг)».

Предпосылками особого внимания регулятора банковской сферы, возможно, стало то, что был приобретен опыт в области рисков, когда контрагенты кредитных организаций нарушают по той или иной причине свои обязательства, что потенциально приводит к рискам работы банков, и, в свою очередь, приводит к деградации бизнес- и технологических процессов, а также зависимости от поставщиков услуг, прежде всего в ИТ.

В целях решения вопросов управления данными операционным риском в Указании вводится новая глава 81 «Управление риском аутсорсинга».

В данной Главе определяется риск аутсорсинга, порядок управления им, который включает:

  • Порядок передачи отдельных функций, операций, услуг и/или этапов процессов
  • Обеспечение их выполнения (ресурсное обеспечение, в т. ч. кадровое и финансовое)
  • Процесс оценки риска аутсорсинга, а также соответствующие показатели уровня риска
  • Определение подразделений, ответственных за обеспечение функционирования и организацию процесса аутсорсинга
  • Выбор третьих лиц и составление договоров
  • Прописаны процедуры анализа целесообразности и проведения ожидаемой выгоды и рисков от аутсорсинга
  • Определяются полномочия руководства банка
  • Другие элементы системы управления операционными рисками

В Главе 81 достаточно четко прописаны требования к кредитной организации по управлению риском аутсорсинга во внутренних документах, а именно к процедурам:

  • Инициирования
  • Принятия решения
  • Выбора и прекращения отношений с третьими лицами
  • Оформления договорной базы
  • Мониторинга качества аутсорсинга
  • Независимой оценки предложения выполнения передачи функций, операций, услуг и (или) этапов процессов

Для решения поставленных задач предусмотрены изменения, согласно которым подразделение, ответственное за организацию аутсорсинга, выполняет разработку политики аутсорсинга, планирование, осуществление контроля, совершенствование процесса и ведение отчетности.

В части управления рисками аутсорсинга предполагается проведение ежегодной независимой оценки, которая покажет, насколько соблюдаются требования, как реализуется процесс управления данным риском и насколько он эффективен.

Процесс управления риском аутсорсинга рассматривается в качестве элемента обеспечения операционной надежности в основном критически важных процессов в соответствии с 787-П, и подразумевается в соответствии с требованиями ГОСТ Р 57580.3 и 57580.4.

Данному виду операционного риска отводится отдельное Приложение №6. В вводимом Приложении описаны подходы к определению аутсорсинга и составу функций, операций, услуг и (или) этапов процессов, передаваемым на аутсорсинг. Также в Приложения описывается, что признается аутсорсингом, договором аутсорсинга, и описаны какие функции, операции, услуги и этапы процессов не рассматриваются в качестве аутсорсинга.

Риск недобросовестного поведения в обновлении 716-П

В изменениях определен риск недобросовестного поведения, который дополняет существующее трактование, как «риск потерь средств клиентов, контрагентов, работников и третьих лиц (не компенсированных кредитной организацией) вследствие нарушения кредитной организацией кодексов профессиональной этики, рыночных практик, правил поведения кредитной организации при продаже финансовых инструментов и услуг» и дополняется фразой «включая риск неправомерных действий и (или) недобросовестного поведения со стороны кредитной организации (головной кредитной организации банковской группы), который повлек и (или) может повлечь нарушения прав и законных интересов потребителей финансовых и нефинансовых услуг».

Дополнение основано на необходимости более точного трактования операционного риска недобросовестного поведения потенциальных нарушений кредитной организацией с учетом не только неформальных правил, но прежде всего правовых актов и этики, которые бы могли вызвать неблагоприятные последствия для клиентов.

Также прописана необходимость установления и пересмотра правил поведения и стандартов деятельности, в т. ч. по предложению дополнительных услуг.

По данному направлению вводится необходимость регистрации и анализ событий риска недобросовестного поведения, который основывается на обращениях в организацию о данных событиях.

В Указания представлено Приложение 41 «Подходы к дополнительной классификации риска недобросовестного поведения», где определена классификация риска недобросовестного поведения.

Другие изменения в 716-П

Теперь переоценка стоимости активов или величины собственных средств в сторону уменьшения относится к операционным рискам, что разрешило разночтения и вопросы по отношению к данному вопросу в разрезе прямых потерь.

Актуализирована нормативная база в области риска ИБ в разрезе Положения 821-П, а не только 683-П. Хотя вместо 683-П уже вступило в силу 851-П.

Введение данных изменений в 716-П позволит потенциально повысить эффективность работы кредитных организаций и уточнит аспекты в сфере управления операционными рисками, особенно в области риска аутсорсинга и недобросовестного поведения, но в тоже время является новым вызовом для организаций по корректировки сложившейся системы управления операционными рисками.