Банк России устанавливает требования к системе управления операционным риском (в том числе риском информационной безопасности и риском информационных систем), классификации событий такого риска и ведению соответствующей базы, контролю за полнотой учета прямых потерь в базе. Это необходимо банкам в дальнейшем для расчета размера операционного риска, который включается в нормативы достаточности капитала согласно подходу на основе стандартизированной оценки «Базеля III». Соответствующее положение зарегистрировано в Минюсте России и вступает в силу с 1 октября 2020 года.

Согласно данному документу кредитные организации приведут в соответствие с требованиями стандарта «Базель III» свои базы данных событий операционного риска и порядок учета таких событий к началу 2022 года.

В связи с изданием этого положения также внесены изменения в указание Банка России от 15.04.2015 № 3624-У «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы».

При этом второй нормативный акт, посвященный расчету размера операционного риска, включаемого в нормативы достаточности капитала по стандарту «Базель III», Банк России планирует издать в текущем году.