716-П - система управления операционным риском
Руководство по Положению Банка России № 716-П — ключевому документу по СУОР: требования к базе событий, классификации рисков, КПУР, ролям и изменениям 6906-У.
Актуальность проверена: 2026-05-28
Кратко
Положение № 716-П - основной документ Банка России по системе управления операционным риском в кредитной организации и банковской группе. Оно задает требования к процедурам управления риском, базе событий, классификации событий, контрольным показателям, отчетности и ролям. Документ действует, но его нужно читать с учетом изменений 6103-У и 6906-У. Изменения 6906-У с 01.10.2025 усиливают блоки недобросовестного поведения и аутсорсинга.
Нормативная база
- Положение Банка России № 716-П от 08.04.2020.
- Указание Банка России № 6103-У от 25.03.2022.
- Указание Банка России № 6906-У от 22.10.2024.
- Ответы Банка России на типовые запросы по 716-П.
Суть требования
Банк должен построить СУОР как часть общей системы управления рисками: определить процессы, источники и виды риска, фиксировать события в базе, оценивать потери, контролировать показатели и регулярно отчитываться перед органами управления. СУОР должна быть связана с ИБ, ИС, непрерывностью деятельности, внутренним контролем, аудитом и капиталом.
Практическое значение для банка
- Внутренние документы должны описывать порядок выявления, регистрации, классификации, оценки и мониторинга событий.
- Владельцы процессов отвечают за выявление и первичную квалификацию событий в своей зоне.
- Служба управления рисками задает методологию, контролирует качество данных и готовит отчетность.
- ИБ и ИТ участвуют в событиях риска ИБ, риска ИС, операционной надежности и аутсорсинга.
- Бухгалтерский учет подтверждает суммы потерь, возмещений и исправительных операций.
- Внутренний контроль и аудит проверяют полноту и качество СУОР.
Типовые ситуации
- Ошибка сотрудника привела к некорректному списанию комиссии.
- Сбой процессинга вызвал массовые reversals и клиентские обращения.
- Инцидент ИБ привел к операции без согласия клиента.
- Внешний подрядчик нарушил SLA по сопровождению банковской системы.
- Клиентская претензия выявила дефект процесса продаж или обслуживания.
Что должен сделать банк
- Утвердить внутренний порядок управления операционным риском.
- Назначить роли владельцев процессов, СУР, ИБ, ИТ и внутреннего контроля.
- Определить критерии регистрации событий и пороги.
- Настроить базу событий и контроль качества данных.
- Установить КПУР и порядок реагирования на отклонения.
- Обеспечить отчетность органам управления.
- Актуализировать документы с учетом 6906-У и новых требований к аутсорсингу.
Риски неправильного применения
Неполная СУОР приводит к неполной базе событий, занижению потерь, слабой связи с капиталом и искажению риск-профиля банка. Частая ошибка - считать 716-П только задачей службы рисков, хотя данные и мероприятия рождаются в процессах, ИТ, ИБ, бухгалтерии и контроле.
Связанные заметки
- Операционный риск - базовые понятия
- База событий операционного риска
- Классификация событий операционного риска
- Ключевые индикаторы операционного риска
- Роли и ответственность в управлении операционным риском
Вопросы для самопроверки
- Какие внутренние документы банка описывают СУОР?
- Кто отвечает за качество записи в базе событий?
- Как СУОР связана с ИБ, ИС и операционной надежностью?
- Какие изменения 6906-У нужно учесть во внутренних документах?
- Как данные базы событий используются в отчетности и капитале?
Источники
Живой сад
Этот текст можно улучшать вместе
Выдели фрагмент в заметке и нажми «Сообщить» — откроется короткая форма с контекстом.
Ниже можно оставить комментарий через Telegram, когда заметка связана с публикацией канала.
Добавь `telegramPostId` в публичную заметку, чтобы здесь появился виджет обсуждения.