Операционный риск - базовые понятия
Базовые понятия операционного риска по 716-П: определение, структура СУОР, связь с событиями, ИБ, ИС, правовым и комплаенс-риском — отправная точка для изучения темы.
Актуальность проверена: 2026-05-28
Кратко
Операционный риск связан с потерями из-за процессов, людей, систем, внешних событий и отдельных видов нефинансовых рисков. В 716-П он раскрывается через систему управления, события, источники, виды, потери и контрольные показатели. Для практики важно не только дать определение, но и понять, когда конкретная ситуация становится регистрируемым событием. Операционный риск пересекается с ИБ, ИС, правовым, комплаенс- и регуляторным риском.
Нормативная база
- Положение Банка России № 716-П от 08.04.2020.
- Указание Банка России № 3624-У от 15.04.2015.
- Ответы Банка России по 716-П.
Суть требования
Банк должен выявлять операционный риск в процессах, продуктах, системах и внешних взаимодействиях. Управление риском включает идентификацию, оценку, мониторинг, контроль, снижение, регистрацию событий и отчетность.
Практическое значение для банка
- Внутренние документы задают общий язык: событие, источник, вид риска, потери, возмещения.
- Владелец процесса должен понимать, какие отклонения от нормального процесса являются событиями.
- Служба рисков должна обеспечивать методологию и сопоставимость данных.
- ИТ и ИБ должны передавать сведения о сбоях, инцидентах и уязвимостях.
- Бизнес-подразделения должны видеть связь между качеством процесса и операционным риском.
Типовые ситуации
- Неверное исполнение распоряжения клиента.
- Сбой АБС, ДБО, процессинга или банкоматной сети.
- Ошибка в расчетах процентов, комиссий, лимитов или проводок.
- Нарушение сроков обработки клиентского заявления.
- Мошеннические действия третьих лиц или социальная инженерия.
Что должен сделать банк
- Описать понятия СУОР во внутренних документах.
- Связать классификаторы риска с бизнес-процессами.
- Обучить владельцев процессов выявлять события.
- Настроить передачу данных из ИТ, ИБ, бухгалтерии и претензионных каналов.
- Разграничить фактические, потенциальные и предотвращенные потери.
- Регулярно пересматривать методологию с учетом разъяснений Банка России.
Риски неправильного применения
Если операционный риск трактуется слишком узко, банк теряет события без прямого ущерба, ИБ-инциденты, претензии и ошибки процессов. Если трактуется слишком широко, база событий загрязняется нерелевантными записями и становится непригодной для анализа.
Связанные заметки
- Событие операционного риска
- Источники операционного риска
- Виды операционного риска
- Критерии регистрации событий операционного риска
Вопросы для самопроверки
- Как банк отличает операционный риск от кредитного и рыночного?
- Какие процессы банка наиболее чувствительны к операционному риску?
- Где фиксируются события без прямых потерь?
- Как ИБ-инцидент попадает в контур СУОР?
- Как терминология 716-П отражена во внутренних документах?
Источники
- Положение Банка России № 716-П в ГАРАНТ
- Ответы Банка России по Положению № 716-П
- КонсультантПлюс / ГАРАНТ: Указание Банка России № 3624-У, действующая редакция, дата проверки 2026-05-28
Живой сад
Этот текст можно улучшать вместе
Выдели фрагмент в заметке и нажми «Сообщить» — откроется короткая форма с контекстом.
Ниже можно оставить комментарий через Telegram, когда заметка связана с публикацией канала.
Добавь `telegramPostId` в публичную заметку, чтобы здесь появился виджет обсуждения.