Виды операционного риска
Перечень и характеристика видов операционного риска по 716-П и 6906-У: ИБ, ИС, правовой, комплаенс, модельный, аутсорсинг, недобросовестное поведение и их роль в СУОР.
Актуальность проверена: 2026-05-28
Кратко
Виды операционного риска помогают разделить события по управляемым направлениям: ИБ, ИС, правовой, комплаенс, модельный, проектный, аутсорсинг, недобросовестное поведение и другие виды, предусмотренные 716-П и внутренней методологией. Перечень видов развивается, поэтому важно смотреть актуальную редакцию. Вид риска не всегда совпадает с подразделением: событие ИБ может быть вызвано внешним мошенничеством, подрядчиком или дефектом процесса. Для банка важна не формальная метка, а управленческое действие.
Нормативная база
- Положение Банка России № 716-П от 08.04.2020.
- Указание Банка России № 6906-У от 22.10.2024.
- Ответы Банка России по 716-П о видах операционного риска.
Суть требования
Банк должен выделять виды операционного риска, управлять ими в рамках СУОР и не создавать изолированные контуры, не связанные с общей базой событий и отчетностью. Специализированные подразделения могут управлять отдельными видами риска, но методология должна быть согласована с СУР.
Практическое значение для банка
- Вид риска влияет на ответственных, расследование и мероприятия.
- ИБ и ИС должны быть встроены в СУОР, а не вести полностью отдельную статистику.
- Правовой и комплаенс-риск должны попадать в базу при связи с операционным риском.
- Риск аутсорсинга требует отдельного контроля поставщиков и критичных процессов.
- Риск недобросовестного поведения требует связи с обращениями, продажами и защитой прав клиентов.
Типовые ситуации
- Дефект проекта внедрения приводит к ошибкам операций.
- Подрядчик ЦОД вызывает простой критичного сервиса.
- Клиентские жалобы показывают нарушение стандартов продаж.
- Судебный иск связан с ошибкой договора или процесса обслуживания.
- Инцидент ДБО классифицируется как риск ИБ или ИС в зависимости от фактов.
Что должен сделать банк
- Актуализировать перечень видов операционного риска.
- Описать владельцев и специализированные подразделения.
- Настроить правила выбора основного и связанного вида риска.
- Связать виды риска с КПУР и отчетностью.
- Пересмотреть внутренние документы с учетом 6906-У.
- Проверить, что ИБ, ИС и аутсорсинг передают данные в базу событий.
Риски неправильного применения
Если виды риска живут в отдельных реестрах без связи с СУОР, банк теряет целостный профиль риска. Если новый вид риска не встроен в процессы регистрации, события будут уходить в претензии, ИБ или ИТ-журналы, но не в базу операционного риска.
Связанные заметки
- Риск информационных систем
- Риск информационной безопасности
- Правовой риск как вид операционного риска
- Комплаенс-риск в банковской практике
- Риск аутсорсинга
- Риск недобросовестного поведения
- Модельный риск
- Проектный риск
- Взаимодействие ИБ и службы управления рисками
Вопросы для самопроверки
- Какие виды операционного риска выделены во внутренних документах?
- Есть ли отдельный порядок для риска аутсорсинга?
- Как отражается риск недобросовестного поведения?
- Как ИБ и ИС передают события в СУОР?
- Кто согласует изменения перечня видов риска?
Источники
Живой сад
Этот текст можно улучшать вместе
Выдели фрагмент в заметке и нажми «Сообщить» — откроется короткая форма с контекстом.
Ниже можно оставить комментарий через Telegram, когда заметка связана с публикацией канала.
Добавь `telegramPostId` в публичную заметку, чтобы здесь появился виджет обсуждения.