Рекомендуемый перечень возможных мер, направленных на уменьшение негативного влияния операционного риска
Кредитная организация (головная кредитная организация банковской группы) использует следующий рекомендуемый перечень возможных мер, направленных на уменьшение негативного влияния операционного риска, но не ограничивается им.
1. Регламентация, в том числе актуализация, процессов проведения операций (сделок) с соблюдением действующего законодательства.
2. Применение стандартизированных форм внутренних документов кредитной организации.
3. Стандартизация операций (сделок).
4. Применение стандартизированных форм договоров с клиентами (контрагентами).
5. Контроль (автоматизированный, ручной) за соблюдением внутренних документов кредитной организации.
6. Подбор и аттестация персонала.
7. Разработка системы мотивации персонала.
8. Проведение тренингов и обучение персонала проведению сделок (операций).
9. Процедура коллегиального принятия решений, например, по проведению крупных сделок (нестандартных сделок).
10. Особый контроль за проведением крупных сделок (нестандартных сделок).
11. Контроль сделок (операций).
12. Формирование отчетов по сделкам (операциям).
13. Тестирование процессов, информационных и технологических систем кредитной организации.
14. Автоматизация процессов (операций), алгоритмизация сделок (операций).
15. Проверка документов, в том числе первичных, по проводимым сделкам (операциям).
16. Разграничение функций, ответственности и полномочий персонала при проведении сделок (операций).
17. Использование двойного контроля при проведении сделок (операций).
18. Установление и контроль соблюдения лимитов при проведении сделок (операций).
19. Установление и разделение прав доступа к информации и информационным системам.
20. Резервирование информации в информационных системах.
21. Установление и разделение прав доступа к использованию материальных и нематериальных активов.
22. Организация физической безопасности объектов и материальных активов кредитной организации.
23. Противодействие неправомерному использованию инсайдерской информации.
24. Контроль качества данных в процессах, информационных системах.
25. Процедуры ограничения на ввод данных в информационных системах.