УКАЗАНИЕ
от 25 июня 2012 года N 2840-У
О требованиях к управлению операционным риском небанковскими кредитными организациями, имеющими право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций
____________________________________________________________________
Утратило силу с 1 января 2022 года на основании
положения Банка России от 8 апреля 2020 года N 716-П
____________________________________________________________________
Настоящее Указание разработано в соответствии с Федеральным законом от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст.2790; 2003, N 2, ст.157; N 52, ст.5032; 2004, N 27, ст.2711; N 31, ст.3233; 2005, N 25, ст.2426; N 30, ст.3101; 2006, N 19, ст.2061; N 25, ст.2648; 2007, N 1, ст.9, ст.10; N 10, ст.1151; N 18, ст.2117; 2008, N 42, ст.4696, ст.4699; N 44, ст.4982; N 52, ст.6229, ст.6231; 2009, N 1, ст.25; N 29, ст.3629; N 48, ст.5731; 2010, N 45, ст.5756; 2011, N 7, ст.907; N 27, ст.3873, N 43, ст.5973) и устанавливает требования к управлению операционным риском небанковскими кредитными организациями, имеющими право на осуществление переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций (далее - платежные НКО).
1. Платежные НКО осуществляют управление операционным риском - риском возникновения убытков в результате:
нарушения законодательства Российской Федерации и (или) внутренних документов платежной НКО служащими платежной НКО;
отказов и (или) нарушений в работе автоматизированных информационных систем и технических средств и (или) несоразмерности (недостаточности) их функциональных возможностей (характеристик) характеру и масштабам деятельности платежной НКО;
несоответствия внутренних документов платежной НКО, определяющих порядок и процедуры осуществления переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, характеру и масштабам деятельности платежной НКО и (или) требованиям законодательства Российской Федерации;
ненадлежащего уровня квалификации служащих платежной НКО;
воздействия иных факторов операционного риска.
2. Примерный перечень обусловленных факторами операционного риска событий (действий), которые могут привести к убыткам платежной НКО, приведен в приложении 1 к настоящему Указанию.
3. Во внутренних документах платежной НКО, определяющих порядок управления операционным риском, устанавливаются:
цели и задачи управления платежной НКО операционным риском с учетом характера и масштабов ее деятельности;
структура управления операционным риском платежной НКО, включая распределение полномочий органов управления, подразделений и служащих, порядок их взаимодействия и обмена информацией;
порядок выявления, оценки, мониторинга платежной НКО операционного риска, а также осуществления платежной НКО мер по достижению и (или) поддержанию приемлемого уровня операционного риска;
перечень факторов операционного риска, учитываемых платежной НКО при управлении операционным риском;
порядок установления и периодичность пересмотра платежной НКО индикаторов, предусмотренных подпунктом 5.3.2 пункта 5 настоящего Указания;
порядок документирования, сбора, хранения, использования платежной НКО информации об обусловленных факторами операционного риска событиях (действиях), в том числе приводящих к возникновению убытков;
порядок информирования органов управления, определенных внутренними документами платежной НКО, по вопросам управления операционным риском;
порядок осуществления платежной НКО контроля за уровнем операционного риска при привлечении банковского платежного агента (в том числе при привлечении банковским платежным агентом банковского платежного субагента (далее - банковский платежный агент).
Порядок осуществления платежной НКО контроля за уровнем операционного риска при привлечении банковского платежного агента в соответствии со статьей 14 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, 3872) (далее - Федеральный закон "О национальной платежной системе") должен включать в себя:
порядок сбора и анализа платежной НКО информации о банковском платежном агенте;
порядок распределения полномочий между подразделениями и служащими платежной НКО при привлечении банковского платежного агента;
порядок выявления, оценки, мониторинга платежной НКО операционных рисков, связанных с привлечением банковского платежного агента, а также осуществления платежной НКО мер по достижению и (или) поддержанию их приемлемого уровня;
порядок осуществления платежной НКО контроля за деятельностью банковского платежного агента;
порядок обеспечения платежной НКО переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций в случае несоблюдения банковским платежным агентом условий его привлечения (включая обеспечение возможности использования услуг другого банковского платежного агента или переход на самообслуживание);
порядок составления и периодичность представления в органы управления, определенные внутренними документами платежной НКО, отчета о результатах контроля за уровнем операционного риска при привлечении банковского платежного агента.
4. Рекомендации по распределению полномочий между органами управления платежной НКО при управлении операционным риском приведены в приложении 2 к настоящему Указанию.
5. В целях эффективной организации управления операционным риском платежная НКО осуществляет:
выявление операционного риска;
оценку операционного риска;
мониторинг операционного риска;
меры по достижению и (или) поддержанию приемлемого уровня операционного риска;
мониторинг эффективности управления операционным риском.
5.1. На этапе выявления операционного риска платежная НКО проводит анализ следующих условий ее функционирования на предмет наличия или возможности возникновения факторов операционного риска:
организационной структуры платежной НКО, распределения полномочий, функциональных обязанностей, порядка взаимодействия органов управления, подразделений, служащих и обмена информацией;
процедур осуществления переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций;
системы отчетности и обмена информацией;
изменений в платежной системе, участником которой является платежная НКО, влияющих на эффективность деятельности платежной НКО (например, внедрение новых технологий);
изменений организационной структуры платежной НКО или процедур осуществления переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций;
внедрения новых услуг и технологий (в том числе с использованием услуг банковских платежных агентов), участия в новых платежных системах.
5.2. В целях оценки операционного риска платежная НКО определяет вероятность наступления (осуществления) обусловленных факторами операционного риска событий (действий), которые могут привести к возникновению убытков, и размер потенциальных убытков (уровень операционного риска).
5.3. В целях контроля за уровнем операционного риска платежная НКО проводит мониторинг операционного риска.
5.3.1. Мониторинг операционного риска осуществляется платежной НКО путем анализа данных о деятельности платежной НКО в отношении обусловленных факторами операционного риска событий (действий), приводящих к убыткам платежной НКО (например, количество, периодичность событий (действий) и размер убытков).
5.3.2. По результатам анализа данных о деятельности платежной НКО для целей мониторинга операционного риска определяются индикаторы уровня операционного риска:
по несостоявшимся или незавершенным переводам денежных средств без открытия банковских счетов и связанным с ними иным банковским операциям;
по допускаемым служащими ошибкам и (или) нарушениям;
по принятым решениям судов не в пользу платежной НКО и отмененным (измененным) решениям судов, вынесенным в ее пользу;
по отказам и (или) нарушениям в работе автоматизированных информационных систем и технических средств.
Платежная НКО может использовать дополнительные индикаторы уровня операционного риска в соответствии с порядком мониторинга операционного риска, установленным внутренними документами платежной НКО.
Для каждого индикатора платежная НКО устанавливает лимиты (пороговые значения) в целях выявления значимых для платежной НКО факторов операционного риска и своевременного реагирования на них.
5.3.3. Мониторинг операционного риска проводится платежной НКО как в целом по кредитной организации, так и по каждому подразделению.
5.3.4. Полученная при мониторинге операционного риска информация о потенциальном изменении уровня операционного риска доводится до соответствующих органов управления, подразделений и служащих платежной НКО, определенных внутренними документами платежной НКО, для принятия необходимых мер.
5.4. В целях достижения и (или) поддержания приемлемого уровня операционного риска платежная НКО осуществляет меры, направленные на снижение вероятности возникновения факторов операционного риска и (или) на уменьшение (ограничение) размера потенциальных убытков. Указанные меры осуществляются платежной НКО с учетом результатов оценки и мониторинга операционного риска, а также характера и масштабов ее деятельности.
5.5. Контроль платежной НКО за уровнем операционного риска при привлечении банковского платежного агента в соответствии со статьей 14 Федерального закона "О национальной платежной системе" осуществляется в соответствии с порядком, определенным внутренними документами платежной НКО.
5.6. Для целей оценки эффективности управления операционным риском платежная НКО осуществляет мониторинг эффективности управления операционным риском.
5.6.1. Во внутренних документах платежной НКО, определяющих порядок мониторинга эффективности управления операционным риском, должны быть предусмотрены:
периодичность анализа переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, используемых автоматизированных информационных систем и технических средств в целях выявления не учтенных ранее факторов операционного риска;
порядок рассмотрения и расследования платежной НКО фактов наступления (осуществления) обусловленных факторами операционного риска событий (действий), приводящих к возникновению убытков;
система оценки эффективности управления операционным риском;
порядок составления и представления в органы управления платежной НКО результатов мониторинга и оценки эффективности управления операционным риском.
5.6.2. Во внутренних документах платежной НКО, определяющих порядок мониторинга эффективности управления операционным риском, дополнительно учитываются:
информация о достигнутом уровне управления операционным риском в платежной НКО;
изменения, происходящие в платежной системе, участником которой является платежная НКО;
другие факторы, которые могут оказать влияние на показатели деятельности платежной НКО.
5.6.3. В случае возникновения убытков платежная НКО сопоставляет прогнозировавшиеся потенциальные убытки с размерами фактически понесенных убытков, имевших место за соответствующий период, анализирует причины полученных расхождений, корректирует будущие прогнозы потенциальных убытков и вносит необходимые изменения во внутренние документы, определяющие порядок управления операционным риском.
6. Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования в "Вестнике Банка России".
7. Внутренние документы платежной НКО, определяющие порядок управления операционным риском, применяемые платежной НКО на день вступления в силу настоящего Указания, подлежат приведению в соответствие с требованиями настоящего Указания в течение шести месяцев со дня его вступления в силу.
Председатель
Центрального банка
Российской Федерации
С.М.Игнатьев
Зарегистрировано
в Министерстве юстиции
Российской Федерации
26 июня 2012 года,
регистрационный N 24690
Примерный перечень обусловленных факторами операционного риска событий (действий), которые могут привести к убыткам платежной НКО
1. Хищение, злоупотребление служебным положением, несанкционированное использование информационных систем и ресурсов, сокрытие фактов совершения противоправных действий, подлог и (или) подделка платежных и иных документов, несанкционированное проникновение в информационные системы, повреждение или утрата основных средств и других материальных активов (в том числе в результате актов терроризма, стихийных бедствий, пожара и др.).
2. Наличие в договорах (в том числе с банковскими платежными агентами) условий, допускающих неоднозначное толкование, несоблюдение платежной НКО и (или) ее контрагентами условий заключенных договоров, принятие решений судами не в пользу платежной НКО, отмена (изменение) решений судов, вынесенных в пользу платежной НКО.
3. Выход из строя оборудования и систем (например, сбой (отказ) в работе автоматизированной информационной системы платежной НКО, систем связи, поломка оборудования), неадекватная организация внутренних процессов, отсутствие (несовершенство) системы защиты и (или) порядка доступа к информации, неправильная организация информационного обмена внутри платежной НКО, ошибки при вводе и обработке данных при осуществлении переводов денежных средств без открытия банковских счетов и связанных с ними иных банковских операций, утеря документов и др.