Первая линия защиты Модели обычно состоит из менеджеров низшего и среднего звена, которые ведут повседневную деятельность и осуществляют управление рисками и контролем. Операционные менеджеры разрабатывают и внедряют процессы контроля и управления рисками организации. К ним относятся процессы внутреннего контроля, разработанные для выявления и оценки существенных рисков, осуществления деятельности надлежащим образом, выявления нерациональных процессов, устранения сбоев системы контроля и коммуникации с основными участниками деятельности. Операционные менеджеры должны обладать необходимой квалификацией для выполнения таких задач в рамках сферы своей компетенции.
Высшее руководство несет общую ответственность за деятельность первой линии. В отношении некоторых областей с высокими рисками высшее руководство может также утвердить прямой контроль со стороны низшего или среднего менеджмента, даже с непосредственным исполнением некоторых обязанностей первой линии.
Работники первой линии защиты имеют значимые обязанности, связанные с оценкой рисков, осуществлением контроля и передачей информации/коммуникациями, предусмотренными Концептуальными основами. Как указано в Рисунке 21 ниже, операционные менеджеры несут первичную ответственность в отношении остальных 12 принципов внутреннего контроля, изложенных в Концептуальных основах.
Управление рисками — ч.1. Кредитные, операционные и финансовые риски.
Рисунок 21. COSO и первая линия защиты.
Источник: bstudy.net
Риск блокировки
Проверка ключевых показателей
Сервис проанализирует операции по вашему счёту и покажет допустимые границы, основываясь на рекомендациях Банка России
- Рисковые события
- Налоговые платежи
- Снятие наличных
- Переводы физическим лицам
- Остатки на счетах и другие показатели
Сервис носит информационный характер, не гарантирует отсутствие запросов и ограничительных мер, предусмотренных требованиями 115-ФЗ.
СберРейтинг: всё включено
Проверяйте контрагентов по открытым источникам, себя — по внутренним источникам Сбербанка, узнавайте риск блокировки по 115-ФЗ
- Проверка контрагентов по официальным источникам
- Рейтинг компании по внутренним источникам
- Риск блокировки
Сколько стоит сервис
Подписка «Оптимальная»
Проверка финансовой деятельности и инструменты для снижения риска блокировки
990 ₽ в месяц
- Панель мониторинга по ключевым показателям
- Рекомендации для снижения рисков по 115-ФЗ
- Возможность запросить уровень риска контрагентов
Все функции СберРейтинга
Комплексная проверка партнёров и вашего бизнеса
2975 ₽ в месяц
- Панель мониторинга по ключевым показателям
- Рекомендации для снижения рисков по 115-ФЗ
- Возможность запросить уровень риска контрагентов
- Возможность показывать контрагентам свой уровень риска
- Проверка контрагентов по официальным источникам
- Рейтинг компании по внутренним источникам банка
Источник: www.sberbank.ru
№ 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе»
Об элементах системы управления операционным риском (часть 2)
Вопрос
от 27.01.2021
1. Могут ли к центрам компетенций относиться подразделения кредитной организации (головной кредитной организации банковской группы) (далее – кредитная организация), в обязанности которых входит обслуживание клиентов и которые несут ответственность за достижение целевых показателей, в том числе выполнение планов по продажам продуктов и услуг кредитной организации?
Какие подразделения кредитной организации могут быть отнесены к подразделениям, обеспечивающим процессы кредитной организации, в соответствии с абзацем восьмым пункта 1.3 Положения Банка России от 8 апреля 2020 года № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – Положение № 716-П)?
2. Могут ли следующие подразделения являться специализированными подразделениями по управлению отдельными видами операционного риска:
юридическое подразделение — правовым риском;
кадровое подразделение/подразделение по охране труда – риском ошибок управления персоналом;
подразделение информационной безопасности – риском информационной безопасности;
подразделение информационных технологий – риском информационных систем?
3. Может ли специализированным подразделением по управлению риском ошибок в процессах осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (далее – ПОД/ФТ) являться подразделение кредитной организации, ответственное за реализацию правил ПОД/ФТ, например, подразделение финансового мониторинга?
Ответ
от 27.01.2021 № 716-P-2021/29
К центрам компетенций для цели организации системы управления операционным риском относятся подразделения кредитной организации, отвечающие за осуществление операций и сделок в рамках осуществляемых ими процессов, которые выявляют события операционного риска на своих или смежных процессах и информируют о них. В соответствии с абзацем восьмым пункта 1.3 Положения № 716-П к центрам компетенций могут относиться как подразделения головного офиса, ответственные за организацию процесса и его результаты в целом (например, кредитный департамент, операционный департамент), так и подразделения, обеспечивающие данные процессы (например, подразделения бухгалтерского учета, административно-хозяйственной деятельности). Положением № 716-П не устанавливается список обеспечивающих процессов. Кредитная организация должна самостоятельно отнести тот или иной обеспечивающий процесс к одному из типов процессов (критически важным, основным или прочим) в зависимости от характера и масштаба деятельности кредитной организации. Примеры подразделений кредитной организации, которые могут быть отнесены к подразделениям, обеспечивающим процессы, изложены в подпункте 3.9.9 пункта 3.9 Положения № 716-П.
Обращаем внимание, что специализированное подразделение может выполнять функции центра компетенции в отношении осуществляемых им операционных или бизнес-процессов в части выполнения функций, указанных в абзаце восьмом пункта 1.3 Положения № 716-П, таких как выявление событий операционного риска, информирование о них подразделение по управлению операционным риском, их оценку, разработку и проведение мероприятий, направленных на уменьшение негативного влияния. Дополнительные комментарии Банка России по вопросу выполнения специализированным подразделением функций центра компетенций размещены на официальном сайте Банка России в следующем разделе: «Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора», «№ 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», «О ролях в системе управления операционным риском», вопрос 2.
В случае если подразделения кредитной организации, перечисленные в вопросе, в рамках своих функциональных обязанностей выполняют процедуры управления операционным риском, указанные в подпунктах 2.1.2, 2.1.6 и 2.1.7 пункта 2.1 Положения № 716-П, в том числе в части отдельных видов операционного риска, определенных в пункте 1.4 Положения № 716-П, данные подразделения следует относить к специализированным подразделениям в соответствии с абзацем седьмым пункта 1.3 Положения № 716-П.
Обращаем внимание, что специализированное подразделение может выполнять функции центра компетенции в отношении осуществляемых им операционных или бизнес-процессов в части выполнения функций, указанных в абзаце восьмом пункта 1.3 Положения № 716-П. Дополнительные комментарии Банка России по вопросу выполнения специализированным подразделением функций центра компетенций размещены на официальном сайте Банка России в следующем разделе: «Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора», «№ 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», «О ролях в системе управления операционным риском», вопрос 2.
Кредитная организация самостоятельно определяет специализированное подразделение или несколько подразделений, ответственное (ответственных) за управление риском ошибок в процессах осуществления внутреннего контроля, связанных с нарушением правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма исходя из характера и масштабов своей деятельности, и вправе возложить функцию по управлению данным видом операционного риска в части деятельности по ПОД/ФТ на подразделение, ответственное за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, в том числе на подразделение финансового мониторинга.
В части иных видов деятельности кредитная организация вправе возложить функцию по управлению риском ошибок в процессах осуществления внутреннего контроля, например, на службу внутреннего контроля.
Источник: cbr.ru