Указание Банка России от 22 октября 2024 года № 6906-У
О внесении изменений в Положение Банка России от 8 апреля 2020 года № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе»
На основании части первой статьи 11 1-2 Федерального закона «О банках и банковской деятельности» (в редакции Федерального закона от 3 февраля 1996 года № 17-ФЗ) и статьи 57 1 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»:
1. Внести в Положение Банка России от 8 апреля 2020 года № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» 1 следующие изменения:.
1.1. В пункте 1.4:
абзац девятый изложить в следующей редакции:
«риск нарушения прав и законных интересов и (или) возникновения потерь средств клиентов, контрагентов, работников и третьих лиц вследствие недобросовестного поведения (неправомерных действий или бездействия) со стороны кредитной организации (головной кредитной организации банковской группы), включая нарушение кредитной организацией (головной кредитной организацией банковской группы) законодательства Российской Федерации, в том числе нормативных актов Банка России, в области защиты прав потребителей, антимонопольного законодательства Российской Федерации, кодексов профессиональной этики, рыночных практик, правил поведения и стандартов деятельности кредитной организации (головной кредитной организации банковской группы) при предложении финансовых и нефинансовых услуг (работ, товаров) (далее - риск недобросовестного поведения);»;
абзац тринадцатый изложить в следующей редакции:
«риск недостатков организации и (или) осуществления деятельности кредитной организации (головной кредитной организации банковской группы) по передаче своих функций, операций, услуг, процессов и (или) этапов процессов на аутсорсинг третьим лицам (внешним подрядчикам, контрагентам, участникам банковской группы) (далее - аутсорсинг функций, операций, услуг, процессов и (или) этапов процессов), а также невыполнения и (или) неоказания или ненадлежащего выполнения и (или) оказания ими переданных им функций, операций, услуг, процессов и (или) этапов процессов на аутсорсинг (далее - риск аутсорсинга), включая риск аутсорсинга, связанный с размещением, хранением и иной обработкой информации с использованием информационных систем и их компонентов (далее соответственно - аутсорсинг ИС, риск аутсорсинга ИС).»;
дополнить абзацем следующего содержания:
«В случае если в кредитной организации (головной кредитной организации банковской группы, участнике банковской группы) отсутствуют специализированные подразделения, процедуры управления отдельными видами операционного риска выполняет служба управления рисками.».
1.2. Подпункт 3.6.4 пункта 3.6 изложить в следующей редакции:
