Порядок и сроки составления отчетности по форме 0420324 "Сведения о наступлении риск-событий и проведении нагрузочного тестирования программно-технических средств"
составления отчетности по форме 0420324 "Сведения
о наступлении риск-событий и проведении нагрузочного
тестирования программно-технических средств"
1. Отчетность по форме 0420324 "Сведения о наступлении риск-событий и проведении нагрузочного тестирования программно-технических средств" (далее - отчетность по форме 0420324) составляется на ежемесячной основе по состоянию на последний календарный день отчетного месяца включительно клиринговыми организациями, организаторами торговли, в том числе осуществляющими деятельность репозитария (далее при совместном упоминании - отчитывающиеся организации).
2. По показателям подраздела 1.1 раздела 1 отчетности по форме 0420324 отчитывающиеся организации отражают информацию:
о событиях операционного риска (далее - СОР) и событиях, связанных с иными рисками, определенными в соответствии с системой управления рисками отчитывающейся организации (далее при совместном упоминании - риск-события).
о риск-событиях, в отношении которых не завершены на последний календарный день месяца (далее - отчетная дата) мероприятия, отраженные по показателю "Мероприятия по устранению, минимизации и передаче риска" подраздела 1.2 раздела 1 отчетности по форме 0420324.
По показателю "Дата риск-события" указывается дата выявления отчитывающейся организацией риск-события.
По показателю "Вид деятельности" указывается одно из следующих значений: "организация торгов", "клиринговая деятельность", "репозитарная деятельность".
По показателю "Вид риска" указывается вид риска, определенный в соответствии с системой управления рисками отчитывающейся организации.
По показателю "Описание риск-события" указывается информация, содержащая описание риск-события, в том числе количество клиентов, на деятельность которых повлияло описанное СОР (при наличии). Информация приводится на основании экспертной оценки отчитывающейся организации, если реализация СОР повлекла полное прекращение или прерывание оказания услуги клиентам отчитывающейся организации.
По показателю "Причины риск-события" подраздела 1.1 отчетности по форме 0420324 приводится текстовое описание источника возникновения риск-события.
По показателю "Код источника СОР" подраздела 1.1 отчетности по форме 0420324 указывается один из следующих кодов источника возникновения СОР:
ИТ - ошибки в функционировании программно-технических средств отчитывающейся организации;
ПР - несовершенство внутренних бизнес-процессов отчитывающейся организации;
ЛЮ - действия (бездействие) работников отчитывающейся организации;
ВО - воздействие на деятельность отчитывающейся организации внешних событий и (или) действия или бездействие третьих лиц.
Показатель "Код источника возникновения СОР" заполняется в случае указания значения "Операционный" по показателю "Вид риска" подраздела 1.1 раздела 1 отчетности по форме 0420324.
По показателю "Степень влияния" указывается степень влияния риск-события, за исключением СОР, на деятельность отчитывающейся организации в соответствии с внутренней классификацией, предусмотренной во внутренних документах отчитывающейся организации.
По показателю "Оценка значимости СОР" указывается степень влияния СОР на деятельность отчитывающейся организации в соответствии со следующими значениями:
"существенные" - для СОР, влекущих за собой приостановление осуществления критически важных процессов отчитывающейся организации, а также для иных СОР, соответствующих критериям существенности СОР, установленным решением отчитывающейся организации;
"значимые" - для СОР, не относящихся к существенным СОР, но оказывающих негативное влияние на осуществление критически важных процессов, а также для иных СОР, соответствующих критериям значимости СОР, установленным решением отчитывающейся организации;
"иные" - для СОР, не являющихся существенными или значимыми СОР.
По показателю "Меры, направленные на устранение последствий риск-событий" указываются предпринятые отчитывающейся организацией меры, направленные на устранение последствий риск-события, по состоянию на отчетную дату.
По показателю "Размер прямых потерь (при наличии)" указывается размер прямых расходов, обусловленных реализацией риск-события, отраженных на счетах по учету расходов, убытков в бухгалтерском учете в соответствии с Положением Банка России от 1 августа 2022 года N 803-П "О Плане счетов бухгалтерского учета для некредитных финансовых организаций, бюро кредитных историй, кредитных рейтинговых агентств и порядке его применения" <1> и приравненных к ним счетах по учету дебиторской задолженности.
--------------------------------
<1> Зарегистрировано Минюстом России 20 сентября 2022 года, регистрационный N 70158, с изменениями, внесенными Указаниями Банка России от 10 января 2024 года N 6665-У (зарегистрировано Минюстом России 12 февраля 2024 года, регистрационный N 77223), от 21 мая 2024 года N 6729-У (зарегистрировано Минюстом России 20 июня 2024 года, регистрационный N 78625).
По показателю "Статус риск-события" указывается статус риск-события по состоянию на отчетную дату с использованием следующих кодов:
1 - выявлено риск-событие, проводится выявление причин риск-события (проводится расследование);
2 - осуществляется устранение последствий риск-события, реализация мероприятий по устранению, минимизации и передаче риска (в работе);
3 - выполнены мероприятия по устранению, минимизации и передаче риска (закрыт).
По показателю "Последствия риск-события" приводится описание последствия реализации риск-события, в том числе отражается информация о начислении штрафов, пеней, получении жалобы клиента, выплате компенсации во внесудебном порядке, выплате по решению суда, снижении (обесценении) стоимости активов, досрочном списании (выбытии, потере, уничтожении) материальных и нематериальных, финансовых активов.
По показателю "Примечание" указывается информация, детализирующая СОР, по которому по показателю "Оценка значимости СОР" указано значение "Иные". В случае если отчитывающаяся организация использует более детализированную классификацию иных СОР с учетом осуществляемых операций и (или) действующих процессов финансовой организации, предусмотренную во внутренних документах отчитывающейся организации, указывается дополнительная информация о СОР, связанном с нарушением операционной надежности, о СОР, являющемся инцидентом защиты информации, а также по решению отчитывающейся организации отражается иная информация, являющаяся существенной.
Информация по показателям подраздела 1.1 раздела 1 отчетности по форме 0420324 отражается по каждому риск-событию.
Для отражения в отчетности по форме 0420324 сведений, относящихся к одному и тому же риск-событию, значение его идентификатора должно быть неизменным в течение всего периода его действия до даты выполнения мероприятий по устранению, минимизации и передаче риска в отношении указанного риск-события. Изменение значения идентификатора риск-события не допускается.
3. По показателям подраздела 1.2 раздела 1 отчетности по форме 0420324 отчитывающиеся организации отражают информацию о мероприятиях по устранению, минимизации и передаче риска в отношении риск-событий:
произошедших в отчетном месяце;
по которым по состоянию на отчетную дату не завершены указанные мероприятия;
по которым в отчетном месяце завершены указанные мероприятия.
По показателю "Идентификатор взаимосвязанного риск-события (при наличии)" указывается идентификатор, присвоенный отчитывающейся организацией риск-событию, являющемуся взаимосвязанным с риск-событием, информация о котором раскрывается по показателям подраздела 1.1 раздела 1 отчетности по форме 0420324, в рамках группы аналитических признаков "Идентификатор риск-события".
По показателю "Мероприятия по устранению, минимизации и передаче риска" указываются предпринятые отчитывающейся организацией мероприятия, направленные на предотвращение возникновения в будущем риск-событий, информация о которых указана по показателю "Описание риск-события" подраздела 1.1 раздела 1 отчетности по форме 0420324.
По показателю "Наименование ответственного структурного подразделения за исполнение мероприятия" указывается наименование структурного подразделения отчитывающейся организации, работники которого ответственны за проведение мероприятия, направленного на предотвращение возникновения в будущем риск-событий, соответствующих риск-событию, указанному по показателю "Описание риск-события" подраздела 1.1 раздела 1 отчетности по форме 0420324.
По показателю "Дата начала исполнения мероприятия" указывается дата начала исполнения мероприятия, отраженного по показателю "Мероприятия по устранению, минимизации и передаче риска" подраздела 1.2 раздела 1 отчетности по форме 0420324.
По показателю "Планируемая дата окончания исполнения мероприятия" указывается планируемая дата окончания исполнения мероприятия, отраженного по показателю "Мероприятия по устранению, минимизации и передаче риска" подраздела 1.2 раздела 1 отчетности по форме 0420324.
По показателю "Дата фактического исполнения мероприятия" указывается дата фактического исполнения мероприятия, отраженного по показателю "Мероприятия по устранению, минимизации и передаче риска" подраздела 1.2 раздела 1 отчетности по форме 0420324.
Информация по показателям, указанным в настоящем пункте, не заполняется для иных СОР.
Информация по показателям подраздела 1.2 раздела 1 отчетности по форме 0420324 отражается по каждому мероприятию по устранению, минимизации и передаче риска.
Показатели подраздела 1.2 раздела 1 отчетности по форме 0420324 раскрываются по каждому риск-событию, являющемуся существенным СОР, значимым СОР и иным риск-событием, обусловленным риском, отличным от операционного риска, по группе аналитических признаков "Идентификатор риск-события", присвоенных отчитывающейся организацией риск-событию, информация о котором раскрыта по показателям подраздела 1.1 раздела 1 отчетности по форме 0420324, в рамках группы аналитических признаков "Идентификатор риск-события", а также по группе аналитических признаков "Идентификатор мероприятия по устранению, минимизации и передаче риска" по каждому мероприятию по устранению, минимизации и передаче риска, за исключением операционного риска.
4. По показателям раздела 2 отчетности по форме 0420324 отчитывающиеся организации отражают информацию о проведении испытательных работ программно-технических средств, в частности информацию о проведении последнего нагрузочного тестирования программно-технических средств.
По показателю "Дата проведения нагрузочного тестирования программно-технических средств" указывается дата проведения последнего нагрузочного тестирования программно-технических средств.
По показателю "Комментарий" указывается информация о характере, особенностях и результатах проведенного в отчетном месяце нагрузочного тестирования программно-технических средств, в том числе информация об устранении недостатков в работе программно-технических средств в случае их выявления по итогам нагрузочного тестирования программно-технических средств.
По показателям раздела 2 отчетности по форме 0420324 информация отражается в разрезе каждого нагрузочного тестирования программно-технических средств, проведенного в отчетном квартале.
5. Отчетность по форме 0420324 составляется посредством формирования показателей с учетом пунктов 10 - 17 приложения 2 к настоящему Указанию.".
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей