Новые разъяснения

Просим пояснить позицию Банка России по следующим вопросам.

        1. Как связаны между собой понятия «склонность к риску», «лимит», «плановый (целевой) уровень риска?

       2. Является ли превышение фактического значения объема принятого риска, а также фактического объема необходимого капитала для покрытия рисков над плановым значением риска и плановым объемом необходимого капитала, которые предусмотрены подразделами 2.5 и 2.6 раздела 2 отчетности по форме 0409111 (при условии, что лимиты и сигнальные значения, установленные в отношении склонности к риску, соблюдены кредитной организацией), недостатком процедур ВПОДК, при наличии объективных причин отклонений со стороны банка.

от 29.12.2025 № 3624-U-2025/17

          1. Склонность к риску представляет собой предельный объема риска, который кредитная организация готова принять, исходя из ориентиров развития бизнеса, предусмотренных бизнес-планом и стратегией развития.

Для обеспечения соблюдения показателей склонности к риску кредитная организация разрабатывает систему лимитов и соответствующих сигнальных значений в соответствии с требованиями Указания № 3624-У.

В бизнес-плане и стратегии развития кредитная организация определяет ключевые планируемые показатели деятельности, в том числе прогнозные значения активных и пассивных операций, объемов и структуры доходов, расходов, прибыли и основные бизнес-метрики (например, ROE, RAROC). Плановый (целевой) уровень риска кредитной организации представляет собой ожидаемый уровень риска, который определяется кредитной организацией на основе показателей бизнес-плана и стратегии развития в установленных границах склонности к риску и лимитов.

Плановые (целевые) уровни рисков, лимиты и склонность к риску являются взаимосвязанными элементами одной системы управления рисками и капиталом кредитной организации, но при этом не являются взаимозаменяемыми или тождественными.

Контроль за соблюдением указанных показателей должен осуществляться на постоянной основе, а соответствующие сведения включаться в отчетность [1], формируемую кредитной организацией в рамках ВПОДК, и рассматриваться органами управления кредитной организации. В случае если по итогам мониторинга фактических значений показателей уровня принятых рисков выявлена потребность во внесении изменений в их плановые (целевые) значения, кредитная организация может превентивно инициировать пересмотр стратегии управления рисками и капиталом в соответствующей части.

2. Превышение фактического объема принятого риска/необходимого капитала для покрытия рисков над их плановыми (целевыми) значениями является негативным фактором, свидетельствует о наличии недостатков в системе управления рисками и капиталом кредитной организации и учитывается при оценке качества ВПОДК[2].

^[1] В соответствии с п. 6.2 Указания № 3624-У, отчетность по ВПОДК должна содержать отчеты о результатах выполнения ВПОДК кредитной организацией (банковской группой), в том числе о соблюдении планового (целевого) уровня капитала и достаточности капитала, плановой структуры капитала, плановых (целевых) уровней рисков и целевой структуры рисков

^[2] При ответе на вопрос 3 приложения 4 Указания Банка России от 07.12.2015 № 3883-У «О порядке проведения Банком России оценки качества систем управления рисками и капиталом, достаточности капитала кредитной организации и банковской группы».

Печать

Банк просит разъяснить порядок составления отчетности по формам 0409110 [1] и 0409807 [2], а именно:

1. Правильно ли Банк понимает, что расшифровка S211/1.4 [3] формы 0409110 всегда принимает отрицательное значение, при этом:

- увеличивая статью 19 «Прочие операционные доходы»;

- увеличивая статью 21 «Операционные расходы» формы 0409807?

 

2. Правильно ли Банк понимает, что расшифровка S411/4 [4] формы 0409110, принимающая положительное значение:

- увеличивает статью 4 «Изменение резерва на возможные потери и оценочного резерва под ожидаемые кредитные убытки по ссудам, ссудной и приравненной к ней задолженности, средствам, размещенным на корреспондентских счетах, а также начисленным процентным доходам, всего, в том числе:»;

- увеличивает статью 21 «Операционные расходы» формы 0409807?

 

от 25.12.2025 № 6406-U-807-2025/2

По вопросу 1. Значение расшифровки S211/1.4 раздела II [5] формы 0409110 отражается в форме в виде неотрицательного числа (по модулю), в связи с чем указанная расшифровка подлежит включению в расчет показателей статей 19 «Прочие операционные доходы» и 21 «Операционные расходы» формы 0409807 со знаком «плюс».

По вопросу 2 позиция Банка верна. Соответствующие изменения внесены в правила контроля входящей информации по форме 0409807 в части расшифровок S211/1.4 и S411/4.

Одновременно отмечаем, что внесение изменений в текущую редакцию формы 0409807 в части корректировки алгоритма составления представляется нецелесообразным в связи с вступлением в силу с 01.01.2027 ее новой редакции, предусматривающей иную структуру ОФР [6], в частности, сальдированное отражение прочих операционных доходов и расходов.

 

^[1] Отчетность по форме 0409110 «Расшифровки отдельных показателей деятельности кредитной организации» (далее – форма 0409110) в соответствии с Указанием Банка России № 6406-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный Банк Российской Федерации» (далее — Указание).

^[2] Отчетность по форме 0409807 «Отчет о финансовых результатах (публикуемая форма)» (далее – форма 807) в соответствии с Указанием

^[3] Расшифровка S211/1.4 «Символ 211 отчетности по форме 0409102 в части отрицательной разницы между ценой продажи реализованных (уступленных) прав требования и их балансовой стоимостью (с учетом начисленных процентов)» (далее -  Расшифровка S211/1.4).

^[4] Расшифровка S411/4 «Символ 411 отчетности по форме 0409102 в части финансового результата от восстановления сумм резервов на возможные потери и списания корректировок резерва на возможные потери до суммы оценочного резерва под ожидаемые кредитные убытки по реализованным (уступленным) правам требования» (далее — Расшифровка S411/4).

^[5]  Раздел II «Расшифровки, используемые для формирования отчета о финансовых результатах (публикуемой формы)».

^[6] Отчет о финансовых результатах.

Печать

1. Требования к передаче критически важных процессов и (или) их этапов на аутсорсинг третьим лицам (внешним подрядчикам, контрагентам, участникам банковской группы) (далее – третьи лица), распространяются только на вновь заключаемые или также на договоры, заключенные до вступления в силу новых требований?

2. Каков порядок действий кредитной организацией (головной кредитной организации банковской группы) (далее – кредитная организация), когда при ежегодном пересмотре ранее заключенных договоров, третье лицо отказывается включать в состав договоров функций, операций, услуг, процессов и (или) этапов процессов, передаваемых на аутсорсинг требования кредитной организации?

3. На каких этапах организации аутсорсинга кредитная организация проводит анализ финансового положения третьих лиц?

от 24.12.2025 № 716-P-2025/79

По вопросу 1.

Кредитные организации обязаны применять требования подпунктов 8¹.7.4 и 8¹.7.5 пункта 8¹.7 Положения Банка России от 08.04.2020 № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – Положение № 716-П) с 01.10.2025 при заключении новых договоров и при ежегодном пересмотре ранее заключенных договоров в соответствии с требованиями абзаца пятого пункта 8¹.8 Положения № 716-П.

По вопросу 2.

Требования, указанные в подпункте 8¹.7.5 пункта 8¹.7 Положения № 716-П, рекомендуется включать в состав договоров третьих лиц, заключаемых между кредитной организацией и третьими лицами (далее – договор). В особых случаях считаем возможным закрепить их в дополнительном соглашении к договору (например, соглашении об уровне оказания услуг (Service Level Agreement (SLA)) или ином документе, закрепляющем порядок оказания услуг третьими лицами. В случае отказа поставщика закреплять в договоре требования кредитной организации, указанные в подпункте 8¹.7.5 пункта 8¹.7 Положения № 716-П, кредитная организация должна предусмотреть иные способы соблюдения данных требований, например, замену поставщика услуг или в рамках комплекса мероприятий, направленных на повышение эффективности управления риском аутсорсинга и уменьшение негативного влияния риска аутсорсинга, реализуемых собственными силами кредитной организации.

По вопросу 3.

Анализ финансового положения третьих лиц должен проводиться на этапе выбора (передачи) критически важных процессов и (или) их этапов на аутсорсинг в соответствии с требованиями, установленными подпунктом 8¹.7.4 пункта 8¹.7 Положения № 716-П, а также при мониторинге качества выполнения критически важных процессов и (или) их этапов, переданных на аутсорсинг, в рамках анализа целесообразности аутсорсинга критически важных процессов и (или) их этапов в соответствии с подпунктом 8¹.7.6 пункта 8¹.7 Положения № 716-П.

Печать

1. Мероприятия и процедуры управления риском аутсорсинга проводятся в отношении только критически важных процессов или всех процессов кредитной организации (головной кредитной организации банковской группы) (далее – кредитная организация), переданных на аутсорсинг?

2. Каким образом регистрировать события риска информационной безопасности (далее – риск ИБ) и риска информационных систем (далее – риск ИС), вызванных реализацией риска аутсорсинга?

3. Какие контрольные показатели риска аутсорсинга следует определить кредитной организации?

4. В случае отсутствия функций, операций, услуг, процессов и (или) этапов процессов кредитной организации, передаваемых на аутсорсинг, требуется ли кредитной организации определять контрольные показатели по риску аутсорсинга?

5. При определении контрольных показателей риска ИБ для контроля риска аутсорсинга ИС в части уровня защиты информации оценивается процесс компании третьего лица (внешнего подрядчика, контрагента, участника банковской группы) (далее – третье лицо) в целом или только по объектам и (или) услугам в части, касающейся аутсорсинга?

6. Какие отчеты по риску аутсорсинга и об организации аутсорсинга должна формировать кредитная организация?

7. В соответствии с пунктом 9.4 Положения Банка России от 08.04.2020 № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – Положение № 716-П) небанковская кредитная организация (далее – НКО) не проводит качественную оценку уровня операционного риска. При этом в главе 8¹ есть ссылки на требования пункта 2.1.5 Положения № 716-П. Необходимо ли их применять в отношении риска аутсорсинга?

от 24.12.2025 № 716-P-2025/78

По вопросу 1.

В соответствии с пунктом 8¹.3 Положения № 716-П требования к процедурам управления риском аутсорсинга устанавливаются в отношении функций, операций, услуг, процессов и (или) этапов процессов, передаваемых на аутсорсинг критически важных процессов кредитной организации.

По вопросу 2.

При регистрации указанных событий в базе событий в качестве основного риска кредитной организации следует указывать риск ИС или риск ИБ. Одновременно, в поле «взаимосвязь с другими видами риска» следует указать риск аутсорсинга в качестве источника.

По вопросу 3.

В целях контроля за уровнем риска аутсорсинга кредитная организация самостоятельно определяет перечень контрольных показателей уровня риска аутсорсинга. В данный перечень могут быть включены показатели, детализирующие отдельные контрольные показатели операционного риска, приведенные в подпункте 1.1 пункта 1 приложения 1 к Положению № 716-П, и (или) иные показатели в зависимости от характера и масштабов деятельности кредитной организации, в том числе специфики и объема функций, операций, услуг, процессов и (или) этапов процессов, передаваемых на аутсорсинг третьим лицам. Например, такими показателями могут быть:

- отношение общей суммы прямых потерь, понесенных кредитной организацией от реализации событий риска аутсорсинга за определенный период с начала календарного года (первый квартал, полугодие, девять месяцев, год), к величине капитала, выделяемой кредитной организацией на покрытие потерь от реализации операционного риска;

- отношение общей суммы прямых потерь, понесенных кредитной организацией от реализации событий риска аутсорсинга за определенный период с начала календарного года (первый квартал, полугодие, девять месяцев, год), к величине дохода, полученного от осуществления и (или) оказания функций, операций, услуг, процессов и (или) этапов процессов, передаваемых на аутсорсинг третьим лицам;

- отношение общей суммы прямых потерь, понесенных кредитной организацией от реализации событий риска аутсорсинга за определенный период с начала календарного года (первый квартал, полугодие, девять месяцев, год), к общей сумме прямых потерь за аналогичный период, понесенных кредитной организацией от реализации событий операционного риска;

- доля реализовавшихся событий риска аутсорсинга за определенный период с начала календарного года (первый квартал, полугодие, девять месяцев, год), которые привели к нарушению операционной устойчивости кредитной организации, в общем количестве событий операционного риска за аналогичный период, вследствие которых произошло нарушение операционной устойчивости кредитной организации.

При этом порядок установления целевых значений контрольных показателей риска аутсорсинга должен быть идентичным порядку установления контрольных показателей уровня операционного риска.

Контроль за уровнем риска аутсорсинга ИС кредитным организациям следует осуществлять на основе показателей, предусмотренных абзацами двадцать вторым — двадцать четвертым подпункта 1.2.1 пункта 1 приложения 1 к Положению № 716-П, и показателей операционной надежности, предусмотренных абзацами вторым — четвертым пункта 4 Положения Банка России от 13.01.2025 № 850-П «Об обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг» (далее – Положение № 850-П). При этом влияние событий риска аутсорсинга ИС должно учитываться в рамках контроля за риском ИБ и риском нарушения непрерывности деятельности, связанным с нарушением операционной надежности (в случае наличия связи с указанными рисками).

С целью исключения дублирования показателей полагаем целесообразным придерживаться подхода, при котором контрольные показатели риска аутсорсинга ИС рассматриваются в качестве подвида контрольных показателей риска ИБ и риска нарушения непрерывности деятельности, связанного с нарушением операционной надежности.

Кредитная организация в целях управления риском аутсорсинга ИС вправе определить дополнительные контрольные показатели.

По вопросу 4.

Кредитная организация вправе не определять контрольные показатели по риску аутсорсинга, в случае отсутствия у нее критически важных процессов и (или) их этапов, переданных на аутсорсинг.

По вопросу 5.

Контроль за уровнем риска аутсорсинга ИС на основе показателей, предусмотренных абзацами двадцать вторым — двадцать четвертым подпункта 1.2.1 пункта 1 приложения 1 к Положению № 716-П, полагаем целесообразным осуществлять в целом в отношении информационной инфраструктуры третьих лиц с учетом взаимосвязей между ее компонентами и различием в подходах третьих лиц к ее сегментированию.

По вопросу 6.

Кредитная организация формирует отчеты в соответствии с абзацем десятым подпункта 8¹.7.6 пункта 8¹.7, абзацем пятым подпункта 8¹.10.1 пункта 8¹.10 и пунктом 8¹.12 Положения № 716-П. При этом допускается объединение отчетов с учетом соблюдения требований Положения № 716-П к порядку и периодичности их составления. Отчеты об организации аутсорсинга и отчеты о качестве выполнения функций, переданных на аутсорсинг, формирует подразделение, ответственное за организацию аутсорсинга.

По вопросу 7.

В соответствии с главой 9 Положения № 716-П НКО не проводит качественную оценку уровня операционного риска в соответствии с подпунктом 2.1.5 пункта 2.1 Положения № 716-П, при этом НКО в отношении риска аутсорсинга должна проводить оценку внутренних и внешних факторов в соответствии с подпунктом 8¹.4 Положения № 716-П для целей последующего выбора способа реагирования на риск аутсорсинга.

Печать

1. При определении кредитной организацией (головной кредитной организации банковской группы) (далее – кредитная организация) организационной структуры управления риском аутсорсинга, каким образом должны быть распределены функции управления риском аутсорсинга между органами управления кредитной организации?

2. Какое подразделение кредитной организации наиболее полно отвечает критериям специализированного подразделения по управлению риском аутсорсинга в соответствии с абзацем тринадцатым пункта 1.4 Положения Банка России от 08.04.2020 № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – Положение № 716-П)? Необходимо ли выделять подразделение, ответственное за аутсорсинг информационных систем (далее – аутсорсинг ИС)?

3. В случае отсутствия функций, операций, услуг, процессов и (или) этапов процессов кредитной организации, передаваемых на аутсорсинг, требуется ли кредитной организации определять требования управления риском аутсорсинга во внутренних документах кредитной организации?

4. Могут ли оценку эффективности риска аутсорсинга проводить внешние эксперты или внешний аудит?

5. В соответствии с требованиями пункта 9.4 Положения № 716-П на небанковскую кредитную организацию (далее – НКО) не распространяются требования главы 8 «Управление риском информационных систем», в этой связи необходимо ли соблюдать требования в части управления риском аутсорсинга ИС?

от 24.12.2025 № 716-P-2025/77

По вопросу 1.

Кредитная организация самостоятельно исходя из характера, масштаба своей деятельности и особенностей организационной структуры управления определяет уполномоченный коллегиальный орган в соответствии с абзацем четвертым подпункта 8¹.7.3 пункта 8¹.7 Положения № 716-П. Для целей соблюдения требований Положения № 716-П в части управления риском аутсорсинга считаем возможным распределение функций и ответственности органов управления кредитной организации, например, следующим образом.

К компетенции совета директоров (наблюдательного совета) кредитной организации, в рамках реализации положений подпункта 8¹.7.3 пункта 8¹.7 Положения № 716-П, относить вопросы организации аутсорсинга критически важных процессов и (или) их этапов, в частности:

- определение перечня таких процессов и (или) их этапов, которые могут быть переданы на аутсорсинг третьим лицам (внешним подрядчикам, контрагентам, участникам банковской группы) (далее – третьи лица);

- установление единых (общих) требований, предъявляемых к таким третьим лицам, например, путем определения требований к опыту оказания услуг и (или) выполнения работ на соответствующем рынке или по соответствующему виду деятельности, установление требований к финансовому положению таких лиц;

- установление единых (общих) требований к условиям передачи на аутсорсинг критически важных процессов и (или) их этапов, например, определение стоимости услуг третьих лиц, путем установления максимального и (или) минимального ее значения или порядка ее определения;

- рассмотрение отчетов по риску аутсорсинга критически важных процессов и (или) их этапов, в соответствии с подпунктом 8¹.12 Положения № 716-П (ежегодно).

К компетенции коллегиального исполнительного органа (правления или специализированного комитета) кредитной организации, в том числе в рамках реализации положения подпункта 8¹.7.6 пункта 8¹.7 и пункта 8¹.12 Положения № 716-П, относить следующие вопросы:

- выбор третьего лица, которому передаются на аутсорсинг критически важный(-е) процесс(-ы) и (или) их этап(-ы), соответствующее общим требованиям, установленным советом директоров кредитной организации, а также установление условий такого сотрудничества (в пределах общих требований, установленных советом директоров);

- рассмотрение отчетов о качестве выполнения третьими лицами критически важных процессов и (или) их этапов, переданных на аутсорсинг, а также принятие мер, указанных в подпункте 8¹.7.6 пункта 8¹.7 по итогам мониторинга выполнения третьими лицами аутсорсинга таких процессов и(или) их этапов;

- рассмотрение отчетов по риску аутсорсинга критически важных процессов и (или) их этапов, в соответствии с подпунктом 8¹.12 Положения № 716-П (ежеквартально) относится к компетенции коллегиального исполнительного органа (правления) кредитной организации.

По вопросу 2.

Кредитная организация самостоятельно определяет специализированные подразделения в соответствии с абзацем седьмым пункта 1.3 Положения № 716-П с учетом исключения конфликта интересов, в частности исключения случаев возложения одновременной ответственности за обеспечение информационной безопасности и функционирование информационных систем.

По вопросу 3.

Требования Положения № 716-П обязательны к исполнению всеми кредитными организациями, на которые распространяется его действие, вне зависимости от того, имеются ли у кредитной организации критически важные процессы и (или) их этапы, переданные на аутсорсинг, или нет. Кредитная организация утверждает внутренние документы по управлению риском аутсорсинга в соответствии с требованиями пункта 1.5 Положения № 716-П. При этом в случае отсутствия в кредитной организации критически важных процессов и (или) их этапов, переданных на аутсорсинг, кредитная организация вправе не определять детализированные процедуры управления риском аутсорсинга.

По вопросу 4.

В соответствии с пунктом 8¹.13 Положения № 716-П оценку эффективности управления риском аутсорсинга в рамках оценки эффективности системы управления операционным риском (далее – СУОР) проводит уполномоченное подразделение, определяемое кредитной организацией в соответствии с абзацем девятым пункта 1.3 Положения № 716-П. При этом в соответствии с пунктом 4.1.4 Положения № 716-П допускается привлечение для оценки эффективности функционирования СУОР внешних экспертов.

По вопросу 5.

В соответствии с абзацем шестым пункта 9.4 Положения № 716-П НКО обязана соблюдать требования главы 8¹ Положения № 716-П, в том числе требования к управлению риском аутсорсинга ИС.

Печать

1. Какие критерии применяются для признания функций, операций, услуг, процессов и (или) этапов процессов аутсорсингом для целей Положения Банка России от 08.04.2020 № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – Положение № 716-П)?

2. Что рекомендуется понимать под «функцией» кредитной организации (головной кредитной организации банковской группы) (далее – кредитная организация)?

3. Что следует понимать под возможностью выполнения критически важных процессов и (или) их этапов собственными силами кредитной организации?

4. Какие критерии применяются для признания функций, операций, услуг, процессов и (или) этапов процессов аутсорсингом информационных систем (далее – аутсорсинг ИС) в соответствии с Положением № 716-П?

5. Какие функции, операции, услуги, процессы и (или) этапы процессов кредитная организация вправе не признавать аутсорсингом для целей Положения № 716-П?

6. Какие процессы следует включать в перечень функций, операций, услуг, процессов и (или) этапов процессов кредитной организации, передаваемых на аутсорсинг, в случае если кредитная организация не передает свои процессы на аутсорсинг?

7. Может ли кредитная организация для целей определения перечня функций, операций, услуг, процессов и (или) этапов процессов кредитной организации, передаваемых на аутсорсинг, применять дополнительные критерии, например, определять пороговое значение минимальной суммой договора с третьим лицом (внешним подрядчиком, контрагентом, участником банковской группы) (далее – третье лицо).

от 24.12.2025 № 716-P-2025/76

По вопросу 1.

Перечень функций, операций, услуг, процессов и (или) этапов процессов кредитной организации, передаваемых на аутсорсинг, определен в приложении 6 к Положению № 716-П:

- кредитная организация в целях управления риском аутсорсинга включает в перечень функций, операций, услуг, процессов и (или) этапов процессов, передаваемых на аутсорсинг, функции, операции, услуги, процессы и (или) этапы процессов, от выполнения и (или) оказания которых зависит выполнение критически важных операций и которые выполняются и (или) оказываются третьим лицом на основании договора или иного соглашения между кредитной организацией и третьим лицом, и которые кредитная организация имеет возможность выполнять и (или) оказывать собственными силами, вне зависимости от того, выполнялись и (или) оказывались ли они ею ранее;

- кредитная организация включает в перечень функций, операций, услуг, процессов и (или) этапов процессов, передаваемых на аутсорсинг, функции, операции, услуги, процессы и (или) этапы процессов, которые выполняются и (или) оказываются третьими лицами на периодической или постоянной основе (бессрочно или со сроком двенадцать и более месяцев);

- кредитная организация включает в перечень функций, операций, услуг, процессов и (или) этапов процессов, передаваемых на аутсорсинг, функции, операции, услуги, процессы и (или) этапы процессов, которые могут повлечь невыполнение обязательств перед клиентами и (или) контрагентами, несоблюдение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Трудового кодекса Российской Федерации, Федерального закона «О банках и банковской деятельности» и (или) иное в соответствии с абзацем третьим подпункта 4.1.1 пункта 4.1 Положения № 716-П (за исключением функций, операций, услуг, процессов и (или) этапов процессов, приведенных в пункте 3 приложения 6 к Положению № 716-П).

Например, услуги инкассации и обеспечения физической безопасности могут относиться к критически важным процессам кредитной организации в случае, если от них зависит выполнение кредитной организацией обязательств перед клиентами и (или) требований Федерального закона от 02.12.1990 № 395—I «О банках и банковской деятельности», а также в зависимости от влияния нарушения их выполнения на соблюдение требований к порядку ведения кассовых операций и правил хранения, перевозки и инкассации, которые установлены для кредитных организаций законодательством РФ и нормативными актами Банка России.

При этом, например, форма договора (агентский договор, договор ГПХ, договор по совместительству и иные) не является критерием отнесения (неотнесения) функций, операций, услуг, процессов и (или) этапов процессов к составу функций, операций, услуг, процессов и (или) этапов процессов, передаваемых на аутсорсинг. При определении функций, операций, услуг, процессов и (или) этапов процессов, передаваемых на аутсорсинг, кредитная организация руководствуется приложением 6 к Положению № 716-П.

По вопросу 2.

Под «функцией» рекомендуется понимать все функции органов управления и подразделений кредитной организации, определяемые кредитной организацией во внутренних документах.

По вопросу 3.

Кредитная организация имеет возможность выполнять собственными силами процессы и (или) их этапы, которые определены ей в перечне процессов в соответствии с подпунктом 4.1.1 пункта 4.1 Положения № 716-П и которые кредитной организации в соответствии с действующим законодательством не запрещено выполнять самостоятельно.

По вопросу 4.

В соответствии с абзацем вторым пункта 1 приложения 6 к Положению № 716-П в перечень функций, операций, услуг, процессов и (или) этапов процессов, передаваемых на аутсорсинг третьим лицам при аутсорсинге ИС, включаются функции, операции, услуги, процессы и (или) этапы процессов, от выполнения и (или) оказания которых зависит выполнение критически важных операций, связанные с размещением, хранением и иной обработкой информации с использованием информационных систем и их компонентов, в рамках выполнения технологических процессов, перечень которых приведен в приложении к Положению Банка России от 13.01.2025 № 850-П «Об обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг» (далее – Положение № 850-П).

В качестве основных критериев отнесения деятельности к аутсорсингу ИС целесообразно рассматривать следующие случаи:

1) размещение, хранение и иная обработка информации кредитной организации с использованием информационной инфраструктуры привлекаемой организации в рамках технологических процессов, перечень которых приведен в приложении к Положению № 850-П;

2) предоставление непосредственного (удаленного или физического) доступа привлекаемой организации к информационной инфраструктуре кредитной организации, обеспечивающей функционирование технологических процессов, перечень которых приведен в приложении к Положению № 850-П.

Таким образом, аутсорсингом ИС признаются, например, следующие услуги:

- использование облачных сервисов;

- размещение информации в ЦОД;

- сопровождение банкоматов;

- услуги, связанные с обработкой платежей и операциями с картами (например, привлечение процессинговой компании, эквайринг и персонализация пластиковых карт);

- услуги сторонних платежных систем и платежных агентов (за исключением услуг платежных систем, в рамках которых определяются правила эмиссии международных платежных карт в соответствии с абзацем четвертым пункта 3 приложения 6 к Положению № 716-П);

- техническая поддержка, заключающаяся в поддержании работоспособности автоматизированных систем и процессов;

- поддержка программного обеспечения, предоставляемого по лицензионному договору;

- обеспечение информационной безопасности (например, услуги по защите от DDoS-атак).

Кроме того, выполнение бизнес-процессов, обеспечиваемых технологическими процессами, перечень которых приведен в приложении к Положению № 850-П, не представляется возможным без поддержания ликвидности, ведения бухгалтерского учета и др. Таким образом, размещение, хранение и иная обработка информации кредитной организации в информационных системах с привлечением третьих лиц в рамках указанных критически важных операций также учитываются в составе аутсорсинга ИС для технологических процессов, перечень которых приведен в приложении к Положению № 850-П.

По вопросу 5.

Кредитная организация не включает в перечень функций, операций, услуг, процессов и (или) этапов процессов, передаваемых на аутсорсинг:

- функции, операции, услуги, процессы и (или) этапы процессов, от выполнения и (или) оказания которых не зависит выполнение критически важных операций;

- функции, операции, услуги, процессы и (или) этапы процессов, выполняемые (оказываемые) третьими лицами на разовой основе, например, разовое привлечение третьих лиц для разработки (доработки) программного обеспечения или приобретение лицензии на его использование;

- функции, операции, услуги, процессы и (или) этапы процессов, для выполнения (оказания) которых обязательно привлечение третьих лиц в соответствии с законодательством Российской Федерации (например, проведение обязательного внешнего аудита);

- функции, операции, услуги, процессы и (или) этапы процессов входят в перечень исключений в соответствии с пунктом 3 приложения 6 к Положению № 716-П.

Например, кредитная организация вправе не признавать аутсорсингом следующие услуги, оказываемые третьими лицами:

- создание концепций рекламных компаний;

- производство радио и (или) видеороликов;

- проведение исследований (например, методом «тайный покупатель»);

- техническая поддержка, заключающаяся в консультировании по работе программного обеспечения;

- доработка и обновление программного обеспечения в связи с изменениями в регулировании;

- приобретение антивирусного программного обеспечения и его последующее использование;

- передача налоговых деклараций в ИФНС через специализированные системы;

- тестирование и(или) обучение сотрудников.

По вопросу 6.

Кредитная организация включает в перечень функций, операций, услуг, процессов и (или) этапов процессов кредитной организации, передаваемых на аутсорсинг, функции, операции, услуги, процессы и (или) этапы процессов кредитной организации, фактически переданные на выполнение третьим лицам. В случае отсутствия функций, операций, услуг, процессов, переданных на аутсорсинг, формировать перечень, указанный в абзаце втором пункта 8¹.1 Положения № 716-П, не требуется.

По вопросу 7.

Кредитная организация вправе устанавливать дополнительные критерии для целей определения состава аутсорсинга, например, пороговую сумму договора оказания услуг. При этом в качестве основного критерия при его определении следует рассматривать влияние прерывания выполнения функций, операций, услуг и (или) этапов процессов. Обращаем внимание, что дополнительные критерии могут применяться кредитной организацией только для целей расширения перечня функций, операций, услуг, процессов и (или) этапов процессов кредитной организации, передаваемых на аутсорсинг.

Печать

Банк просит разъяснить порядок составления формы 0409808 [1], установленной Указанием Банка России № 6406-У [2], в следующей ситуации.

У Банка имеются активы с пониженным коэффициентом риска в размере 85% (ссуды МСП [3]). В подразделе 2.1 [4] раздела 2 формы 0409808 в рамках строки 2.1 «с пониженными коэффициентами риска, всего, в том числе:» предусмотрен закрытый перечень строк (2.1.1—2.1.6), в которых отражаются активы с конкретным коэффициентом риска. Строка для отражения активов с коэффициентом риска 85% в форме 0409808 не предусмотрена.

Каким образом Банку необходимо отражать в форме 0409808 активы с пониженным коэффициентом риска 85%?

 

от 05.12.2025 № 6406-U-808-2025/1

Необходимые изменения в подраздел 2.1 в целях его актуализации в соответствии с уточненными коэффициентами риска, предусмотренными Инструкциями № 220-И [5] и № 221-И [6], будут внесены в общеустановленном порядке.

До реализации указанных изменений информацию об активах с коэффициентом риска 85% рекомендуем отражать по строке 2.1 без отражения по подстрокам 2.1.1 – 2.1.6 подраздела 2.1.

Также отмечаем, что информация о стоимости таких активов и величине сформированных по ним РВП [7] приводится в пояснительном примечании к форме 0409808.

^[1] Отчетность по форме 0409808 «Отчет об уровне достаточности капитала для покрытия рисков (публикуемая форма)» (далее – форма 0409808).

^[2] Указание Банка России от 10.04.2023 № 6406-У «О формах, сроках, порядке составления и представления отчетности кредитных организаций (банковских групп) в Центральный банк Российской Федерации, а также о перечне информации о деятельности кредитных организаций (банковских групп)».

^[3] Субъекты малого и среднего предпринимательства.

^[4] Подраздел 2.1. «Кредитный риск» раздела 2 «Сведения о величине кредитного, операционного и рыночного рисков, покрываемых капиталом» формы 0409808 (далее – подраздел 2.1).

^[5] Инструкция Банка России от 26.05.2025 № 220-И «Об обязательных нормативах и надбавках к нормативам достаточности собственных средств (капитала) банков с универсальной лицензией и об осуществлении Банком России надзора за их соблюдением».

^[6] Инструкция Банка России от 26.05.2025 № 221-И «Об обязательных нормативах банков с базовой лицензией и об осуществлении Банком России надзора за их соблюдением».

^[7] Резервы на возможные потери.

 

Печать

Банк просит пояснить порядок расчета показателя риска потерь (ПА2) в соответствии с Указанием Банка России № 4336-У.

Согласно позиции Банка России, изложенной в письме от 24.12.2018 № 4336-U-2018/3, при расчете показателя ПА2 берется сумма обеспечения, принятого в уменьшение резерва на возможные потери по ссудам. Эта величина определяется как разница значений, отраженных в подпунктах 3.1 «Расчетный резерв по ссудам III — V категории качества» и 3.2 «Расчетный резерв с учетом обеспечения по ссудам III — V категории качества» пункта 3 раздела «Справочно» отчетности по форме 0409115¹. В данных подпунктах отражается информация о резерве на возможные потери только по ссудам, оцениваемым на индивидуальной основе. При таком подходе не учитывается сумма обеспечения, принятого в уменьшение резерва на возможные потери по другим активам, в том числе по требованиям по получению процентных доходов.

В связи с изложенным Банк предлагает внести изменения в форму 0409115, предусмотрев строки для отражения расчетного резерва и расчетного резерва с учетом обеспечения III — V категории качества по всем активам, оцениваемым на индивидуальной основе.

 

¹ Информация о качестве активов кредитной организации (банковской группы) (далее – форма 0409115).

от 29.09.2025 № 4336-U-2025/11

В расчет показателя риска потерь (ПА2) включается сумма обеспечения, принятого в уменьшение резерва на возможные потери, в размере разницы между объемом расчетного резерва и объемом расчетного резерва с учетом обеспечения по активам III—V категорий качества (в т ч. не относящимся к ссудной задолженности).

Необходимые изменения в форму 0409115 в части дополнения раздела «Справочно» данными о величине расчетного резерва и резерва на возможные потери с учетом обеспечения по активам, оцениваемым на индивидуальной основе, резервы по которым в соответствии с Положениями Банка России № 590-П¹ и 611-П² должны быть сформированы в размере более 20%, будут внесены в общеустановленном порядке.

До момента внесения указанных изменений предлагаем включать данные по таким активам, оцениваемым на индивидуальной основе, в состав подпунктов 3.1 и 3.2 пункта 3 раздела «Справочно» формы 0409115.

¹ Положение Банка России от 28.06.2017 № 590-П «О порядке формирования кредитными организациями резервов на возможные потери по ссудам, ссудной и приравненной к ней задолженности».

² Положение Банка России от 23.10.2017 № 611-П «О порядке формирования кредитными организациями резервов на возможные потери».

Печать

Согласно Приложению 1 к Инструкции № 220-И в коды 8655.i/8656.i с повышенным коэффициентом риска (200%) включаются ссуды, направленные заемщиками на вложения в уставные капиталы других юридических лиц. В связи с изменением редакции текста кодов просим уточнить, в отношении каких ссуд требования кодов не применяются.

от 22.09.2025 № 220-I-2025/2

Подходы в части исключения требований из кодов 8655.i/8656.i по сравнению с нормами Инструкции № 199-И не изменились, в этих целях применяются абзацы 8 — 10 кода 8691.i. Соответствующее уточнение Инструкции № 220-И планируется.

Печать

Банк просит разъяснить порядок включения в расчет показателя Крз норматива максимального размера риска на одного заемщика или группу связанных заемщиков (Н6) требований по получению начисленных (накопленных) процентов (дисконтов, комиссий) по кредитным требованиям, возникшим:

- со дня вступления в силу Инструкции Банка России № 220-И (с 18 августа 2025 года);

- до 18 августа 2025 года.

от 22.09.2025 № 220-I-2025/1

В расчет показателя Крз включаются требования по получению начисленных (накопленных) процентов (дисконтов, комиссий) по кредитным требованиям, возникшим со дня вступления в силу Инструкции Банка России № 220-И (с 18 августа 2025 года).

В расчет Крз не включаются проценты (комиссии, дисконты), если кредитное требование возникло на балансе банка до 18 августа 2025 года, а требование по получению процентов, комиссий, дисконтов – после 18 августа 2025 года.

Вместе с тем банки могут использовать более консервативный подход и включать в расчет показателя Крз требования по получению начисленных (накопленных) процентов (дисконтов, комиссий) по кредитным требованиям, возникшим до 18 августа 2025 года, если для банка данный подход является оптимальным, например, в целях снижения издержек при настройке программного обеспечения.

Печать