Finanšu un kapitāla tirgus komisija ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ BANKU UZRAUDZĪBAS REITINGA NOTEIKŠANAS METODIKA Elementi, kas tiek vērtēti, novērtējot operacionālo risku, un šo elementu novērtēš<strong>anas</strong> mērķi ir: Elements Novērtēš<strong>anas</strong> mērķis Iekšējas krāpš<strong>anas</strong> risks Noteikt iespēju, ka bankai var rasties zaudējumi tādu darbību rezultātā, kuru mērķis ir krāpšana, īpašuma piesavināšanās vai normatīvo aktu un bankas politiku un procedūru apiešana un kurās iesaistīts vismaz viens no bankā strādājošiem (piemēram, darbinieku apzinātas informācijas sagrozīš<strong>anas</strong>, aktīvu zādzī<strong>bas</strong>, personiska labuma gūšana, izmantojot pieejamo iekšējo informāciju). Ārējas krāpš<strong>anas</strong> risks Noteikt iespēju, ka bankai var rasties zaudējumi tādu darbību rezultātā, kuru mērķis ir krāpšana, īpašuma piesavināšanās vai likumu apiešana un kuras veic trešā puse (piemēram, laupīš<strong>anas</strong>, viltoš<strong>anas</strong>, nesankcionēta ārēja piekļūšana informācijas resursiem, t.sk. hakeru un Neatbilstoša nodarbinātī<strong>bas</strong> prakse un darbavietas drošība Nekorekta attieksme pret klientiem, neatbilstoši produkti un komercdarbī<strong>bas</strong> prakse Materiālo aktīvu bojājumu risks Komercdarbī<strong>bas</strong> pārrāvumi un sistēmu kļūdas (defekti) Nepilnī<strong>bas</strong> izpildes, piegādes un procesa vadībā Paredzamās riska lieluma izmaiņas: ļaundabīgo programmatūru uzbrukumi). Noteikt iespēju, ka bankai var rasties zaudējumi, kas rodas tiesību aktiem vai nolīgumiem, kas nosaka darba attiecī<strong>bas</strong>, veselī<strong>bas</strong> aizsardzību vai darba drošību, neatbilstošu darbību rezultātā, vai notikumu, kas saistīti ar personu traumu vai diskriminācijas gadījumiem, rezultātā (piemēram, personāla veselī<strong>bas</strong> un drošī<strong>bas</strong> kārtī<strong>bas</strong> <strong>noteik</strong>umu neievērošana, organizēta darba pārtraukšana jeb streiki, psiholoģiskais terors (mobings/bosings)). Noteikt iespēju, ka bankai var rasties zaudējumi nejaušu vai nolaidīgu profesionālo pienākumu pildīš<strong>anas</strong> dēļ attiecībā uz konkrētiem klientiem, vai produkta veida vai tā rakstura dēļ (piemēram, uzticēšanās ļaunprātīga izmantošana, konfidenciālas klienta informācijas nepareiza lietošana, neatbilstošu tirdzniecī<strong>bas</strong> darbību veikšana bankas vārdā, neatļautu produktu pārdošana). Noteikt iespēju, ka bankai var rasties zaudējumi materiālo aktīvu zaudējumu vai to bojājumu da<strong>bas</strong> katastrofu vai citu notikumu rezultātā (piemēram, ugunsgrēks, vandālisms, terorisms, plūdi, zemestrīces). Noteikt iespēju, ka bankai var rasties zaudējumi komercdarbī<strong>bas</strong> pārrāvumu un sistēmu kļūdu (defektu) dēļ (piemēram, informācijas sistēmu vai informācijas tehnoloģiju darbī<strong>bas</strong> pārtraukumi, sakaru bojājumi, elektrī<strong>bas</strong> padeves traucējumi). Noteikt iespēju, ka bankai var rasties zaudējumi darījumu apstrādes vai procesu vadī<strong>bas</strong> kļūdu un attiecību ar darījumu partneriem vai piegādātājiem dēļ (piemēram, datu ievadīš<strong>anas</strong> kļūdas, ķīlas pārvaldīš<strong>anas</strong> kļūdas, nepilnīga juridiskā dokumentācija, ārpakalpojumu līgumu nepildīšana). Palielināsies Bez izmaiņām Samazināsies 66. lappuse no 200
Finanšu un kapitāla tirgus komisija ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ BANKU UZRAUDZĪBAS REITINGA NOTEIKŠANAS METODIKA Pēc noklusējuma šajā pozīcijā vērtējums ir "Bez izmaiņām". Gadījumā, ja pārbaudes grupai ir informācija un pārliecība, ka riska lielums nākotnē mainīsies, tad vērtējums tiek attiecīgi mainīts. Operacionālā riska novērtējumam atbilstoši vērtējamam darbī<strong>bas</strong> veidam tiek izmantoti šajā sadaļā aprakstītie kritēriji un novērtējuma apraksts. Operacionālā riska elementu vērtējums un novērtējuma rezultātā izdarītie secinājumi tiek dokumentēti 5. veidlapā "Operacionālā riska novērtējums". Aizpildītās veidlapas tiek glabātas elektroniski <strong>reitinga</strong> lietā sadaļā – Reitinga lieta - [pārbaudes mēnesis un gads] / Reitinga materiāli. 67. lappuse no 200