Операционная надежность финансовых организаций: кто обязан выполнять требования Банка России?
Операционная надежность финансовых организаций является крайне важным аспектом их успешной деятельности. Банк России, как главный регулятор финансового сектора, устанавливает требования к операционной надежности всех финансовых организаций в стране. Эти требования направлены на обеспечение безопасности и корректности финансовых операций, защиту интересов клиентов и стабильность финансовой системы в целом. С 1 октября 2022 года вступили в силу положения Банка России по управлению операционной надежностью финансовых организаций – 787-П и 779-П.
Положения 787-П и 779-П обязаны выполнять
Банки
Некоммерческие финансовые организации (НФО)
В НФО входят следующие субъекты:
- профессиональный участник рынка ценных бумаг (брокер, дилер, управляющий, депозитарий и регистратор); - центральный депозитарий; - регистратор финансовых транзакций; - управляющая компания инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда; - специализированный депозитарий инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда; - центральный контрагент; - организатор торговли; - субъект страхового дела (страховые организации); - инвестиционный фонд, негосударственный пенсионный фонд; - оператор инвестиционной платформы; - оператор финансовой платформы; - оператор информационной системы, в которой осуществляется выпуск цифровых финансовых активов; - оператор обмена цифровых финансовых активов; - клиринговая организация; - репозитарий.
Для выполнения требований 787-П и 779-П организации должны
проанализировать потенциальные угрозы информационной безопасности в отношении важных систем и структур;
планировать и применять организационные и технические меры для обеспечения операционной надежности;
гарантировать соблюдение требований к операционной надежности на всех этапах жизненного цикла информационной инфраструктуры;
осуществлять контроль за соблюдением требований к операционной надежности (например, в отношении критической инфраструктуры).
Кто и в какой срок должен отчитываться о выполнении требований к обеспечению операционной надежности?
Информация для банковских организаций
Обратите внимание, что в будущем планируется введение обязательной отправки отчетов для банков. Проект Указания Банка России от 10 апреля 2023 г. N 6406-У на данный документ находится на регистрации в Минюсте России. Ожидается, что обязательная ежеквартальная отправка формы 0409072 вступит в силу с 1 января 2024 года.
Команда Infosecurity готова помочь по части закрытия требований регуляторов на любом из этапов. Получить консультацию
Автор: Юлия Задубровская, руководитель направления безопасности финансовых организаций Infosecurity a Softline company