Операционная надежность финансовых организаций: кто обязан выполнять требования Банка России?
Операционная надежность финансовых организаций является крайне важным аспектом их успешной деятельности. Банк России, как главный регулятор финансового сектора, устанавливает требования к операционной надежности всех финансовых организаций в стране. Эти требования направлены на обеспечение безопасности и корректности финансовых операций, защиту интересов клиентов и стабильность финансовой системы в целом. С 1 октября 2022 года вступили в силу положения Банка России по управлению операционной надежностью финансовых организаций – 787-П и 779-П.
Положения 787-П и 779-П обязаны выполнять
- Банки
- Некоммерческие финансовые организации (НФО)
В НФО входят следующие субъекты:
- профессиональный участник рынка ценных бумаг (брокер, дилер, управляющий, депозитарий и регистратор);
- центральный депозитарий;
- регистратор финансовых транзакций;
- управляющая компания инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда;
- специализированный депозитарий инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда;
- центральный контрагент;
- организатор торговли;
- субъект страхового дела (страховые организации);
- инвестиционный фонд, негосударственный пенсионный фонд;
- оператор инвестиционной платформы;
- оператор финансовой платформы;
- оператор информационной системы, в которой осуществляется выпуск цифровых финансовых активов;
- оператор обмена цифровых финансовых активов; - клиринговая организация; - репозитарий.
Для выполнения требований 787-П и 779-П организации должны
- проанализировать потенциальные угрозы информационной безопасности в отношении важных систем и структур;
- планировать и применять организационные и технические меры для обеспечения операционной надежности;
- гарантировать соблюдение требований к операционной надежности на всех этапах жизненного цикла информационной инфраструктуры;
- осуществлять контроль за соблюдением требований к операционной надежности (например, в отношении критической инфраструктуры).
Кто и в какой срок должен отчитываться о выполнении требований к обеспечению операционной надежности?
Информация для банковских организаций
Обратите внимание, что в будущем планируется введение обязательной отправки отчетов для банков. Проект Указания Банка России от 10 апреля 2023 г. N 6406-У на данный документ находится на регистрации в Минюсте России. Ожидается, что обязательная ежеквартальная отправка формы 0409072 вступит в силу с 1 января 2024 года.
______________________________________________________
Команда Infosecurity готова помочь по части закрытия требований регуляторов на любом из этапов. Получить консультацию
Автор: Юлия Задубровская, руководитель направления безопасности финансовых организаций Infosecurity a Softline company