Найти тему
Infosecurity

Операционная надежность финансовых организаций: кто обязан выполнять требования Банка России?

Операционная надежность финансовых организаций является крайне важным аспектом их успешной деятельности. Банк России, как главный регулятор финансового сектора, устанавливает требования к операционной надежности всех финансовых организаций в стране. Эти требования направлены на обеспечение безопасности и корректности финансовых операций, защиту интересов клиентов и стабильность финансовой системы в целом. С 1 октября 2022 года вступили в силу положения Банка России по управлению операционной надежностью финансовых организаций – 787-П и 779-П.

Положения 787-П и 779-П обязаны выполнять

  • Банки
  • Некоммерческие финансовые организации (НФО)

В НФО входят следующие субъекты:

- профессиональный участник рынка ценных бумаг (брокер, дилер, управляющий, депозитарий и регистратор);

- центральный депозитарий;

- регистратор финансовых транзакций;

- управляющая компания инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда;

- специализированный депозитарий инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда;

- центральный контрагент;

- организатор торговли;

- субъект страхового дела (страховые организации);

- инвестиционный фонд, негосударственный пенсионный фонд;

- оператор инвестиционной платформы;

- оператор финансовой платформы;

- оператор информационной системы, в которой осуществляется выпуск цифровых финансовых активов;

- оператор обмена цифровых финансовых активов; - клиринговая организация; - репозитарий.

Для выполнения требований 787-П и 779-П организации должны

  • проанализировать потенциальные угрозы информационной безопасности в отношении важных систем и структур;
  • планировать и применять организационные и технические меры для обеспечения операционной надежности;
  • гарантировать соблюдение требований к операционной надежности на всех этапах жизненного цикла информационной инфраструктуры;
  • осуществлять контроль за соблюдением требований к операционной надежности (например, в отношении критической инфраструктуры).

Кто и в какой срок должен отчитываться о выполнении требований к обеспечению операционной надежности?

-2

Информация для банковских организаций

Обратите внимание, что в будущем планируется введение обязательной отправки отчетов для банков. Проект Указания Банка России от 10 апреля 2023 г. N 6406-У на данный документ находится на регистрации в Минюсте России. Ожидается, что обязательная ежеквартальная отправка формы 0409072 вступит в силу с 1 января 2024 года.

Команда Infosecurity готова помочь по части закрытия требований регуляторов на любом из этапов. Получить консультацию

Автор: Юлия Задубровская, руководитель направления безопасности финансовых организаций Infosecurity a Softline company