что такое непрерывность деятельности в банке
Что такое непрерывность деятельности в банке
(1).jpg "что такое непрерывность деятельности в банке. Смотреть фото что такое непрерывность деятельности в банке. Смотреть картинку что такое непрерывность деятельности в банке. Картинка про что такое непрерывность деятельности в банке. Фото что такое непрерывность деятельности в банке")
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Обзор документа
Методические рекомендации Банка России от 27 июля 2015 г. № 20-МР «По обеспечению непрерывности деятельности системно значимых инфраструктурных организаций финансового рынка»
Настоящие методические рекомендации подготовлены с учетом международных подходов, определенных в документе «Восстановление финансовой устойчивости инфраструктурных организаций финансового рынка», разработанном Комитетом по платежам и рыночным инфраструктурам совместно с Международной организацией комиссий по ценным бумагам в октябре 2014 года. Указанный документ на английском языке («Recovery of financial market infrastructures», October, 2014, CPMI-IOSCO) доступен на сайте Банка международных расчетов (www.bis.org/publ/d121.htm).
СЗИОФР рекомендуется разработать внутренние документы, утверждаемые органами управления СЗИОФР, регламентирующие обязанности и ответственность Должностного лица и Коллегиального органа.
СЗИОФР рекомендуется включить Должностное лицо в состав Коллегиального органа и наделить его функциями по координации деятельности Коллегиального органа.
В Коллегиальный орган рекомендуется включать в том числе руководителей структурных подразделений, осуществляющих оказание значимых услуг.
4. При выборе претендента на осуществление функций Должностного лица, включая временное осуществление этих функций, СЗИОФР рекомендуется учитывать наличие у него высшего образования, а также сертификата по международному стандарту ИСО в области осуществления непрерывности деятельности организации, полученного в системе добровольной сертификации, включенной в единый реестр Федерального агентства по техническому регулированию и метрологии, и (или) опыта работы по принятию (подготовке) решений по вопросам обеспечения непрерывности деятельности общей продолжительностью не менее двух лет в организациях, осуществляющих деятельность на финансовом рынке.
5. СЗИОФР во внутренних документах рекомендуется предусмотреть подотчетность Должностного лица совету директоров (наблюдательному совету) СЗИОФР, в том числе в качестве координатора деятельности Коллегиального органа.
6. СЗИОФР во внутренних документах рекомендуется предусмотреть составление и представление Должностным лицом совету директоров (наблюдательному совету) СЗИОФР не реже одного раза в квартал отчета о непрерывности деятельности СЗИОФР, в том числе включающего результаты расчета показателей оценки непрерывности деятельности СЗИОФР в соответствии с Приложением к настоящим методическим рекомендациям.
Совету директоров (наблюдательному совету) СЗИОФР рекомендуется учитывать указанный отчет при принятии управленческих решений, включая стратегическое развитие обеспечения непрерывности деятельности СЗИОФР.
8. Анализ факторов НЧС может включать следующие процессы:
оценку вероятности наступления фактора НЧС;
определение степени и характера влияния факторов НЧС на обеспечение непрерывности деятельности СЗИОФР.
СЗИОФР рекомендуется для определения перечня значимых услуг включать в анализ факторов НЧС оценку возможного ущерба от реализации НЧС, включая косвенные (финансовые, операционные и репутационные) последствия, по возможным сценариям нарушения обеспечения непрерывности деятельности.
9. СЗИОФР рекомендуется проводить анализ факторов НЧС не реже одного раза в шесть месяцев и в случае необходимости пересматривать (актуализировать) факторы НЧС.
СЗИОФР во внутренних документах рекомендуется предусмотреть подготовку и представление Должностным лицом совету директоров (наблюдательному совету) СЗИОФР отчета, содержащего результаты пересмотра (актуализации) факторов НЧС.
СЗИОФР, являющийся кредитной организацией и разработавший План ОНиВД в соответствии с Положением Банка России от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», зарегистрированным Министерством юстиции Российской Федерации 27 января 2004 года № 5489, 22 декабря 2004 года № 6222, 20 марта 2009 года № 13547, 30 июня 2014 года № 32913 («Вестник Банка России» от 4 февраля 2004 года № 7, от 31 декабря 2004 года № 74, от 1 апреля 2009 года № 21, от 9 июля 2014 года № 63), рекомендуется дополнить План ОНиВД положениями, основанными на настоящих методических рекомендациях.
11. В План ОНиВД рекомендуется включить следующее:
цели, приоритеты и задачи, решаемые в рамках Плана ОНиВД;
перечень факторов НЧС;
возможные сценарии нарушения обеспечения непрерывности деятельности;
перечень значимых услуг, восстановление нормальной деятельности по оказанию которых необходимо обеспечивать в первую очередь, с указанием сроков их восстановления;
порядок осуществления внутренних процессов, необходимых для оказания значимых услуг в условиях возникновения НЧС, включая очередность и сроки их выполнения;
порядок взаимодействия между Должностным лицом, членами Коллегиального органа и сотрудниками СЗИОФР в условиях возникновения НЧС, в том числе с учетом взаимозаменяемости сотрудников СЗИОФР;
порядок экстренного оповещения и способ связи между Должностным лицом, членами Коллегиального органа, органами управления, подразделениями и сотрудниками СЗИОФР;
меры по восстановлению нормальной деятельности по оказанию значимых услуг после наступления НЧС в срок, определенный в Плане ОНиВД;
информацию о контактах экстренных оперативных служб (телефонные номера) и внутренние контакты (телефонные номера, адреса электронной почты) лиц, привлеченных к выполнению мер по восстановлению нормальной деятельности по оказанию значимых услуг;
порядок информирования клиентов и контрагентов СЗИОФР, а также Банка России о возникновении НЧС;
инструкции для подразделений и сотрудников СЗИОФР, содержащие описание действий, необходимых для поддержания или своевременного восстановления нормальной деятельности по оказанию значимых услуг;
порядок активации Плана ОНиВД, завершения работы в режиме НЧС и возврата СЗИОФР к нормальной деятельности;
места сбора сотрудников СЗИОФР в случае возникновения НЧС;
необходимые процедуры для оказания значимых услуг в сроки, не превышающие время окончания операционного дня, при возникновении нарушения обеспечения непрерывности деятельности, в том числе в режиме НЧС;
обязанности и ответственность Должностного лица и членов Коллегиального органа.
12. СЗИОФР рекомендуется:
разработать процедуры активизации Плана ОНиВД в случае возникновения факторов НЧС;
не реже одного раза в год проводить пересмотр (актуализацию) Плана ОНиВД;
тестировать План ОНиВД не реже одного раза в шесть месяцев с моделированием потенциальных НЧС и привлечением сотрудников СЗИОФР.
13. СЗИОФР во внутренних документах рекомендуется предусмотреть подготовку и представление Должностным лицом совету директоров (наблюдательному совету) СЗИОФР отчета, содержащего результаты тестирования Плана ОНиВД.
14. Утвержденный советом директоров (наблюдательным советом) СЗИОФР План ОНиВД, в том числе после его пересмотра (актуализации), рекомендуется направлять в Департамент финансовой стабильности Банка России.
15. СЗИОФР, являющейся клиринговой организацией и разработавшей правила управления рисками в соответствии с Положением Банка России от 12 марта 2015 года № 463-П «О требованиях, направленных на снижение рисков осуществления клиринговой деятельности, и требованиях к документу (документам), определяющему (определяющим) меры, направленные на снижение кредитных, операционных и иных рисков, в том числе рисков, связанных с совмещением клиринговой деятельности с иными видами деятельности», зарегистрированным Министерством юстиции Российской Федерации 30 апреля 2015 года № 37079 («Вестник Банка России» от 14 мая 2015 года № 42), рекомендуется дополнить правила управления рисками положениями, основанными на настоящих методических рекомендациях.
17. СЗИОФР рекомендуется:
расположить резервный офис на территории Российской Федерации в достаточной территориальной отдаленности от основного офиса с учетом возможности сотрудников основного офиса продолжить работу в резервном офисе в течение одного часа с момента возникновения НЧС;
обеспечить наличие независимых генераторов электричества в основном и резервном офисах;
использовать не менее двух поставщиков телекоммуникационных услуг для основного и резервного офисов;
определить количество рабочих мест и техническое оснащение резервного офиса, достаточное для восстановления нормальной деятельности по оказанию значимых услуг в сроки, определенные в Плане ОНиВД;
обеспечить постоянное нахождение в резервном офисе минимально необходимого количества сотрудников СЗИОФР для обеспечения начала функционирования резервного офиса в кратчайшие сроки после возникновения НЧС, в том числе возобновления в нем оказания значимых услуг в сроки, установленные Планом ОНиВД, и подготовки резервного офиса к переезду сотрудников из основного офиса;
поддерживать техническое состояние, технологическое и методологическое сопровождение резервного офиса на уровне, достаточном для обеспечения возможности оказания всех значимых услуг и процессов СЗИОФР и обеспечения возможности поддержания оказания этих услуг и процессов в течение одного месяца с момента возникновения НЧС.
18. СЗИОФР рекомендуется:
обеспечить непрерывное резервное копирование информации с целью обеспечения возобновления оказания значимых услуг, в том числе из резервного офиса, в случае НЧС и выполнения положений Плана ОНиВД;
определить перечень используемых информационных систем, требующих защиты от противоправных действий;
обеспечить внедрение, настройку и защиту информационных систем программно-технических средств;
разработать комплексные принципы защиты и на постоянной основе осуществлять информационную защиту программно-технических средств;
регулярно, но не реже одного раза в шесть месяцев проводить идентификацию угроз, которые могут привести к неработоспособности программно-технических средств;
проводить постоянный мониторинг текущего состояния программно-технических средств, контроль пользовательских прав и регламентов сотрудников СЗИОФР с целью принятия своевременных мер по устранению выявленных недостатков;
обеспечивать наличие достаточной пропускной способности программно-технических средств и возможности ее наращивания для обработки возросших объемов операций в периоды повышенной нагрузки, в том числе проведением нагрузочного тестирования;
ежедневно осуществлять резервное копирование баз данных с обеспечением их хранения отдельно от основной системы СЗИОФР;
обеспечить рабочие места сотрудников средствами двухфакторной аутентификации.
19. СЗИОФР рекомендуется проводить тестирование программно-технических средств основного и резервного офисов с учетом выявленных факторов НЧС не реже одного раза в шесть месяцев.
СЗИОФР во внутренних документах рекомендуется предусмотреть подготовку и представление Должностным лицом совету директоров (наблюдательному совету) СЗИОФР отчета, содержащего результаты тестирования программно-технических средств.
20. Настоящие методические рекомендации подлежат опубликованию в «Вестнике Банка России».
| Первый заместитель Председателя Банка России | К.В. Юдаева |
Приложение
к Методическим рекомендациям
по обеспечению непрерывности
деятельности системно значимых
инфраструктурных организаций
финансового рынка
Рекомендуемые показатели оценки непрерывности деятельности СЗИОФР
Показатели оценки непрерывности деятельности СЗИОФР рекомендуется рассчитывать на основании следующих показателей.
1. Показатель Д0 определяет уровень устойчивости программно-технических средств к отказам в работе и рассчитывается как отношение фактической продолжительности рабочего времени программно-технических средств к суммарной продолжительности рабочего времени программно-технических средств:
— суммарная продолжительность рабочего времени программно-технических средств, предусмотренная в соответствии с временным регламентом его функционирования за последние четыре квартала, рассчитанная в часах;
— суммарная продолжительность простоя при нарушениях в работе программно-технических средств за последние четыре квартала, рассчитанная в часах.
При расчете и используется время оказания значимых услуг при функционировании СЗИОФР в качестве всех видов инфраструктурных организаций финансового рынка, информация о которых размещена на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет» в разделе «Системно значимые инфраструктурные организации финансового рынка».
2. Показатель F определяет уровень максимальной интенсивности вероятных нарушений в работе программно-технических средств и рассчитывается как отношение минимального промежутка рабочего времени между нарушениями в работе программно-технических средств к количеству нарушений в работе программно-технических средств в отчетном периоде:
— минимальный промежуток рабочего времени между двумя нарушениями в работе программно-технических средств в отчетном периоде, рассчитанный в часах;
— количество нарушений в работе программно-технических средств в отчетном периоде, рассчитанный в штуках.
В случае если равно 0, то показатель не рассчитывается.
В случае если равно 1, то расчет проводится от последнего нарушения в работе программно-технических средств предыдущего периода до нарушения в работе программно-технических средств в отчетном периоде.
Значение показателя F считается удовлетворительным, если F больше 2.
3. Показатель определяет среднее время восстановления работоспособности программно-технических средств после нарушений в работе и рассчитывается как среднее арифметическое времени восстановления при нарушениях работоспособности:
— время восстановления при i-м нарушении работоспособности программно-технических средств, рассчитанное в часах;
— количество фактов нарушений работоспособности программно-технических средств за отчетный квартал, рассчитанное в штуках.
Показатель рассчитывается для каждой значимой услуги.
Обзор документа
Банк России подготовил методические рекомендации по обеспечению непрерывности деятельности системно значимых инфраструктурных организаций финансового рынка (СЗИОФР).
Информация о данных организациях размещена на официальном сайте мегарегулятора.
Под обеспечением непрерывности деятельности понимается способность СЗИОФР предоставлять услуги, приостановление или прекращение оказания которых по оценке СЗИОФР может существенно повлиять на финансовое положение СЗИОФР и (или) ее клиентов в полном объеме в условиях нестандартных и чрезвычайных ситуаций.
СЗИОФР рекомендуется самостоятельно определить перечень таких ситуаций. При этом нужно исходить из оценки возможного ущерба с учетом вероятности и времени возникновения нарушений, а также специфики и масштаба деятельности СЗИОФР.
Совету директоров (наблюдательному совету) СЗИОФР желательно утвердить должностное лицо, ответственное за обеспечение непрерывности деятельности. Даны рекомендации по процедуре его назначения и подотчетности.
Не реже 1 раза в 6 месяцев СЗИОФР целесообразно выявлять и проводить анализ факторов возникновения нестандартных и чрезвычайных ситуаций, которые способны привести к нарушениям оказания значимых услуг.
Уделено внимание порядку составления плана обеспечения непрерывности и восстановления деятельности. Не реже 1 раза в год его рекомендуется пересматривать (актуализировать), а также тестировать минимум 1 раз в 6 месяцев с моделированием потенциальных нестандартных и чрезвычайных ситуаций и привлечением сотрудников СЗИОФР.
Приведены показатели для расчета критериев оценки непрерывности деятельности СЗИОФР.
Приложение 5. Рекомендации по структуре и содержанию плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций, а также по организации проверки возможности его выполнения
Информация об изменениях:
Указанием Банка России от 24 апреля 2014 г. N 3241-У в название внесены изменения
Приложение 5
к Положению Банка России
от 16 декабря 2003 года N 242-П
«Об организации внутреннего контроля в
кредитных организациях и банковских группах»
Рекомендации
по структуре и содержанию плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций, а также по организации проверки возможности его выполнения
С изменениями и дополнениями от:
Информация об изменениях:
Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 1 внесены изменения
2. Кредитной организации рекомендуется определить порядок разработки, согласования, утверждения, пересмотра и проверки (тестирования) Плана ОНиВД с указанием полномочий ее органов управления и подразделений.
3. Разработку Плана ОНиВД рекомендуется проводить с учетом анализа следующих факторов:
Информация об изменениях:
Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 3.1 внесены изменения
3.1. виды и характер возможных нестандартных и чрезвычайных ситуаций, связанные с ними виды и степени воздействия на деятельность кредитной организации, способные нарушить режим повседневного функционирования кредитной организации и способность выполнять принятые на себя обязательства;
3.2. перечень критически важных с точки зрения обеспечения режима повседневного функционирования кредитной организации внутренних банковских процессов (совокупности последовательных и законченных действий по осуществлению банковских операций и сделок), а также автоматизированных информационных систем, обеспечивающих их осуществление;
3.3. показатели восстановления внутренних банковских процессов, в том числе такие, как: срок восстановления, допустимый размер материальных затрат, допустимый размер потерь информации.
Указанные показатели, а также устанавливаемые на их основе критерии непрерывности осуществления внутренних банковских процессов рекомендуется определять с учетом необходимости соблюдения кредитной организацией требований законодательства Российской Федерации, в том числе нормативных актов Банка России, и выполнения принятых на себя обязательств.
4. Целями Плана ОНиВД рекомендуется определить, в том числе:
поддержание способности кредитной организации выполнять принятые на себя обязательства перед вкладчиками и кредиторами, в том числе перед Банком России (по кредитам Банка России, уплате процентов по ним и другим денежным обязательствам перед Банком России);
предупреждение и предотвращение возможного нарушения режима повседневного функционирования кредитной организации;
снижение тяжести последствий нарушения режима повседневного функционирования кредитной организации (в том числе размера материальных потерь, потерь информации, потери деловой репутации);
сохранение уровня управления кредитной организацией, позволяющего обеспечить условия для принятия обоснованных и оптимальных управленческих решений, их своевременную и полную реализацию;
обеспечение способности кредитной организации осуществлять расчеты в соответствии с принятыми на себя обязательствами, в том числе по кредитам Банка России, процентам по ним и другим денежным обязательствам перед Банком России;
обеспечение информационной безопасности кредитной организации, в том числе ее расчетной системы;
обеспечение благоприятных условий труда и безопасности служащих кредитной организации, безопасности лиц, находящихся в помещениях (посетителей) кредитной организации.
5. Разработку и принятие Плана ОНиВД рекомендуется осуществлять с учетом норм Федерального закона от 21 декабря 1994 года N 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» (Собрание законодательства Российской Федерации, 1994, N 35, ст. 3648; 2002, N 44, ст. 4294; 2004, N 35, ст. 3607; 2006, N 50, ст. 5284; N 52, ст. 5498; 2007, N 45, ст. 5418; 2009, N 1, ст. 17), в том числе в рамках мероприятий по выполнению требований статьи 14 указанного Федерального закона.
Информация об изменениях:
Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 6 внесены изменения
Информация об изменениях:
Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 7 внесены изменения
8. Кредитным организациям банковской группы рекомендуется обеспечить единство подходов при разработке Планов ОНиВД и осуществлять совместные действия в целях обеспечения непрерывности своей деятельности и (или) ее восстановления.
9. Содержание Плана ОНиВД.
Информация об изменениях:
Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 9.1 внесены изменения
9.1. В План ОНиВД рекомендуется включать:
перераспределение обязанностей и полномочий как между подразделениями, так и между служащими кредитной организации в условиях чрезвычайного режима с учетом взаимозаменяемости служащих в случае отсутствия (недоступности) ответственных и (или) уполномоченных служащих;
перечень установленных в кредитной организации процедур, выполнение которых в режиме повседневного функционирования кредитной организации необходимо для успешной реализации Плана ОНиВД (например, резервное копирование информации, заключение договоров с контрагентами на оказание услуг (работ), обеспечивающих реализацию Плана ОНиВД), а также очередность и сроки их выполнения;
порядок взаимодействия, в том числе порядок экстренного оповещения и связи, между органами управления, подразделениями и служащими кредитной организации при возникновении нестандартных и чрезвычайных ситуаций;
порядок информирования заинтересованных лиц о возникновении нестандартных и чрезвычайных ситуаций, порядок взаимодействия с заинтересованными лицами, в том числе с Банком России, по вопросам обеспечения непрерывности и (или) восстановления деятельности кредитной организации;
детальные инструкции для подразделений и служащих кредитной организации, содержащие описание действий, необходимых для поддержания или своевременного возобновления функционирования критически важных для деятельности кредитной организации внутренних банковских процессов и автоматизированных информационных систем;
порядок завершения работы в чрезвычайном режиме и возврата в режим повседневного функционирования.
Информация об изменениях:
Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 9.2 внесены изменения
9.2. В целях обеспечения способности кредитной организации выполнять принятые на себя обязательства и минимизировать возможные негативные последствия нестандартных и чрезвычайных ситуаций в Плане ОНиВД рекомендуется определить порядок осуществления внутренних банковских процессов в чрезвычайном режиме.
9.2.1. Для каждого внутреннего банковского процесса рекомендуется определить уровень его осуществления, в том числе:
осуществление на уровне, соответствующем уровню осуществления внутреннего банковского процесса в режиме повседневного функционирования;
осуществление на заданном (сниженном по сравнению с уровнем режима повседневного функционирования) уровне в течение заданного периода времени;
прекращение его осуществления (планомерное или максимально быстрое и безопасное).
9.2.2. Для каждого критически важного для деятельности кредитной организации внутреннего банковского процесса рекомендуется дополнительно определить:
критерии непрерывности осуществления;
помещения, предназначенные для осуществления процесса в чрезвычайном режиме в случае недоступности помещений, используемых в режиме повседневного функционирования. Для этих целей рекомендуется определить запасные помещения, территориально удаленные от мест основного расположения кредитной организации и поддерживаемые в состоянии готовности для использования в чрезвычайном режиме, либо помещения, находящиеся в местах основного расположения кредитной организации (ее филиала или иного территориально обособленного структурного подразделения), исходя из возможности увеличения интенсивности использования или изменения назначения указанных помещений в чрезвычайном режиме;
возможность получения услуг, необходимых для осуществления процесса, в случае отказа поставщика указанных услуг (провайдера) кредитной организации от исполнения договорных обязательств, в том числе использование услуг другого поставщика (провайдера) или переход на самообслуживание.
9.2.3. В Плане ОНиВД рекомендуется предусмотреть периодичность и способы создания резервных копий информации, необходимой для осуществления внутренних банковских процессов, с учетом установленных для них критериев непрерывности. Рекомендуется определить места хранения и способы доставки резервных копий до мест хранения, а также способы и сроки восстановления информации.
В Плане ОНиВД рекомендуется определить порядок хранения документированной информации (в том числе данных бухгалтерского и депозитарного учета, реестров обязательств кредитной организации перед вкладчиками), а также порядок восстановления документов в случае утраты их оригиналов.
Информация об изменениях:
Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 9.2.4 внесены изменения
Информация об изменениях:
Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 9.2.5 внесены изменения
9.2.5. В инструкциях для подразделений и служащих кредитной организации рекомендуется определять:
порядок действий при возникновении нестандартных и чрезвычайных ситуаций или появлении реальной угрозы их возникновения;
процедуры перевода работы в чрезвычайный режим;
порядок осуществления критически важных для деятельности кредитной организации внутренних банковских процессов в чрезвычайном режиме, описание изменений в технологиях их осуществления, если Планом ОНиВД предусмотрены такие изменения;
порядок доступа к ресурсам, необходимым для работы в чрезвычайном режиме.
Информация об изменениях:
Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 9.2.6 внесены изменения
9.2.6. В Плане ОНиВД рекомендуется предусмотреть порядок восстановления нарушенных внутренних банковских процессов после ликвидации последствий нестандартных и чрезвычайных ситуаций, критерии, позволяющие принять решение о завершении работы в чрезвычайном режиме, и порядок принятия такого решения, а также порядок возврата в режим повседневного функционирования.
Информация об изменениях:
Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 10 внесены изменения
10. В целях реализации Плана ОНиВД и сохранения уровня управления кредитной организацией в условиях нестандартных и чрезвычайных ситуаций при необходимости возможно предусмотреть передачу полномочий по оперативному руководству деятельностью кредитной организации органу чрезвычайного управления.
С учетом определенных кредитной организацией порядка создания органа чрезвычайного управления, его полномочий и сроков их действия, Планом ОНиВД возможно предусмотреть осуществление указанным органом следующих функций:
определение степени влияния нестандартных и чрезвычайных ситуаций на деятельность кредитной организации, составление перечня потерь, оценка размера нанесенного ущерба;
координация работ по обеспечению непрерывности и (или) восстановления деятельности кредитной организации, принятие решений о реализации модулей Плана ОНиВД;
информирование заинтересованных лиц о ходе восстановления деятельности кредитной организации и (или) мерах, принятых для обеспечения ее непрерывности;
взаимодействие с Банком России в целях координации совместных действий по обеспечению своевременного проведения расчетов по поручениям клиентов и по обязательствам кредитной организации, а также с другими заинтересованными лицами по вопросам обеспечения непрерывности и (или) восстановления деятельности;
взаимодействие с правоохранительными органами, аварийными и специализированными службами (в том числе с органами внутренних дел, пожарной охраной, аварийно-спасательными службами, учреждениями здравоохранения, органами, осуществляющими государственный санитарно-эпидемиологический надзор);
взаимодействие с коммунальными службами, в том числе по вопросам обеспечения электро-, тепло- и водоснабжения, с поставщиками услуг телефонной и других видов связи;
организация необходимой помощи служащим кредитной организации и членам их семей.
11. Порядок проверки (тестирования) и пересмотра Плана ОНиВД.
Информация об изменениях:
Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 11.1 внесены изменения
11.1. С целью определения возможности выполнения Плана ОНиВД в случае возникновения нестандартных и чрезвычайных ситуаций рекомендуется предусмотреть проведение проверок (тестирования) Плана ОНиВД с периодичностью не реже одного раза в два года. При проверке (тестировании) отдельных модулей Плана ОНиВД рекомендуется обеспечить проверку (тестирование) каждого из них с соблюдением периодичности, установленной для Плана ОНиВД в целом.
Для обеспечения постоянной готовности служащих к действиям на случай нестандартных и чрезвычайных ситуаций рекомендуется организовать изучение Плана ОНиВД на регулярной основе всеми служащими кредитной организации в соответствии со специально разработанной для этих целей программой, включающей проведение учений. Учения рекомендуется планировать таким образом, чтобы оценить реальное время, необходимое для выполнения каждого модуля Плана ОНиВД, и степень подготовленности служащих кредитной организации к работе в чрезвычайном режиме.
При подготовке проверки (тестирования) Плана ОНиВД в форме учений рекомендуется учитывать возможные проблемы, в том числе психологического характера, связанные с необычностью ситуации, ставить перед участниками учений цели по выявлению недостатков Плана ОНиВД и мотивировать их на его совершенствование.
11.2. Решение о проведении проверки (тестирования) Плана ОНиВД рекомендуется оформлять в соответствии с установленным в кредитной организации порядком. При этом рекомендуется определить:
программу, форму и сроки проведения проверки (тестирования) Плана ОНиВД;
перечень подразделений и служащих кредитной организации, участвующих в проверке (тестировании) Плана ОНиВД;
перечень проверяемых (тестируемых) модулей Плана ОНиВД;
перечень ресурсов, предполагаемых для использования при проверке (тестировании) Плана ОНиВД;
состав и обязанности группы наблюдателей (контролеров);
сроки и порядок оформления результатов проверки (тестирования) Плана ОНиВД.
Информация об изменениях:
Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 11.2.1 внесены изменения
11.2.1. Проверку (тестирование) Плана ОНиВД рекомендуется проводить по заранее разработанной и утвержденной исполнительным органом кредитной организации программе, предусматривающей вводные данные (описание сценариев возникновения нестандартных и чрезвычайных ситуаций и связанных с ними факторов нарушения режима повседневного функционирования), подробное описание действий служащих в соответствии с проверяемым (тестируемым) Планом ОНиВД или модулем Плана ОНиВД, требования по срокам завершения промежуточных этапов выполнения Плана ОНиВД.
Информация об изменениях:
Указанием Банка России от 24 апреля 2014 г. N 3241-У в подпункт 11.2.2 внесены изменения
11.2.2. Для проведения проверки (тестирования) Плана ОНиВД рекомендуется определить группу наблюдателей (контролеров), на которую возложить контроль выполнения предусмотренных Планом ОНиВД мероприятий, составление протокола проверки (тестирования) и отчета о проведении проверки (тестирования) Плана ОНиВД.
Для работы в составе группы наблюдателей (контролеров) рекомендуется привлекать служащих кредитной организации, ответственных за разработку Плана ОНиВД, служащих службы внутреннего аудита, а при необходимости, независимых специалистов из организаций, специализирующихся на оказании консультационных услуг в сфере обеспечения непрерывности деятельности и информационной безопасности кредитных организаций.
11.2.3. Протокол проверки (тестирования) Плана ОНиВД рекомендуется вести по установленной внутренними документами кредитной организации форме. При этом в протоколе рекомендуется указывать:
список наблюдателей (контролеров), присутствующих при проведении проверки (тестирования) с указанием лица, ответственного за ведение протокола;
перечень всех процедур, выполняемых в рамках тестируемых модулей Плана ОНиВД, с отметками о соответствии результатов их выполнения Плану ОНиВД;
время, затраченное на завершение промежуточных этапов и реализацию проверяемых (тестируемых) модулей Плана ОНиВД;
Протокол проверки (тестирования) Плана ОНиВД рекомендуется согласовывать с руководителями задействованных в проверке (тестировании) Плана ОНиВД подразделений кредитной организации.
11.2.4. Отчет по итогам проведения проверки (тестирования) Плана ОНиВД рекомендуется составлять на основании согласованного протокола проверки (тестирования) Плана ОНиВД. В отчет рекомендуется включать анализ результатов проверки (тестирования) Плана ОНиВД, предложения по устранению выявленных недостатков и совершенствованию Плана ОНиВД.
11.3. К участию в проверке (тестировании) Плана ОНиВД рекомендуется, при необходимости, привлекать контрагентов, в том числе поставщиков услуг (провайдеров) кредитной организации, от деятельности которых зависит непрерывность осуществления критически важных для деятельности кредитной организации внутренних банковских процессов и (или) сроки их восстановления.
12. План ОНиВД рекомендуется не реже одного раза в два года пересматривать с целью обеспечения его соответствия организационной структуре, характеру и масштабам деятельности кредитной организации, утвержденной стратегии развития деятельности кредитной организации, условиям мест нахождения кредитной организации (ее подразделений), а также для устранения недостатков, выявленных в ходе проверок (тестирования) Плана ОНиВД, и учета вновь выявленных факторов, которые могут привести к нарушению повседневного функционирования кредитной организации.