Методические рекомендации по обеспечению непрерывности деятельности некредитных финансовых организаций (НФО), утвержденные регулятором, опубликованы в среду в «Вестнике Банка России».
Рекомендации касаются информационных систем НФО и их программно-технических средств, содержания плана обеспечения непрерывности и/или восстановления деятельности НФО в случае чрезвычайных ситуаций, а также базовых характеристик основного и резервного офисов организации.
Так, для обеспечения непрерывности деятельности компаниям рекомендуется определить критически важные процессы и перечень возможных чрезвычайных ситуаций, а также выявлять и не реже одного раза в год проводить анализ факторов возникновения таких ситуаций.
Банк России предлагает выстраивать систему внутреннего контроля в некредитных финансовых организациях (НФО) по единым принципам. Соответствующий проект концепции опубликован на сайте регулятора.
23.08.2016 19:34«Компаниям предлагается также иметь утвержденный план непрерывности деятельности, который, помимо прочего, может включать цели, приоритеты, задачи, а также порядок осуществления мероприятий по предотвращению, снижению влияния и ликвидации последствий возможного нарушения режима бесперебойной работы. Пересмотр такого плана рекомендовано проводить не реже одного раза в год. С такой же периодичностью компании могут тестировать этот план с моделированием потенциальных чрезвычайных ситуаций», — отмечается в сообщении регулятора.
Документ содержит рекомендации по ежедневному резервному копированию информации и баз данных, обслуживающих критически важные процессы, а также для резервного офиса, в том числе в части его территориального расположения.
В этой связи Банк России предложил дифференцированный подход при определении объема (характера) распространения рекомендаций на участников рынка, в соответствии с которым они разделены на три условные группы в зависимости от вида деятельности и ее масштабов.
В ЦБ подчеркнули, что рекомендации разработаны с учетом международных стандартов.
