Приложение 5

к Положению Банка России

от 16 декабря 2003 года N 242-П

"Об организации

внутреннего контроля

в кредитных организациях

и банковских группах"

РЕКОМЕНДАЦИИ

ПО СТРУКТУРЕ И СОДЕРЖАНИЮ ПЛАНА ДЕЙСТВИЙ,

НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ

И (ИЛИ) ВОССТАНОВЛЕНИЕ ДЕЯТЕЛЬНОСТИ КРЕДИТНОЙ ОРГАНИЗАЦИИ

В СЛУЧАЕ ВОЗНИКНОВЕНИЯ НЕСТАНДАРТНЫХ И ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ,

А ТАКЖЕ ПО ОРГАНИЗАЦИИ ПРОВЕРКИ ВОЗМОЖНОСТИ ЕГО ВЫПОЛНЕНИЯ

Список изменяющих документов

(введены Указанием Банка России от 05.03.2009 N 2194-У,

в ред. Указания Банка России от 24.04.2014 N 3241-У)

1. План действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций (далее - План ОНиВД) - внутренний документ (комплект документов) кредитной организации, определяющий цели, задачи, порядок, способы и сроки осуществления комплекса мероприятий по предотвращению или своевременной ликвидации последствий возможного нарушения режима повседневного функционирования кредитной организации (ее подразделений), вызванного нестандартными и чрезвычайными ситуациями (возникновением чрезвычайной ситуации или иным событием, наступление которого возможно, но трудно предсказуемо и связано с угрозой существенных материальных потерь или иных последствий, препятствующих выполнению кредитной организацией принятых на себя обязательств).

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

2. Кредитной организации рекомендуется определить порядок разработки, согласования, утверждения, пересмотра и проверки (тестирования) Плана ОНиВД с указанием полномочий ее органов управления и подразделений.

3. Разработку Плана ОНиВД рекомендуется проводить с учетом анализа следующих факторов:

3.1. виды и характер возможных нестандартных и чрезвычайных ситуаций, связанные с ними виды и степени воздействия на деятельность кредитной организации, способные нарушить режим повседневного функционирования кредитной организации и способность выполнять принятые на себя обязательства;

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

3.2. перечень критически важных с точки зрения обеспечения режима повседневного функционирования кредитной организации внутренних банковских процессов (совокупности последовательных и законченных действий по осуществлению банковских операций и сделок), а также автоматизированных информационных систем, обеспечивающих их осуществление;

3.3. показатели восстановления внутренних банковских процессов, в том числе такие, как: срок восстановления, допустимый размер материальных затрат, допустимый размер потерь информации.

Указанные показатели, а также устанавливаемые на их основе критерии непрерывности осуществления внутренних банковских процессов рекомендуется определять с учетом необходимости соблюдения кредитной организацией требований законодательства Российской Федерации, в том числе нормативных актов Банка России, и выполнения принятых на себя обязательств.

4. Целями Плана ОНиВД рекомендуется определить в том числе:

поддержание способности кредитной организации выполнять принятые на себя обязательства перед вкладчиками и кредиторами, в том числе перед Банком России (по кредитам Банка России, уплате процентов по ним и другим денежным обязательствам перед Банком России);

предупреждение и предотвращение возможного нарушения режима повседневного функционирования кредитной организации;

снижение тяжести последствий нарушения режима повседневного функционирования кредитной организации (в том числе размера материальных потерь, потерь информации, потери деловой репутации);

сохранение уровня управления кредитной организацией, позволяющего обеспечить условия для принятия обоснованных и оптимальных управленческих решений, их своевременную и полную реализацию;

обеспечение способности кредитной организации осуществлять расчеты в соответствии с принятыми на себя обязательствами, в том числе по кредитам Банка России, процентам по ним и другим денежным обязательствам перед Банком России;

обеспечение информационной безопасности кредитной организации, в том числе ее расчетной системы;

обеспечение благоприятных условий труда и безопасности служащих кредитной организации, безопасности лиц, находящихся в помещениях (посетителей) кредитной организации.

5. Разработку и принятие Плана ОНиВД рекомендуется осуществлять с учетом норм Федерального закона от 21 декабря 1994 года N 68-ФЗ "О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера" (Собрание законодательства Российской Федерации, 1994, N 35, ст. 3648; 2002, N 44, ст. 4294; 2004, N 35, ст. 3607; 2006, N 50, ст. 5284; N 52, ст. 5498; 2007, N 45, ст. 5418; 2009, N 1, ст. 17), в том числе в рамках мероприятий по выполнению требований статьи 14 указанного Федерального закона.

6. План ОНиВД рекомендуется разрабатывать применительно к крупномасштабным нестандартным и чрезвычайным ситуациям, сопоставимым по длительности и силе воздействия, размерам возможных материальных потерь и негативным последствиям нематериального характера с чрезвычайной ситуацией муниципального характера, или, в зависимости от характера, масштабов и условий деятельности кредитной организации, - межмуниципального, регионального или межрегионального характера в соответствии с классификацией, установленной Постановлением Правительства Российской Федерации от 21 мая 2007 года N 304 "О классификации чрезвычайных ситуаций природного и техногенного характера" (Собрание законодательства Российской Федерации, 2007, N 22, ст. 2640).

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

При этом рекомендуется предусмотреть возможность реализации отдельных автономных частей Плана ОНиВД (далее - модули Плана ОНиВД) в случае нестандартных и чрезвычайных ситуаций меньшего масштаба, связанных с проявлением (по отдельности или в сочетаниях) таких факторов, как выход из строя технических средств, сбои в работе автоматизированных информационных систем кредитной организации, нарушение коммунальной инфраструктуры, перебои в электроснабжении, непредвиденный дефицит ликвидности кредитной организации, в том числе по причине потери деловой репутации, отказ кредитных организаций-корреспондентов и (или) организаций-контрагентов, в том числе поставщиков услуг (провайдеров) кредитной организации, от исполнения своих обязательств.

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

7. При разработке Плана ОНиВД рекомендуется уделять внимание вопросам своевременного информирования клиентов, участников (акционеров), контрагентов, в том числе поставщиков услуг (провайдеров) кредитной организации, органов государственной власти и местного самоуправления, Банка России, других государственных органов, в пределах своей компетенции осуществляющих функции регулирования и (или) надзора в отношении кредитной организации, средств массовой информации и других заинтересованных лиц (далее - заинтересованные лица) о возникновении нестандартных и чрезвычайных ситуаций, а также порядку взаимодействия с заинтересованными лицами по вопросам обеспечения непрерывности и (или) восстановления деятельности кредитной организации.

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

8. Кредитным организациям банковской группы рекомендуется обеспечить единство подходов при разработке Планов ОНиВД и осуществлять совместные действия в целях обеспечения непрерывности своей деятельности и (или) ее восстановления.

9. Содержание Плана ОНиВД.

9.1. В План ОНиВД рекомендуется включать:

порядок его реализации, включая порядок принятия решения о переводе деятельности кредитной организации в режим, предусмотренный Планом ОНиВД (далее - чрезвычайный режим), а также порядок управления кредитной организацией в чрезвычайном режиме;

перераспределение обязанностей и полномочий как между подразделениями, так и между служащими кредитной организации в условиях чрезвычайного режима с учетом взаимозаменяемости служащих в случае отсутствия (недоступности) ответственных и (или) уполномоченных служащих;

перечень установленных в кредитной организации процедур, выполнение которых в режиме повседневного функционирования кредитной организации необходимо для успешной реализации Плана ОНиВД (например, резервное копирование информации, заключение договоров с контрагентами на оказание услуг (работ), обеспечивающих реализацию Плана ОНиВД), а также очередность и сроки их выполнения;

порядок взаимодействия, в том числе порядок экстренного оповещения и связи, между органами управления, подразделениями и служащими кредитной организации при возникновении нестандартных и чрезвычайных ситуаций;

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

порядок информирования заинтересованных лиц о возникновении нестандартных и чрезвычайных ситуаций, порядок взаимодействия с заинтересованными лицами, в том числе с Банком России, по вопросам обеспечения непрерывности и (или) восстановления деятельности кредитной организации;

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

детальные инструкции для подразделений и служащих кредитной организации, содержащие описание действий, необходимых для поддержания или своевременного возобновления функционирования критически важных для деятельности кредитной организации внутренних банковских процессов и автоматизированных информационных систем;

порядок завершения работы в чрезвычайном режиме и возврата в режим повседневного функционирования.

9.2. В целях обеспечения способности кредитной организации выполнять принятые на себя обязательства и минимизировать возможные негативные последствия нестандартных и чрезвычайных ситуаций в Плане ОНиВД рекомендуется определить порядок осуществления внутренних банковских процессов в чрезвычайном режиме.

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

9.2.1. Для каждого внутреннего банковского процесса рекомендуется определить уровень его осуществления, в том числе:

осуществление на уровне, соответствующем уровню осуществления внутреннего банковского процесса в режиме повседневного функционирования;

осуществление на заданном (сниженном по сравнению с уровнем режима повседневного функционирования) уровне в течение заданного периода времени;

прекращение его осуществления (планомерное или максимально быстрое и безопасное).

9.2.2. Для каждого критически важного для деятельности кредитной организации внутреннего банковского процесса рекомендуется дополнительно определить:

критерии непрерывности осуществления;

развернутый перечень ресурсов - кадровых, финансовых, материальных, информационных (включая вычислительную технику, другие технические средства, программное обеспечение), средств связи, необходимых для его поддержания в чрезвычайном режиме;

помещения, предназначенные для осуществления процесса в чрезвычайном режиме в случае недоступности помещений, используемых в режиме повседневного функционирования. Для этих целей рекомендуется определить запасные помещения, территориально удаленные от мест основного расположения кредитной организации и поддерживаемые в состоянии готовности для использования в чрезвычайном режиме, либо помещения, находящиеся в местах основного расположения кредитной организации (ее филиала или иного территориально обособленного структурного подразделения), исходя из возможности увеличения интенсивности использования или изменения назначения указанных помещений в чрезвычайном режиме;

возможность получения услуг, необходимых для осуществления процесса, в случае отказа поставщика указанных услуг (провайдера) кредитной организации от исполнения договорных обязательств, в том числе использование услуг другого поставщика (провайдера) или переход на самообслуживание.

9.2.3. В Плане ОНиВД рекомендуется предусмотреть периодичность и способы создания резервных копий информации, необходимой для осуществления внутренних банковских процессов, с учетом установленных для них критериев непрерывности. Рекомендуется определить места хранения и способы доставки резервных копий до мест хранения, а также способы и сроки восстановления информации.

В Плане ОНиВД рекомендуется определить порядок хранения документированной информации (в том числе данных бухгалтерского и депозитарного учета, реестров обязательств кредитной организации перед вкладчиками), а также порядок восстановления документов в случае утраты их оригиналов.

9.2.4. В Плане ОНиВД рекомендуется предусмотреть способы экстренного поддержания ликвидности на случай нестандартных и чрезвычайных ситуаций с указанием лиц, с которыми заключены договоры об оказании финансовой помощи на случай нестандартных и чрезвычайных ситуаций (в том числе участников (акционеров) кредитной организации, организаций банковской группы, кредитных организаций - партнеров), способов связи с ними.

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

9.2.5. В инструкциях для подразделений и служащих кредитной организации рекомендуется определять:

порядок действий при возникновении нестандартных и чрезвычайных ситуаций или появлении реальной угрозы их возникновения;

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

процедуры перевода работы в чрезвычайный режим;

порядок осуществления критически важных для деятельности кредитной организации внутренних банковских процессов в чрезвычайном режиме, описание изменений в технологиях их осуществления, если Планом ОНиВД предусмотрены такие изменения;

порядок доступа к ресурсам, необходимым для работы в чрезвычайном режиме.

9.2.6. В Плане ОНиВД рекомендуется предусмотреть порядок восстановления нарушенных внутренних банковских процессов после ликвидации последствий нестандартных и чрезвычайных ситуаций, критерии, позволяющие принять решение о завершении работы в чрезвычайном режиме, и порядок принятия такого решения, а также порядок возврата в режим повседневного функционирования.

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

10. В целях реализации Плана ОНиВД и сохранения уровня управления кредитной организацией в условиях нестандартных и чрезвычайных ситуаций при необходимости возможно предусмотреть передачу полномочий по оперативному руководству деятельностью кредитной организации органу чрезвычайного управления.

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

С учетом определенных кредитной организацией порядка создания органа чрезвычайного управления, его полномочий и сроков их действия Планом ОНиВД возможно предусмотреть осуществление указанным органом следующих функций:

определение степени влияния нестандартных и чрезвычайных ситуаций на деятельность кредитной организации, составление перечня потерь, оценка размера нанесенного ущерба;

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

координация работ по обеспечению непрерывности и (или) восстановления деятельности кредитной организации, принятие решений о реализации модулей Плана ОНиВД;

информирование заинтересованных лиц о ходе восстановления деятельности кредитной организации и (или) мерах, принятых для обеспечения ее непрерывности;

взаимодействие с Банком России в целях координации совместных действий по обеспечению своевременного проведения расчетов по поручениям клиентов и по обязательствам кредитной организации, а также с другими заинтересованными лицами по вопросам обеспечения непрерывности и (или) восстановления деятельности;

взаимодействие с правоохранительными органами, аварийными и специализированными службами (в том числе с органами внутренних дел, пожарной охраной, аварийно-спасательными службами, учреждениями здравоохранения, органами, осуществляющими государственный санитарно-эпидемиологический надзор);

взаимодействие с коммунальными службами, в том числе по вопросам обеспечения электро-, тепло- и водоснабжения, с поставщиками услуг телефонной и других видов связи;

организация необходимой помощи служащим кредитной организации и членам их семей.

11. Порядок проверки (тестирования) и пересмотра Плана ОНиВД.

11.1. С целью определения возможности выполнения Плана ОНиВД в случае возникновения нестандартных и чрезвычайных ситуаций рекомендуется предусмотреть проведение проверок (тестирования) Плана ОНиВД с периодичностью не реже одного раза в два года. При проверке (тестировании) отдельных модулей Плана ОНиВД рекомендуется обеспечить проверку (тестирование) каждого из них с соблюдением периодичности, установленной для Плана ОНиВД в целом.

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

Для обеспечения постоянной готовности служащих к действиям на случай нестандартных и чрезвычайных ситуаций рекомендуется организовать изучение Плана ОНиВД на регулярной основе всеми служащими кредитной организации в соответствии со специально разработанной для этих целей программой, включающей проведение учений. Учения рекомендуется планировать таким образом, чтобы оценить реальное время, необходимое для выполнения каждого модуля Плана ОНиВД, и степень подготовленности служащих кредитной организации к работе в чрезвычайном режиме.

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

При подготовке проверки (тестирования) Плана ОНиВД в форме учений рекомендуется учитывать возможные проблемы, в том числе психологического характера, связанные с необычностью ситуации, ставить перед участниками учений цели по выявлению недостатков Плана ОНиВД и мотивировать их на его совершенствование.

11.2. Решение о проведении проверки (тестирования) Плана ОНиВД рекомендуется оформлять в соответствии с установленным в кредитной организации порядком. При этом рекомендуется определить:

программу, форму и сроки проведения проверки (тестирования) Плана ОНиВД;

перечень подразделений и служащих кредитной организации, участвующих в проверке (тестировании) Плана ОНиВД;

перечень проверяемых (тестируемых) модулей Плана ОНиВД;

перечень ресурсов, предполагаемых для использования при проверке (тестировании) Плана ОНиВД;

состав и обязанности группы наблюдателей (контролеров);

сроки и порядок оформления результатов проверки (тестирования) Плана ОНиВД.

11.2.1. Проверку (тестирование) Плана ОНиВД рекомендуется проводить по заранее разработанной и утвержденной исполнительным органом кредитной организации программе, предусматривающей вводные данные (описание сценариев возникновения нестандартных и чрезвычайных ситуаций и связанных с ними факторов нарушения режима повседневного функционирования), подробное описание действий служащих в соответствии с проверяемым (тестируемым) Планом ОНиВД или модулем Плана ОНиВД, требования по срокам завершения промежуточных этапов выполнения Плана ОНиВД.

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

11.2.2. Для проведения проверки (тестирования) Плана ОНиВД рекомендуется определить группу наблюдателей (контролеров), на которую возложить контроль выполнения предусмотренных Планом ОНиВД мероприятий, составление протокола проверки (тестирования) и отчета о проведении проверки (тестирования) Плана ОНиВД.

Для работы в составе группы наблюдателей (контролеров) рекомендуется привлекать служащих кредитной организации, ответственных за разработку Плана ОНиВД, служащих службы внутреннего аудита, а при необходимости - независимых специалистов из организаций, специализирующихся на оказании консультационных услуг в сфере обеспечения непрерывности деятельности и информационной безопасности кредитных организаций.

(в ред. Указания Банка России от 24.04.2014 N 3241-У)

(см. текст в предыдущей редакции)

11.2.3. Протокол проверки (тестирования) Плана ОНиВД рекомендуется вести по установленной внутренними документами кредитной организации форме. При этом в протоколе рекомендуется указывать:

список наблюдателей (контролеров), присутствующих при проведении проверки (тестирования) с указанием лица, ответственного за ведение протокола;

перечень всех процедур, выполняемых в рамках тестируемых модулей Плана ОНиВД, с отметками о соответствии результатов их выполнения Плану ОНиВД;

время, затраченное на завершение промежуточных этапов и реализацию проверяемых (тестируемых) модулей Плана ОНиВД;

описание выявленных недостатков Плана ОНиВД или подготовки служащих - участников проверки.

Протокол проверки (тестирования) Плана ОНиВД рекомендуется согласовывать с руководителями задействованных в проверке (тестировании) Плана ОНиВД подразделений кредитной организации.

11.2.4. Отчет по итогам проведения проверки (тестирования) Плана ОНиВД рекомендуется составлять на основании согласованного протокола проверки (тестирования) Плана ОНиВД. В отчет рекомендуется включать анализ результатов проверки (тестирования) Плана ОНиВД, предложения по устранению выявленных недостатков и совершенствованию Плана ОНиВД.

11.3. К участию в проверке (тестировании) Плана ОНиВД рекомендуется при необходимости привлекать контрагентов, в том числе поставщиков услуг (провайдеров) кредитной организации, от деятельности которых зависит непрерывность осуществления критически важных для деятельности кредитной организации внутренних банковских процессов и (или) сроки их восстановления.

12. План ОНиВД рекомендуется не реже одного раза в два года пересматривать с целью обеспечения его соответствия организационной структуре, характеру и масштабам деятельности кредитной организации, утвержденной стратегии развития деятельности кредитной организации, условиям мест нахождения кредитной организации (ее подразделений), а также для устранения недостатков, выявленных в ходе проверок (тестирования) Плана ОНиВД, и учета вновь выявленных факторов, которые могут привести к нарушению повседневного функционирования кредитной организации.