Глава 2. Рекомендации к процедурам управления риском нарушения непрерывности деятельности

2.1. В целях обеспечения операционной устойчивости кредитной организации (головной кредитной организации банковской группы) рекомендуется определить во внутренних документах:

принципы обеспечения операционной устойчивости;

процедуры идентификации риска нарушения непрерывности деятельности, а также качественной оценки его уровня в соответствии с подпунктами 2.1.1 и 2.1.5 пункта 2.1 Положения Банка России N 716-П и главой 4 настоящих Методических рекомендаций;

процедуру сбора и регистрации информации о событиях риска нарушения непрерывности деятельности в соответствии с подпунктом 2.1.2 пункта 2.1 Положения Банка России N 716-П;

процедуру реагирования на выявленные события риска нарушения непрерывности деятельности и восстановление критически важных процессов и принципы функционирования информационных систем кредитной организации (головной кредитной организации банковской группы) в случае реализации событий риска нарушения непрерывности деятельности, а также взаимодействия кредитной организации (головной кредитной организации банковской группы), в том числе с клиентами и третьими лицами, включая процедуры информирования о реализации события риска нарушения непрерывности деятельности, определяемые кредитной организацией (головной кредитной организацией банковской группы) в соответствии с главой 10 настоящих Методических рекомендаций;

процедуру мониторинга риска нарушения непрерывности деятельности в соответствии с подпунктом 2.1.7 пункта 2.1 Положения Банка России N 716-П;

сигнальные и контрольные значения контрольных показателей уровня риска нарушения непрерывности деятельности, предусмотренные главой 3 настоящих Методических рекомендаций, в том числе с учетом требований главы 5 Положения Банка России N 716-П;

мероприятия и процедуры повышения осведомленности, обучения и развития навыков работников кредитной организации (головной кредитной организации банковской группы) в области обеспечения операционной устойчивости;

мероприятия и процедуры обеспечения соответствия фактических значений контрольных показателей уровня риска нарушения непрерывности деятельности определенным кредитной организацией (головной кредитной организацией банковской группы) сигнальным и контрольным значениям указанных показателей, предусмотренным главой 3 настоящих Методических рекомендаций, в том числе с учетом требований главы 5 Положения Банка России N 716-П;

требования к разработке комплекса мероприятий, направленных на повышение эффективности управления риском нарушения непрерывности деятельности и уменьшение негативного влияния риска нарушения непрерывности деятельности, в соответствии с подпунктом 4.1.5 пункта 4.1 Положения Банка России N 716-П.

2.2. Кредитной организации (головной кредитной организации банковской группы) рекомендуется разработать политику обеспечения операционной устойчивости, в которой в целях управления риском нарушения непрерывности деятельности - определить:

цели и принципы обеспечения операционной устойчивости;

организационную структуру управления риском нарушения непрерывности деятельности в кредитной организации (головной кредитной организации банковской группы), в том числе исключающую конфликт интересов и предполагающую определение должностного лица (лица, его замещающего), ответственного за обеспечение операционной устойчивости кредитной организации (головной кредитной организации банковской группы), не участвующего в совершении операций, сделок, организации бухгалтерского и управленческого учета, обеспечении функционирования системы обеспечения информационной безопасности и информационных систем кредитной организации (головной кредитной организации банковской группы) (далее - должностное лицо, ответственное за обеспечение операционной устойчивости);

функции совета директоров (наблюдательного совета) кредитной организации (головной кредитной организации банковской группы) в рамках управления риском нарушения непрерывности деятельности;

функции и ответственность коллегиального исполнительного органа кредитной организации (головной кредитной организации банковской группы) в рамках управления риском нарушения непрерывности деятельности;

функции и полномочия должностного лица, ответственного за обеспечение операционной устойчивости;

функции и полномочия подразделений кредитной организации (головной кредитной организации банковской группы) в рамках управления риском нарушения непрерывности деятельности;

мероприятия и процедуры по разработке планов по обеспечению непрерывности и (или) восстановления критически важных процессов и функционирования информационных систем в целях обеспечения операционной устойчивости, операционной надежности (далее - планы обеспечения (восстановления) операционной устойчивости, операционной надежности) и их тестированию в соответствии с главами 7 и 8 настоящих Методических рекомендаций;

требования к созданию ресурсного обеспечения (кадрового, финансового, технологического и иного), необходимого для обеспечения операционной устойчивости, и порядок его организации, включая установление требований к квалификации должностного лица, ответственного за обеспечение операционной устойчивости;

порядок и периодичность формирования отчетов должностного лица, ответственного за обеспечение операционной устойчивости, направляемых на рассмотрение коллегиальному исполнительному органу кредитной организации (головной кредитной организации банковской группы) в соответствии с главой 12 настоящих Методических рекомендаций.

Политику обеспечения операционной устойчивости кредитной организации (головной кредитной организации банковской группы) рекомендуется разрабатывать на основании бизнес-плана и стратегии развития кредитной организации (головной кредитной организации банковской группы), а также структуры и размера текущих обязательств кредитной организации (головной кредитной организации банковской группы).

Утверждение политики обеспечения операционной устойчивости кредитной организации (головной кредитной организации банковской группы) рекомендуется относить к полномочиям совета директоров (наблюдательного совета) кредитной организации (головной кредитной организации банковской группы).

Ответственность за реализацию политики обеспечения операционной устойчивости рекомендуется возлагать на коллегиальный исполнительный орган кредитной организации (головной кредитной организации банковской группы).

2.3. Дополнительные рекомендации по управлению риском нарушения непрерывности деятельности, связанным с нарушением операционной надежности в результате реализации информационных угроз, определены положениями ГОСТ Р 57580.3-2022 <2>.

--------------------------------

<2> Национальный стандарт Российской Федерации ГОСТ Р 57580.3-2022 "Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения", утвержденный приказом Федерального агентства по техническому регулированию и метрологии от 22 декабря 2022 года N 1548-ст.