План обеспечения непрерывности деятельности профессиональных кредиторов

Специалисты компании Ю-Питер Консалтинг осуществляют разработку необходимых документов в соответствии с рекомендациями Банка России от 18.08.2016 г. №28-МР "По обеспечению непрерывности деятельности некредитных финансовых организаций" с учетом специфики вида деятельности финансовой организации.

Узнать стоимость и сроки подготовки документации для Вашего вида деятельности Вы можете по электронной почте info@law115.ru

Особенности обеспечения непрерывности деятельности микрофинансовых организаций и кооперативов

В 2016 году Банк России опубликовал свои методические рекомендации по обеспечению непрерывности деятельности некредитных финансовых организаций от 18 августа 2016 г. №28-МР. Указанный документ содержит три группы рекомендаций по обеспечению непрерывности деятельности: общие (1-2 главы), дополнительные (3 глава) и иные (4 глава). Рекомендации установлены Банком России в зависимости от вида деятельности организации. Так, например, микрофинансовые организации (МФО), кредитные потребительские кооперативы (КПК), сельскохозяйственные кредитные потребительские кооперативы (СКПК) и жилищные накопительные кооперативы (ЖНК) должны были выполнять до августа 2017 года общие рекомендации ЦБ РФ предусмотренные 1 и 2 главами при условии, что надзор за указанными организациями осуществляют территориальные учреждения Банка России на основании приказа Банка России от 11.12.2015 №ОД-3565 "О распределении обязанностей по контролю и надзору за соблюдением законодательства Российской Федерации саморегулируемыми организациями кредитных потребительских кооперативов, микрофинансовыми организациями, ломбардами, кредитными потребительскими кооперативами, сельскохозяйственными кредитными потребительскими кооперативами, жилищными накопительными кооперативами в Банке России". Однако, приказом Банка России от 31 июля 2017 г. №ОД-2169 (опубликован в Вестнике Банка России от 2 августа 2017 г. №64) вышеуказанный документ был отменен.

Приказ Банка России от 31.07.2017 г. №ОД-2169 по новому распределил обязанности по контролю и надзору за соблюдением законодательства Российской Федерации микрофинансовыми организациями, ломбардами, кредитными потребительскими кооперативами, сельскохозяйственными кредитными потребительскими кооперативами, жилищными накопительными кооперативами, саморегулируемыми организациями в сфере финансового рынка, объединяющими микрофинансовые организации, саморегулируемыми организациями в сфере финансового рынка, объединяющими кредитные потребительские кооперативы, в Банке России и отменил приказы Банка России от 11.12.2015 N ОД-3565 и от 28.03.2016 N ОД-1056. Таким образом, с августа 2017 года рассматриваемые финансовые организации обязаны выполнять следующие рекомендации:

Микрофинансовые компании, кредитные потребительские кооперативы, число членов которых превышает три тысячи физических и (или) юридических лиц, кредитные потребительские кооперативы второго уровня, сельскохозяйственные кредитные потребительские кооперативы, указанные приложении №1 приказа ОД-2169

Департамент микрофинансового рынка

Общие и дополнительные рекомендации (1-3 главы)

Микрокредитные компании, кредитные потребительскиекооперативами, число членов которых не превышает три тысячи физических и (или) юридических лиц, сельскохозяйственные кредитные потребительские кооперативы, ломбарды

Территориальные учреждения Банка России на подведомственных им территориях

Общие рекомендации (1-2 главы)

Жилищные накопительные кооперативы

Уральское главное управление Банка России

Общие и дополнительные рекомендации (1-3 главы)

Рассмотрим это на конкретном примере, как следует из таблицы, микрофинансовые компании (МФК) обязаны выполнять общие и дополнительные рекомендации (1-3 главы), а микрокредитные компании только общие рекомендации, предусмотренные 1 и 2 главами.

Общие рекомендации предусматривают выполнение следующих действий.

  1. Включение в систему управления рисками организации обеспечение непрерывности деятельности.
  2. Определение критически важных процессов в деятельности организации.
  3. Определение перечня возможных чрезвычайных ситуаций.
  4. Определение перечня информационных систем и обрабатываемой информации, используемых для обслуживания критически важных процессов
  5. Внедрение и настройка программно-технических средств, обеспечивающих защиту информационных систем.
  6. Проведение мероприятий по обеспечению информационной безопасности, в том числе мероприятий по защите информационных систем от противоправных действий.
  7. Разработка и утверждение политика информационной безопасности организации.
  8. Распределение ответственности и полномочий между сотрудниками организации на случай возникновения чрезвычайной ситуации.

Дополнительные рекомендации по обеспечению непрерывности деятельности предусматривают:

  1. Расчет и утверждение планового (целевого) время возобновления деятельности и восстановления критически важных процессов (RTO).
  2. Разработка и утверждение плана обеспечения непрерывности деятельности и (или) восстановления деятельности организации в случае возникновения чрезвычайных ситуаций (далее - План непрерывности деятельности).
  3. Отражение в Плане непрерывности деятельности порядка, способа, требуемых ресурсов и сроков осуществления мероприятий по предотвращению, снижению влияния и ликвидации последствий возможного нарушения режима повседневного функционирования организации, вызванного чрезвычайными ситуациями.
  4. Включение в План непрерывности деятельности перечень факторов возникновения чрезвычайных ситуаций, которые способны привести к приостановлению критически важных процессов (далее – факторы), и порядка активации Плана непрерывности деятельности при воздействии каждого из факторов.
  5. Включение в План непрерывности деятельности процедур, выполнение которых в режиме повседневного функционирования организации необходимо для успешной реализации Плана непрерывности деятельности (в том числе процедуры, направленные на обеспечение безопасности информационных систем).
  6. Включение в План непрерывности деятельности перечня критически важных процессов, а также приоритетов их восстановления?
  7. Включение в План непрерывности деятельности порядка осуществления критически важных процессов в условиях чрезвычайных ситуаций, если они подвергаются изменению под воздействием чрезвычайных ситуаций.
  8. Включение в План непрерывности деятельности порядка взаимодействия между органами управления и сотрудниками организации  в условиях чрезвычайных ситуаций, в том числе полномочия органов управления, подразделений и сотрудников организации по реализации мероприятий в рамках Плана непрерывности деятельности.
  9. Включение в План непрерывности деятельности порядка экстренного оповещения и способа связи между органами  управления, подразделениями и сотрудниками организации, информация о контактах экстренных оперативных служб (телефонные номера) и внутренние контакты (телефонные номера, адреса электронной почты) лиц, ответственных за выполнение мероприятий в рамках Плана непрерывности деятельности.
  10. Включение в План непрерывности деятельности порядка информирования клиентов и контрагентов организации, а также Банка России о возникновении и возможных последствиях чрезвычайных ситуаций.
  11. Пересмотр (актуализация) Плана непрерывности деятельности.
  12. Резервное копирование информации и баз данных, обслуживающих критически важные процессы, на резервные машинные носители информации для возобновления указанных процессов в случае утраты или повреждения информации или баз данных вследствие возникновения чрезвычайных ситуаций.
  13. Обучение ответственных сотрудников организации по вопросам обеспечения безопасности и непрерывности функционирования критически важных процессов.
  14. Управление доступом к информационным системам, обслуживающим критически важные процессы, в том числе управление правами и привилегиями пользователей информационных систем, разграничение доступа к указанным системам на основе совокупности установленных в них правил разграничения доступа, а также контроль соблюдения этих правил.
  15. Включение во внутренние документы составления и представления уполномоченному органу отчета о непрерывности деятельности организации.
Комментарии

Комментариев пока нет

Пожалуйста, авторизуйтесь, чтобы оставить комментарий.