Специалисты компании Ю-Питер Консалтинг осуществляют разработку необходимых документов в соответствии с рекомендациями Банка России от 18.08.2016 г. №28-МР "По обеспечению непрерывности деятельности некредитных финансовых организаций" с учетом специфики вида деятельности финансовой организации.
Узнать стоимость и сроки подготовки документации для Вашего вида деятельности Вы можете по электронной почте info@law115.ru
Особенности обеспечения непрерывности деятельности микрофинансовых организаций и кооперативов
В 2016 году Банк России опубликовал свои методические рекомендации по обеспечению непрерывности деятельности некредитных финансовых организаций от 18 августа 2016 г. №28-МР. Указанный документ содержит три группы рекомендаций по обеспечению непрерывности деятельности: общие (1-2 главы), дополнительные (3 глава) и иные (4 глава). Рекомендации установлены Банком России в зависимости от вида деятельности организации. Так, например, микрофинансовые организации (МФО), кредитные потребительские кооперативы (КПК), сельскохозяйственные кредитные потребительские кооперативы (СКПК) и жилищные накопительные кооперативы (ЖНК) должны были выполнять до августа 2017 года общие рекомендации ЦБ РФ предусмотренные 1 и 2 главами при условии, что надзор за указанными организациями осуществляют территориальные учреждения Банка России на основании приказа Банка России от 11.12.2015 №ОД-3565 "О распределении обязанностей по контролю и надзору за соблюдением законодательства Российской Федерации саморегулируемыми организациями кредитных потребительских кооперативов, микрофинансовыми организациями, ломбардами, кредитными потребительскими кооперативами, сельскохозяйственными кредитными потребительскими кооперативами, жилищными накопительными кооперативами в Банке России". Однако, приказом Банка России от 31 июля 2017 г. №ОД-2169 (опубликован в Вестнике Банка России от 2 августа 2017 г. №64) вышеуказанный документ был отменен.
Приказ Банка России от 31.07.2017 г. №ОД-2169 по новому распределил обязанности по контролю и надзору за соблюдением законодательства Российской Федерации микрофинансовыми организациями, ломбардами, кредитными потребительскими кооперативами, сельскохозяйственными кредитными потребительскими кооперативами, жилищными накопительными кооперативами, саморегулируемыми организациями в сфере финансового рынка, объединяющими микрофинансовые организации, саморегулируемыми организациями в сфере финансового рынка, объединяющими кредитные потребительские кооперативы, в Банке России и отменил приказы Банка России от 11.12.2015 N ОД-3565 и от 28.03.2016 N ОД-1056. Таким образом, с августа 2017 года рассматриваемые финансовые организации обязаны выполнять следующие рекомендации:
Микрофинансовые компании, кредитные потребительские кооперативы, число членов которых превышает три тысячи физических и (или) юридических лиц, кредитные потребительские кооперативы второго уровня, сельскохозяйственные кредитные потребительские кооперативы, указанные приложении №1 приказа ОД-2169 |
Департамент микрофинансового рынка |
Общие и дополнительные рекомендации (1-3 главы) |
Микрокредитные компании, кредитные потребительскиекооперативами, число членов которых не превышает три тысячи физических и (или) юридических лиц, сельскохозяйственные кредитные потребительские кооперативы, ломбарды |
Территориальные учреждения Банка России на подведомственных им территориях |
Общие рекомендации (1-2 главы) |
Жилищные накопительные кооперативы |
Уральское главное управление Банка России |
Общие и дополнительные рекомендации (1-3 главы) |
Рассмотрим это на конкретном примере, как следует из таблицы, микрофинансовые компании (МФК) обязаны выполнять общие и дополнительные рекомендации (1-3 главы), а микрокредитные компании только общие рекомендации, предусмотренные 1 и 2 главами.
Общие рекомендации предусматривают выполнение следующих действий.
- Включение в систему управления рисками организации обеспечение непрерывности деятельности.
- Определение критически важных процессов в деятельности организации.
- Определение перечня возможных чрезвычайных ситуаций.
- Определение перечня информационных систем и обрабатываемой информации, используемых для обслуживания критически важных процессов
- Внедрение и настройка программно-технических средств, обеспечивающих защиту информационных систем.
- Проведение мероприятий по обеспечению информационной безопасности, в том числе мероприятий по защите информационных систем от противоправных действий.
- Разработка и утверждение политика информационной безопасности организации.
- Распределение ответственности и полномочий между сотрудниками организации на случай возникновения чрезвычайной ситуации.
Дополнительные рекомендации по обеспечению непрерывности деятельности предусматривают:
- Расчет и утверждение планового (целевого) время возобновления деятельности и восстановления критически важных процессов (RTO).
- Разработка и утверждение плана обеспечения непрерывности деятельности и (или) восстановления деятельности организации в случае возникновения чрезвычайных ситуаций (далее - План непрерывности деятельности).
- Отражение в Плане непрерывности деятельности порядка, способа, требуемых ресурсов и сроков осуществления мероприятий по предотвращению, снижению влияния и ликвидации последствий возможного нарушения режима повседневного функционирования организации, вызванного чрезвычайными ситуациями.
- Включение в План непрерывности деятельности перечень факторов возникновения чрезвычайных ситуаций, которые способны привести к приостановлению критически важных процессов (далее – факторы), и порядка активации Плана непрерывности деятельности при воздействии каждого из факторов.
- Включение в План непрерывности деятельности процедур, выполнение которых в режиме повседневного функционирования организации необходимо для успешной реализации Плана непрерывности деятельности (в том числе процедуры, направленные на обеспечение безопасности информационных систем).
- Включение в План непрерывности деятельности перечня критически важных процессов, а также приоритетов их восстановления?
- Включение в План непрерывности деятельности порядка осуществления критически важных процессов в условиях чрезвычайных ситуаций, если они подвергаются изменению под воздействием чрезвычайных ситуаций.
- Включение в План непрерывности деятельности порядка взаимодействия между органами управления и сотрудниками организации в условиях чрезвычайных ситуаций, в том числе полномочия органов управления, подразделений и сотрудников организации по реализации мероприятий в рамках Плана непрерывности деятельности.
- Включение в План непрерывности деятельности порядка экстренного оповещения и способа связи между органами управления, подразделениями и сотрудниками организации, информация о контактах экстренных оперативных служб (телефонные номера) и внутренние контакты (телефонные номера, адреса электронной почты) лиц, ответственных за выполнение мероприятий в рамках Плана непрерывности деятельности.
- Включение в План непрерывности деятельности порядка информирования клиентов и контрагентов организации, а также Банка России о возникновении и возможных последствиях чрезвычайных ситуаций.
- Пересмотр (актуализация) Плана непрерывности деятельности.
- Резервное копирование информации и баз данных, обслуживающих критически важные процессы, на резервные машинные носители информации для возобновления указанных процессов в случае утраты или повреждения информации или баз данных вследствие возникновения чрезвычайных ситуаций.
- Обучение ответственных сотрудников организации по вопросам обеспечения безопасности и непрерывности функционирования критически важных процессов.
- Управление доступом к информационным системам, обслуживающим критически важные процессы, в том числе управление правами и привилегиями пользователей информационных систем, разграничение доступа к указанным системам на основе совокупности установленных в них правил разграничения доступа, а также контроль соблюдения этих правил.
- Включение во внутренние документы составления и представления уполномоченному органу отчета о непрерывности деятельности организации.
Комментариев пока нет