Центральный банк РФ выпустил очередной «Вестник Банка
России», в котором опубликованы методические рекомендации по обеспечению
непрерывности деятельности некредитных финансовых организаций (НФО), к которым в том числе относятся страховые организации. Об этом говорится на сайте регулятора.
Ранее в пояснительной записке при разработке проекта документа, ЦБ отмечал, что в настоящее время контроль процесса обеспечения
непрерывности деятельности НФО ни на
уровне федерального законодательства, ни на уровне нормативных и иных актов
Банка России не установлен. Однако некредитные финансовые организации,
непрерывность деятельности которых играет важную роль для их клиентов и
контрагентов, присутствуют, практически, в каждом секторе финансового рынка.
Кроме того, в последнее время значительно участились случаи
технических сбоев некредитных финансовых организаций, являющихся
инфраструктурными организациями, что также повышает актуальность регулирования
вопроса операционной непрерывности деятельности некредитных финансовых
организаций.
Документом предусмотрен дифференцированный подход, в
соответствии с которым участники финансового рынка разделены на три условные
группы, в зависимости от вида осуществляемой деятельности и ее масштабов:
небольшие (I), средние (II) и крупные (III).
Для организаций, относящихся с I группе, рекомендации
ограничиваются общими положениями, касающимися определения критически важных
процессов, обеспечения режима их повседневного функционирования, обеспечения
непрерывности функционирования информационных систем и др.
Для организаций, относящихся ко II группе, помимо общих
положений, предусмотрены рекомендации, касающиеся установления планового
(целевого) времени возобновления деятельности и восстановления критически
важных процессов, наличия плана обеспечения непрерывности деятельности и (или)
восстановления деятельности в случае возникновения чрезвычайных ситуаций,
осуществления ежедневного резервного копирования информации и баз данных,
обслуживающих критически важные процессы и др.
Положения, относящиеся только к III группе, содержат
дополнительные рекомендации: в части тестирования плана непрерывности
деятельности (не реже одного раза в шесть месяцев), разработки в рамках
организации системы управления рисками дополнительных внутренних документов
(например, документов, содержащих методики оценки типичных рисков организации,
а также политики управления рисками, включающей профиль риска), наличия
резервного офиса и др. Проект разработан с учетом международных стандартов, в
том числе, касающихся вопросов обеспечения финансовыми организациями
непрерывности деятельности и информационной безопасности.