Форма отчетности для банков по операционной надежности

Начиная с 1 января 2024 года, кредитные организации обязаны использовать новые формы отчетности и следовать установленному Банком России порядку их составления и представления.

Указание Банка России от 10.04.2023 N 6406-У «О формах, сроках, порядке составления и представления отчетности кредитных организаций (банковских групп) в Центральный банк Российской Федерации, а также о перечне информации о деятельности кредитных организаций (банковских групп)» (Зарегистрировано в Минюсте России 16.08.2023 N 74823) включает в себя «Сведения о показателях операционной надежности кредитной организации и применяемых ею информационных технологиях при осуществлении банковской деятельности и деятельности в сфере финансовых рынков (Форма (квартальная, на нерегулярной основе), код формы по ОКУД 0409072)».

Особенностью Указания Банка России № 6406 является то, что оно содержит дополненный перечень технологических процессов, в отличие от положения 787-П.

Следовательно, в Указании БР № 6406 перечислены все технологические процессы, которые должны быть выполнены при определенных условиях или требованиях.

В указании № 6406 Центральный Банк учёл при заполнении форм банками технологические процессы не только банковские операции, но также при совмещении и финансовые операции.

Банки, осуществляющие финансовые операции, в единой отчётности могут указать те технологические процессы, которые связанны с осуществлением финансовых операций (брокерская, дилерская и т.д.).

Порядок составления и представления отчета по форме 0409072, состоит из двенадцати разделов, таких как:

1. Информация о технологических процессах кредитной организации, обеспечивающих банковскую деятельность и деятельность на финансовых рынках с указанием продолжительности времени работы (функционирования);
2. Показатели операционной надежности, определенные кредитной организацией в рамках технологических процессов, обеспечивающих банковскую деятельность и деятельность на финансовых рынках. Показатели на основе метрик операционной надежности по Положению 787-П и 779-П в том числе допустимое время простоя, допустимая доля деградации, суммарное время простоя. Причем временные значения указываются в минутах, а не часах;
3. Объекты информационной инфраструктуры, используемые для взаимодействия с клиентами и контрагентами в сети «Интернет» при осуществлении банковской деятельности и деятельности на финансовых рынках, с указанием IP-адресов и номерами автономной системы, которые задействованы в каждом технологическом участке;
4. Информация об операторах связи, с которыми заключен договор об оказании услуг связи для взаимодействия в сети «Интернет» с клиентами и контрагентами, с указанием ИНН и TIN;
5. Информация о веб-сервисах (информационных ресурсах), используемых кредитной организацией для взаимодействия в сети «Интернет» с клиентами и контрагентами, с указанием URL и IP-адресов;
6. Все номера телефонов в международном формате, используемые кредитной организацией для взаимодействия с клиентами и контрагентами;
7. Информация об объектах информационной инфраструктуры, воздействие или нарушение функционирования которых может привести к инциденту операционной надежности, за исключением облачных решений;
8. Информация о поставщиках облачных решений, используемых в технологических процессах, обеспечивающих проведение банковских и других операций, воздействие или нарушение функционирования которых может привести к инциденту операционной надежности. Стоит обратить внимание, что от поставщиков данных решений потребуется предоставить информацию о сертификации, SLA и установленные параметры надежности и отказоустойчивости;
9. Адреса центров обработки данных, предоставляющих услуги кредитной организации;
10. Информация о применении облачных решений, предоставляемых поставщиками услуг, в технологических процессах, обеспечивающих проведение банковских и других операций, воздействие или нарушение функционирования которых может привести к инциденту операционной надежности;
11. В отчете указываются сведения о диапазонах номеров платежных карт, используемых кредитной организацией — прямым участником или кредитной организацией — косвенным участником платежной системы;
12. Информация о банковских идентификационных номерах, используемых кредитной организацией в рамках эквайринга платежных карт.

Таким образом, банки заблаговременно должны подготовить информацию для описания критичной архитектуры по запрашиваемым параметрам для своевременного и эффективного подготовки как отчета, так и для ведения деятельности по обеспечению операционной надежности своих банковских и финансовых операций.