Комментарии к Положению Банка России №770-П от 18.08.2021 года “О требованиях к системе внутреннего контроля, системе управления рисками и обеспечению непрерывности деятельности бюро кредитных историй”
Автор статьи:
Музалевский Федор Александрович
Ведущий эксперт компьютерно-технического направленияОсновные требования Положения 770-П
Положение № 770-П предназначено для бюро кредитных историй (особый вид деятельности, находящийся под регулированием Банка России) и устанавливает требования:
- к системе внутреннего контроля и системе управления рисками;
- к содержанию, порядку и срокам предоставления в Банк России плана по обеспечению непрерывной деятельности и порядку его оценки;
- к порядку информирования Банка России о событиях, предусмотренных планом и принятии решений о начале его реализации;
- к виду и характеру данных событий.
В соответствии с Положением, система внутреннего контроля должна обеспечивать соблюдение требований законодательства РФ, нормативных актов Банка России, учредительных и внутренних документов бюро и функционировать на постоянной основе. Необходимо, разработать политику внутреннего контроля с основными принципами и пересматривать данный документ не реже одного раза в год.
Бюро кредитных историй должны назначить ответственных за внутренний контроль. В обязанности контролера входит проведение проверок на соблюдение требований, а также управление регуляторным риском.
Бюро может проводить аудит самостоятельно или с привлечением независимой внешней организации. В Положении прописаны необходимые функции для реализации Внутреннего аудита.
Кроме того, в Положении перечислены документы, которые необходимо хранить в течение трех лет.
К системе управления рисками предъявляются требования, связанные с организацией контроля и выполнением мероприятий по управлению рисками и созданию стратегии. Документация по стратегии управления риском должны пересматриваться не реже одного раза в год.
Необходимо вести базу событий операционного риска и риска информационной безопасности, а также организовать процесс идентификации риска, его анализа и оценки. Кроме того, должен быть организован процесс воздействия на риск. Так же предъявляются требования к мониторингу риска и фиксации факта возникновения риска в документации.
Положение № 770-П содержит требования к плану ОНД. В данный документ необходимо включить меры, которые позволят осуществлять деятельность бюро при возникновении нестандартных и чрезвычайных ситуаций, а также при восстановлении деятельности в случае ее нарушения. Показания надёжности объектов информационной инфраструктуры, в том числе, показатели среднего времени восстановления указаны в ГОСТ 27.002-2015.
Помимо этого, Центральный Банк определил перечень требований к порядку и срокам реализации плана ОНД. Проверка осуществляется в течение 20 дней с момента предоставления данного документа. Также описываются требования к порядку информирования Банка России о событии, предусмотренным планом ОНД. Информация о событии должна предоставляться в течение одного рабочего дня после дня, когда событие произошло.
Резюме
Резюмируя, можно сказать, что опубликованный документ устанавливает требования к созданию, либо совершенствованию системы внутренних контрольных мероприятий в бюро кредитных историй. При этом Положение структурирует систему управления рисками и обязывает следить за непрерывностью деятельности организации с регулярным тестированием. Данный документ призывает руководство бюро кредитных историй обратить внимание на внутреннюю структуру бизнеса и принять необходимые меры для обеспечения отказоустойчивости элементов информационной инфраструктуры. Данные требования вводятся, фактически, впервые, что показывает заинтересованность регулятора в бесперебойной работе БКИ. По какой причине? Стабильность в процессах кредитования, взыскания задолженностей – один из элементов устойчивости финансовой системы. Почему сейчас? Вероятно, это темя для отдельного исследования.
Подписывайтесь на канал ИТ. Право. Безопасность в Telegram