Изменения в Положении ЦБ РФ 607-П
На сайте Банка России опубликовано указание 6352-У от 9 января 2023 года «О внесении изменений в Пoлoжениe Бaнкa Poссии oт 3 oктя6pя 2017 гoда № 607-П «О требованиях к порядку обеспечения бесперебойности функционирования платежной системы, показателям бесперебойности функционирования платежной системы и методикам анализа рисков в платежной системе, включая профили рисков».
В документе заметны изменения для соответствия требований к оператору платежной системы при обеспечении бесперебойности ее функционирования и их унификация с требованиями операционной надежности для финансовых организаций 787-П/779-П.
Появились корректировки и к области управления рисками, а именно к их классификации и идентификации. К каждому профилю риска требуется проводить оценку событий и инцидентов, которые привели к риску нарушения бесперебойности платежной системы. Важно проводить работу в области обеспечения бесперебойности бизнес-процессов с учетом их изменений, так как процессы подвержены изменениям в оптимизации или усложнению в зависимости от поставленных бизнес-целей.
Оператору платежной системы предписывается в Плане ОНиВД отразить мероприятия по управлению непрерывностью функционирования платежной системы, в т. ч. использование резервирования и взаимозаменяемости операторов в случае нарушения бесперебойности в короткие сроки.
Большие дополнения и изменения коснулись систему управления и оценки риска. Теперь помимо ежегодной оценки с учетом вероятности и последствий необходимо проводить еще поиск актуальных угроз.
Важно отметить, что методы управления рисками, которые предлагаются для применения, основаны на том, чтобы определять бизнес-процессы, выявлять перечень потенциальных событий для каждого из них, а также риск-события, их причины и последствия.
Особое внимание уделяется установлению допустимого риска и его остаточного уровня с учетом применения мер воздействия на риск, что в свою очередь позволит участникам платежной системы не только оценивать сами события риска, но и анализировать эффективность применяемых мер управления для последующего повышения эффективности самой системы управления рисками.
Для операторов платежной системы стоит проводить ежегодный поиск актуальных угроз, а также проводить оценку рисков на внеплановой и постоянной основе, так угрозы постоянно меняются и для участников процесса необходимо реагировать здесь и сейчас, а не когда будет проведена очередная оценка.
Применение как самого положения 607-П, так и рассматриваемого указания позволит повысить бесперебойность платежной системы в целом и встроить ее в план операционной надежности финансовой системы с учетом как регуляторных требований, так и практических угроз.