8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Новости » Проект изменения Положения 850-П Банка России

Проект изменения Положения 850-П Банка России

22 мая 2026
Проект изменения Положения 850-П Банка России

На сайте Банка России опубликован проект изменений в Положение 850-П по обеспечению операционной надежности для кредитных организаций.

Проект изменений предполагает добавить в обеспечение операционной надежности требования в части расчета целевых и фактических показателей операционной надежности.

А именно:

  1. Для расчета показателей функционирования технологических процессов не учитывается время простоя, вызванное простоем государственных информационных систем (ГИС), платежных систем и сервисов Банка России
  2. Для расчета и установления целевых значений допустимой доли деградации (целевой) в формуле расчетной учитывается количество несовершенных банковских операций в период инцидента операционной надежности по отношению к стандартному количеству операций за тот же период

Соответственно изменено и приложение 2, в котором устанавливается нормативный показатель для технологических процессов и предлагаются его нижние границы, стремящиеся к значениям, не превышающим 0,1. В существующей редакции предлагаемые значения определялись в пределах 0,7-0,9, так как ранее для расчета показателя использовалось количество совершенных операций.
Для определения фактических показателей операционной надежности НФО представлена формула фактической доли деградации:

ΦД= 1 −
Kt
OKt

где Kt – количество совершенных операций в период деградации технологического процесса,
OKt – ожидаемое количество операций за этот же период в случае непрерывного оказания операций.
Исходя из этой формулы банкам следует определять количество не совершенных операций в период деградации к стандартному количеству операций за этот же период в случае непрерывного функционирования. Учитывая данный подход, Банкам достаточно определить и фиксировать статистику несовершенных операций за период инцидента и сопоставление с плановыми значениям операций.

По сути сопоставление данного показателя, целевого и фактического, основываются на соотношении несовершенных операций с нормальным в период действия инцидента.

Стоит также учитывать, что в 779-П, который определяет требования к операционной надежности для небанковских кредитных организаций, расчет показателя допустимой доли деградации становится унифицированным, что в свою очередь позволит сделать единый подход для расчета, если организацией осуществляется совмещение деятельности банковской с финансовой.

Также в случае инцидента фиксируется наименование ИС, платежных систем и сервисов. Данные требования определены и для филиалов иностранных банков.

Из других заметных нововведений стоит обратить внимание на то, что для определении критической архитектуры дополняется целый пункт 7.1-1 по учету информационных систем, которые банки должны определять и актуализировать при каждом изменении.
В составе информации об ИС должны быть учтены сведения, которые описаны в соответствии с 18-МР «Методические рекомендации Банка России по описанию наименований объектов информационной инфраструктуры».
А также следующие сведения:

  1. О наименовании, этапах жизненного цикла (в соответствии с ГОСТ Р 57580.1-2017), автоматизированных системах и их компонентах
  2. Об уникальном идентификационном номере (УИН) и функциональном назначении автоматизированной системы
  3. О реквизитах разработчика. Для отечественных указывается ИНН, для иностранных TIN
  4. Об отнесении автоматизированной системы к типовому объекту критической информационной инфраструктуры согласно отраслевому перечню
  5. Другие

Также информация об ИС, платежных системах и сервисах должна также быть зафиксирована в составе информации об инциденте операционной надежности.

Предполагается, что из перечня банковских операций не учитывается «Технологический процесс, обеспечивающий выполнение операций на финансовых рынках» и соответственно не устанавливаются допустимое время простоя и допустимая доля деградации.

Данные изменения в Положении 850-П определяют как перечень новых требований, так и конкретизацию и уточнение расчета целевых и фактических показателей для банков по операционной надежности.
Большая часть требований вступают в силу с 01 января 2027 года.