Зарегистрированное в Минюсте Российской Федерации 3 июня 2020 года, данное положение вступило в силу с 1 октября 2020 года, при этом все требования должны были быть полностью реализованы кредитными организациями не позднее 1 января 2022 года.
Разработанное в соответствии с Федеральным законом «О банках и банковской деятельности», Положение 716-П устанавливает единые стандарты управления операционными рисками и направлено на повышение устойчивости финансовой системы к внутренним и внешним воздействиям.
КТО ПОДПАДАЕТ ПОД ДЕЙСТВИЕ ПОЛОЖЕНИЯ 716-П?
Нормы документа распространяются на:
- Кредитные организации всех типов
- Головные кредитные организации банковских групп
- Небанковские кредитные организации
- Центральные контрагенты
- Центральные депозитарии
- Риски информационной безопасности — связанные с нарушением конфиденциальности, целостности и доступности информации
- Риски информационных систем — связанные с нарушением доступности информации и работоспособности ИТ-инфраструктуры
ОСНОВНЫЕ ТРЕБОВАНИЯ ПОЛОЖЕНИЯ 716-П
Уровни требований для различных типов организаций
Положение устанавливает дифференцированные требования в зависимости от типа и масштаба деятельности кредитной организации:
Для всех кредитных организаций:
- Реализация общих положений по управлению операционными рисками
- Классификация операционных рисков
- Создание и ведение базы событий операционных рисков
- Выполнение отдельных требований, указанных в п. 9.4.1
- Все требования для всех кредитных организаций
- Управление риском информационных систем
- Реализация дополнительных элементов системы управления операционным риском (кроме автоматизации)
- Все предыдущие требования
- Расчет контрольных показателей
- Управление риском информационной безопасности
- Все предыдущие требования
- Реализация требований к автоматизации управления риском
Управление риском информационной безопасности
Система управления рисками ИБ должна включать:
- Определение рисков ИБ и их источников
- Регистрацию инцидентов и рисков информационной безопасности
- Классификацию событий рисков ИБ по источникам и уязвимостям
- Соответствие организационно-распорядительной документации требованиям Положения 851-П
- Разработку политики ИБ с определением сигнальных и контрольных значений показателей
- Создание и функционирование службы информационной безопасности, ведущей базу событий рисков
Управление риском информационных систем
Система управления рисками ИС должна обеспечивать:
- Формирование требований к политике информационных систем с ежегодным пересмотром
- Проведение мероприятий по совершенствованию системы управления рисками
- Документирование требований к структуре, стандартизации, надежности и качеству данных
- Обеспечение непрерывности работы и восстановления деятельности
- Регулярное резервное копирование (не реже одного раза в день)
- Ежегодную оценку соответствия требованиям и тестирование
- Четкое распределение ответственности между подразделениями и должностными лицами
ПОЧЕМУ ВАЖНО СОБЛЮДАТЬ ТРЕБОВАНИЯ ПОЛОЖЕНИЯ 716-П?
Несоответствие требованиям Положения может привести к:
- Финансовым санкциям со стороны Банка России
- Приостановке лицензии на осуществление банковской деятельности
- Увеличению числа инцидентов, связанных с нарушением работы ИТ-систем
- Потере доверия со стороны клиентов и партнеров
- Росту операционных рисков и финансовых потерь
НАШИ УСЛУГИ ПО ВНЕДРЕНИЮ СИСТЕМЫ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМИ РИСКАМИ
Почему выбирают нас?
- Экспертная команда — наши специалисты имеют более 7 лет опыта работы в сфере IT и информационной безопасности, основанный на проведенных судебных экспертизах и аудитах
- Практический подход — мы понимаем актуальные риски и предлагаем решения, адаптированные под специфику вашей организации
- Комплексное сопровождение — от диагностики до подтверждения соответствия требованиям регулятора
Этапы нашего сопровождения:
1. Диагностический аудит
- Анализ текущей системы управления операционными рисками
- Сравнение с требованиями Положения 716-П
- Выявление критических несоответствий и рисковых зон
- Формирование дорожной карты приведения в соответствие
- Определение приоритетных направлений
- Расчет необходимых ресурсов и сроков
- Разработка локальных нормативных актов
- Настройка процессов идентификации и оценки рисков
- Внедрение системы мониторинга и отчетности
- Интеграция модулей рисков ИБ и IT в общую систему управления операционными рисками
- Подготовка методических материалов
- Проведение обучающих семинаров
- Формирование культуры управления рисками
- Проверка полноты документации
- Проведение внутреннего аудита
- Подготовка пакета документов для регуляторной проверки
РЕЗУЛЬТАТЫ СОТРУДНИЧЕСТВА
По завершении проекта вы получите:
- Полностью функционирующую систему управления операционными рисками в соответствии с Положением 716-П
- Готовый комплект локальных нормативных актов и регламентов
- Обученный персонал, владеющий процессами управления операционными рисками
- Налаженные процедуры мониторинга и отчетности
- Подтвержденное соответствие требованиям Банка России
