к Положению Банка России
от 27 марта 2019 года N 680-П
"О порядке обеспечения
бесперебойности функционирования
платежной системы Банка России
в части сервиса срочного перевода
денежных средств и сервиса
несрочного перевода денежных
средств при предоставлении
распоряжений о переводе денежных
средств в электронном виде
по каналам связи"
1. Мониторинг значимых рисков осуществляется посредством:
расчета КИР, дополнительных КИР;
сопоставления расчетного значения КИР с пороговым уровнем;
разработки дополнительных КИР;
2. В ПС применяются следующие показатели БФПС:
индикатор продолжительности восстановления оказания УПИ (КИР 1);
индикатор непрерывности оказания УПИ (КИР 2);
индикатор соблюдения Регламента выполнения процедур (КИР 3);
индикатор доступности операционного центра ПС (КИР 4);
индикатор изменения частоты инцидентов, произошедших в ПС (КИР 5);
индикатор противодействия информационным угрозам в ПС (КИР 6);
2.1. КИР 1 рассчитывается по каждому из инцидентов, повлекших приостановление оказания УПИ, как период времени с момента приостановления оказания операционных услуг, и (или) услуг платежного клиринга, и (или) расчетных услуг и до момента восстановления оказания всех УПИ в ПС (далее - момент устранения последствий инцидента).
Пороговый уровень КИР 1 равен 2 часам.
Если значение КИР 1 превышает 2 часа, то произошло нарушение порогового уровня КИР 1.
2.2. КИР 2 рассчитывается по каждому из инцидентов, повлекших приостановление оказания УПИ, как период времени между двумя последовательно произошедшими инцидентами, в результате которых приостанавливалось оказание УПИ, с момента устранения последствий первого инцидента и до момента выявления следующего инцидента.
Пороговый уровень КИР 2 равен 24 часам.
Если значение КИР 2 менее 24 часов, то произошло нарушение порогового уровня КИР 2.
2.3. КИР 3 рассчитывается ежемесячно по формуле:
N - количество распоряжений участников ПС (их клиентов), по которым были оказаны УПИ в рамках временного интервала, указанного в приложении 3 к настоящему Положению для сервиса срочного перевода денежных средств через ПС (далее - сервис срочного перевода ПС) (сервиса несрочного перевода денежных средств через ПС (далее - сервис несрочного перевода ПС), в течение оцениваемого календарного месяца;
Nобщ - общее количество распоряжений участников ПС (их клиентов), по которым были оказаны УПИ в рамках сервиса срочного перевода ПС (сервиса несрочного перевода ПС), в течение оцениваемого календарного месяца.
КИР 3 для сервиса срочного перевода ПС и сервиса несрочного перевода ПС рассчитывается отдельно.
Пороговый уровень КИР 3 равен 99,73%.
Если значение КИР 3 менее 99,73%, то произошло нарушение порогового уровня КИР 3.
2.4. КИР 4 рассчитывается ежемесячно как среднее значение коэффициента доступности операционного центра ПС за оцениваемый календарный месяц по формуле:
k = {1...K} - k-й рабочий день в отчетном году;
K - количество рабочих дней в отчетном году;
Kavk - коэффициент доступности услуг операционного центра ПС в k-й рабочий день, рассчитываемый по формуле:
Dk - общая продолжительность всех приостановлений оказания операционных услуг операционным центром ПС в течение k-го рабочего дня в минутах;
- общая продолжительность времени оказания операционных услуг в течение k-го рабочего дня в минутах в соответствии с Регламентом выполнения процедур в части оказания операционных услуг.
Пороговый уровень КИР 4 равен 99,00%.
Если значение КИР 4 менее 99,00%, то произошло нарушение порогового уровня КИР 4.
2.5. КИР 5 рассчитывается ежемесячно как темп прироста среднедневного количества инцидентов за оцениваемый календарный месяц по отношению к среднедневному количеству инцидентов за предыдущие 12 календарных месяцев, включая оцениваемый календарный месяц, по формуле:
КИi - количество инцидентов в течение i-го рабочего дня ПС;
M - количество рабочих дней ПС в оцениваемом календарном месяце;
КИj - количество инцидентов в течение j-го рабочего дня ПС;
N - количество рабочих дней ПС за 12 предыдущих календарных месяцев, включая оцениваемый месяц.
КИР 5 рассчитывается в процентах с точностью до одного знака после запятой (с округлением по математическому методу). В случае если за предыдущие 12 календарных месяцев, включая оцениваемый месяц, инцидентов не было, значение показателя признается равным нулю.
Пороговый уровень КИР 5 равен 80,0%.
Если значение КИР 5 более 80,0%, то произошло нарушение порогового уровня КИР 5.
2.6. КИР 6 рассчитывается ежемесячно по формуле:
S - сумма денежных средств, в отношении которой получены уведомления от участников ПС о списании денежных средств с их банковских счетов без их согласия, за исключением случаев, предусмотренных законодательством Российской Федерации или договором банковского (корреспондентского) счета (субсчета), за оцениваемый календарный месяц;
Sобщ - сумма денежных средств по операциям списания со счетов участников ПС за оцениваемый календарный месяц.
КИР 6 рассчитывается в процентах с точностью до четырех знаков после запятой (с округлением по математическому методу).
Пороговый уровень КИР 6 равен 0,005%.
Если значение КИР 6 более 0,005%, то произошло нарушение порогового уровня КИР 6.
3. Сопоставление расчетного значения КИР, дополнительного КИР (далее при совместном упоминании в целях настоящего пункта - КИР) с пороговым уровнем осуществляется следующим образом.
3.1. В случае нарушения порогового уровня КИР:
работники ПУРиН реализуют меры реагирования при нарушении порогового уровня КИР;
структурные подразделения Банка России, ответственные согласно параметрам КИР за принятие мер реагирования при достижении (выполнении) КИР порогового уровня, реализуют указанные меры;
риск-координаторы бизнес-процесса (риск-координаторы ПУРиН), осуществляющие сопоставление расчетного значения КИР, не позднее 5 рабочего дня, следующего за датой выявления нарушения порогового уровня КИР, после согласования с владельцем бизнес-процесса (руководителями ПУРиН и руководителями структурных подразделений Банка России) регистрируют информацию о причинах нарушения порогового уровня КИР и принятых мерах реагирования в соответствии с приложением 5 к настоящему Положению.
3.2. Актуализация информации о причинах нарушения порогового уровня КИР и принятых мерах реагирования проводится риск-координаторами бизнес-процесса (риск-координаторами ПУРиН и руководителями структурных подразделений Банка России), осуществляющими мониторинг КИР согласно параметрам КИР, после согласования с владельцем бизнес-процесса (руководителями ПУРиН) и при необходимости с руководителями соответствующих структурных подразделений Банка России не позднее 5 рабочего дня, следующего за датой появления в структурном подразделении Банка России соответствующей информации.
3.3. Работники структурных подразделений Банка России представляют риск-координаторам бизнес-процесса (риск-координаторам ПУРиН), осуществляющим мониторинг КИР согласно параметрам КИР, необходимые документы и информацию для регистрации и актуализации данных о причинах нарушения порогового уровня КИР и принятых мерах реагирования в сроки, предусмотренные подпунктами 3.1 и 3.2 настоящего пункта.
4. Разработка дополнительных КИР осуществляется следующим образом.
4.1. Риск-координаторы ПУРиН разрабатывают дополнительные КИР уровня операций (шагов) бизнес-процесса, выполнение которых отнесено к компетенции ПУРиН, осуществляя следующие мероприятия.
4.1.1. Риск-координаторы ПУРиН на основании принятого руководителем ПУРиН решения разрабатывают дополнительные КИР и определяют их параметры в соответствии с приложением 6 к настоящему Положению.
4.1.2. Риск-координаторы ПУРиН передают параметры разработанных дополнительных КИР после согласования с руководителями ПУРиН и руководителями структурных подразделений Банка России на согласование риск-координаторам бизнес-процесса.
Согласование параметров разработанных дополнительных КИР осуществляется риск-координаторами бизнес-процесса в течение 5 рабочих дней с даты поступления указанных параметров дополнительных КИР от риск-координаторов ПУРиН.
4.2. Риск-координаторы бизнес-процесса разрабатывают дополнительные КИР уровня бизнес-процесса и определяют их параметры в соответствии с приложением 6 к настоящему Положению.
4.3. Риск-координаторы бизнес-процесса направляют разработанные в соответствии с подпунктами 4.1 и 4.2 настоящего пункта дополнительные КИР на согласование в заинтересованные структурные подразделения Банка России, в том числе:
в структурные подразделения Банка России, обладающие информацией, необходимой для определения текущих значений дополнительных КИР, - в части наличия, возможности и порядка предоставления указанной информации;
в структурные подразделения Банка России, ответственные согласно параметрам дополнительных КИР за принятие мер при достижении (выполнении) дополнительных КИР порогового уровня, - в части возможности и порядка принятия соответствующих мер;
в структурные подразделения Банка России, осуществляющие согласно параметрам дополнительных КИР мониторинг дополнительных КИР, - в части применимости параметров дополнительных КИР целям их разработки.
4.4. Риск-координаторы бизнес-процесса осуществляют оценку применимости разработанных дополнительных КИР для целей мониторинга существенных изменений уровней остаточных рисков, присущих бизнес-процессу. В отношении дополнительных КИР уровня операций (шагов) бизнес-процесса оценка применимости проводится риск-координаторами бизнес-процесса с привлечением риск-координаторов ПУРиН.
4.5. При положительном результате оценки применимости дополнительных КИР риск-координаторы бизнес-процесса направляют параметры дополнительных КИР на верификацию работникам УРСУР.
Работники УРСУР не позднее 5 рабочего дня, следующего за датой получения параметров КИР от риск-координаторов бизнес-процесса, согласовывают параметры дополнительных КИР или дают по ним замечания риск-координаторам бизнес-процесса.
Повторные верификации осуществляются не позднее 2 рабочего дня, следующего за датой получения от риск-координаторов бизнес-процесса уточненных параметров дополнительных КИР.
4.6. Риск-координаторы бизнес-процесса не позднее 2 рабочего дня, следующего за датой получения замечаний от работников УРСУР, вносят уточнения в параметры дополнительных КИР и направляют их на повторную оценку применимости дополнительных КИР, осуществляемую в соответствии с подпунктом 4.4 настоящего пункта, за исключением случаев, когда для уточнения параметров дополнительных КИР требуются более длительные сроки, в том числе при необходимости проведения дополнительных согласований параметров дополнительных КИР с заинтересованными структурными подразделениями Банка России.
При положительном результате верификации риск-координаторы бизнес-процесса не позднее 2 рабочих дней с даты завершения УРСУР верификации параметров дополнительных КИР направляют владельцу бизнес-процесса предложение о параметрах дополнительных КИР.
4.7. Владелец бизнес-процесса не позднее 5 рабочего дня с даты представления предложения о параметрах дополнительных КИР направляет на согласование указанное предложение курирующему руководителю Банка России или возвращает его риск-координаторам бизнес-процесса с указанием причин несогласия с указанным предложением.
4.8. Риск-координаторы бизнес-процесса не позднее 2 рабочего дня, следующего за датой получения замечаний от курирующего руководителя Банка России (владельца бизнес-процесса), вносят уточнения в параметры дополнительных КИР с последующим направлением их на оценку применимости дополнительных КИР, осуществляемую в соответствии с подпунктом 4.4 настоящего пункта, за исключением случаев, когда для уточнения параметров дополнительных КИР требуются более длительные сроки, в том числе при необходимости проведения дополнительных согласований параметров дополнительных КИР с заинтересованными структурными подразделениями Банка России.
4.9. Владелец бизнес-процесса не позднее 5 рабочего дня, следующего за датой согласования курирующим руководителем Банка России параметров дополнительных КИР, обеспечивает доведение до структурных подразделений Банка России, указанных в подпункте 4.3 настоящего пункта, информации о параметрах дополнительных КИР.
4.10. Хранение информации о КИР и их параметрах осуществляется с использованием специализированного программного обеспечения.
5. Отмена дополнительных КИР осуществляется следующим образом.
При согласовании курирующим руководителем Банка России отмены дополнительного КИР владелец бизнес-процесса обеспечивает доведение до структурных подразделений Банка России соответствующей информации не позднее 5 рабочего дня, следующего за датой согласования.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей