Зарегистрироваться

Распечатать

Вопросы обеспечения операционной надежности. Как реализовать регуляторные требования и на что обратить внимание, какую рыночную практику можно использовать. Новое Положение Банка России №850-П

Описание

АНОНС

На семинаре будут проанализированы установленные Регулятором требования и нормы, их взаимосвязь и приоритетность внедрения, рассмотрены практические подходы к их разработке и реализации на примере рыночных практик. Будут подробно освещены новые требования к обеспечению операционной надежности, установленные Положением Банка России от 13.01.2025 №850-П «Об обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг»., вступившие в силу с 04.05.2025 и затронуты вносимые с 01.10.2025 изменения в Положение №716-П, связанные с риском аутсорсинга информационных систем.

При разработке материала использованы также Методические рекомендация Банка России №18-МР и №7-МР, ГОСТ Р 57580.3-2022 и 57580.4-2022, разъяснения Банка России по вопросам обеспечения операционной надежности и рыночных практик.

Весь материал, презентуемый лектором, будет включен в раздаточный материал для слушателей.

ПРОГРАММА 

1.                  Что такое операционная надежность в деятельности кредитных организаций как банков и как профучастников рынка ценных бумаги.

2.                  Новое Положение Банка России №850-П: на что обратить внимание.

3.                  Обеспечение операционной надежности как элемент системы управления операционными рисками: интеграция требований Положения №850-П в реализацию норм Положения №716-П. Связь мероприятий по обеспечению операционной надежности с управлением риском ИС, риском ИБ и Планом ОНиВД.

4.                  Влияние нарушения операционной надежности на уровень риска нарушения непрерывности деятельности: что нужно учесть при разработке процедур управления РННД.

5.                  Значение термина «деградация технологического процесса» и как определить, что Технологический процесс деградировал.

6.                  Что считать инцидентом операционной надежности (ИОН): идентифицируем и фиксируем.

7.                  Показатели операционной надежности (ПОН): кто устанавливает, кто утверждает, какие практические и методологические подходы можно использовать для установления их сигнальных и контрольных значений.

8.                  Как организовать мониторинг ПОН и как эффективно использовать результаты такого мониторинга. В каких случаях и в какой срок нужно информировать ФинЦЕРТ об ИОН. Новое правило «пяти минут».

9.                  Как отражать информацию об ИОН в Базе событий операционного риска: вносимая информация и оценка потерь от ИОН.

10.              Сценарный анализ в составе качественной оценки уровня операционного риска и его использование при тестировании операционной надежности технологических процессов.

11.              Подходы к построению дорожной карты по внедрению Методических рекомендаций №7-МР:

-                   Управление информационными угрозами и их влияние на операционную надежность.

-                   ИТ-поставщики – что нужно знать о них, какими сведениями наполнять Реестр ИТ-поставщиков. Какие процессы необходимо выстроить для минимизации риска информационных угроз и обеспечения операционной надежности при построении отношений с ИТ-поставщиками. Новый скоуп работы с ИТ-поставщиками – управление риском аутсорсинга информационных систем.

-                   Подходы к построению Критичной архитектуры: используем рекомендации ГОСТов и Методические рекомендации Банка России №18-МР.

12.              Еще одна цель обеспечения непрерывности оказания банковских услуг – специальные требованиям к использованию счетно-сортировальных машин и автоматических устройства для совершения операций с наличными деньгами.

13.    Ответы на вопросы.

Зарегистрироваться

Распечатать