Информационное письмо Банка России от 03.09.2021 N ИН-015-34/68
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ИНФОРМАЦИОННОЕ ПИСЬМО
от 3 сентября 2021 г. N ИН-015-34/68
ОБ УПРАВЛЕНИИ РИСКОМ ФУНКЦИОНАЛЬНЫХ СБОЕВ
Банк России рекомендует операторам инвестиционных платформ, операторам финансовых платформ, операторам информационных систем, в которых осуществляется выпуск цифровых финансовых активов, операторам обмена цифровых финансовых активов (далее совместно - операторы платформенных сервисов) разработать и утвердить внутренний документ, регламентирующий действия оператора платформенного сервиса в случае нештатного функционирования или прекращения функционирования программно-аппаратных средств, обеспечивающих повседневное функционирование критически важных процессов оператора платформенного сервиса (далее соответственно - функциональный сбой, программно-аппаратные средства).
В качестве критически важных процессов для целей настоящего информационного письма понимаются процессы оператора платформенного сервиса, приостановление которых влечет нарушение повседневного осуществления деятельности оператора платформенного сервиса, его контрагентов (включая клиентов) в том числе создает угрозу полной утраты жизнеспособности таких процессов.
При этом Банк России рекомендует операторам платформенных сервисов включить в указанный внутренний документ следующие положения.
1. Перечень критически важных процессов оператора платформенного сервиса с учетом характера и масштаба деятельности оператора платформенного сервиса.
2. Указание на то, что максимально допустимое время нештатного функционирования или прекращения функционирования критически важных процессов оператора платформенного сервиса не должно превышать 24 часов.
3. Перечень программно-аппаратных средств оператора платформенного сервиса.
4. Положения, устанавливающие порядок самостоятельной категоризации функциональных сбоев оператором платформенного сервиса, порядок реагирования оператора платформенного сервиса на произошедший функциональный сбой с учетом его категории, в том числе приоритизацию действий лиц, ответственных за функционирование программно-аппаратных средств (включая лиц, привлеченных на основании гражданско-правовых договоров) при возникновении функциональных сбоев различных категорий, а также порядок восстановления оператором платформенного сервиса информации, содержащейся в программно-аппаратных средствах, в случае ее утраты в результате функционального сбоя.
5. Порядок реализации мер, направленных на снижение вероятности возникновения функциональных сбоев с учетом определенных оператором платформенных сервисов категорий возможных функциональных сбоев, в том числе порядок тестирования и обновления программно-аппаратных средств. К числу таких мер могут быть отнесены тестирование программно-аппаратных средств до начала их использования для обеспечения функционирования критически важных процессов, в том числе в случае установки плановых и экстренных обновлений программного обеспечения, в целях выявления рисков возникновения функциональных сбоев, определение максимальной производительности программно-аппаратных средств, оценка роста нагрузки на программно-аппаратные средства с учетом возможного увеличения масштабов деятельности оператора платформенных сервисов.
6. Порядок самостоятельной оценки (мониторинга) работоспособности программно-аппаратных средств. В случае, если информационная система оператора платформенного сервиса организована на основе распределенного реестра, Банк России рекомендует при разработке указанного порядка учитывать технологические особенности такой информационной системы.
7. Порядок ведения учета возникающих функциональных сбоев, в том числе с учетом их категории и фактического времени нештатного функционирования или прекращения функционирования критически важных процессов.
Кроме того, в целях обеспечения надлежащего уровня информированности контрагентов (включая клиентов) оператора платформенного сервиса о функциональном сбое и об ожидаемом времени восстановления функционирования критически важных процессов, Банк России рекомендует операторам платформенных сервисов организовать и поддерживать функционирование канала связи, предназначенного для взаимодействия с клиентами в случае функционального сбоя.
Настоящее информационное письмо подлежит опубликованию на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".
Заместитель Председателя Банка России
В.В.ЧИСТЮХИН