"Методические рекомендации по обеспечению непрерывности деятельности некредитных финансовых организаций"
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
18 августа 2016 г. N 28-МР
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ НЕКРЕДИТНЫХ
ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
Глава 1. Общие положения
1.1. Банк России в целях обеспечения непрерывности деятельности рекомендует некредитным финансовым организациям, признанным таковыми в соответствии со статьей 76.1 Федерального закона от 10.07.2002 N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (далее - финансовые организации), использовать настоящие методические рекомендации.
1.2. Целью настоящих методических рекомендаций является доведение до сведения финансовых организаций основных положений для разработки и внедрения процессов обеспечения готовности к инцидентам, нестандартным и (или) чрезвычайным ситуациям (далее - чрезвычайные ситуации) и непрерывности деятельности финансовых организаций, а также повышение доверия к финансовому рынку.
1.3. С целью обеспечения непрерывности деятельности наравне с настоящими методическими рекомендациями финансовой организации рекомендуется использовать в том числе национальный стандарт Российской Федерации ГОСТ Р 53647.1-2009 "Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство", национальный стандарт Российской Федерации ГОСТ Р 53647.2-2009 "Менеджмент непрерывности бизнеса. Часть 2. Требования", национальный стандарт Российской Федерации ГОСТ Р 53647.3-2015 "Менеджмент непрерывности бизнеса. Часть 3. Руководство по обеспечению соответствия требованиям ГОСТ Р ИСО 22301", национальный стандарт Российской Федерации ГОСТ Р 53647.4-2011/ISO/PAS 22399:2007 "Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности" и национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 31010-2011 "Менеджмент риска. Методы оценки риска".
Выполнение рекомендаций по обеспечению информационной безопасности для целей обеспечения непрерывности деятельности рекомендуется с учетом положений нормативных актов Банка России и документов, разрабатываемых Банком России, в рамках законодательства Российской Федерации о техническом регулировании (национальные стандарты, стандарты Банка России, рекомендации Банка России в области стандартизации).
1.4. Финансовой организации, являющейся клиринговой организацией, организатором торговли или расчетным депозитарием (далее - инфраструктурная организация), рекомендуется осуществлять обеспечение непрерывности деятельности, в том числе принимая во внимание рекомендации документа "Устойчивость инфраструктур финансового рынка к угрозам кибербезопасности" <1>, разработанного Комитетом по платежным и рыночным инфраструктурам Банка международных расчетов (КПРИ) в ноябре 2014 года.
--------------------------------
<1> "Cyber resilience in financial market infrastructures", November, 2014, CPMI (www.bis.org/cpmi/publ/d122.pdf).
Инфраструктурной организации, являющейся организатором торговли, также рекомендуется принимать во внимание рекомендации документа "Механизмы для торговых площадок, позволяющие эффективно управлять рисками электронных торгов, и планы обеспечения непрерывности деятельности" <1>, разработанного Международной организацией комиссий по ценным бумагам (МОКЦБ) в апреле 2015 года.
--------------------------------
<1> "Mechanisms for trading venues to effectively manage electronic trading risks and plans for business continuity", April, 2015, IOSCO (www.iosco.org/library/pubdocs/pdf/lOSCOPD483.pdf).
1.5. Финансовым организациям, в отношении которых вопросы обеспечения непрерывности деятельности урегулированы нормативными актами Банка России, рекомендуется применять настоящие методические рекомендации в части, не противоречащей соответствующим нормативным актам Банка России.
1.6. Финансовым организациям, являющимся системно значимыми инфраструктурными организациями, информация о которых размещена на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" в разделе "Системно значимые инфраструктурные организации финансового рынка", рекомендуется использовать Методические рекомендации Банка России от 27.07.2015 N 20-МР.
1.7. На финансовые организации, соответствующие критериям <1>, установленным в Приложении 1 к настоящим методическим рекомендациям, распространяются рекомендации положений, изложенных в главах 1 и 2 настоящих методических рекомендаций.
--------------------------------
<1> Если указанная финансовая организация не осуществляет иных видов деятельности на финансовом рынке, не соответствующих указанным критериям.
1.8. На финансовые организации, соответствующие критериям, установленным в Приложении 2 к настоящим методическим рекомендациям, распространяются рекомендации положений, изложенных в главах 1 - 4 настоящих методических рекомендаций.
1.9. На финансовые организации, не соответствующие критериям, установленным в Приложении 1 и Приложении 2 к настоящим методическим рекомендациям, распространяются рекомендации положений, изложенных в главах 1 - 3 настоящих методических рекомендаций.
Глава 2. Общие рекомендации
2.1. Финансовой организации рекомендуется обеспечить непрерывность деятельности, под которой понимается обеспечение режима повседневного функционирования внутренних критически важных процессов финансовой организации.
Под критически важными процессами в целях настоящих методических рекомендаций понимаются процессы финансовой организации, приостановление которых влечет нарушение нормального осуществления деятельности финансовой организации, ее контрагентов и (или) ее клиентов, в том числе создает угрозу полной утраты их жизнеспособности.
2.2. Обеспечение непрерывности деятельности финансовой организации рекомендуется организационно интегрировать в систему управления рисками финансовой организации в случае ее наличия.
2.3. При управлении риском нарушения непрерывности деятельности финансовой организации рекомендуется руководствоваться принципом "Низкий, насколько реально возможно" <1>, в соответствии с которым издержки на управление указанным риском не должны превышать потенциальных убытков от его реализации.
--------------------------------
<1> Пункт 5.4 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 31010-2011 "Менеджмент риска. Методы оценки риска".
2.4. В целях обеспечения непрерывности деятельности финансовой организации рекомендуется:
определить критически важные процессы;
определить перечень возможных чрезвычайных ситуаций исходя из оценки возможного ущерба и негативных последствий для финансовой организации, ее контрагентов и клиентов вследствие нарушения обеспечения непрерывности деятельности с учетом вероятности и времени возникновения таких нарушений, а также специфики и масштаба деятельности финансовой организации;
выявлять и проводить анализ факторов возникновения чрезвычайных ситуаций, которые способны привести к приостановлению критически важных процессов (далее - факторы).
2.5. Финансовой организации рекомендуется определять перечень возможных чрезвычайных ситуаций с учетом норм Федерального закона от 21 декабря 1994 года N 68-ФЗ "О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера", но не ограничиваясь ими.
2.6. При анализе факторов рекомендуется проводить оценку вероятности возникновения чрезвычайной ситуации и определять степень и характер ее влияния на непрерывность деятельности финансовой организации.
2.7. Финансовой организации рекомендуется проводить анализ факторов не реже одного раза в год и в случае необходимости пересматривать (актуализировать) их.
2.8. В целях обеспечения непрерывности функционирования информационных систем финансовой организации рекомендуется:
определить перечень информационных систем и обрабатываемой информации, используемых для обслуживания критически важных процессов (далее - информационные системы);
обеспечить внедрение и настройку программно-технических средств, обеспечивающих защиту информационных систем;
разработать политику информационной безопасности финансовой организации и на постоянной основе осуществлять мероприятия по защите информационных систем от противоправных действий;
проводить постоянный мониторинг текущего состояния информационных систем и их программно-технических средств и принимать своевременные меры по устранению выявленных недостатков.
2.9. Для обеспечения непрерывности деятельности руководству финансовой организации рекомендуется:
распределить ответственность и полномочия между сотрудниками финансовой организации на случай возникновения чрезвычайной ситуации;
организовать постоянный контроль непрерывности деятельности финансовой организации;
проводить мероприятия по обеспечению информационной безопасности.
2.10. При привлечении к осуществлению критически важных процессов сторонних организаций финансовой организации рекомендуется убедиться, что указанные организации также принимают меры для обеспечения непрерывности собственной деятельности и (или) что предоставляемые такими сторонними организациями продукты и услуги, в случае сбоев и (или) нарушений в их предоставлении, могут быть оперативно предоставлены другими организациями.
Глава 3. Дополнительные рекомендации в отношении процедур, документов и органов управления
3.1. Финансовой организации рекомендуется установить плановое (целевое) время возобновления деятельности и восстановления критически важных процессов (RTO) на основе максимально приемлемого периода нарушения деятельности организации. Для отдельных видов услуг рекомендуется учитывать плановое (целевое) время восстановления процессов, указанное в Приложении 3 к настоящим методическим рекомендациям.
3.2. Финансовой организации рекомендуется иметь утвержденный советом директоров (наблюдательным советом), а в случае его отсутствия единоличным исполнительным органом (далее - уполномоченный орган управления) финансовой организации план обеспечения непрерывности деятельности и (или) восстановления деятельности финансовой организации в случае возникновения чрезвычайных ситуаций (далее - План непрерывности деятельности).
Финансовым организациям рекомендуется разработать План непрерывности в форме отдельного документа. При этом в случае осуществления нескольких видов деятельности финансовая организация может разработать как единый План непрерывности деятельности, так и несколько скоординированных Планов непрерывности деятельности для каждого отдельного вида деятельности финансовой организации.
Финансовой организации, являющейся клиринговой организацией, рекомендуется дополнить правила управления рисками положениями, основанными на настоящих методических рекомендациях, в том числе касающихся Плана непрерывности деятельности.
3.3. Финансовой организации в случае возникновения чрезвычайной ситуации рекомендуется следовать утвержденному Плану непрерывности деятельности.
3.4. В План непрерывности деятельности финансовой организации рекомендуется включить:
цели, приоритеты и задачи, решаемые в рамках Плана непрерывности деятельности;
порядок, способы, требуемые ресурсы и сроки осуществления мероприятий по предотвращению, снижению влияния и ликвидации последствий возможного нарушения режима повседневного функционирования финансовой организации, вызванного чрезвычайными ситуациями;
перечень факторов и порядок активации Плана непрерывности деятельности при воздействии каждого из факторов;
процедуры, выполнение которых в режиме повседневного функционирования финансовой организации необходимо для успешной реализации Плана непрерывности деятельности (в том числе процедуры, направленные на обеспечение безопасности информационных систем);
сценарии нарушения непрерывности деятельности, а также восстановления деятельности и критически важных процессов;
перечень критически важных процессов, а также приоритеты их восстановления;
плановое (целевое) время восстановления каждого из критически важных процессов;
порядок осуществления критически важных процессов в условиях чрезвычайных ситуаций, если они подвергаются изменению под воздействием чрезвычайных ситуаций;
порядок взаимодействия между органами управления и сотрудниками финансовой организации в условиях чрезвычайных ситуаций, в том числе с учетом взаимозаменяемости сотрудников финансовой организации;
порядок экстренного оповещения и способ связи между органами управления, подразделениями и сотрудниками финансовой организации;
информацию о контактах экстренных оперативных служб (телефонные номера) и внутренние контакты (телефонные номера, адреса электронной почты) лиц, ответственных за выполнение мер по восстановлению нормального функционирования критически важных процессов;
порядок информирования клиентов и контрагентов финансовой организации, а также Банка России о возникновении и возможных последствиях чрезвычайных ситуаций;
полномочия органов управления, подразделений и сотрудников финансовой организации по реализации мероприятий в рамках Плана непрерывности деятельности.
3.5. Финансовой организации рекомендуется:
не реже одного раза в два года проводить пересмотр (актуализацию) Плана непрерывности деятельности;
ознакомить с утвержденным (актуализированным) Планом непрерывности деятельности сотрудников, ответственных за его исполнение;
включать в должностные инструкции сотрудников организации, участвующих в процессе обеспечения непрерывности деятельности, необходимые положения, отражающие их роли и обязанности в рамках исполнения Плана непрерывности деятельности.
3.6. В части обеспечения непрерывности функционирования информационных систем финансовой организации также рекомендуется:
осуществлять ежедневное резервное копирование информации и баз данных, обслуживающих критически важные процессы, на резервные машинные носители информации для возобновления указанных процессов в случае утраты или повреждения информации или баз данных вследствие возникновения чрезвычайных ситуаций;
обеспечить фиксацию и регистрацию изменений в факторах, вызвавших чрезвычайную ситуацию, а также действий по устранению последствий ее наступления;
обеспечить регулярное обучение сотрудников финансовой организации, ответственных за обслуживание критически важных процессов, по вопросам обеспечения безопасности и непрерывности функционирования указанных процессов;
обеспечить управление доступом к информационным системам, обслуживающим критически важные процессы, в том числе управление правами и привилегиями пользователей информационных систем, разграничение доступа к указанным системам на основе совокупности установленных в них правил разграничения доступа, а также контроль соблюдения этих правил.
3.7. Финансовой организации во внутренних документах рекомендуется предусмотреть составление и представление определенному в указанных документах уполномоченному органу управления не реже одного раза в год отчета о непрерывности деятельности финансовой организации.
Финансовой организации рекомендуется учитывать указанный отчет при принятии управленческих решений, включая стратегическое развитие финансовой организации.
Глава 4. Иные рекомендации в части обеспечения непрерывности деятельности финансовых организаций
4.1. Финансовой организации, являющейся инфраструктурной организацией, рекомендуется включить в отчет, указанный в пункте 3.7 настоящих методических рекомендаций, результаты расчета показателей оценки непрерывности деятельности инфраструктурной организации, приведенных в Приложении 4 к настоящим методическим рекомендациям. Указанный отчет также рекомендуется представлять в Департамент рынка ценных бумаг и товарного рынка Банка России в форме электронного документа с усиленной квалифицированной электронной подписью (далее - УКЭП) посредством телекоммуникационных каналов связи, в том числе через информационно-телекоммуникационную сеть "Интернет", в порядке, установленном Указанием Банка России от 21 декабря 2015 года N 3906-У "О порядке взаимодействия Банка России с некредитными финансовыми организациями и другими участниками информационного обмена при использовании ими информационных ресурсов Банка России, в том числе личного кабинета, а также порядке и сроках направления другими участниками информационного обмена уведомления об использовании или уведомления об отказе от использования личного кабинета" (далее - Указание N 3906-У).
4.2. Утвержденный уполномоченным органом управления финансовой организации План непрерывности деятельности, в том числе после его пересмотра (актуализации), рекомендуется направлять в структурное подразделение центрального аппарата или территориальное учреждение Банка России, осуществляющее надзор за финансовой организацией, разработавшей соответствующий план, в форме электронного документа с УКЭП посредством телекоммуникационных каналов связи, в том числе через информационно-телекоммуникационную сеть "Интернет", в порядке, установленном Указанием N 3906-У.
4.3. Финансовой организации рекомендуется проводить тестирование Плана непрерывности деятельности не реже одного раза в год с моделированием потенциальных чрезвычайных ситуаций и привлечением сотрудников финансовой организации.
4.4. Финансовой организации с целью обеспечения непрерывности деятельности рекомендуется в рамках организации системы управления рисками разработать внутренние документы, содержащие методики оценки типичных рисков организации, а также политику управления рисками, включающую профиль риска <1> финансовой организации.
--------------------------------
<1> Национальный стандарт Российской Федерации ГОСТ Р 51897-2011/Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения".
4.5. Финансовой организации рекомендуется иметь резервный офис, который функционально мог бы дублировать работу основного офиса финансовой организации в части осуществления критически важных процессов и обеспечивать непрерывность деятельности путем оперативного переключения управления на него в случае невозможности осуществления критически важных процессов в основном офисе.
При этом рекомендуется обеспечить соблюдение следующих характеристик основного и резервного офисов, а также условий организации их функционирования:
расположить резервный офис на территории Российской Федерации в достаточной территориальной отдаленности от основного офиса с учетом возможности сотрудников финансовой организации продолжить работу в резервном офисе в максимально короткие сроки <1> с момента возникновения чрезвычайных ситуаций;
--------------------------------
<1> Рекомендуется обеспечить возможность осуществления критически важных процессов сотрудниками финансовой организации в резервном офисе в плановое (целевое) время восстановления указанных процессов.
обеспечить наличие работоспособных независимых генераторов электричества необходимой мощности в основном и резервном офисах;
использовать не менее двух поставщиков телекоммуникационных услуг для основного и резервного офисов;
определить количество рабочих мест и техническое оснащение резервного офиса, достаточных для восстановления нормального функционирования критически важных процессов;
обеспечить возможность начала функционирования резервного офиса финансовой организации в кратчайшие сроки после возникновения чрезвычайных ситуаций, в том числе возобновления в нем критически важных процессов в плановое (целевое) время восстановления;
обеспечить возможность незамедлительного с момента возникновения чрезвычайных ситуаций начала работы по переносу критически важных процессов, осуществляемых с использованием программно-технических средств финансовой организации (далее - программно-технические средства), из основного офиса в резервный офис;
поддерживать техническое состояние, технологическое и методологическое сопровождение резервного офиса на уровне, достаточном для обеспечения возможности функционирования всех критически важных процессов финансовой организации и обеспечения возможности поддержания этих процессов в течение одного месяца с момента возникновения чрезвычайной ситуации.
4.6. Адрес резервного офиса рекомендуется включить в План непрерывности деятельности финансовой организации.
4.7. Финансовой организации рекомендуется:
предусмотреть в структуре информационной системы возможность поддержки работы посредством "теплого", а для инфраструктурных организаций "горячего" резервирования <1> серверов и синхронизации информационной базы данных между серверами, а также автоматической синхронизации времени во всех компонентах;
--------------------------------
<1> В целях настоящих рекомендаций, под "теплым" подразумеваются ежедневное, а под "горячим" непрерывное резервирование серверов и синхронизация информационной базы данных между серверами, образующими информационную систему финансовой организации.
осуществлять оценку пропускной способности линий связи и коммуникационного оборудования, а также быстродействия программно-технических средств информационных систем, в том числе путем проведения нагрузочного тестирования;
обеспечить наличие достаточной пропускной способности линий связи и коммуникационного оборудования, а также достаточного быстродействия программно-технических средств информационных систем, и возможности их наращивания для обработки возросших объемов операций в периоды повышенной нагрузки;
определить в Плане непрерывности деятельности максимально допустимый период для возобновления критически важных процессов в случае возникновения чрезвычайных ситуаций, по истечении которого существует угроза окончательной утраты жизнеспособности финансовой организации;
проводить тестирование программно-технических средств основного и резервного офисов с учетом выявленных факторов не реже одного раза в год;
разработать методические документы по тестированию и актуализации Планов непрерывности деятельности;
разработать методику самооценки процесса обеспечения готовности к инцидентам и непрерывности деятельности финансовой организации;
предусмотреть во внутренних документах подготовку и представление уполномоченному органу управления отчета, содержащего результаты тестирования программно-технических средств.
Глава 5. Заключительные положения
Настоящие методические рекомендации подлежат опубликованию в "Вестнике Банка России".
Заместитель
Председателя Банка России
В.В.ЧИСТЮХИН
Приложение 1
к Методическим рекомендациям
по обеспечению непрерывности
деятельности некредитных
финансовых организаций
КРИТЕРИИ
ОТНЕСЕНИЯ ФИНАНСОВОЙ ОРГАНИЗАЦИИ К ГРУППЕ ОРГАНИЗАЦИЙ,
К КОТОРЫМ НЕ ПРИМЕНЯЮТСЯ ГЛАВЫ 3 И 4 НАСТОЯЩИХ
МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ
N п/п
Вид деятельности, осуществляемый финансовой организацией
Критерий отнесения к группе организаций, к которым не применяются главы 3 и 4 методических рекомендаций
1
Деятельность бюро кредитных историй
Финансовые организации, осуществляющие деятельность бюро кредитных историй и включенные в государственный реестр бюро кредитных историй, количество титульных частей кредитных историй в которых менее 20 млн
2
Деятельность кредитных рейтинговых агентств
Финансовые организации, осуществляющие деятельность кредитных рейтинговых агентств
3
Деятельность ломбардов
Финансовые организации, осуществляющие деятельность ломбардов
4
Деятельность микрофинансовых организаций, кредитных потребительских кооперативов, сельскохозяйственных кредитных потребительских кооперативов и жилищных накопительных кооперативов
Финансовые организации, контроль и надзор за которыми в соответствии с приказом Банка России от 11.12.2015 N ОД-3565 "О распределении обязанностей по контролю и надзору за соблюдением законодательства Российской Федерации саморегулируемыми организациями кредитных потребительских кооперативов, микрофинансовыми организациями, ломбардами, кредитными потребительскими кооперативами, сельскохозяйственными кредитными потребительскими кооперативами, жилищными накопительными кооперативами в Банке России" ("Вестник Банка России" от 16 декабря 2015 года N 115) осуществляют территориальные учреждения Банка России
5
Деятельность профессиональных участников рынка ценных бумаг
1) Брокер, осуществляющий деятельность только по заключению договоров, являющихся производными финансовыми инструментами, базисным активом которых является товар;
2) брокер, не имеющий права на основании договора на брокерское обслуживание с клиентом использовать в своих интересах денежные средства клиентов и совершать сделки с ценными бумагами и производными финансовыми инструментами за счет клиентов без привлечения другого брокера (агента), являющегося участником торгов и участником клиринга;
3) брокер и (или) доверительный управляющий, имеющий менее 100 клиентов;
4) брокер, объем операций на рынке ценных бумаг, совершенных по поручениям клиентов, которого за один из последних четырех кварталов не превышает 100 млрд. рублей;
5) депозитарий, у которого отсутствуют счета номинального держателя, открытые им для других депозитариев;
6) дилер, объем операций на рынке ценных бумаг которого за один из последних четырех кварталов не превышает 100 млрд. рублей;
7) доверительный управляющий, объем операций на рынке ценных бумаг, совершенных в интересах клиентов, которого за один из последних четырех кварталов не превышает 100 млрд. рублей
6
Деятельность страховых организаций и обществ взаимного страхования
1) Страховщики, кроме системно значимых страховых организаций;
2) страховщики, кроме страховых организаций, осуществляющих страхование выезжающих за рубеж и добровольное медицинское страхование;
3) страховщики, кроме осуществляющих страхование в соответствии с подпунктом 24 пункта 1 статьи 32.9 Закона РФ от 27.11.1992 N 4015-1 "Об организации страхового дела в Российской Федерации"
Приложение 2
к Методическим рекомендациям
по обеспечению непрерывности
деятельности некредитных
финансовых организаций
КРИТЕРИИ
ОТНЕСЕНИЯ ФИНАНСОВОЙ ОРГАНИЗАЦИИ К ГРУППЕ ОРГАНИЗАЦИЙ,
НА КОТОРЫЕ РАСПРОСТРАНЯЮТСЯ ГЛАВЫ 1 - 4 НАСТОЯЩИХ
МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ
N п/п
Вид деятельности, осуществляемый финансовой организацией
Критерий отнесения финансовой организации к группе организаций, на которые распространяется глава 4 настоящих методических рекомендаций
1
Деятельность организатора торговли
Организаторы торговли, являющиеся биржами
2
Деятельность профессиональных участников рынка ценных бумаг
1) Депозитарий, являющийся эмитентом российских депозитарных расписок;
2) депозитарий, являющийся расчетным депозитарием;
3) регистратор
3
Деятельность страховых организаций
Системно значимые страховые организации
4
Деятельность бюро кредитных историй
Бюро кредитных историй, включенных в государственный реестр бюро кредитных историй, количество титульных частей кредитных историй в которых превышает 20 млн.
Приложение 3
к Методическим рекомендациям
по обеспечению непрерывности
деятельности некредитных
финансовых организаций
ПЛАНОВОЕ (ЦЕЛЕВОЕ) ВРЕМЯ
ВОССТАНОВЛЕНИЯ КРИТИЧЕСКИ ВАЖНЫХ ПРОЦЕССОВ ДЛЯ ОТДЕЛЬНЫХ
ВИДОВ УСЛУГ
N п/п
Вид финансовой организации и осуществляемой ею деятельности
Описание критически важного процесса
Рекомендуемое плановое (целевое) время восстановления
1
Клиринговая организация
Процессы, обеспечивающие возможность осуществления клиринговой организацией деятельности по оказанию клиринговых услуг в соответствии с утвержденными клиринговой организацией правилами клиринга
Два часа
2
Биржа
Процессы, обеспечивающие возможность заключения участниками торгов договоров купли-продажи товаров, ценных бумаг, иностранной валюты, договоров репо и договоров, являющихся производными финансовыми инструментами в соответствии с утвержденными правилами организованных торгов (в отдельности для каждой биржевой секции)
Два часа
3
Страховые организации, осуществляющие деятельность по страхованию выезжающих за рубеж и добровольному медицинскому страхованию
Процессы, обеспечивающие организацию медицинской помощи застрахованным, в том числе возможность принятия колл-центром (контактным центром) страховой организации звонков по установленным справочным телефонным номерам
Один час
4
Профессиональные участники рынка ценных бумаг, осуществляющие деятельность регистратора или депозитария
Процессы, обеспечивающие возможность осуществления учета прав на ценные бумаги
Одни сутки
5
Профессиональные участники рынка ценных бумаг, осуществляющие деятельность расчетного депозитария
Процессы, обеспечивающие осуществление расчетов по результатам сделок, совершенных на организованных торгах
Два часа
Приложение 4
к Методическим рекомендациям
по обеспечению непрерывности
деятельности некредитных
финансовых организаций
РЕКОМЕНДУЕМЫЕ ПОКАЗАТЕЛИ
ОЦЕНКИ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ
ИНФРАСТРУКТУРНЫХ ОРГАНИЗАЦИЙ
1. Показатель Д0 определяет уровень устойчивости программно-технических средств, обеспечивающих функционирование критически важных процессов (далее - ПТС), к отказам в работе и рассчитывается как отношение фактической продолжительности времени штатного функционирования ПТС к нормативной продолжительности штатного функционирования ПТС:
,
где:
t - продолжительность времени функционирования ПТС в соответствии с временным регламентом <1> оказания услуг за отчетный год, в часах;
--------------------------------
<1> - Под временным регламентом в целях настоящих методических рекомендаций понимается внутренний документ инфраструктурной организации, регламентирующий в том числе время функционирования ПТС.
e - суммарная продолжительность неработоспособности ПТС в предусмотренное временным регламентом время оказания услуг за отчетный год, в часах.
2. Коэффициент доступности Кд рассчитывается организатором торговли и определяет уровень доступности средств проведения торгов в отдельности по каждой секции рынка (торговой/биржевой секции). Рассчитывается как отношение фактического времени доступности средств проведения торгов к нормативному времени их доступности:
,
где:
дi - раскрытое организатором торговли нормативное время проведения организованных торгов <1> в рамках торговой (биржевой) секции, для которой рассчитывается коэффициент Кд, в i-й торговый день, рассчитанное в часах;
--------------------------------
<1> Под временем проведения торгов в целях настоящих методических рекомендаций понимается суммарная длительность периодов в течение дня, в рамках которых участники торгов могут подавать/отзывать заявки и в течение/по итогам которых на основании указанных заявок заключаются сделки.
N - количество торговых дней в рамках торговой (биржевой) секции, для которой рассчитывается коэффициент Кд за отчетный год;
Tндj - продолжительность <1> j-го технического сбоя (с момента выявления организатором торговли указанного сбоя до официального момента возобновления торгов) в работе средств проведения торгов в рамках торговой (биржевой) секции, для которой рассчитывается коэффициент Кд, рассчитанная в часах;
--------------------------------
<1> Продолжительность технического сбоя в целях настоящих методических рекомендаций рассчитывается как длительность периода времени с момента официальной приостановки торгов до момента официального возобновления торгов.
M - количество торговых дней, в которые зафиксированы технические сбои в работе средств проведения торгов в рамках торговой (биржевой) секции, для которой рассчитывается коэффициент Кд.
3. Показатель F определяет уровень максимальной интенсивности вероятных нарушений в работе программно-технических средств и рассчитывается как отношение минимального промежутка рабочего времени между нарушениями в работе программно-технических средств к количеству нарушений в работе программно-технических средств в течение отчетного года:
,
где:
m - минимальный промежуток рабочего времени между двумя нарушениями в работе программно-технических средств в течение отчетного года, рассчитанный в часах, а также в днях (рассчитывается отдельно);
n - количество нарушений в работе программно-технических средств в течение отчетного года, рассчитанный в штуках.
В случае если n равно 0, то показатель F не рассчитывается.
В случае если n равно 1, то расчет m проводится от последнего нарушения в работе программно-технических средств предыдущего расчетного периода до нарушения в работе программно-технических средств в течение отчетного года.
4. Показатель Tср определяет среднее время восстановления работоспособности программно-технических средств после нарушений в работе и рассчитывается как среднее арифметическое времени восстановления при нарушениях работоспособности:
,
где:
Ti - время восстановления при i-м нарушении работоспособности программно-технических средств, произошедшем в течение отчетного года, рассчитанное в часах;
N - количество фактов нарушений работоспособности программно-технических средств за отчетный год, рассчитанное в штуках.
Показатель Tср рассчитывается для каждого критически важного процесса.