Методичні рекомендації Національного банку допоможуть об'єктам платіжної інфраструктури ефективніше управляти операційним ризиком
Національний банк України розробив Методичні рекомендації щодо управління операційним ризиком (зокрема кіберризиком та безперервністю діяльності) та забезпечення зберігання інформації про клієнтів об’єктами платіжної інфраструктури (далі – методичні рекомендації).
Метою розробки цього документу стала необхідність:
- підвищення надійності платіжних систем;
- забезпечення планового рівня функціонування платіжної інфраструктури;
- оперативне виявлення кіберзагроз, кібератак, кіберінцидентів та визначення їх наслідків, мінімізації впливу та встановлення часу відновлення здійснення і надання критичних послуг та операцій;
- забезпечення надійності зберігання інформації про клієнтів та захисту інтересів користувачів.
Методичні рекомендації передбачають такі ключові принципи діяльності платіжної інфраструктури:
- чіткі та прозорі механізми управління;
- надійна структура управління ризиками;
- остаточність розрахунків;
- регламентованість процедур, спрямованих на виявлення загроз, зменшення їх впливу та оперативне відновлення діяльності;
- виявлення, моніторинг та управління ризиками в екосистемі платіжної інфраструктури.
Національний банк рекомендує дотримуватись норм цього документу усім об’єктам платіжної інфраструктури, а також Центральному депозитарію цінних паперів, системам розрахунків у цінних паперах, центральним контрагентам та торговим репозиторіям.
Під час розробки методичних рекомендацій регулятор враховував сучасні підходи міжнародних фінансових інституцій щодо забезпечення кіберстійкості інфраструктур фінансового ринку:
- документ Банку міжнародних розрахунків "Керівництво з кіберстійкості для інфраструктур фінансового ринку" (Guidance on cyber resilience for financial market infrastructures, CPMI-IOSCO, 2016). Цей документ є доповненням до "Принципів для інфраструктур фінансового ринку" (Principles for financial market infrastructures, 2012);
- документ Європейського центрального банку "Очікування з оверсайта щодо кіберстійкості інфраструктур фінансового ринку" (Cyber resilience oversight expectations for financial market infrastructures, ECB, 2018).
