МЕРЫ ЗАЩИТЫ ФИНАНСОВОГО РЫНКА
  • 107016, Москва, ул. Неглинная, д. 12, к. В, Банк России
  • 8 800 300-30-00
  • www.cbr.ru
Что вы хотите найти?
Деятельность Финансовые рынки Документы и данные О Банке России Сервисы
Меры защиты финансового рынка
+
7 499 300-30-008 800 300-30-00300Бесплатно для звонков с мобильных телефонов
Новости Решения Банка России Контактная информация Карта сайта О сайте
Проверить участника финансового рынка
Разъяснения
Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора
Документ

№ 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе»

Об управлении риском информационных систем

Вопрос

от 22.10.2020

Может ли, исходя из масштабов деятельности кредитной организации (головной кредитной организации) (далее – кредитная организация), одно и то же должностное лицо быть ответственным за обеспечение функционирования информационных систем и за обеспечение непрерывности функционирования информационных систем?

Может ли, исходя из масштабов деятельности кредитной организации, одно и то же подразделение одновременно быть ответственным за обеспечение функционирования информационных систем и за обеспечение непрерывности функционирования информационных систем?

Ответ

от 22.10.2020 № 716-P-2020/4

Нормами Положения Банка России от 8 апреля 2020 года № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – Положение Банка России № 716-П) не запрещено совмещение функций по обеспечению функционирования информационных систем и по обеспечению непрерывности функционирования информационных систем. В связи с этим кредитная организация в зависимости от характера и масштабов деятельности в целях оптимизации затрат вправе объединить в одном структурном подразделении кредитной организации функции по обеспечению функционирования информационных систем и обеспечению непрерывности функционирования информационных систем, а также возложить ответственность за обеспечение непрерывности функционирования информационных систем на должностное лицо, ответственное за информационные системы.

Обращаем внимание, что в соответствии с подпунктом 8.8.10 пункта 8.8 Положения Банка России № 716-П в кредитной организации должно быть назначено должностное лицо, ответственное за обеспечение непрерывности функционирования информационных систем. Полагаем, что кредитной организации, в зависимости от характера и масштаба деятельности и сложности используемых ею информационных систем, целесообразно разделить функции по обеспечению функционирования информационных систем и обеспечению непрерывности функционирования информационных систем и отнести их к компетенции различных структурных подразделений и разных должностных лиц, поскольку функция обеспечения непрерывности функционирования информационных систем в большей степени относится к функции по обеспечению непрерывности деятельности кредитной организации.

Страница была полезной?
На сайте Банка России используются файлы cookie
Оставаясь на www.cbr.ru, вы принимаете пользовательское соглашение