Центробанк опубликовал проект положения об обязательных требованиях к операционной надежности банков для непрерывного оказания банковских услуг. Документ опубликован на сайте ЦБ.
В проекте отмечается, что одним из требований надежности является ограничение двумя часами допустимого времени, в течение которого приложения и другие банковские сервисы могут быть недоступны. Это касается процессов, связанных со вкладами, переводами, открытием и ведением банковских счетов, операциями на финансовом рынке, кассовыми операциями и онлайн-сервисами дистанционного обслуживания. Такое же требование планируется ввести и для идентификации по биометрическим данным.
За полчаса кредитные организации с активами более 500 млрд руб. должны восстановить процессы по размещению и обновлению биометрических и персональных данных в Единой биометрической системе.
Документ обязывает банки информировать ЦБ о выявленных инцидентах операционной надежности, принятых мерах и проведенных мероприятиях. Сообщать регулятору нужно будет и о намеченных мероприятиях: выпуск пресс-релизов, проведение пресс-конференций и размещении сообщений на официальных сайтах о сбоях в работе.
Не реже раза в год банкам будет необходимо делать анализ необходимости пересмотра значений целевых показателей операционной надежности.
Крупные банки с активами более 500 млрд руб. будут обязаны реализовывать меры противодействия целевым компьютерным атакам, моделировать их сценарии, проводить плановые тренировки и оперативно взаимодействовать с регулятором.
Документ может вступить в силу с 1 октября 2022 года, следует из проекта положения ЦБ.