Центробанк планирует ограничить двумя часами допустимое время, в течение которого приложения и другие сервисы банков могут быть недоступны, следует из приложения к проекту положения, опубликованного на сайте регулятора. Это положение устанавливает требования к операционной надежности банков для обеспечения непрерывного оказания услуг.
Как следует из документа, не более двух часов могут быть недоступны процессы, связанные со вкладами, переводами, открытием и ведением банковских счетов, операциями на финансовом рынке, кассовыми операциями и онлайн-сервисами дистанционного обслуживания, а также с идентификацией по биометрическим данным. Крупным банкам с активам более 500 млрд руб. на восстановление процессов, которые обеспечивают размещение и обновление биометрических и персональных данных в Единой биометрической системе, планируется дать не более получаса.
О сбоях и принятых мерах банки должны будут сообщать в ЦБ. Их также обяжут передавать регулятору информацию и о планируемых мероприятиях, в том числе о выпуске пресс-релизов, проведении пресс-конференций и размещении сообщений на официальных сайтах о сбоях.
Кроме того, банки не реже раза в год должны будут «проводить анализ необходимости пересмотра значений целевых показателей операционной надежности с учетом требований к системе контрольных показателей уровня операционного риска».
Под операционной надежностью ЦБ понимает способность банка обеспечить непрерывное протекание критически важных процессов, если произойдет отказ или сбой систем или оборудования или будет проведена хакерская атака.
Крупные банки с активами более 500 млрд руб. должны будут проводить противодействия целевым компьютерным атакам, моделировать их сценарии, проводить плановые тренировки и оперативно взаимодействовать с Центробанком, говорится в проекте положения.
ЦБ планирует, что проект вступит в силу 1 октября 2022 года. Сейчас документ находится на стадии публичного обсуждения.
В феврале ЦБ поторопил банки с переходом на Систему быстрых платежей: регулятор попросил их ускорить процесс внедрения платежей по QR-кодам, переводов от юридических лиц физическим и переводов между физическими лицами по запросу получателя средств.
Представитель Банка России в беседе с РБК напомнил, что системно значимые кредитные организации должны внедрить эти сервисы к 1 октября 2021 года, а банки с универсальной лицензией — к 1 апреля 2022-го. «Эти сроки были установлены еще в ноябре прошлого года, чтобы у банков было достаточно времени настроить свои ИТ-системы и т.д. Нас беспокоит тот факт, что многие банки откладывают эти процедуры на последний момент. Мы видим в этом риски несоблюдения сроков, а значит, клиенты этих банков будут лишены возможности осуществлять указанные платежи через СБП», — отметил он.
Виктория Полякова