Положение ЦБ 382 п

Положение Банка России № 382-П является базовым набором требований по защите информации в национальной платежной системе России. Этот документ разработан Банком России в рамках исполнения Федерального Закона Российской Федерации № 161-ФЗ «О национальной платежной системе» и является обязательным для всех организаций, участвующих в переводах денежных средств. Компания Deiteriy предлагает свои услуги по оценке соответствия требованиям Положения Банка России № 382-П, а также работы по приведению банков и иных организаций в соответствие требованиям этого нормативного документа.

В результате анализа платежной информационной инфраструктуры, эксперты компании Deiteriy разрабатывают рекомендации по совершенствованию защиты платежного процесса. Заказчику предлагаются меры, обеспечивающие необходимый уровень защиты информации в соответствии с требованиями Банка России. В результате внедрения этих мер информационная безопасность организации отвечает требованиям Положения Банка России № 382-П.

Многолетний опыт специалистов Deiteriy позволяет подобрать оптимальный путь к достижению необходимого уровня защиты информации, не противоречащий интересам бизнеса заказчика. Deiteriy является участником некоммерческого партнерства «АБИСС» (ABISS) — сообщества компаний, обеспечивающих информационную безопасность в организациях-участниках национальной платежной системы.

ЦБ отмечает, что участие руководителя и сотрудников службы управления рисками (СУР) в деятельности комитетов, на которых принимаются решения об осуществлении кредитной организацией операций и сделок, связанных с принятием риска, с правом голоса не соответствует требованиям ряда нормативных актов регулятора (2).

При этом противоречить указанным требованиям не будет участие руководителя и сотрудников СУР в деятельности указанных комитетов при наличии у них совещательного голоса при рассмотрении вопросов об осуществлении операций, связанных с принятием риска или права вето на совершение операций, если такое право предусматривается внутренними документами кредитной организации.

Участие представителей СУР в деятельности указанных комитетов в роли председателя комитета, в случае если данная должность предполагает утверждение решений комитета, а также право решающего голоса при равенстве голосов, также не соответствует требованиям нормативных актов ЦБ.

Нарушение положений данных актов регулятора является основанием для применения Банком России мер в соответствии со статьями 57.2 и 74 закона о ЦБ (3).

Статья 57.2 данного закона предусматривает право ЦБ проводить оценку качества систем управления рисками и капиталом, внутреннего контроля, достаточности собственных средств и ликвидности кредитной организации, их соответствия характеру и масштабу совершаемых операций, уровню и сочетанию принимаемых рисков, включая определение объема и структуры операций как критериев такой оценки.

В случае выявления несоответствий ЦБ направляет предписание о приведении систем управления рисками и капиталом, внутреннего контроля кредитной организации в соответствие с требованиями регулятора, характером и масштабом совершаемых операций, уровнем и сочетанием принимаемых рисков и об установлении для организации индивидуальных предельных значений обязательных нормативов.

Статья 74 данного закона предусматривает различные меры ответственности за невыполнение предписаний ЦБ.

(1) Информационное письмо Банка России № ИН-03-41/58 от 08.07.2019 «Об исключении конфликта интересов и условий его возникновения»

(2) пункт 2.7 Указания Банка России от 15.04.2015 № 3624-У «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы» (далее – Указание № 3624-У); подпункт 3.4.2 пункта 3.4 Положения Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», за исключением права голоса по вопросам установления лимитов, предусмотренных пунктом 4.11 Указания № 3624-У

(3) Федеральный закон «О Центральном банке Российской Федерации (Банке России)» от 10.07.2002 № 86-ФЗ

Оставьте комментарий