Чем обеспечивается нормальная работа банка в случае непредвиденных обстоятельств и восстановление
ОНиВД: требования регулятора или необходимость?
В последнее время тема обеспечения непрерывности деятельности для российских банков приобрела особую актуальность, что связано прежде всего с введением Банком России требований по наличию у кредитных организаций планов обеспечения непрерывности и восстановления деятельности (план ОНиВД)*
Эти нововведения неслучайны и являются отражением инициатив Банка России обеспечить российские банки инструментарием для постоянного и непрерывного осуществления финансовых операций в любых условиях, в том числе при чрезвычайных обстоятельствах.
Впервые банковское сообщество столкнулось с угрозой бесперебойности банковских операций в связи с так называемой «проблемой 2000-го года». Впоследствии ряд террористических актов в Нью-Йорке, Лондоне, Стамбуле, Мадриде и других странах, природные катастрофы, вспышки смертельно опасных заболеваний приводили к реальной угрозе остановки деловых операций ряда финансовых организаций, продемонстрировав высокую степень риска крупных операционных нарушений для деятельности финансовой системы.
Во многих странах мира требования по управлению непрерывности деятельности банков закреплены на законодательном уровне, разработаны методики формирования соответствующих планов, в том числе по отдельным направлениям деятельности, бизнес-процессам. К примеру, руководство по проверке планов непрерывности деятельности для IT-систем в США (Business Continuity Planning. IT-Examination Handbook). На международном уровне наиболее известными документами в области управления непрерывностью бизнеса являются «Рекомендации по наблюдению за непрерывностью деятельности для системно значимых платежных систем», разработанные ЕЦБ, и «Руководящие принципы обеспечения непрерывности деятельности» Базельского комитета по банковскому надзору, которые были приняты за основу органами банковского регулирования и надзора многих стран мира, в том числе и России.
Принципы управления непрерывностью бизнеса
Управление непрерывностью бизнеса является важнейшей частью системы управления рисками банка и осуществляется в соответствии с характером сопутствующего деятельности банка риска и масштабами операций. Конечной целью управления непрерывностью бизнеса является полное восстановление банковских операций, сбои в которых были спровоцированы операционными нарушениями различного рода, начиная от неисправностей в работе компьютеров и заканчивая авариями в системе энергоснабжения и нарушениями в работе транспорта.
Эффективность системы управления непрерывностью деятельности банка зависит от соблюдения банком определенных условий:
Планирование непрерывности бизнеса банка представляет из себя некий цикл, который может применяться в отношении всех видов планов для планирования влияния чрезвычайных событий на каждый вид банковского риска, на каждый бизнес-процесс. Первым этапом этого цикла является определение перечня критически важных для банка процессов, обязательств, систем, объектов. Для этого банкам рекомендуется провести анализ документов, описать основные процессы и продукты, в случае необходимости, организовать целевые встречи с персоналом.
На следующем этапе планирования банку необходимо определить набор возможных негативных событий, чрезвычайных ситуаций, обстоятельств форс-мажора, которые могут повлиять на деятельность банка в целом или одного из его структурных подразделений. Вероятность возникновения чрезвычайных ситуаций может быть оценена на основе конкретных условий расположения объектов кредитной организации, особенностей климатических зон.
Очередным шагом разработки плана ОНиВД является оценка тяжести последствий чрезвычайных ситуаций для банка. Классификаций состояния банка в зависимости от негативного воздействия может быть много – от применения балльной системы до аналитического инструментария. Для получения количественной оценки угроз балльное значение вероятности наступления чрезвычайного события умножается на рейтинг его последствий. Так, если вероятность урагана оценивается в 10 баллов, а оценка последствий равна «3», взвешенный фактор риска составит 30 баллов.
После определения влияния различных событий на непрерывность бизнеса и рисков их возникновения банку необходимо детально проработать схему информирования руководства и ответственных подразделений, которую следует описать в форме алгоритма (последовательных действий). Далее Банк формирует план мероприятий по восстановлению бизнес-процессов, подвергшихся нарушениям в результате какого-либо чрезвычайного обстоятельства, т.е. разрабатывает стратегию восстановления.
Мировой опыт свидетельствует, что план восстановления бизнес-процессов банка должен содержать как минимум три блока: оперативное реагирование, антикризисное управление и коммуникации, восстановление уровня деловой активности. Оперативное реагирование (Emergency Response) – действия, которые необходимо предпринять в кризисной ситуации прежде всего для сохранения жизни работников и, если возможно, ограничения размера материального ущерба. Антикризисное управление и коммуникации (Crisis Management and Communications) основываются на алгоритме действий, необходимых для снижения негативных последствий кризисной ситуации. Восстановление уровня деловой активности (Business Recovery) включает в себя мероприятия, направленные на достижение докризисного объема операций банка, качества предоставляемых клиентам банковских продуктов и услуг.
План ОНиВД также должен содержать мероприятия банка и после ликвидации чрезвычайной ситуации. В частности, банк должен предусмотреть порядок проведения расследования причин чрезвычайной ситуации, разработку профилактики их возникновения, определения объема причиненного вреда, потери из-за неиспользованных возможностей.
Аудит плана ОНиВД
Очень важно, чтобы реагирование на негативные события было оперативным. В этой связи план ОНиВД никак не может быть для банка очередным «кирпичом», предъявляемым органам банковского надзора в ходе очередной проверки. В то же время признать план ОНиВД как инструмент восстановления работоспособности банка после реализации внешних и внутренних угроз можно эффективным только в том случае, если в его основе как минимум заложено определение того, что такое нормальное функционирование банка, как идентифицировать произошедшее изменение, оценивать его, классифицировать и как затем запускать процесс управления кризисным событием.
Иными словами, в банке должны быть организованы на постоянной основе проверки плана ОНиВД на предмет адекватности текущей ситуации и объективной оценки способности банка избежать существенных материальных потерь и восстановить динамику проведения своих операций. Подразделениям внутреннего контроля требуется проводить ревизии этого плана тогда, когда в банке происходят изменения бизнеса, процессов на уровне банка или в целом на уровне рынка, поскольку появляются новые угрозы и новые бизнес-процессы.
Мировой опыт свидетельствует, что план восстановления бизнес-процессов банка должен содержать как минимум три блока: оперативное реагирование, антикризисное управление и коммуникации, восстановление уровня деловой активности
Процесс внедрения плана ОНиВД
Внедрение плана ОНиВД требует подчас существенных финансовых и нефинансовых затрат, которые оправданы тем, что банк, четко координируя свои действия при наступлении чрезвычайного события, может предотвратить значительную часть сопутствующих рисков – кредитных, репутационных, правовых, риска ликвидности и т.д.
Процесс введения плана ОНиВД в действие, как правило, включает в себя определенную последовательность действий, в частности:
Даже при беглом просмотре мероприятий, необходимых для создания и поддержания в жизнеспособном состоянии системы непрерывности деятельности, становится очевидно, что их реализация является довольно затратной. Однако как показывает современная практика банковского дела, ни один банк не может быть застрахован от чрезвычайного события – пожара, землетрясения, террористического акта, сбоев и аварий энергосетей и т.д. Это означает, что реализация мероприятий по обеспечению непрерывности деятельности, позволяющих участникам финансовой системы выдержать события, влияющие на их способность осуществлять расчетные операции, должна, тем не менее, оставаться главной задачей.
Всем, кто на этой неделе забронирует место в группе, «Клерк» подарит месяц безлимитных консультаций, чтобы было легче учиться на потоке.
Покажите директору, на что вы способны. Записаться и получить подарок
Указание Банка России от 05.03.2009 N 2194-У О внесении изменений в Положение Банка России от 16 декабря 2003 года N 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
от 5 марта 2009 г. N 2194-У
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПОЛОЖЕНИЕ БАНКА РОССИИ ОТ 16 ДЕКАБРЯ 2003 ГОДА N 242-П
«ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В КРЕДИТНЫХ
ОРГАНИЗАЦИЯХ И БАНКОВСКИХ ГРУППАХ»
1. В соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 27 февраля 2009 года N 5) внести в Положение Банка России от 16 декабря 2003 года N 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», зарегистрированное Министерством юстиции Российской Федерации 27 января 2004 года N 5489, 22 декабря 2004 года N 6222 («Вестник Банка России» от 4 февраля 2004 года N 7, от 31 декабря 2004 года N 74), следующие изменения.
1.1. Подпункт 2.2.2 пункта 2.2 изложить в следующей редакции:
«2.2.2. Ответственного сотрудника (структурное подразделение) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, назначаемого (создаваемого) и осуществляющего свою деятельность в соответствии с пунктом 2 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (Собрание законодательства Российской Федерации, 2001, N 33, ст. 3418; 2002, N 44, ст. 4296; 2004, N 31, ст. 3224; 2006, N 31, ст. 3446; 2007, N 16, ст. 1831; N 49, ст. 6036).».
1.2. Пункт 3.7 изложить в следующей редакции:
«3.7. Кредитной организации необходимо обеспечить непрерывность деятельности и (или) восстановление деятельности, нарушенной в результате непредвиденных обстоятельств. В указанных целях кредитная организация должна иметь план действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности в случае возникновения непредвиденных обстоятельств, предусматривающий использование дублирующих (резервных) автоматизированных систем и (или) устройств, а также восстановление критически важных для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг. Кредитная организация определяет порядок проверки возможности выполнения плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности в случае возникновения непредвиденных обстоятельств.
Рекомендации по структуре и содержанию плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения непредвиденных обстоятельств, а также по организации проверки возможности его выполнения приведены в приложении 5 к настоящему Положению.».
1.3. В подпункте 4.4.3 пункта 4.4 слова «наличие планов действий на случай непредвиденных обстоятельств» заменить словами «с учетом мер, принятых на случай непредвиденных обстоятельств в соответствии с планом действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения непредвиденных обстоятельств».
1.4. В абзаце четвертом пункта 1 приложения 1 слова «должностным лицом (ответственным сотрудником, структурным подразделением) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма,» исключить.
1.5. Приложение 2 дополнить пунктом 15 следующего содержания:
«15. Обеспечение непрерывности деятельности и (или) восстановления деятельности кредитной организации на случай непредвиденных обстоятельств.».
1.6. Дополнить приложением 5 в редакции приложения к настоящему Указанию.
2. Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования в «Вестнике Банка России».
Председатель Центрального банка
к Указанию Банка России
от 5 марта 2009 года N 2194-У
«О внесении изменений
в Положение Банка России
от 16 декабря 2003 года N 242-П
в кредитных организациях
и банковских группах»
к Положению Банка России
от 16 декабря 2003 года N 242-П
в кредитных организациях
и банковских группах»
ПО СТРУКТУРЕ И СОДЕРЖАНИЮ ПЛАНА ДЕЙСТВИЙ,
НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ
И (ИЛИ) ВОССТАНОВЛЕНИЕ ДЕЯТЕЛЬНОСТИ КРЕДИТНОЙ ОРГАНИЗАЦИИ
В СЛУЧАЕ ВОЗНИКНОВЕНИЯ НЕПРЕДВИДЕННЫХ ОБСТОЯТЕЛЬСТВ,
А ТАКЖЕ ПО ОРГАНИЗАЦИИ ПРОВЕРКИ ВОЗМОЖНОСТИ
2. Кредитной организации рекомендуется определить порядок разработки, согласования, утверждения, пересмотра и проверки (тестирования) Плана ОНиВД с указанием полномочий ее органов управления и подразделений.
3. Разработку Плана ОНиВД рекомендуется проводить с учетом анализа следующих факторов:
3.1. виды и характер возможных непредвиденных обстоятельств, связанные с ними виды и степени воздействия на деятельность кредитной организации, способные нарушить режим повседневного функционирования кредитной организации и способность выполнять принятые на себя обязательства;
3.2. перечень критически важных с точки зрения обеспечения режима повседневного функционирования кредитной организации внутренних банковских процессов (совокупности последовательных и законченных действий по осуществлению банковских операций и сделок), а также автоматизированных информационных систем, обеспечивающих их осуществление;
3.3. показатели восстановления внутренних банковских процессов, в том числе такие, как: срок восстановления, допустимый размер материальных затрат, допустимый размер потерь информации.
Указанные показатели, а также устанавливаемые на их основе критерии непрерывности осуществления внутренних банковских процессов рекомендуется определять с учетом необходимости соблюдения кредитной организацией требований законодательства Российской Федерации, в том числе нормативных актов Банка России, и выполнения принятых на себя обязательств.
4. Целями Плана ОНиВД рекомендуется определить в том числе:
поддержание способности кредитной организации выполнять принятые на себя обязательства перед вкладчиками и кредиторами, в том числе перед Банком России (по кредитам Банка России, уплате процентов по ним и другим денежным обязательствам перед Банком России);
предупреждение и предотвращение возможного нарушения режима повседневного функционирования кредитной организации;
снижение тяжести последствий нарушения режима повседневного функционирования кредитной организации (в том числе размера материальных потерь, потерь информации, потери деловой репутации);
сохранение уровня управления кредитной организацией, позволяющего обеспечить условия для принятия обоснованных и оптимальных управленческих решений, их своевременную и полную реализацию;
обеспечение способности кредитной организации осуществлять расчеты в соответствии с принятыми на себя обязательствами, в том числе по кредитам Банка России, процентам по ним и другим денежным обязательствам перед Банком России;
обеспечение информационной безопасности кредитной организации, в том числе ее расчетной системы;
обеспечение благоприятных условий труда и безопасности служащих кредитной организации, безопасности лиц, находящихся в помещениях (посетителей) кредитной организации.
5. Разработку и принятие Плана ОНиВД рекомендуется осуществлять с учетом норм Федерального закона от 21 декабря 1994 года N 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» (Собрание законодательства Российской Федерации, 1994, N 35, ст. 3648; 2002, N 44, ст. 4294; 2004, N 35, ст. 3607; 2006, N 50, ст. 5284; N 52, ст. 5498; 2007, N 45, ст. 5418; 2009, N 1, ст. 17), в том числе в рамках мероприятий по выполнению требований статьи 14 указанного Федерального закона.
8. Кредитным организациям банковской группы рекомендуется обеспечить единство подходов при разработке Планов ОНиВД и осуществлять совместные действия в целях обеспечения непрерывности своей деятельности и (или) ее восстановления.
9. Содержание Плана ОНиВД.
9.1. В План ОНиВД рекомендуется включать:
перераспределение обязанностей и полномочий как между подразделениями, так и между служащими кредитной организации в условиях чрезвычайного режима с учетом взаимозаменяемости служащих в случае отсутствия (недоступности) ответственных и (или) уполномоченных служащих;
перечень установленных в кредитной организации процедур, выполнение которых в режиме повседневного функционирования кредитной организации необходимо для успешной реализации Плана ОНиВД (например, резервное копирование информации, заключение договоров с контрагентами на оказание услуг (работ), обеспечивающих реализацию Плана ОНиВД), а также очередность и сроки их выполнения;
порядок взаимодействия, в том числе порядок экстренного оповещения и связи, между органами управления, подразделениями и служащими кредитной организации при возникновении непредвиденных обстоятельств;
порядок информирования заинтересованных лиц о возникновении непредвиденных обстоятельств, порядок взаимодействия с заинтересованными лицами, в том числе с Банком России, по вопросам обеспечения непрерывности и (или) восстановления деятельности кредитной организации;
детальные инструкции для подразделений и служащих кредитной организации, содержащие описание действий, необходимых для поддержания или своевременного возобновления функционирования критически важных для деятельности кредитной организации внутренних банковских процессов и автоматизированных информационных систем;
порядок завершения работы в чрезвычайном режиме и возврата в режим повседневного функционирования.
9.2. В целях обеспечения способности кредитной организации выполнять принятые на себя обязательства и минимизировать возможные негативные последствия непредвиденных обстоятельств в Плане ОНиВД рекомендуется определить порядок осуществления внутренних банковских процессов в чрезвычайном режиме.
9.2.1. Для каждого внутреннего банковского процесса рекомендуется определить уровень его осуществления, в том числе:
осуществление на уровне, соответствующем уровню осуществления внутреннего банковского процесса в режиме повседневного функционирования;
осуществление на заданном (сниженном по сравнению с уровнем режима повседневного функционирования) уровне в течение заданного периода времени;
прекращение его осуществления (планомерное или максимально быстрое и безопасное).
9.2.2. Для каждого критически важного для деятельности кредитной организации внутреннего банковского процесса рекомендуется дополнительно определить:
критерии непрерывности осуществления;
помещения, предназначенные для осуществления процесса в чрезвычайном режиме в случае недоступности помещений, используемых в режиме повседневного функционирования. Для этих целей рекомендуется определить запасные помещения, территориально удаленные от мест основного расположения кредитной организации и поддерживаемые в состоянии готовности для использования в чрезвычайном режиме, либо помещения, находящиеся в местах основного расположения кредитной организации (ее филиала или иного территориально обособленного структурного подразделения), исходя из возможности увеличения интенсивности использования или изменения назначения указанных помещений в чрезвычайном режиме;
возможность получения услуг, необходимых для осуществления процесса, в случае отказа поставщика указанных услуг (провайдера) кредитной организации от исполнения договорных обязательств, в том числе использование услуг другого поставщика (провайдера) или переход на самообслуживание.
9.2.3. В Плане ОНиВД рекомендуется предусмотреть периодичность и способы создания резервных копий информации, необходимой для осуществления внутренних банковских процессов, с учетом установленных для них критериев непрерывности. Рекомендуется определить места хранения и способы доставки резервных копий до мест хранения, а также способы и сроки восстановления информации.
В Плане ОНиВД рекомендуется определить порядок хранения документированной информации (в том числе данных бухгалтерского и депозитарного учета, реестров обязательств кредитной организации перед вкладчиками), а также порядок восстановления документов в случае утраты их оригиналов.
9.2.5. В инструкциях для подразделений и служащих кредитной организации рекомендуется определять:
порядок действий при возникновении непредвиденных обстоятельств или появлении реальной угрозы их возникновения;
процедуры перевода работы в чрезвычайный режим;
порядок осуществления критически важных для деятельности кредитной организации внутренних банковских процессов в чрезвычайном режиме, описание изменений в технологиях их осуществления, если Планом ОНиВД предусмотрены такие изменения;
порядок доступа к ресурсам, необходимым для работы в чрезвычайном режиме.
9.2.6. В Плане ОНиВД рекомендуется предусмотреть порядок восстановления нарушенных внутренних банковских процессов после ликвидации последствий непредвиденных обстоятельств, критерии, позволяющие принять решение о завершении работы в чрезвычайном режиме, и порядок принятия такого решения, а также порядок возврата в режим повседневного функционирования.
10. В целях реализации Плана ОНиВД и сохранения уровня управления кредитной организацией в условиях непредвиденных обстоятельств при необходимости возможно предусмотреть передачу полномочий по оперативному руководству деятельностью кредитной организации органу чрезвычайного управления.
С учетом определенных кредитной организацией порядка создания органа чрезвычайного управления, его полномочий и сроков их действия Планом ОНиВД возможно предусмотреть осуществление указанным органом следующих функций:
определение степени влияния непредвиденных обстоятельств на деятельность кредитной организации, составление перечня потерь, оценка размера нанесенного ущерба;
координация работ по обеспечению непрерывности и (или) восстановления деятельности кредитной организации, принятие решений о реализации модулей Плана ОНиВД;
информирование заинтересованных лиц о ходе восстановления деятельности кредитной организации и (или) мерах, принятых для обеспечения ее непрерывности;
взаимодействие с Банком России в целях координации совместных действий по обеспечению своевременного проведения расчетов по поручениям клиентов и по обязательствам кредитной организации, а также с другими заинтересованными лицами по вопросам обеспечения непрерывности и (или) восстановления деятельности;
взаимодействие с правоохранительными органами, аварийными и специализированными службами (в том числе с органами внутренних дел, пожарной охраной, аварийно-спасательными службами, учреждениями здравоохранения, органами, осуществляющими государственный санитарно-эпидемиологический надзор);
взаимодействие с коммунальными службами, в том числе по вопросам обеспечения электро-, тепло- и водоснабжения, с поставщиками услуг телефонной и других видов связи;
организация необходимой помощи служащим кредитной организации и членам их семей.
11. Порядок проверки (тестирования) и пересмотра Плана ОНиВД.
11.1. С целью определения возможности выполнения Плана ОНиВД в случае возникновения непредвиденных обстоятельств рекомендуется предусмотреть проведение проверок (тестирования) Плана ОНиВД с периодичностью не реже одного раза в два года. При проверке (тестировании) отдельных модулей Плана ОНиВД рекомендуется обеспечить проверку (тестирование) каждого из них с соблюдением периодичности, установленной для Плана ОНиВД в целом.
Для обеспечения постоянной готовности служащих к действиям на случай непредвиденных обстоятельств рекомендуется организовать изучение Плана ОНиВД на регулярной основе всеми служащими кредитной организации в соответствии со специально разработанной для этих целей программой, включающей проведение учений. Учения рекомендуется планировать таким образом, чтобы оценить реальное время, необходимое для выполнения каждого модуля Плана ОНиВД, и степень подготовленности служащих кредитной организации к работе в чрезвычайном режиме.
При подготовке проверки (тестирования) Плана ОНиВД в форме учений рекомендуется учитывать возможные проблемы, в том числе психологического характера, связанные с необычностью ситуации, ставить перед участниками учений цели по выявлению недостатков Плана ОНиВД и мотивировать их на его совершенствование.
11.2. Решение о проведении проверки (тестирования) Плана ОНиВД рекомендуется оформлять в соответствии с установленным в кредитной организации порядком. При этом рекомендуется определить:
программу, форму и сроки проведения проверки (тестирования) Плана ОНиВД;
перечень подразделений и служащих кредитной организации, участвующих в проверке (тестировании) Плана ОНиВД;
перечень проверяемых (тестируемых) модулей Плана ОНиВД;
перечень ресурсов, предполагаемых для использования при проверке (тестировании) Плана ОНиВД;
состав и обязанности группы наблюдателей (контролеров);
сроки и порядок оформления результатов проверки (тестирования) Плана ОНиВД.
11.2.1. Проверку (тестирование) Плана ОНиВД рекомендуется проводить по заранее разработанной и утвержденной исполнительным органом кредитной организации программе, предусматривающей вводные данные (описание сценариев возникновения непредвиденных обстоятельств и связанных с ними факторов нарушения режима повседневного функционирования), подробное описание действий служащих в соответствии с проверяемым (тестируемым) Планом ОНиВД или модулем Плана ОНиВД, требования по срокам завершения промежуточных этапов выполнения Плана ОНиВД.
11.2.2. Для проведения проверки (тестирования) Плана ОНиВД рекомендуется определить группу наблюдателей (контролеров), на которую возложить контроль выполнения предусмотренных Планом ОНиВД мероприятий, составление протокола проверки (тестирования) и отчета о проведении проверки (тестирования) Плана ОНиВД.
11.2.3. Протокол проверки (тестирования) Плана ОНиВД рекомендуется вести по установленной внутренними документами кредитной организации форме. При этом в протоколе рекомендуется указывать:
список наблюдателей (контролеров), присутствующих при проведении проверки (тестирования) с указанием лица, ответственного за ведение протокола;
перечень всех процедур, выполняемых в рамках тестируемых модулей Плана ОНиВД, с отметками о соответствии результатов их выполнения Плану ОНиВД;
время, затраченное на завершение промежуточных этапов и реализацию проверяемых (тестируемых) модулей Плана ОНиВД;
Протокол проверки (тестирования) Плана ОНиВД рекомендуется согласовывать с руководителями задействованных в проверке (тестировании) Плана ОНиВД подразделений кредитной организации.
11.2.4. Отчет по итогам проведения проверки (тестирования) Плана ОНиВД рекомендуется составлять на основании согласованного протокола проверки (тестирования) Плана ОНиВД. В отчет рекомендуется включать анализ результатов проверки (тестирования) Плана ОНиВД, предложения по устранению выявленных недостатков и совершенствованию Плана ОНиВД.
11.3. К участию в проверке (тестировании) Плана ОНиВД рекомендуется при необходимости привлекать контрагентов, в том числе поставщиков услуг (провайдеров) кредитной организации, от деятельности которых зависит непрерывность осуществления критически важных для деятельности кредитной организации внутренних банковских процессов и (или) сроки их восстановления.
12. План ОНиВД рекомендуется не реже одного раза в два года пересматривать с целью обеспечения его соответствия организационной структуре, характеру и масштабам деятельности кредитной организации, утвержденной стратегии развития деятельности кредитной организации, условиям мест нахождения кредитной организации (ее подразделений), а также для устранения недостатков, выявленных в ходе проверок (тестирования) Плана ОНиВД, и учета вновь выявленных факторов, которые могут привести к нарушению повседневного функционирования кредитной организации.».
Судебная практика и законодательство — Указание Банка России от 05.03.2009 N 2194-У О внесении изменений в Положение Банка России от 16 декабря 2003 года N 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах
Положение Банка России от 16.12.2003 N 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», зарегистрированное Минюстом России 27.01.2004 N 5489 («Вестник Банка России» от 04.02.2004 N 7) (с изменениями, внесенными Указанием Банка России от 30.11.2004 N 1521-У «О внесении изменений в Положение Банка России от 16.12.2003 N 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», зарегистрированным в Минюсте России 22.12.2004 N 6222 («Вестник Банка России» от 31.12.2004 N 74), и Указанием Банка России от 05.03.2009 N 2194-У «О внесении изменений в Положение Банка России от 16.12.2003 N 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», зарегистрированным в Минюсте России 20.03.2009 N 13547) («Вестник Банка России» от 01.04.2009 N 21).