Куда я попал?
Правила Платежной системы "Сбербанк"
Правила Сбербанк
15. УПРАВЛЕНИЕ РИСКАМИ
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
15.7 Внеплановая оценка рисков в платежной системе проводится Оператором платежной системы в отношении всех рисков в платежной системе при внесении изменений в один или несколько бизнес-процессов, в рамках которых обеспечивается оказание УПИ. Срок проведения внеплановой оценки не должен превышать:
- шести месяцев со дня внесения указанных изменений,
- четырех месяцев со дня возникновения/выявления событий, предусмотренных п.п.15.8.1-15.8.3 Правил.
-
15.24 Оператор платежной системы осуществляет сбор и обработку сведений, используемых для расчета показателей БФПС, указанных в Приложении 2 настоящих Правил (далее - сведения по Платежной системе), а также сведений об инцидентах, предусмотренных внутренними нормативными документами Оператора. При привлечении поставщиков (провайдеров), предоставляющих услуги в сфере информационных технологий в целях оказания оператором УПИ услуг платежной инфраструктуры и (или) предоставляющих услуги обмена информацией при осуществлении операций, Оператор платежной системы оценивает риски, возникающие в связи привлечением сторонних поставщиков УПИ, и обеспечивает сбор от привлеченных операторов УПИ и обработку сведений, используемых для расчета показателей БФПС.
-
15.38 Риск кибербезопасности (риск информационной безопасности) - риск реализации угроз безопасности информации, которые обусловлены недостатками процессов обеспечения информационной безопасности, в том числе проведения технологических и других мероприятий, недостатками прикладного программного обеспечения автоматизированных систем и приложений, а также несоответствием указанных процессов деятельности со стороны Оператора и Участников платежной системы<2>.
<2> Соответствует риску информационной безопасности согласно Положению Банка России №716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" (далее - Положение №716-П) и Положению Банка России №719-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (далее - Положение №719-П). -
15.41 Основными этапами процесса управления рисками в Платежной системе являются:
- идентификация риска - выявление риска, определение причин и предпосылок его возникновения;
- сбор и регистрация информации о событиях риска, в том числе, определение потерь и возмещений потерь;
- количественная и качественная оценка риска - анализ информации;
- полученной в результате идентификации риска, определение вероятности наступления негативных для Платежной системы последствий, разработка ключевых индикаторов риска, порядка их расчета и пороговых значений<3>;
- выбор и применение способов реагирования на риск - разработка и проведение мероприятий по устранению причин, ограничению, снижению, предупреждению повышения риска и его последствий;
- контроль и мониторинг уровня риска - анализ риска в динамике его развития.
<3> В соответствии с Положением Банка России от 08.04.2020 № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в качестве КИР операторов платежной системы рассматриваются показатели бесперебойности функционирования платежной системы (БФПС), установленные Положением Банка России от 03.10.2017 № 607-П "О требованиях к порядку обеспечения бесперебойности функционирования платежной системы, показателям бесперебойности функционирования платежной системы и методикам анализа рисков в платежной системе, включая профили рисков".
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.