Открыть меню

Операционная надежность банка

Создано 28 мая 2026 г. Обновлено 28 мая 2026 г. 3 мин чтения
#banking#risk-management#operational-risk#regulation#cbr
Гайд 7 входящих 4 исходящих

Требования к операционной надежности кредитных организаций по 850-П (заменил 787-П с 03.05.2025): непрерывность технологических процессов, допустимый простой и деградация.

Актуальность проверена: 2026-05-28

Кратко

Актуальный документ по операционной надежности кредитных организаций - Положение № 850-П, действующее с 03.05.2025. Оно заменило 787-П, который утратил силу с этой даты. Операционная надежность фокусируется на непрерывности технологических процессов, допустимом простое и деградации банковских услуг. Для СУОР это связано с риском информационных систем, риском нарушения непрерывности деятельности и контрольными показателями.

Нормативная база

  • Положение Банка России № 850-П от 13.01.2025.
  • Положение Банка России № 716-П от 08.04.2020.
  • Положение Банка России № 787-П от 12.01.2022 - утратило силу с 03.05.2025.
  • Разъяснения Банка России по 716-П о связи аутсорсинга ИС и 850-П.

Суть требования

Банк должен обеспечивать непрерывность выполнения технологических процессов, от которых зависит оказание банковских услуг, и контролировать простой или деградацию в пределах нормативных и внутренних порогов. Требования должны быть встроены в ИТ, ИБ, управление аутсорсингом, планы восстановления и СУОР.

Практическое значение для банка

  • ИТ отвечает за доступность, восстановление и мониторинг систем.
  • ИБ учитывает угрозы безопасности информации.
  • СУР связывает инциденты надежности с операционным риском.
  • Владельцы процессов определяют критичность банковских услуг.
  • Аутсорсинг контролируется через договоры, SLA и показатели надежности.
  • Внутренний контроль проверяет соответствие 850-П и 716-П.

Типовые ситуации

  • Недоступность ДБО или мобильного банка.
  • Сбой процессинга карт или переводов.
  • Деградация работы банкоматной сети.
  • Отказ внешнего ЦОД или облачного сервиса.
  • Нарушение SLA подрядчика, влияющее на критичный процесс.

Что должен сделать банк

  • Актуализировать внутренние документы с учетом 850-П.
  • Исключить ссылки на 787-П как действующий источник.
  • Определить технологические процессы и критичные операции.
  • Установить целевые, сигнальные и контрольные показатели.
  • Настроить мониторинг простоя и деградации.
  • Связать инциденты с базой событий операционного риска.
  • Проверить договоры и SLA с ИТ-поставщиками.

Риски неправильного применения

Использование 787-П как актуального документа после 03.05.2025 создает методологический риск. Отдельный риск - вести инциденты надежности только в ИТ-журнале без связи с СУОР, потерями, клиентским эффектом и мероприятиями.

Связанные заметки

Вопросы для самопроверки

  1. Заменены ли ссылки на 787-П во внутренних документах?
  2. Какие технологические процессы подпадают под 850-П?
  3. Где фиксируются простой и деградация?
  4. Какие инциденты попадают в базу событий?
  5. Как контролируются подрядчики ИТ-услуг?

Источники

Живой сад

Этот текст можно улучшать вместе

Нашёл опечатку?

Выдели фрагмент в заметке и нажми «Сообщить» — откроется короткая форма с контекстом.

Хочешь обсудить?

Ниже можно оставить комментарий через Telegram, когда заметка связана с публикацией канала.

Telegram-комментарии

Добавь `telegramPostId` в публичную заметку, чтобы здесь появился виджет обсуждения.

Эта заметка ведёт к

Заметка
Критичные процессы и непрерывность деятельности
Заметка
Инциденты операционной надежности
Заметка
Риск информационных систем
Заметка
Ключевые индикаторы операционного риска

Ссылаются на эту заметку

Заметка
Инциденты операционной надежности
Заметка
Индекс - законодательство по банковским рискам
Заметка
Карта серии - регулирование рисков для банков
Заметка
Ключевые индикаторы операционного риска
Заметка
Критичные процессы и непрерывность деятельности
Заметка
Риск аутсорсинга
Заметка
Риск информационных систем

Источник: публичный слой Obsidian Vault.