Экономика. Бизнес

Новые требования для НФО в Положении 757-П Банка России

erid: 2SDnjd34p6k

Нижний Новгород. 28 ноября. НТА-Приволжье — Новые требования для НФО в Положении 757-П Банка России.

Положение 757-П предъявляет особые требования для некредитных финансовых организаций (НФО), многие из которых лишь недавно вступили в силу. Не все организации догадываются, что нарушают его правила, и пора вспомнить, что диктует собой введение Положения 757-П ЦБ для некредитных участников такой системы экономических взаимоотношений, как финансовый рынок.

Что такое некредитные финансовые организации?

НФО, или некредитные финансовые организации – это учреждения, предоставляющие различные услуги, однако не предлагающие кредитования. Эти организации не предоставляют заемные средства, но могут заниматься другими видами финансовых операций. Некредитные финансовые организации могут включать в себя следующие типы учреждений:

  • Инвестиционные компании: они занимаются управлением инвестициями в ценные бумаги, акции, облигации и другие финансовые инструменты от имени клиентов.
  • Фондовые биржи и фондовые рынки: они предоставляют площади для торговли ценными бумагами и другими финансовыми инструментами.
  • Страховые компании: они предоставляют страхование жизни, здоровья, имущества и других видов страхования.
  • Пенсионные фонды: они управляют пенсионными активами и предоставляют пенсионные услуги.
  • Инвестиционные фонды: они объединяют средства нескольких инвесторов для инвестирования в различные активы.
  • Лизинговые компании: предоставляют услуги лизинга, позволяя клиентам использовать активы, не покупая их полностью.
  • Финансовые консультационные фирмы: предоставляют консультации и услуги по финансовому планированию, управлению активами и т. д.

Эти организации играют важную роль в финансовой системе, предоставляя разнообразные услуги, способствуя эффективному функционированию рынков и обеспечивая доступ к различным финансовым продуктам для инвесторов и потребителей.

Обзор основных требований, которые вводятся для НФО Положением No 757-П

В качестве шага по укреплению систем кибербезопасности в секторе операций с финансами Центробанк России ввел в действие Положение 757-П, фактически заменившее его предшественника, Положение 684-П от 17 апреля 2019 года.

Переход от Положения 684-П к более актуальному, 757-П, означает всестороннее повышение обязательных для исполнения требований, предъявляемых к некредитным организациям, оперирующим в рамках финансовой деятельности. Эти обязательства направлены на укрепление протоколов ИБ во время их деятельности на финансовых рынках.

Кроме того, Положение 757-П вводит дополнительные технологические меры, относящиеся к использованию электронных информационных систем для обработки ПДн. Регламент также расширяет сферу своей действия, охватывая системы электронной подписи и идентификации. В этом контексте излагается подробный набор конкретных требований, регулирующих процедуру предоставления информации Банку России.

Крайне важно подчеркнуть, что сфера применения обновленных требований не затрагивает лиц, занимающихся анализом или же оценкой рисков, так называемой актуарной деятельностью.

Исправления, внесенные в Положение 757-П по сравнению с 684-П

Положение 757-П обязывает финансовые учреждения, не занимающиеся кредитами, ежегодно, на момент десятого рабочего дня в наступившем календарном году, определять актуальный уровень защиты информации, тогда как Постановление 684-П предусматривало осуществление данного действия в более ранний срок, к первому же дню работы.

Обновленный регламент расширил список тех организаций, что подпадают под действие ГОСТ Р 57580.1–2017, включив в него регистраторов, или операторов, используя другой термин, финансовых транзакций в дополнение к центральным контрагентам и центральным депозитариям.

Постановление 757-П вводит новую категорию — минимальный, или третий в иерархии, уровень защиты информации. Сюда входят брокеры, специализированные депозитарии, управляющие компании, дилеры на рынке форекс и тому подобное.

Организации, относящиеся к стандартному или расширенному уровню, теперь обязаны использовать прошедшее процедуру сертификации прикладное ПО для финансовых операций, соответствующее критериям ОУД4. Это противоречит предыдущему требованию в 684-П, касающемуся анализа уязвимостей.

Сфера регистрации инцидентов теперь распространяется на такие НФО, которые внедряют следующие уровни: расширенный, стандартный, а также добавившийся к ним минимальный, в отличие от требований 684-П, ограничивающихся стандартным и расширенным. Организации как расширенного, так и стандартного уровня обязаны предоставлять клиентам чёткие рекомендации в сфере защиты информации от вредоносных кодов.

Организации не только расширенного, но и стандартного уровней должны принимать конкретные меры, включая такие реквизиты документа, как усиленные квалифицированные электронные подписи, помогающие обезопасить и обеспечить целостность электронных сообщений. Это не было указано в 684-П.

Когда Положение 757-П вступит в силу?

Меры реализации Положения ЦБ 757-П приведены в действие начиная с даты 01.07 2021 года. Одновременно с этой же датой считается утратившим силу ранее действовавшее 684-П от 2019 года, основное внимание в котором уделялось обязательным требованиям к некредитным финансовым организациям в области защиты информации на рынках финансов.

Следует иметь в виду, что некоторые положения 757-П могут быть применены с задержкой.

Регистраторы операций с финансами:

  • Выполнение тех требований по защите информации, что описываются в ГОСТ Р 57580.1–2017, предусмотрено к 01.01 2022 года.

НФО с минимальной информационной защитой:

  • Соответствие положениям ГОСТ Р 57580.1–2017 должно быть обеспечено к 01.07 2022 года.

Стандартный и повышенный уровни:

  • НФО, работающие на таких уровнях защиты информации, как повышенный или же стандартный, обязаны поддерживать как минимум третий из уровней соответствия законным требованиям до 30.06 2023 года. С 01.07 2023 года предписания ужесточаются, и четвертый уровень становится обязательным.

Требование об использовании протоколов, защищенной топологии сетей связи, программного кода, включая защиту от несущих угрозу безопасности атак, начинает применяться для операторов ИС, участвующих в транзакциях с финансовыми активами в рамках цифрового формата, и операторов обмена таковыми с 01.01 2024 года.

Реклама. ООО «ЛИТЕРАФОРТЕ». ИНН 7701966035  literafort.ru

Регион: Нижний Новгород

Все новости раздела «Экономика. Бизнес»

 Годовая инфляция в Нижегородской области в ноябре составила 6,8%
Годовая инфляция в Нижегородской области в ноябре составила 6,8% Регион: Нижний Новгород
Росбанк завоевал рекордные 11 наград на премии Retail Finance Awards 2023
Росбанк завоевал рекордные 11 наград на премии Retail Finance Awards 2023 Регион: Нижний Новгород
Росбанк повысил ставки по вкладам и счетам: 16% годовых уже сегодня!
Росбанк повысил ставки по вкладам и счетам: 16% годовых уже сегодня! Регион: Нижний Новгород
Кредитный портфель корпоративного бизнеса Росбанка в регионе вырос в 3 раза
Кредитный портфель корпоративного бизнеса Росбанка в регионе вырос в 3 раза Регион: Нижний Новгород
Встречаем 2024-й со Сбером: персональные итоги года, сюрпризы каждый день, видеоролик для начинающих волшебников
Встречаем 2024-й со Сбером: персональные итоги года, сюрпризы каждый день, видеоролик для начинающих волшебников Регион: Нижний Новгород
Индекс развития финансовой культуры разработают в РФ
Индекс развития финансовой культуры разработают в РФ Регион: Нижний Новгород
Мобильный банк ПСБ для частных лиц вошел в тройку лучших в России
Мобильный банк ПСБ для частных лиц вошел в тройку лучших в России Регион: Нижний Новгород
Кредитная карта: преимущества и как оформить Регион: Нижний Новгород
ПСБ запустил обучающий курс про инвестиции для военнослужащих
ПСБ запустил обучающий курс про инвестиции для военнослужащих Регион: Нижний Новгород
Нижний Новгород
Аналитика
Интервью
Комментарии
01 марта