Національний банк України розробив Методичні рекомендації щодо управління операційним ризиком (зокрема кіберризиком та безперервністю діяльності) та забезпечення зберігання інформації про клієнтів об'єктами платіжної інфраструктури (далі – методичні рекомендації).
Метою розробки цього документу стала необхідність:
- підвищення надійності платіжних систем;
- забезпечення планового рівня функціонування платіжної інфраструктури;
- оперативне виявлення кіберзагроз, кібератак, кіберінцидентів та визначення їх наслідків, мінімізації впливу та встановлення часу відновлення здійснення і надання критичних послуг та операцій;
- забезпечення надійності зберігання інформації про клієнтів та захисту інтересів користувачів.
Методичні рекомендації передбачають такі ключові принципи діяльності платіжної інфраструктури:
- чіткі та прозорі механізми управління;
- надійна структура управління ризиками;
- остаточність розрахунків;
- регламентованість процедур, спрямованих на виявлення загроз, зменшення їх впливу та оперативне відновлення діяльності;
- виявлення, моніторинг та управління ризиками в екосистемі платіжної інфраструктури.
Національний банк рекомендує дотримуватись норм цього документу усім об’єктам платіжної інфраструктури, а також Центральному депозитарію цінних паперів, системам розрахунків у цінних паперах, центральним контрагентам та торговим репозиторіям.
Під час розробки методичних рекомендацій регулятор враховував сучасні підходи міжнародних фінансових інституцій щодо забезпечення кіберстійкості інфраструктур фінансового ринку:
- документ Банку міжнародних розрахунків "Керівництво з кіберстійкості для інфраструктур фінансового ринку" (Guidance on cyber resilience for financial market infrastructures, CPMI-IOSCO, 2016). Цей документ є доповненням до "Принципів для інфраструктур фінансового ринку" (Principles for financial market infrastructures, 2012);
- документ Європейського центрального банку "Очікування з оверсайта щодо кіберстійкості інфраструктур фінансового ринку" (Cyber resilience oversight expectations for financial market infrastructures, ECB, 2018).