Управленческий консалтинг
Бизнес-решения и приложения
Инновации и разработки
Поддержка и сопровождение
Обратный звонок

Поиск
по сайту
Что найти?
+7 (495) 797-56-65
Поиск по сайту
Что найти?

Цифровая устойчивость банковского сектора: комментарий Игоря Бушминского

Современные банки давно стали не просто финансовыми организациями, а технологическими платформами, от которых напрямую зависит стабильность экономики и благополучие клиентов. Сбои в IT-системах могут нарушить расчёты между компаниями, заморозить доступ к деньгам у физических лиц, вызвать панику на рынке. Один час недоступности интернет-банка или неисполнение платёжных поручений способно обернуться реальными финансовыми потерями и репутационными рисками. Именно поэтому на первый план выходит вопрос операционной устойчивости — способности банковских систем работать бесперебойно даже в условиях сбоев, кибератак или внешних кризисов.

В Европейском союзе с 2025 года действует Digital Operational Resilience Act (DORA) — общеевропейский нормативный акт, направленный на системное обеспечение цифровой устойчивости финансового сектора. Как указывается в материале, DORA охватывает пять ключевых направлений:

  • управление IT-рисками;
  • управление инцидентами, их классификация и отчётность перед надзорными органами;
  • тестирование IT-ресурсов;
  • управление рисками третьих лиц — поставщиков IT-услуг;
  • соглашения об обмене информацией об угрозах.

Стоит отметить, что схожие подходы к операционной надёжности действуют и в российской юрисдикции. Основными нормативными актами здесь выступают:

  • Положение Банка России от 13.01.2025 № 850-П «Об обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требованиях к операционной надёжности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг»;
  • Положение Центрального Банка России от 8 апреля 2020 года № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».

В частности, положение 850-П вводит допустимые уровни простоя и деградации финансовых IT-систем. При превышении допустимых пороговых уровней предусмотрена обязательная фиксация инцидентов и уведомление ЦБ РФ.

Регулирование операционной устойчивости ИТ-систем в финансовом секторе — как в России, так и за рубежом — подчёркивает её ключевую роль не только в обеспечении бесперебойной работы отдельных организаций, но и в поддержании стабильности всей финансовой системы. Это уже не вопрос внутренней эффективности, а элемент национальной кибербезопасности и доверия к финансовой инфраструктуре.

Источник: Вестник финансовых технологий

06.08.2025