Меню
Требования ЦБ

Операционная надежность по новым правилам: что меняет Положение ЦБ № 850-П и как это отразится на банках

26 Апр 2025

Сибилев Николай Сергеевич
Автор статьи:

В 2025 году Банк России запускает новый этап реформирования правил, регулирующих работу финансового сектора. Вслед за обновлёнными требованиями по информационной безопасности (Положение ЦБ № 851-П) регулятор утвердил Положение ЦБ № 850-П, которое задаёт новые ориентиры в области операционной надежности банков и непрерывности предоставления финансовых услуг.

Этот документ пришёл на смену устаревшему Положению № 787-П. Теперь на первый план выходят измеримые метрики, чёткие нормативы и универсальные правила для всех игроков, включая филиалы иностранных банков, работающих в России.

Почему возникла необходимость в новом регулировании с помощью Положения 850-П?

Принятие Положения № 850-П не случайно: оно отражает сразу несколько актуальных задач, которые стоят перед финансовой системой страны.

  1. Гармонизация нормативной базы.

    Новые требования встроены в общую систему, согласованную с Положением № 851-П (информационная безопасность) и Положением № 716-П (управление операционными рисками). Это значит, что все вопросы устойчивости банков теперь регулируются единообразно.

  2. Закрытие пробелов.

    Старые правила (№ 787-П) содержали расплывчатые формулировки, особенно в части расчёта «доли деградации» процессов. Банкам было сложно единообразно трактовать их, что вызывало вопросы на проверках. Новый документ избавлен от этой неопределённости.

  3. Рост внешних угроз.

    Кибератаки, сбои в работе критических сервисов и зависимость от иностранного оборудования показали, что старые подходы не обеспечивают должного уровня защиты.

  4. Унификация требований.

    Впервые в истории регулирования операционной надежности прямые обязательства распространяются на филиалы иностранных банков в России. Теперь они работают по тем же стандартам, что и отечественные кредитные организации.

Что нового вводит Положение ЦБ № 850-П?

Документ детализирует требования и переводит управление непрерывностью бизнеса из декларативного уровня в область строгих количественных показателей.

  1. Метрики и пороговые значения

    С октября 2025 года банки обязаны установить для всех ключевых процессов:

    • сигнальные и контрольные показатели деградации — то есть допустимую долю непроведённых операций по отношению к нормальному объёму;
    • лимиты времени простоя — чётко зафиксированные интервалы, в течение которых работа может быть нарушена.

    Если отклонения длятся более 5 минут — это считается инцидентом, который должен быть зафиксирован и расследован. Таким образом, контроль становится прозрачным и основанным на численных данных, а не на оценочных суждениях.

  2. Единые правила для всех, включая иностранные банки

    Одним из ключевых изменений стало распространение норм на филиалы иностранных организаций. Теперь они обязаны:

    • соблюдать лимиты времени простоя;
    • проводить регулярное тестирование операционной надежности;
    • вносить инциденты в базу событий операционных рисков;
    • уведомлять Банк России о предпринятых мерах.

    Это уравнивает позиции российских и иностранных игроков и создаёт единое защищённое пространство финансового рынка.

  3. Жёсткие требования для системно значимых организаций

    Банки, признанные критически важными (в частности, крупнейшие игроки рынка платёжных услуг по Указанию № 3439-У), получают сокращённые сроки внедрения новых требований — не более 6 месяцев после получения статуса.

    Для процессов, связанных с переводами денежных средств, применяются такие же строгие нормативы, как для банков с активами свыше 500 млрд рублей.

  4. Новый подход к тестированию и управлению рисками

    Положение обязывает использовать стандарты ГОСТ 57580.3 и ГОСТ 57580.4. Теперь банки должны не только проводить сценарные учения, но и регулярно давать качественную оценку операционных рисков.

  5. Технологическая независимость

    Впервые на уровне нормативного акта закреплено требование о 100% адаптации оборудования под стандарты Банка России. Это касается даже счётно-сортировочных машин для наличных. Запрещается зависимость от иностранных поставщиков при обслуживании и поддержке.

  6. Новый порядок фиксации инцидентов

    Регулятор упростил отчётность: вместо избыточных форм теперь фиксируются три ключевых показателя:

    • фактическое время простоя;
    • процент деградации процесса;
    • результат восстановления после устранения сбоя.

Влияние на банки и клиентов

Принятие Положения ЦБ № 850-П — это не формальная замена старого документа, а переход к новой культуре управления операционной надежностью.

  • Для банков — необходимость серьёзных инвестиций в IT-инфраструктуру, автоматизацию мониторинга и регулярное тестирование бизнес-процессов.
  • Для клиентов — повышение надёжности услуг: даже при сбоях системы должны восстанавливаться быстрее, а риски финансовых потерь снижаются.
  • Для рынка в целом — единые требования и для российских, и для иностранных игроков, что повышает конкурентоспособность и доверие к финансовой системе страны.

Положение ЦБ № 850-П вместе с Положением № 851-П формирует современную архитектуру регулирования: с одной стороны, жёсткие правила по информационной безопасности, с другой — строгие стандарты операционной надежности.

Банки больше не могут ограничиваться формальными планами. Им предстоит перейти к проактивному управлению, основанному на постоянном мониторинге и численных показателях.

Услуги для Вас

Оценка соответствия по 850-П и 779-П

Оценка соответствия требованиям Положений Банка России №850-П и №779-П

Подробнее

779-П И 850-П ЦБ РФ

Приведение в соответствие с требованиями 779-П И 850-П ЦБ РФ

Подробнее

Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.