Указание Банка России от 27.06.2024 N 6778-У "О внесении изменений в Положение Банка России от 4 декабря 2020 года N 743-П и Положение Банка России от 18 августа 2021 года N 770-П" (документ не вступил в силу)

Указание Банка России от 27 июня 2024 г. N 6778-У
"О внесении изменений в Положение Банка России от 4 декабря 2020 года N 743-П и Положение Банка России от 18 августа 2021 года N 770-П"

На основании частей 2 ² и 2 ³ статьи 10, пунктов 1 и 2 части 1, частей 2 и 7 статьи 15 ¹ Федерального закона от 30 декабря 2004 года N 218-ФЗ "О кредитных историях":

1. Внести в нормативные акты Банка России следующие изменения:

1.1. В Положении Банка России от 4 декабря 2020 года N 743-П "О критериях признания бюро кредитных историй квалифицированным, порядке признания бюро кредитных историй квалифицированным и вынесения решения о признании бюро кредитных историй утратившим статус квалифицированного" ¹:

1.1.1. В пункте 1.2:

подпункт 1.2.11 изложить в следующей редакции:

"1.2.11. Ведение и хранение электронных журналов (протоколов), учитывающих каждое действие квалифицированного бюро, связанное с осуществлением деятельности квалифицированного бюро, хранение сведений, направленных в адрес источника формирования кредитной истории, пользователя кредитной истории, бюро, квалифицированного бюро, субъекта кредитной истории и лиц, указанных в пунктах 3-8 части 1 статьи 6 Федерального закона "О кредитных историях", документов в соответствии с требованиями, установленными на основании частей 2 ² и 2 ³ статьи 10 Федерального закона "О кредитных историях".";

подпункты 1.2.12 и 1.2.13 признать утратившими силу.

1.1.2. В пункте 1.3:

абзац первый изложить в следующей редакции:

"1.3. ПТС и сетевые коммуникации при выполнении критически важных процессов должны соответствовать следующим значениям показателей надежности, требования к расчету которых установлены пунктом 109 национального стандарта Российской Федерации ГОСТ Р 27.102-2021 "Надежность в технике. Надежность объекта. Термины и определения" ¹:";

дополнить сноской 1 следующего содержания:

" ¹ Утвержден приказом Федерального агентства по техническому регулированию и метрологии от 8 октября 2021 года N 1104-ст (М., ФГБУ "РСТ", 2021) и введен в действие 1 января 2022 года.".

1.1.3. В приложении 1 слова "107016, г. Москва, ул. Неглинная, д. 12" заменить словами "107016, г. Москва, ул. Неглинная, д. 12, к. В".

1.2. В Положении Банка России от 18 августа 2021 года N 770-П "О требованиях к системе внутреннего контроля, системе управления рисками и обеспечению непрерывности деятельности бюро кредитных историй" ²:

1.2.1. Пункт 1.1 дополнить абзацем следующего содержания:

"обеспечение качества предоставляемых бюро услуг, предусмотренных Федеральным законом "О кредитных историях", включая обеспечение соответствия сведений, содержащихся в кредитных историях, требованиям, определенным на основании части 5 статьи 10 Федерального закона "О кредитных историях", а также критериям достоверности и актуальности, установленным во внутренних документах бюро (далее - требования к качеству данных кредитных историй).".

1.2.2. Пункт 1.2 изложить в следующей редакции:

"1.2. Система внутреннего контроля бюро должна обеспечивать:

разработку бюро мероприятий, направленных на предупреждение и предотвращение последствий реализации рисков, связанных с осуществляемой им деятельностью по формированию, обработке и хранению кредитных историй, а также по предоставлению кредитных отчетов и сопутствующих услуг, предусмотренных Федеральным законом "О кредитных историях" (далее - риски), управление рисками, а также реализацию и (или) контроль выполнения указанных мероприятий;

осуществление бюро процессов, направленных на выявление, анализ, оценку, мониторинг рисков, в том числе событий, связанных с возникновением у бюро расходов (убытков) и (или) иных неблагоприятных последствий в результате несоответствия его деятельности требованиям законодательства Российской Федерации, нормативных актов Банка России, учредительных и внутренних документов бюро и (или) применением в отношении бюро, его акционеров (участников) и лиц, под контролем или значительным влиянием которых находятся акционеры (участники) бюро, мер со стороны Банка России или органов исполнительной власти;

осуществление бюро процедур предотвращения конфликта интересов;

осуществление бюро контроля исполнения предписаний (требований) Банка России;

разработку бюро критериев и методов оценки достоверности и актуальности сведений, содержащихся в кредитных историях;

разработку и осуществление бюро мероприятий, направленных на обеспечение соответствия сведений, содержащихся в кредитных историях, требованиям к качеству данных кредитных историй, на выявление, анализ, оценку, мониторинг событий, связанных с несоответствием сведений, содержащихся в кредитных историях, требованиям к качеству данных кредитных историй, на предупреждение и предотвращение последствий несоответствия сведений, содержащихся в кредитных историях, требованиям к качеству данных кредитных историй, на осуществление бюро контроля за выполнением указанных мероприятий;

ведение электронных журналов (протоколов), учитывающих каждое действие бюро, связанное с осуществлением деятельности бюро, и содержащих:

дату и время (до секунд) выполнения каждого действия бюро;

идентификаторы источника формирования кредитной истории (далее - источник), пользователя кредитной истории (далее - пользователь), иного юридического лица или индивидуального предпринимателя, не являющегося пользователем, бюро, субъекта кредитной истории (далее - субъект) и лиц, указанных в пунктах 3-8 части 1 статьи 6 Федерального закона "О кредитных историях" (далее при совместном упоминании - взаимодействующие лица), определяемые в соответствии с внутренними документами бюро;

исходящие и входящие идентификаторы запроса и ответа, направляемых каждым взаимодействующим лицом, содержащие дату и время (до секунд) отправления (поступления) и номер запроса и ответа.".

1.2.3. В пункте 1.6:

подпункт 1.6.3 изложить в следующей редакции:

"1.6.3. организует процессы, направленные на выявление, анализ, оценку, мониторинг и управление рисками, в рамках которых разрабатывает и контролирует выполнение мероприятий, направленных на предупреждение и предотвращение последствий реализации рисков, в том числе организует проведение и контроль за выполнением мероприятий, указанных в абзацах шестом и седьмом пункта 1.2 настоящего Положения;";

в подпунктах 1.6.4 и 1.6.5 слова "регуляторным риском" заменить словом "рисками";

в подпунктах 1.6.6, 1.6.8 и 1.6.9 слова "регуляторного риска" заменить словом "рисков";

подпункт 1.6.10 дополнить словами ", и не реже одного раза в месяц -о проведенных мероприятиях, указанных в абзаце седьмом пункта 1.2 настоящего Положения".

1.2.4. Пункт 1.11 изложить в следующей редакции:

"1.11. Система внутреннего контроля бюро должна предусматривать хранение:

форм подтверждения пользователями наличия согласия субъекта на получение его кредитного отчета - не менее одного года со дня их получения бюро;

кредитных отчетов, предоставляемых по запросу пользователей (включая передаваемые сведения о среднемесячных платежах, индивидуальные рейтинги и скоринги субъектов), - не менее одного года со дня их формирования;

электронных журналов (протоколов), указанных в абзацах восьмом-одиннадцатом пункта 1.2 настоящего Положения, в электронном виде - не менее трех лет со дня формирования электронного журнала (протокола) по каждому действию;

документов, содержащих сведения, включая дополнительную информацию, предусмотренные статьей 4 Федерального закона "О кредитных историях", полученных от источников, - не менее одного года со дня их получения бюро;

запросов кредитных отчетов, включая запрос сведений о среднемесячных платежах, индивидуальных рейтингов, скорингов субъектов, поступивших от пользователей, - не менее одного года со дня их получения бюро;

документов, поступивших в бюро от источников и субъектов, - не менее одного года со дня их получения бюро, а также документов, направленных бюро источникам и субъектам, - не менее одного года со дня их регистрации бюро в рамках оспаривания субъектом информации, содержащейся в его кредитной истории, в соответствии с частью 3 статьи 8 Федерального закона "О кредитных историях";

отчетов о проведенных мероприятиях, направленных на обеспечение качества данных кредитных историй, разрабатываемых и проводимых бюро в соответствии с абзацем седьмым пункта 1.2 настоящего Положения, - не менее одного года со дня их формирования.".

1.2.5. Дополнить пунктом 1.11 ¹ следующего содержания:

"1.11 ¹. Система внутреннего контроля квалифицированного бюро помимо хранения документов, указанных в абзацах втором - восьмом пункта 1.11 настоящего Положения, должна также предусматривать:

хранение заявлений о внесении в кредитную историю сведений о запрете (снятии запрета) на заключение договоров потребительского займа (кредита), подаваемых субъектами кредитных историй - физическими лицами в соответствии со статьей 5 ¹ Федерального закона "О кредитных историях" (далее соответственно - заявление о запрете, заявление о снятии запрета). Заявление о запрете хранится в квалифицированном бюро на постоянной основе или не менее семи лет со дня снятия такого запрета, заявление о снятии запрета хранится в квалифицированном бюро не менее семи лет;

хранение сведений, направленных в адрес источников, пользователей, бюро, других квалифицированных бюро, субъектов при предоставлении квалифицированным бюро услуг в соответствии с Федеральным законом "О кредитных историях" и (или) принятыми в соответствии с ним нормативными актами Банка России, в электронном виде - не менее одного года со дня направления сведений.".

1.2.6. Пункт 2.1 изложить в следующей редакции:

"2.1. В соответствии с частью 2 ² статьи 10 Федерального закона "О кредитных историях" бюро обязано организовать систему управления рисками, предусматривающую совокупность действий органов управления бюро и сотрудников бюро по разработке и реализации стратегии управления рисками, включающей принятие бюро организационно-технических мер по идентификации рисков, их анализу и оценке, определению приемлемого сочетания и уровня принимаемых рисков, а также мер по поддержанию рисков на приемлемом уровне, мониторингу и контролю процессов управления рисками (далее соответственно - стратегия управления рисками, система управления рисками).".

1.2.7. В пункте 2.2 слова ", присущих деятельности бюро" исключить.

1.2.8. Пункт 2.5 изложить в следующей редакции:

"2.5. Система управления рисками должна позволять бюро идентифицировать все риски, в том числе связанные с наступлением следующих событий:

возникновение расходов (убытков) бюро вследствие неисполнения, несвоевременного либо неполного исполнения контрагентом финансовых обязательств перед бюро в соответствии с условиями заключаемого бюро договора об оказании информационных услуг или договора о размещении временно свободных средств бюро;

возникновение расходов (убытков) бюро вследствие несовершенства или ошибочности внутренних процессов бюро, действий или бездействия работников бюро, несоразмерности (недостаточности) функциональных возможностей применяемых бюро информационных, технологических и других систем объемам оказываемых бюро услуг и (или) отказов (нарушений функционирования) указанных систем, а также в результате воздействия внешних событий или неправомерных действий третьих лиц (далее - событие операционного риска). Система управления рисками должна позволять бюро в составе события операционного риска идентифицировать события, связанные с утечками информации;

возникновение расходов (убытков) бюро в результате ухудшения способности бюро поддерживать существующие и устанавливать новые деловые отношения и поддерживать на постоянной основе доступ к финансовым ресурсам вследствие формирования негативного представления о бюро со стороны клиентов, контрагентов, акционеров (участников), инвесторов, надзорных органов;

возникновение у бюро расходов (убытков) и (или) иных неблагоприятных последствий в результате несоответствия его деятельности требованиям законодательства Российской Федерации, нормативных актов Банка России, учредительных и внутренних документов бюро и (или) применения в отношении бюро, его акционеров (участников) и лиц, под контролем или значительным влиянием которых находятся акционеры (участники) бюро, мер со стороны Банка России или органов исполнительной власти;

несоответствие сведений, содержащихся в кредитных историях, требованиям к качеству данных кредитных историй.".

1.2.9. В пункте 2.6:

абзац четвертый подпункта 2.6.6 изложить в следующей редакции:

"определение приемлемости уровня риска после воздействия на риск, а также определение и оценку новых мер воздействия на риск, если уровень риска остается неприемлемым;";

в подпункте 2.6.8 слово "бюро" исключить;

дополнить подпунктом 2.6.12 следующего содержания:

"2.6.12. предусмотреть порядок взаимодействия бюро с источником, направленный на приведение сведений, представляемых источником в бюро, в соответствие с требованиями к качеству данных кредитных историй, включая порядок уведомления бюро источника о каждом случае несоответствия сведений, содержащихся в кредитных историях, требованиям к качеству данных кредитных историй и порядок направления бюро источнику не реже одного раза в месяц отчета о качестве данных, содержащего информацию обо всех записях и (или) иных данных кредитных историй, не соответствующих требованиям к качеству данных кредитных историй (если в течение отчетного месяца источнику хотя бы один раз направлялось уведомление о несоответствии сведений, содержащихся в кредитных историях, требованиям к качеству данных кредитных историй).".

1.2.10. В абзаце третьем пункта 3.1 слова "формирования, пользователей, субъектов кредитных историй" заменить словами ", пользователей, субъектов".

1.2.11. В пункте 3.3:

в абзаце третьем слова "риска приостановления" заменить словами "события, связанного с приостановлением";

абзац шестой изложить в следующей редакции:

"характеристики показателей надежности ПТС и сетевых коммуникаций, в том числе максимальное значение среднего времени восстановления ПТС и сетевых коммуникаций, обеспечивающих выполнение критически важных процессов в условиях возникновения НЧС, определяемого в соответствии с пунктом 100 национального стандарта Российской Федерации ГОСТ Р 27.102-2021 "Надежность в технике. Надежность объекта. Термины и определения" ¹, а также целевое значение коэффициента технического использования ПТС и сетевых коммуникаций, обеспечивающих выполнение критически важных процессов, определяемого в соответствии с пунктом 109 указанного национального стандарта;";

дополнить сноской 1 следующего содержания:

" ¹ Утвержден приказом Федерального агентства по техническому регулированию и метрологии от 8 октября 2021 года N 1104-ст (М., ФГБУ "РСТ", 2021) и введен в действие 1 января 2022 года.".

1.2.12. В пункте 3.10 слова "шестым - девятым" заменить словами "восьмым - одиннадцатым".

2. Настоящее Указание подлежит официальному опубликованию и в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 21 июня 2024 года N ПСД-17) вступает в силу с 1 марта 2025 года.

------------------------------

¹ Зарегистрировано Минюстом России 18 января 2021 года, регистрационный N 62125, с изменениями, внесенными Указаниями Банка России от 17 ноября 2021 года N 5996-У (зарегистрировано Минюстом .России 23 декабря 2021 года, регистрационный N 66534), от 8 ноября 2022 года N 6309-У (зарегистрировано Минюстом России 14 декабря 2022 года, регистрационный N 71524).

² Зарегистрировано Минюстом России 12 октября 2021 года, регистрационный N 65384, с изменениями, внесенными Указаниями Банка России от 17 ноября 2021 года N 5996-У (зарегистрировано Минюстом России 23 декабря 2021 года, регистрационный N 66534), от 8 ноября 2022 года N 6309-У (зарегистрировано Минюстом России 14 декабря 2022 года, регистрационный N 71524).

------------------------------

Председатель Центрального банка Российской Федерации

Э.С. Набиуллина

Зарегистрировано в Минюсте РФ 3 октября 2024 г.

Регистрационный N 79685