Указание Банка России от 27 июня 2024 г. N 6778-У
"О внесении изменений в Положение Банка России от 4 декабря 2020 года N 743-П и Положение Банка России от 18 августа 2021 года N 770-П"
На основании частей 2 2 и 2 3 статьи 10, пунктов 1 и 2 части 1, частей 2 и 7 статьи 15 1 Федерального закона от 30 декабря 2004 года N 218-ФЗ "О кредитных историях":
1. Внести в нормативные акты Банка России следующие изменения:
1.1. В Положении Банка России от 4 декабря 2020 года N 743-П "О критериях признания бюро кредитных историй квалифицированным, порядке признания бюро кредитных историй квалифицированным и вынесения решения о признании бюро кредитных историй утратившим статус квалифицированного" 1:
1.1.1. В пункте 1.2:
подпункт 1.2.11 изложить в следующей редакции:
"1.2.11. Ведение и хранение электронных журналов (протоколов), учитывающих каждое действие квалифицированного бюро, связанное с осуществлением деятельности квалифицированного бюро, хранение сведений, направленных в адрес источника формирования кредитной истории, пользователя кредитной истории, бюро, квалифицированного бюро, субъекта кредитной истории и лиц, указанных в пунктах 3-8 части 1 статьи 6 Федерального закона "О кредитных историях", документов в соответствии с требованиями, установленными на основании частей 2 2 и 2 3 статьи 10 Федерального закона "О кредитных историях".";
подпункты 1.2.12 и 1.2.13 признать утратившими силу.
1.1.2. В пункте 1.3:
абзац первый изложить в следующей редакции:
"1.3. ПТС и сетевые коммуникации при выполнении критически важных процессов должны соответствовать следующим значениям показателей надежности, требования к расчету которых установлены пунктом 109 национального стандарта Российской Федерации ГОСТ Р 27.102-2021 "Надежность в технике. Надежность объекта. Термины и определения" 1:";
дополнить сноской 1 следующего содержания:
" 1 Утвержден приказом Федерального агентства по техническому регулированию и метрологии от 8 октября 2021 года N 1104-ст (М., ФГБУ "РСТ", 2021) и введен в действие 1 января 2022 года.".
1.1.3. В приложении 1 слова "107016, г. Москва, ул. Неглинная, д. 12" заменить словами "107016, г. Москва, ул. Неглинная, д. 12, к. В".
1.2. В Положении Банка России от 18 августа 2021 года N 770-П "О требованиях к системе внутреннего контроля, системе управления рисками и обеспечению непрерывности деятельности бюро кредитных историй" 2:
1.2.1. Пункт 1.1 дополнить абзацем следующего содержания:
"обеспечение качества предоставляемых бюро услуг, предусмотренных Федеральным законом "О кредитных историях", включая обеспечение соответствия сведений, содержащихся в кредитных историях, требованиям, определенным на основании части 5 статьи 10 Федерального закона "О кредитных историях", а также критериям достоверности и актуальности, установленным во внутренних документах бюро (далее - требования к качеству данных кредитных историй).".
1.2.2. Пункт 1.2 изложить в следующей редакции:
"1.2. Система внутреннего контроля бюро должна обеспечивать:
разработку бюро мероприятий, направленных на предупреждение и предотвращение последствий реализации рисков, связанных с осуществляемой им деятельностью по формированию, обработке и хранению кредитных историй, а также по предоставлению кредитных отчетов и сопутствующих услуг, предусмотренных Федеральным законом "О кредитных историях" (далее - риски), управление рисками, а также реализацию и (или) контроль выполнения указанных мероприятий;
осуществление бюро процессов, направленных на выявление, анализ, оценку, мониторинг рисков, в том числе событий, связанных с возникновением у бюро расходов (убытков) и (или) иных неблагоприятных последствий в результате несоответствия его деятельности требованиям законодательства Российской Федерации, нормативных актов Банка России, учредительных и внутренних документов бюро и (или) применением в отношении бюро, его акционеров (участников) и лиц, под контролем или значительным влиянием которых находятся акционеры (участники) бюро, мер со стороны Банка России или органов исполнительной власти;
осуществление бюро процедур предотвращения конфликта интересов;
осуществление бюро контроля исполнения предписаний (требований) Банка России;
разработку бюро критериев и методов оценки достоверности и актуальности сведений, содержащихся в кредитных историях;
разработку и осуществление бюро мероприятий, направленных на обеспечение соответствия сведений, содержащихся в кредитных историях, требованиям к качеству данных кредитных историй, на выявление, анализ, оценку, мониторинг событий, связанных с несоответствием сведений, содержащихся в кредитных историях, требованиям к качеству данных кредитных историй, на предупреждение и предотвращение последствий несоответствия сведений, содержащихся в кредитных историях, требованиям к качеству данных кредитных историй, на осуществление бюро контроля за выполнением указанных мероприятий;
ведение электронных журналов (протоколов), учитывающих каждое действие бюро, связанное с осуществлением деятельности бюро, и содержащих:
дату и время (до секунд) выполнения каждого действия бюро;
идентификаторы источника формирования кредитной истории (далее - источник), пользователя кредитной истории (далее - пользователь), иного юридического лица или индивидуального предпринимателя, не являющегося пользователем, бюро, субъекта кредитной истории (далее - субъект) и лиц, указанных в пунктах 3-8 части 1 статьи 6 Федерального закона "О кредитных историях" (далее при совместном упоминании - взаимодействующие лица), определяемые в соответствии с внутренними документами бюро;
исходящие и входящие идентификаторы запроса и ответа, направляемых каждым взаимодействующим лицом, содержащие дату и время (до секунд) отправления (поступления) и номер запроса и ответа.".
1.2.3. В пункте 1.6:
подпункт 1.6.3 изложить в следующей редакции:
"1.6.3. организует процессы, направленные на выявление, анализ, оценку, мониторинг и управление рисками, в рамках которых разрабатывает и контролирует выполнение мероприятий, направленных на предупреждение и предотвращение последствий реализации рисков, в том числе организует проведение и контроль за выполнением мероприятий, указанных в абзацах шестом и седьмом пункта 1.2 настоящего Положения;";
в подпунктах 1.6.4 и 1.6.5 слова "регуляторным риском" заменить словом "рисками";
в подпунктах 1.6.6, 1.6.8 и 1.6.9 слова "регуляторного риска" заменить словом "рисков";
подпункт 1.6.10 дополнить словами ", и не реже одного раза в месяц -о проведенных мероприятиях, указанных в абзаце седьмом пункта 1.2 настоящего Положения".
1.2.4. Пункт 1.11 изложить в следующей редакции:
"1.11. Система внутреннего контроля бюро должна предусматривать хранение:
форм подтверждения пользователями наличия согласия субъекта на получение его кредитного отчета - не менее одного года со дня их получения бюро;
кредитных отчетов, предоставляемых по запросу пользователей (включая передаваемые сведения о среднемесячных платежах, индивидуальные рейтинги и скоринги субъектов), - не менее одного года со дня их формирования;
электронных журналов (протоколов), указанных в абзацах восьмом-одиннадцатом пункта 1.2 настоящего Положения, в электронном виде - не менее трех лет со дня формирования электронного журнала (протокола) по каждому действию;
документов, содержащих сведения, включая дополнительную информацию, предусмотренные статьей 4 Федерального закона "О кредитных историях", полученных от источников, - не менее одного года со дня их получения бюро;
запросов кредитных отчетов, включая запрос сведений о среднемесячных платежах, индивидуальных рейтингов, скорингов субъектов, поступивших от пользователей, - не менее одного года со дня их получения бюро;
документов, поступивших в бюро от источников и субъектов, - не менее одного года со дня их получения бюро, а также документов, направленных бюро источникам и субъектам, - не менее одного года со дня их регистрации бюро в рамках оспаривания субъектом информации, содержащейся в его кредитной истории, в соответствии с частью 3 статьи 8 Федерального закона "О кредитных историях";
отчетов о проведенных мероприятиях, направленных на обеспечение качества данных кредитных историй, разрабатываемых и проводимых бюро в соответствии с абзацем седьмым пункта 1.2 настоящего Положения, - не менее одного года со дня их формирования.".
1.2.5. Дополнить пунктом 1.11 1 следующего содержания:
"1.11 1. Система внутреннего контроля квалифицированного бюро помимо хранения документов, указанных в абзацах втором - восьмом пункта 1.11 настоящего Положения, должна также предусматривать:
хранение заявлений о внесении в кредитную историю сведений о запрете (снятии запрета) на заключение договоров потребительского займа (кредита), подаваемых субъектами кредитных историй - физическими лицами в соответствии со статьей 5 1 Федерального закона "О кредитных историях" (далее соответственно - заявление о запрете, заявление о снятии запрета). Заявление о запрете хранится в квалифицированном бюро на постоянной основе или не менее семи лет со дня снятия такого запрета, заявление о снятии запрета хранится в квалифицированном бюро не менее семи лет;
хранение сведений, направленных в адрес источников, пользователей, бюро, других квалифицированных бюро, субъектов при предоставлении квалифицированным бюро услуг в соответствии с Федеральным законом "О кредитных историях" и (или) принятыми в соответствии с ним нормативными актами Банка России, в электронном виде - не менее одного года со дня направления сведений.".
1.2.6. Пункт 2.1 изложить в следующей редакции:
"2.1. В соответствии с частью 2 2 статьи 10 Федерального закона "О кредитных историях" бюро обязано организовать систему управления рисками, предусматривающую совокупность действий органов управления бюро и сотрудников бюро по разработке и реализации стратегии управления рисками, включающей принятие бюро организационно-технических мер по идентификации рисков, их анализу и оценке, определению приемлемого сочетания и уровня принимаемых рисков, а также мер по поддержанию рисков на приемлемом уровне, мониторингу и контролю процессов управления рисками (далее соответственно - стратегия управления рисками, система управления рисками).".
1.2.7. В пункте 2.2 слова ", присущих деятельности бюро" исключить.
1.2.8. Пункт 2.5 изложить в следующей редакции:
"2.5. Система управления рисками должна позволять бюро идентифицировать все риски, в том числе связанные с наступлением следующих событий:
возникновение расходов (убытков) бюро вследствие неисполнения, несвоевременного либо неполного исполнения контрагентом финансовых обязательств перед бюро в соответствии с условиями заключаемого бюро договора об оказании информационных услуг или договора о размещении временно свободных средств бюро;
возникновение расходов (убытков) бюро вследствие несовершенства или ошибочности внутренних процессов бюро, действий или бездействия работников бюро, несоразмерности (недостаточности) функциональных возможностей применяемых бюро информационных, технологических и других систем объемам оказываемых бюро услуг и (или) отказов (нарушений функционирования) указанных систем, а также в результате воздействия внешних событий или неправомерных действий третьих лиц (далее - событие операционного риска). Система управления рисками должна позволять бюро в составе события операционного риска идентифицировать события, связанные с утечками информации;
возникновение расходов (убытков) бюро в результате ухудшения способности бюро поддерживать существующие и устанавливать новые деловые отношения и поддерживать на постоянной основе доступ к финансовым ресурсам вследствие формирования негативного представления о бюро со стороны клиентов, контрагентов, акционеров (участников), инвесторов, надзорных органов;
возникновение у бюро расходов (убытков) и (или) иных неблагоприятных последствий в результате несоответствия его деятельности требованиям законодательства Российской Федерации, нормативных актов Банка России, учредительных и внутренних документов бюро и (или) применения в отношении бюро, его акционеров (участников) и лиц, под контролем или значительным влиянием которых находятся акционеры (участники) бюро, мер со стороны Банка России или органов исполнительной власти;
несоответствие сведений, содержащихся в кредитных историях, требованиям к качеству данных кредитных историй.".
1.2.9. В пункте 2.6:
абзац четвертый подпункта 2.6.6 изложить в следующей редакции:
"определение приемлемости уровня риска после воздействия на риск, а также определение и оценку новых мер воздействия на риск, если уровень риска остается неприемлемым;";
в подпункте 2.6.8 слово "бюро" исключить;
дополнить подпунктом 2.6.12 следующего содержания:
"2.6.12. предусмотреть порядок взаимодействия бюро с источником, направленный на приведение сведений, представляемых источником в бюро, в соответствие с требованиями к качеству данных кредитных историй, включая порядок уведомления бюро источника о каждом случае несоответствия сведений, содержащихся в кредитных историях, требованиям к качеству данных кредитных историй и порядок направления бюро источнику не реже одного раза в месяц отчета о качестве данных, содержащего информацию обо всех записях и (или) иных данных кредитных историй, не соответствующих требованиям к качеству данных кредитных историй (если в течение отчетного месяца источнику хотя бы один раз направлялось уведомление о несоответствии сведений, содержащихся в кредитных историях, требованиям к качеству данных кредитных историй).".
1.2.10. В абзаце третьем пункта 3.1 слова "формирования, пользователей, субъектов кредитных историй" заменить словами ", пользователей, субъектов".
1.2.11. В пункте 3.3:
в абзаце третьем слова "риска приостановления" заменить словами "события, связанного с приостановлением";
абзац шестой изложить в следующей редакции:
"характеристики показателей надежности ПТС и сетевых коммуникаций, в том числе максимальное значение среднего времени восстановления ПТС и сетевых коммуникаций, обеспечивающих выполнение критически важных процессов в условиях возникновения НЧС, определяемого в соответствии с пунктом 100 национального стандарта Российской Федерации ГОСТ Р 27.102-2021 "Надежность в технике. Надежность объекта. Термины и определения" 1, а также целевое значение коэффициента технического использования ПТС и сетевых коммуникаций, обеспечивающих выполнение критически важных процессов, определяемого в соответствии с пунктом 109 указанного национального стандарта;";
дополнить сноской 1 следующего содержания:
" 1 Утвержден приказом Федерального агентства по техническому регулированию и метрологии от 8 октября 2021 года N 1104-ст (М., ФГБУ "РСТ", 2021) и введен в действие 1 января 2022 года.".
1.2.12. В пункте 3.10 слова "шестым - девятым" заменить словами "восьмым - одиннадцатым".
2. Настоящее Указание подлежит официальному опубликованию и в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 21 июня 2024 года N ПСД-17) вступает в силу с 1 марта 2025 года.
------------------------------
1 Зарегистрировано Минюстом России 18 января 2021 года, регистрационный N 62125, с изменениями, внесенными Указаниями Банка России от 17 ноября 2021 года N 5996-У (зарегистрировано Минюстом .России 23 декабря 2021 года, регистрационный N 66534), от 8 ноября 2022 года N 6309-У (зарегистрировано Минюстом России 14 декабря 2022 года, регистрационный N 71524).
2 Зарегистрировано Минюстом России 12 октября 2021 года, регистрационный N 65384, с изменениями, внесенными Указаниями Банка России от 17 ноября 2021 года N 5996-У (зарегистрировано Минюстом России 23 декабря 2021 года, регистрационный N 66534), от 8 ноября 2022 года N 6309-У (зарегистрировано Минюстом России 14 декабря 2022 года, регистрационный N 71524).
------------------------------
Председатель |
Э.С. Набиуллина |
Зарегистрировано в Минюсте РФ 3 октября 2024 г.
Регистрационный N 79685
Банк России скорректировал требования к программно-техническим средствам (ПТС), сетевым коммуникациям, а также системам внутреннего контроля и управления рисками бюро кредитных историй.
В частности, уточнен перечень требований, выполнение которых должны обеспечивать ПО и технические характеристики ПТС и сетевых коммуникаций.
Система внутреннего контроля бюро должна в т. ч.:
- обеспечивать качество предоставляемых услуг, предусмотренных Законом о кредитных историях, включая обеспечение соответствия сведений, содержащихся в кредитных историях, требованиям к качеству данных кредитных историй.
- предусматривать хранение заявлений о внесении в кредитную историю сведений о запрете (снятии запрета) на заключение договоров потребительского займа (кредита), подаваемых субъектами кредитных историй - физлицами. Заявление о запрете хранится на постоянной основе или не менее 7 лет со дня снятия такого запрета; заявление о снятии запрета хранится не менее 7 лет.
Указание вступает в силу с 1 марта 2025 г.
Указание Банка России от 27 июня 2024 г. N 6778-У "О внесении изменений в Положение Банка России от 4 декабря 2020 года N 743-П и Положение Банка России от 18 августа 2021 года N 770-П"
Зарегистрировано в Минюсте РФ 3 октября 2024 г.
Регистрационный N 79685
Вступает в силу с 1 марта 2025 г.
Опубликование:
сайт Банка России (cbr.ru) 10 октября 2024 г.
Вестник Банка России, 16 октября 2024 г. N 39