УКРАЇНСЬКА АСОЦІАЦІЯ РИЗИК-МЕНЕДЖЕРІВ

стати учасником

Протоколи режимів функціонування суб’єктів ринку фінансових послуг України в особливий період

    Відповідно до нормативно-правових документів сьогодні в Україні визначені три режими функціонування Національного банку та суб’єктів ринку фінансових послуг України в особливий період:

1) режим підвищеної готовності — зумовлюється тим, що немає системного (повторюваного) впливу прямих загроз для життя та здоров’я людей, цілісності та працездатності інфраструктури, або мінімальним рівнем такого впливу, за якого суб’єкти ринку фінансових послуг України та Національний банк мають змогу в повному обсязі надавати послуги, виконувати свої функції та завдання;

2) обмежений режим — зумовлюється наявністю системного впливу прямих загроз для життя та здоров’я людей, цілісності та працездатності інфраструктури або наявністю інформації чи об’єктивних обставин, які несуть потенційну загрозу для життя та здоров’я людей, цілісності та працездатності інфраструктури, за якого можливе надання суб’єктами ринку фінансових послуг України послуг, виконання Національним банком завдань і функцій, однак можливі випадки недотримання умов та обсягів надання послуг та/або виконання завдань/функцій так само, як за умови функціонування у режимі підвищеної готовності. В обмеженому режимі суб’єкти ринку фінансових послуг України функціонують в обсязі та з особливостями, які визначені нормативно-правовими актами Національного банку у сфері регулювання та нагляду на ринку фінансових послуг, з урахуванням тих впливів, яких зазнає ринок фінансових послуг України;

3) критичний режим — зумовлюється наявністю системного критичного впливу прямих загроз для життя та здоров’я людей, цілісності та працездатності інфраструктури, недоступності інфраструктури, наявністю критичних безпекових ситуацій (бойові дії, блокування, окупація, зараження територій та місцевостей), за якого можливість надавати послуги та/або виконувати завдання/функції суб’єктами ринку фінансових послуг України та Національним банком є значно обмеженою або який може спричинити зупинення надання послуг та/або виконання завдань/функцій.

 

       Відповідно до Постанови Правління Національного банку України № 67 від 14 червня 2024 року, суб’єкти ринку фінансових послуг, у тому числі страхові компанії,  повинні були до 2 лютого 2025 року розробити протоколи дій для трьох режимів функціонування в особливий період: режиму підвищеної готовності, обмеженого та критичного режимів. Кожен протокол має містити чітку структуру та детальний опис заходів, спрямованих на забезпечення безперебійної роботи установи в умовах відповідного режиму, зокрема:

  • опис послідовності дій та перелік заходів, які повинні здійснюватися для відповідного режиму функціонування;
  • перелік відповідальних осіб за організацію, контроль і виконання запланованих для режиму функціонування дій та завдань (із класифікацією та розподілом ролей);
  • порядок взаємодії та способи комунікації між керівниками, працівниками, відокремленими підрозділами, а також із Національним банком;
  • порядок активації протоколу;
  • порядок виконання дій та завдань для відповідного режиму функціонування;
  • перелік необхідних ресурсів для забезпечення функціонування (включно і людських).

 

На наш погляд, загальна структура протоколу для кожного режиму, може мати такі розділи (перелік не є вичерпним):

  1. Мета та сфера застосування:
    • Визначення цілей протоколу та його застосування в конкретному режимі.
  2. Опис режиму:
    • Детальний опис умов та обставин, за яких вводиться відповідний режим.
  3. Організаційна структура та відповідальні особи:
    • Перелік підрозділів та посадових осіб, відповідальних за виконання заходів протоколу.
  4. Заходи реагування:
    • Перелік конкретних дій та процедур, які необхідно виконати для забезпечення безперебійної роботи.
  5. Ресурси та забезпечення:
    • Визначення необхідних ресурсів (людських, технічних, фінансових) для реалізації заходів протоколу.
  6. Порядок активації та деактивації протоколу:
    • Умови та процедури введення в дію та припинення дії протоколу.
  7. Моніторинг та звітність:
    • Механізми контролю за виконанням протоколу та порядок звітування.

 

Зміст кожного з протоколів для вказаних режимів, на наш погляд, має містити щонайманше наступні положення:

  1. Режим підвищеної готовності:
    • Мета: Забезпечити готовність установи до можливих загроз без порушення поточної діяльності.
    • Опис режиму: Відсутність системного впливу прямих загроз; можливість надання послуг у повному обсязі.
    • Заходи реагування:
      • Проведення регулярних тренувань та навчань персоналу.
      • Перевірка та оновлення планів безперервності діяльності.
      • Моніторинг потенційних загроз та оцінка ризиків.
    • Ресурси та забезпечення:
      • Підтримка необхідного рівня запасів матеріалів та обладнання.
      • Забезпечення доступності резервних каналів зв’язку та альтернативних джерел енергії.
    • Порядок активації та деактивації:
      • Активація при отриманні інформації про потенційну загрозу.
      • Деактивація після усунення загрози та стабілізації ситуації.

 

  1. Обмежений режим:
    • Мета: Забезпечити надання послуг з можливими обмеженнями в умовах наявності загроз.
    • Опис режиму: Наявність системного впливу загроз; можливі обмеження в наданні послуг.
    • Заходи реагування:
      • Оптимізація робочих процесів для забезпечення критично важливих функцій.
      • Переведення частини персоналу на віддалену роботу.
      • Обмеження або призупинення не критичних операцій.
    • Ресурси та забезпечення:
      • Перерозподіл ресурсів на підтримку критичних процесів.
      • Забезпечення додаткових заходів безпеки для персоналу та клієнтів.
    • Порядок активації та деактивації:
      • Активація при підтвердженні наявності загроз, що впливають на діяльність.
      • Деактивація після зниження рівня загроз до прийнятного рівня.

 

  1. Критичний режим:
    • Мета: Забезпечити мінімально необхідний рівень функціонування в умовах критичних загроз.
    • Опис режиму: Системний критичний вплив загроз; значне обмеження або зупинення надання послуг.
    • Заходи реагування:
      • Евакуація персоналу з небезпечних зон.
      • Активація резервних центрів управління та обробки даних.
      • Інформування клієнтів та партнерів про обмеження в роботі.
    • Ресурси та забезпечення:
      • Використання резервних фондів та ресурсів для підтримки критичних операцій.
      • Залучення сторонніх організацій для забезпечення безпеки та підтримки діяльності.
    • Порядок активації та деактивації:
      • Активація при настанні критичних подій, що унеможливлюють нормальну діяльність.
      • Деактивація після відновлення безпечних умов для продовження діяльності в обмеженому режимі чи режимі підвищенної готовності.

 

         Основною метою таких протоколів є підготовка персоналу, бізнес-процесів та інфраструктури страховика до можливого переходу у відповідний режим роботи. Їхня дія поширюється на всі підрозділи страховика, її філії та представництва, а також на всіх співробітників незалежно від їх посадового рівня. Ці протоколи є обов’язковими для виконання всіма співробітниками страховика та підлягають  перегляду на регулярній основі, відповідно до рішень керівництва Страховика,  або у разі суттєвих змін у зовнішньому середовищі.

 

 

 

 

Контакти

  • info@ukrarm.org
Linkedin Facebook