259‑ФЗ: требования к правилам ИС и артефакты
Что готовим для согласования с Банком России
259‑ФЗ: требования к правилам ИС и артефакты
Этот раздел описывает пакет артефактов, который обычно необходим для согласования правил ИС и подтверждения готовности ИС к промышленной эксплуатации.
1) Содержание правил ИС (структура документа)
Рекомендуемая структура:
- Общие положения
- назначение ИС, область применения;
- определения, роли.
- Порядок доступа и идентификации
- регистрация, KYC, уровни статусов;
- блокировки/разблокировки.
- Реестр пользователей
- состав данных;
- порядок изменений;
- порядок предоставления выписок.
- Учёт ЦФА
- модель записей;
- переход прав;
- исправление ошибок.
- Выпуск ЦФА
- параметры выпусков;
- порядок утверждения/публикации документов.
- Обращение
- торговые режимы;
- расчёты;
- комиссии.
- Погашение
- условия;
- выплаты;
- спорные ситуации.
- ИБ и операционная надёжность
- криптография, ключи, подписи;
- журналирование, мониторинг;
- DRP/BCP.
- Порядок взаимодействия с участниками инфраструктуры
- оператор обмена (если применяется);
- банки и платежные системы;
- внешние контуры (с оговорками комплаенса).
- Порядок раскрытия информации и отчётности
- отчёты пользователю;
- отчётность регулятору.
2) Технические подтверждающие документы (для демонстрации готовности)
По практике разъяснений Банка России, при согласовании могут потребоваться материалы, подтверждающие наличие ИС и её соответствие правилам:
- техническое задание/архитектурное описание;
- результаты нагрузочного тестирования;
- результаты приемо‑сдаточных испытаний;
- документы о вводе в опытную эксплуатацию;
- описание контуров и мер защиты.
4) Кто именно предоставляет платформа Манитон
- Описание архитектуры (раздел Архитектура);
- Процессы выпуска/учёта/погашения (раздел Инструкции и Сценарии);
- Описание ИБ и ключей (раздел Информационная безопасность);
- Процедуры сверок (раздел Реестр (CFA-Core));
- Процедуры аудита (раздел Журналирование).
Источники
- Разъяснения Банка России:
https://www.cbr.ru/finm_infrastructure/explain/