--- ОСНОВНАЯ ТЕМА ВСТРЕЧИ Обсуждение рисков регуляторного капитала и штрафов в связи с передачей информации Центробанку (ЦБ), технические проблемы автоматизированного обмена данными между системами МСИС и НСИС, вопросы мониторинга процессов, а также согласование приоритетов действий менеджмента. --- КЛЮЧЕВЫЕ ВОПРОСЫ 1. Вероятность применения штрафов и дополнительная нагрузка на регуляторный капитал при передаче информации ЦБ. 2. Актуальность графиков заседаний для принятия решений о влиянии предписаний на регуляторный капитал. 3. Проблемы автоматизированного обмена данными между системой МСИС и системой НСИС (отсутствие функциональности приема данных со стороны НСИС). 4. Определение ключевых действий менеджмента для отгрузки данных и бизнеса в целом. 5. Вопрос сегментации данных: уверенность Ивана против сомнений аудитории аудиторов. 6. Состав участников, ответственных за оценку приоритетов IT/ИБ процессов (команда Павла или бизнес). 7. Достоверность информации, полученной со слов (устные сообщения vs официальные документы), в частности информация от Кирой. 8. Технические сложности с отправкой файлов и формат передачи презентаций. --- ДЕТАЛИ ПО ВОПРОСАМ **1. Риски регуляторного капитала и штрафов:** * **Обсуждение:** Участники обсудили вероятность получения предписания ЦБ, которое может повлечь нагрузку на капитал или штрафы. * **Позиции сторон:** * *Павел* утверждает, что риски сняты, так как ранее он поверил информации от Кир (о заседании Совета директоров ЦБ), где решение об автоматической нагрузке капитала на предписания не было принято. Считает вероятность одновременного вынесения предписания и повышения требования по капиталу низкой. Упоминает случай полгода назад, когда процесс работал. * *Рената* и *Паша* выражают сомнения. Рената отмечает, что ЦБ имеет возможность выписать предписание даже без официальной нагрузки на капитал («даже без этого есть возможность»). Паша и Рената видят ситуацию иначе, указывая на график заседаний, когда такие вопросы рассматриваются. * **Расхождение мнений:** Существует противоречие между уверенностью Павла в отсутствии рисков (процесс работает) и сомнениями Ренаты и Паши относительно возможности получения предписания и неясности текущей опасности. **2. Технические аспекты обмена данными (МСИС/НСИС):** * **Обсуждение:** Указано на «узкое место» в цепочке передачи данных. Система МСИС не может получить подтверждения или данные обратно от НСИС. * **Факты:** Антон (работающий в НСИС) сообщил, что автоматизированного обмена по этой теме не существует и функциональность приема данных со стороны НСИС не реализована. * **Текущий статус:** Мониторинг и контроль обеспечиваются вручную через общение с Антоном и получение выгрузок. **3. Сегментация данных и приоритеты IT/ИБ:** * **Обсуждение:** Иван выразил уверенность в ходе работ по сегментации, однако аудитора (или аудитория аудиторов) сомневаются. Также обсуждался вопрос, какая команда должна оценивать приоритеты процессов: команда Павла или бизнес. **4. Статус информации регуляторам и достоверность сообщений:** * **Обсуждение:** Утверждения о том, что вопросы всем регуляторам отправлены и закрыты («всё отлично»), подвергаются сомнению участниками встречи. * **Противоречия:** * Один из участников сообщает, что слышал от куратора устную информацию о том, что заседание отклонило вопрос или рассматривает его. * Другой участник отмечает, что вчера не видел реальных документов и получил только переказ информации «из уст в уста». * Кирой (со слов) заявила, что ничего по вопросу не знает, обеспокоена предписанием, которое она видела, и разослала его всем. * **Достоверность:** Участники указывают на риск получения информации «со слов» (упомянут Фрэнк). Ситуация с капиталу требует новой оценки, так как один из участников просил посмотреть данные, но вопрос необходимо обсудить снова. **5. Технические проблемы с коммуникацией:** * **Обсуждение:** Упоминание сбоев в работе почтовой системы (письмо глючит, не удалось открыть или отправить). Вложение (презентация) весило 7 мегабайт. * **Вопрос формата:** Обсуждалось, лучше ли отправлять презентацию файлом или конвертировать её в PDF для облегчения веса и упрощения отправки. --- ПРИНЯТЫЕ ДОГОВОРЕННОСТИ * Нет принятых решений по изменениям статуса документов или итоговым выводам по рискам. * Единственное обсуждаемое действие: один из участников предложил самостоятельно конвертировать презентацию в PDF и отправить её отдельно, однако это не зафиксировано как обязательное решение в протоколе (остается предложением). * Вопрос по капиталу необходимо обсудить снова с Кирой (предложение от участника), но этап обсуждения и результат этого разговора не определены. --- ОТКРЫТЫЕ ВОПРОСЫ 1. Какова реальная вероятность получения предписания ЦБ и нагрузки на капитал в текущий момент? 2. Какое решение принимает ЦБ по вопросам автоматической нагрузки капитала на предписания (согласно информации Кир или официальной позиции)? 3. Действительно ли вопросы сегментации переданы регуляторам и закрыты, или это лишь устные сообщения? 4. Кто именно отвечает за оценку приоритетов IT/ИБ процессов: команда Павла или бизнес? 5. Почему процессы двигаются неясным образом при повторных обращениях участника SPEAKER_01? 6. Как решить техническую проблему с получением данных от НСИС без автоматизации? --- ИТОГ * **Что удалось прояснить:** Подтвердился факт отсутствия автоматизированного обмена данными между МСИС и НСИС; работа идет вручную. Подтверждена несовместимость устных сообщений («всё отлично») с фактическим отсутствием реальных документов у участников. * **Какие риски или неопределенности остаются:** Высокая степень неопределенности относительно наличия/отсутствия нагрузки на капитал при получении предписания ЦБ; несогласованность позиций между Павлом и командой Ренаты/Паши; достоверность информации о статусе подачи документов регу