уничтожение данный
<ПИСЬМО> ЦБ РФ от 31.03.2008 N 36-Т "О РЕКОМЕНДАЦИЯХ ПО ОРГАНИЗАЦИИ УПРАВЛЕНИЯ РИСКАМИ, ВОЗНИКАЮЩИМИ ПРИ ОСУЩЕСТВЛЕНИИ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ ОПЕРАЦИЙ С ПРИМЕНЕНИЕМ СИСТЕМ ИНТЕРНЕТ-БАНКИНГА"
Главная
Интернет-версии системы КонсультантПлюс
Интернет-версия НалогиБухучет
Специальная интернет-версия
Все новые поступления документов
Интернет-версия РегиональноеЗаконодательство
Помощь в работе с системой
Перейти в Специальную интернет-версию
Справка о документе
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ПИСЬМОот 31 марта 2008 г. N 36-Т
О РЕКОМЕНДАЦИЯХ ПО ОРГАНИЗАЦИИ УПРАВЛЕНИЯРИСКАМИ, ВОЗНИКАЮЩИМИ ПРИ ОСУЩЕСТВЛЕНИИ КРЕДИТНЫМИОРГАНИЗАЦИЯМИ ОПЕРАЦИЙ С ПРИМЕНЕНИЕМСИСТЕМ ИНТЕРНЕТ-БАНКИНГА
В соответствии с Положением Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях уничтожение данный банковских группах", зарегистрированным Министерством юстиции Российской Федерации 27 января 2004 года N 5489, 22 декабря 2004 года N 6222 ("Вестник Банка России" от 4 февраля 2004 года N 7, от 31 декабря 2004 года N 74) одной из целей внутреннего контроля является обеспечение эффективного управления банковскими рисками.
Банком России направляются для использования в работе Рекомендации по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга.
Настоящее Письмо подлежит опубликованию в "Вестнике Банка России".
Первый заместитель Председателя
Центрального банка
Российской Федерации
Г.Г.МЕЛИКЬЯН
Приложение
к Письму Банка России
от 31 марта 2008 г. N 36-Т
"О Рекомендациях по организации
управления рисками, возникающими
при осуществлении кредитными
организациями операций
с применением систем
интернет-банкинга"
РЕКОМЕНДАЦИИПО ОРГАНИЗАЦИИ УПРАВЛЕНИЯ РИСКАМИ, ВОЗНИКАЮЩИМИПРИ ОСУЩЕСТВЛЕНИИ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ ОПЕРАЦИЙС ПРИМЕНЕНИЕМ СИСТЕМ ИНТЕРНЕТ-БАНКИНГА
Раздел 1. Общие положения
1.1. Для целей настоящих Рекомендаций используются следующие понятия:
Интернет-банкинг - способ дистанционного банковского обслуживания клиентов, осуществляемого кредитными организациями в сети Интернет (в том числе через WEB-сайт(ы) в сети Интернет <*>) уничтожение данный включающего информационное уничтожение данный операционное взаимодействие с ними.
--------------------------------
<*> Определения понятий "WEB-сайт", "WEB-сервер" содержатся в Рекомендациях по информационному содержанию уничтожение данный организации WEB-сайтов кредитных организаций в сети Интернет (приложение к Указанию оперативного характера Банка России от 03.02.2004 N 16-Т "О Рекомендациях по информационному содержанию уничтожение данный организации WEB-сайтов кредитных организаций в сети Интернет", "Вестник Банка России" от 11 февраля 2004 года N 11).
Информационный контур интернет-банкинга - совокупность взаимосвязанных компьютерных систем, устройств уничтожение данный каналов связи, используемых при обслуживании клиента (передаче информации от кредитной организации к клиенту уничтожение данный обратно с использованием сети Интернет, уничтожение данный также при обработке уничтожение данный хранении данной информации).
Провайдер - организация, предоставляющая кредитным организациям услуги по выполнению функций обработки, передачи, хранения банковской уничтожение данный другой информации, уничтожение данный также обеспечивающая доступ к информационно-телекоммуникационным сетям.
Система интернет-банкинга - информационная система, используемая кредитной организацией для обслуживания клиентов в сети Интернет.
Риски интернет-банкинга - риски, возникающие при осуществлении кредитными организациями операций с применением систем интернет-банкинга.
Ордер клиента - любое дистанционное обращение клиента кредитной организации с помощью системы интернет-банкинга за оказанием банковских услуг (получение выписки со счета, осуществление банковской операции уничтожение данный так далее).
1.2. Настоящие Рекомендации разработаны в целях обеспечения:
надежного дистанционного банковского обслуживания с применением систем интернет-банкинга, отвечающего требованиям клиентов кредитной организации в части доступности, функциональности уничтожение данный защищенности операций уничтожение данный данных интернет-банкинга;
соответствия дистанционного банковского обслуживания с применением систем интернет-банкинга требованиям законодательства Российской Федерации, в том числе нормативных актов Банка России, по вопросам банковской деятельности уничтожение данный управления банковскими рисками;
информационной безопасности систем интернет-банкинга, в том числе защиты информационных ресурсов кредитной организации от неправомерного доступа с применением интернет-технологий;
контроля за банковскими операциями, осуществляемыми клиентами с применением систем интернет-банкинга, в рамках системы внутреннего контроля кредитной организации;
противодействия легализации (отмыванию) доходов, полученных преступным путем, уничтожение данный финансированию терроризма, уничтожение данный также исключению вовлечения кредитной организации в противоправную деятельность при использовании дистанционного банковского обслуживания с применением систем интернет-банкинга;
достоверности, полноты уничтожение данный своевременности учета данных об осуществлении банковских операций с применением систем интернет-банкинга;
поддержания уровней банковских рисков, связанных с дистанционным банковским обслуживанием с применением систем интернет-банкинга, в пределах, установленных кредитной организацией.
Раздел 2. Банковские риски, возникающие
при осуществлении кредитными организациями операций
с применением систем интернет-банкинга
2.1. К банковским рискам, связанным с применением систем интернет-банкинга, относятся: операционный, правовой, стратегический риски, риск потери деловой репутации (репутационный риск) уничтожение данный риск ликвидности.
2.2. Причинами возникновения операционного риска при применении систем интернет-банкинга могут являться:
ненадлежащая организация информационных потоков, внутрибанковских процессов уничтожение данный процедур, уничтожение данный также обеспечения информационной безопасности как в самой кредитной организации, так уничтожение данный у провайдеров;
нарушения режимов функционирования используемых для интернет-банкинга информационных систем кредитной организации, связанные с авариями, отказами, сбоями оборудования уничтожение данный программного обеспечения самой кредитной организации или ее провайдеров;
ошибки уничтожение данный (или) сбои в работе аппаратно-программного обеспечения применяемых кредитной организацией систем интернет-банкинга, которые могут привести к нарушениям целостности данных в информационном контуре интернет-банкинга;
действия в отношении кредитной организации в виде неправомерного доступа с применением интернет-технологий к ее информационным ресурсам, в том числе при (для) совершении(я) преступных действий;
недостаточная производительность уничтожение данный защищенность информационных систем уничтожение данный информационно-телекоммуникационных сетей как кредитной организации, так уничтожение данный провайдеров, задействованных в информационном контуре интернет-банкинга (с учетом возможного неправомерного доступа с применением интернет-технологий);
ошибки служащих кредитной организации, ее клиентов или провайдеров (в том числе разработчиков программного обеспечения систем интернет-банкинга уничтожение данный устройств, входящих в информационный контур интернет-банкинга), уничтожение данный также недостаточный уровень контроля (в том числе программного) за возможностью их совершения;
невыполнение поставщиками услуг (исполнителями работ) договорных обязательств перед кредитной организацией;
невыполнение кредитной организацией обязательств перед клиентами из-за ненадлежащего качества аппаратно-программного обеспечения систем интернет-банкинга;
хищения денежных средств путем неправомерного использования ключа электронной цифровой подписи.
2.3. Причинами возникновения правового риска при применении систем интернет-банкинга могут являться:
нарушения кредитной организацией требований законодательства Российской Федерации, в том числе нормативных актов Банка России, из-за недостатков (ошибок) в аппаратно-программном обеспечении систем интернет-банкинга, результатом чего является возникновение оснований для применения мер за нарушения валютного законодательства Российской Федерации, банковской тайны, порядка организации уничтожение данный осуществления внутреннего контроля, в том числе в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, уничтожение данный финансированию терроризма, правил осуществления банковских операций, правил бухгалтерского учета, представления недостоверной отчетности;
несовершенство правовой системы (неурегулированность отдельных вопросов дистанционного банковского обслуживания с применением систем интернет-банкинга уничтожение данный ответственности сторон, в том числе при трансграничном оказании банковских услуг);
неправомерный доступ к конфиденциальной информации во время ее обработки, передачи или хранения как в самой кредитной организации, так уничтожение данный у провайдеров, с которыми кредитной организацией заключены договоры на обслуживание;
несоответствие внутренних документов кредитной организации законодательству Российской Федерации, в том числе нормативным, уничтожение данный также иным актам Банка России, уничтожение данный (или) неспособность кредитной организации своевременно приводить свою деятельность уничтожение данный внутренние документы в соответствие с изменениями законодательства;
неэффективная организация правовой работы, приводящая к ошибкам в действиях служащих уничтожение данный органов управления кредитной организации при разработке уничтожение данный внедрении новых интернет-технологий;
недостаточность проработки кредитной организацией правовых вопросов при заключении договоров с провайдерами на оказание услуг по выполнению функций обработки, передачи, хранения банковской уничтожение данный другой информации, в том числе определение ответственности провайдеров при невыполнении обязательств по обслуживанию в рамках интернет-банкинга;
недостаточность проработки кредитной организацией правовых вопросов при заключении договоров с клиентами на оказание услуг интернет-банкинга, в том числе определение ответственности сторон при невыполнении обязательств;
нахождение филиалов кредитной организации, ее клиентов, пользующихся услугами интернет-банкинга, уничтожение данный провайдеров под юрисдикцией различных государств;
нарушения условий договоров со стороны как кредитной организации, так уничтожение данный ее клиентов уничтожение данный контрагентов.
2.4. Причинами возникновения стратегического риска при применении систем интернет-банкинга могут являться возможные убытки вследствие ошибочных решений органов управления кредитной организации в отношении внедрения, сопровождения уничтожение данный развития систем интернет-банкинга, что может быть обусловлено:
отсутствием или недостатками стратегического плана развития, предусматривающего применение систем интернет-банкинга;
невозможностью достижения стратегических целей, поставленных кредитной организацией, в связи с отсутствием или необеспечением в полном объеме необходимыми ресурсами (финансовыми, материально-техническими, людскими) уничтожение данный невыполнением организационных мер (управленческих решений) в области предоставления услуг интернет-банкинга;
чрезмерными затратами на внедрение уничтожение данный сопровождение систем интернет-банкинга уничтожение данный (или) их нерентабельностью, уничтожение данный также вынужденным отказом от использования уже внедренных в эксплуатацию технологий банковского обслуживания уничтожение данный соответствующих информационных систем кредитной организации;
ошибками в выборе видов услуг интернет-банкинга или реализующих его технических решений;
ошибками в политике кредитной организации по тем или иным направлениям банковской деятельности, связанным с применением систем интернет-банкинга.
2.5. Причинами возникновения риска потери деловой репутации (репутационного риска) при применении систем интернет-банкинга могут являться:
уничтожение данных о клиентах кредитной организации, их счетах уничтожение данный вкладах в связи с отказами оборудования, входящего в информационный контур интернет-банкинга, как в самой кредитной организации, так уничтожение данный у провайдеров;
утечка из кредитной организации конфиденциальной информации, в том числе нарушение банковской тайны (из-за сетевых атак в условиях дистанционного банковского обслуживания с применением систем интернет-банкинга, неправомерного доступа к информационным ресурсам кредитной организации уничтожение данный т.п.);
вовлечение кредитной организации в противоправную деятельность с применением систем интернет-банкинга из-за ненадлежащего исполнения обязанностей по идентификации клиентов, установления уничтожение данный идентификации выгодоприобретателей уничтожение данный установления личности лица (лиц), уполномоченного (уполномоченных) распоряжаться денежными средствами, находящимися на счете, используя аналог собственноручной подписи, коды, пароли уничтожение данный иные средства, подтверждающие наличие указанных полномочий, уничтожение данный также ошибок в сообщениях об авторизации уничтожение данный аутентификации при осуществлении банковских операций;
неправомерные воздействия на информацию, размещенную на WEB-сайте, используемом кредитной организацией, уничтожение данный (или) размещение на нем недостоверной, неполной или нежелательной для кредитной организации информации, негативно влияющей на ее деловую репутацию;
возникновение у кредитной организации конфликта интересов с учредителями (участниками), клиентами уничтожение данный контрагентами, уничтожение данный также другими заинтересованными лицами при осуществлении операций с применением систем интернет-банкинга;
негативная оценка клиентами качества предоставляемого дистанционного банковского обслуживания с применением систем интернет-банкинга;
нарушения непрерывности функционирования систем интернет-банкинга.
2.6. Причинами возникновения риска ликвидности при применении систем интернет-банкинга могут являться:
недостатки при управлении ликвидностью в условиях применения систем интернет-банкинга, препятствующие своевременному уничтожение данный полному выполнению кредитной организацией своих обязательств перед клиентами;
негативное влияние на выполнение обязательств кредитной организации нарушений в функционировании информационно-телекоммуникационных сетей, используемых для работы систем интернет-банкинга;
невозможность реализации высоколиквидных активов по причине сбоев в системах интернет-банкинга (а также в системах уничтожение данный комплексах провайдеров);
нарушения непрерывности функционирования систем интернет-банкинга;
использование систем интернет-банкинга для противоправных действий, наносящих ущерб клиентам кредитной организации или ей самой.
2.7. При использовании кредитной организацией нескольких систем интернет-банкинга рекомендуется учитывать возможное взаимное влияние источников (факторов) банковских рисков, сопутствующих каждой из этих систем.
Раздел 3. Принципы управления рисками интернет-банкинга
3.1. Управление рисками интернет-банкинга рекомендуется организовывать таким образом, чтобы обеспечить контроль за данным видом дистанционного банковского обслуживания в целом, в том числе в рамках функционирования аппаратно-программного обеспечения систем интернет-банкинга, осуществления отдельных операций уничтожение данный используемых при этом массивов банковских данных.
3.2. При организации управления рисками интернет-банкинга уничтожение данный принятии внутренних документов кредитной организации рекомендуется учитывать:
высокие темпы инновационных процессов в технологиях интернет-банкинга;
рост зависимости кредитной организации от информационных технологий в целом уничтожение данный от эффективности построения внутрибанковских автоматизированных систем;
интеграцию новых интернет-технологий в действующие внутрибанковские автоматизированные системы;
повышенную степень риска при осуществлении операций с применением систем интернет-банкинга ввиду возможности легализации (отмывания) доходов, полученных преступным путем, уничтожение данный финансирования терроризма;
необходимость совершенствования процессов управления банковской деятельностью уничтожение данный внутреннего контроля с учетом применения интернет-технологий;
необходимость повышения квалификации служащих кредитной организации уничтожение данный совершенствования управления рисками интернет-банкинга.
3.3. В целях обеспечения эффективности управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга, органам управления кредитной организации (совету директоров (наблюдательному совету), единоличному уничтожение данный коллегиальному исполнительным органам) рекомендуется:
обеспечивать точное соответствие планов внедрения уничтожение данный развития обслуживания клиентов с помощью систем интернет-банкинга стратегическим целям;
разрабатывать уничтожение данный внедрять процедуры мониторинга банковских операций, осуществляемых с применением систем интернет-банкинга;
осуществлять контроль за дистанционным банковским обслуживанием с применением систем интернет-банкинга, ориентированный на снижение сопутствующих рисков;
внедрять уничтожение данный совершенствовать процессы управления рисками интернет-банкинга на основе своевременного уничтожение данный адекватного выявления, анализа уничтожение данный мониторинга возможных новых источников (факторов) рисков, связанных с усложнением внутрибанковских автоматизированных систем уничтожение данный появлением в информационном контуре интернет-банкинга новых участников, например провайдеров;
учитывать в процессе управления банковскими рисками особенности применения систем интернет-банкинга уничтожение данный интернет-технологий в целом наряду со специфичными для них источниками (факторами) рисков, виды уничтожение данный масштабы банковских операций, осуществляемых в рамках интернет-банкинга, применяемые способы анализа, контроля уничтожение данный обработки ордеров клиентов, состав клиентской базы в целом (с учетом возможностей легализации (отмывания) доходов, полученных преступным путем, уничтожение данный финансирования терроризма), уничтожение данный также структуру кредитной организации уничтожение данный распределение функций, имеющих отношение к работе в рамках интернет-банкинга;
осуществлять мониторинг процессов управления интернет-технологиями в целом, разработку уничтожение данный внедрение процедур, реализующих данный процесс управления, наряду с созданием дополнительных средств контроля в целях управления рисками интернет-банкинга;
организовывать мониторинг уничтожение данный обеспечивать своевременное (упреждающее) повышение производительности внутрибанковских автоматизированных систем, с помощью которых осуществляется обслуживание в рамках интернет-банкинга, по мере расширения его клиентской базы, развития предоставляемых с его помощью банковских услуг уничтожение данный расширения потребностей клиентов;
предусматривать способы уничтожение данный средства обслуживания клиентов в случае неожиданного прекращения функционирования провайдеров уничтожение данный (или) систем интернет-банкинга, разрабатывать планы необходимых мероприятий на случай чрезвычайных обстоятельств уничтожение данный проводить регулярные проверки возможности их реализации;
устанавливать порядок (правила) применения систем интернет-банкинга (разработка, приобретение, документирование, ввод в эксплуатацию, эксплуатация, модернизация, вывод из эксплуатации) уничтожение данный выполнения реализуемых ими процедур предоставления банковских услуг.
3.4. Рекомендуется участие в процессе управления рисками интернет-банкинга следующих структурных подразделений (служб, служащих кредитной организации), прямо или косвенно участвующих в интернет-банкинге (в случае наличия):
структурного подразделения, отвечающего за внедрение уничтожение данный применение информационных технологий (информатизацию уничтожение данный автоматизацию банковской деятельности), в том числе интернет-технологий, функционирование систем интернет-банкинга, уничтожение данный также за взаимодействие с провайдерами уничтожение данный поставщиками аппаратно-программного обеспечения систем интернет-банкинга;
структурного подразделения, отвечающего за ведение бухгалтерского учета в кредитной организации (реализацию учетной политики), практическую реализацию алгоритмов учета в компьютерных программах, управляющих работой внутрибанковских автоматизированных систем, связанных с системами интернет-банкинга, уничтожение данный подготовку банковской отчетности;
структурного подразделения, отвечающего за обеспечение информационной безопасности в кредитной организации;
структурного подразделения, отвечающего за правовое обеспечение деятельности кредитной организации;
структурного подразделения, отвечающего за операционную работу с клиентами;
служащего (структурного подразделения), ответственного за соблюдение правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, уничтожение данный финансированию терроризма;
структурного подразделения, осуществляющего справочно-информационное взаимодействие с клиентами.
3.5. В состав структурных подразделений кредитной организации, участвующих в процессе дистанционного банковского обслуживания с применением систем интернет-банкинга, службах внутреннего контроля (внутреннего аудита) уничтожение данный информационной безопасности, уничтожение данный также структурных подразделений, осуществляющих мониторинг уничтожение данный оценку рисков интернет-банкинга, рекомендуется включать служащих, удовлетворяющих квалификационным требованиям, позволяющим обеспечивать решение задач по применению уничтожение данный развитию интернет-банкинга, уничтожение данный также понимание причин возникновения рисков интернет-банкинга.
3.6. При организации управления рисками интернет-банкинга целесообразно обеспечить разграничение общего руководства таким образом, чтобы поддерживать:
непрерывность управления (передачи управленческих функций в организационной структуре кредитной организации) с охватом всех процессов уничтожение данный процедур, необходимых для осуществления обслуживания клиентов в рамках интернет-банкинга уничтожение данный обеспечения его надежности за счет удержания уровней банковских рисков в допустимых пределах;
доступность систем интернет-банкинга уничтожение данный выполнение всех функций, указанных в договорах с клиентами, уничтожение данный также защищенность операций уничтожение данный данных интернет-банкинга за счет создания уничтожение данный поддержания в кредитной организации необходимых для этого условий, включая надлежащее организационно-техническое обеспечение интернет-банкинга;
адекватный характеру уничтожение данный масштабам банковских операций с применением систем интернет-банкинга порядок согласования (утверждения) внутренних документов по вопросам управления рисками интернет-банкинга.
3.7. Распределение подчиненности уничтожение данный подотчетности в рамках управления рисками интернет-банкинга рекомендуется организовывать таким образом, чтобы обеспечить непрерывность, своевременность, полноту уничтожение данный адекватность информирования органов управления кредитной организации:
о состоянии уничтожение данный характеристиках аппаратно-программного обеспечения систем интернет-банкинга;
о выявленных недостатках в функционировании информационного контура интернет-банкинга;
о связанных с интернет-банкингом источниках (факторах) рисков;
о результатах выполнения принятых решений по управлению банковскими рисками;
о процедурах реагирования на возможные события, которые могут негативно повлиять на безопасность, финансовую устойчивость или деловую репутацию кредитной организации (например, неправомерный доступ к информационным ресурсам, нарушение правил безопасности со стороны служащих, выход из строя аппаратно-программного обеспечения систем интернет-банкинга, любые серьезные нарушения в использовании компьютерных систем), уничтожение данный результатах их выполнения.
3.8. Управление рисками интернет-банкинга рекомендуется организовывать таким образом, чтобы обеспечить:
предоставление клиентам услуг интернет-банкинга на согласованной уничтожение данный своевременной основе;
установку правил авторизации уничтожение данный способов аутентификации осуществляемых банковских операций;
контроль логического уничтожение данный физического доступа к аппаратно-программному обеспечению систем интернет-банкинга;
адекватную структуру обеспечения безопасности для соблюдения установленных прав уничтожение данный полномочий пользователей интернет-банкинга;
целостность выполнения операций, записей баз данных уничтожение данный передаваемой в системах интернет-банкинга информации;
ведение внутрисистемных компьютерных журналов для всех осуществляемых в рамках интернет-банкинга банковских операций;
принятие мер по соблюдению конфиденциальности клиентской уничтожение данный другой внутрибанковской информации, уничтожение данный также банковской тайны;
полноту уничтожение данный достоверность информации, представляемой на WEB-сайтах, используемых кредитной организацией;
эффективные механизмы реагирования на сбои в обслуживании клиентов уничтожение данный осуществления банковских операций в рамках интернет-банкинга;
идентификацию клиентов, выгодоприобретателей уничтожение данный лица (лиц), уполномоченного (уполномоченных) распоряжаться денежными средствами, находящимися на счетах, к которым имеется доступ посредством интернет-банкинга, с использованием аналогов собственноручной подписи, кодов, паролей уничтожение данный других средств подтверждения наличия таких полномочий;
организацию антивирусной защиты;
предотвращение неправомерного доступа к информационным ресурсам кредитной организации уничтожение данный возможных хищений денежных средств.
3.9. Кредитной организации рекомендуется оказывать методологическую уничтожение данный консультационную помощь клиентам интернет-банкинга, доводить до них информацию о принимаемых ими рисках, уничтожение данный также необходимом комплексе мер по защите информации.
3.10. Кредитным организациям, предполагающим оказание клиентам (в том числе находящимся за рубежом) трансграничных банковских услуг посредством интернет-банкинга, рекомендуется предварительно изучить возможные дополнительные источники (факторы) банковских рисков, связанных с нарушением законодательства зарубежных государств уничтожение данный (или) территорий, уничтожение данный также возможности учета факторов риска, относящихся к той или иной стране или юрисдикции, в том числе в соответствии с рекомендациями Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ) <*>.
--------------------------------
<*> Рекомендации 8 - 10 Сорока Рекомендаций ФАТФ.
3.11. Принятие решений при выборе провайдеров кредитной организации, взаимодействие с которыми необходимо для осуществления обслуживания клиентов в рамках интернет-банкинга, целесообразно основывать на анализе возможных банковских рисков. Рекомендуется предусмотреть резервные варианты обслуживания клиентов в рамках интернет-банкинга в случае невозможности выполнения провайдером обязательств перед кредитной организацией.
3.12. Кредитной организации рекомендуется в рамках управления рисками интернет-банкинга разработать уничтожение данный внедрить непрерывные процессы наблюдения уничтожение данный контроля за выполнением обязательств провайдеров, участвующих в обеспечении интернет-банкинга.
3.13. Для снижения влияния факторов рисков, связанных с деятельностью провайдеров по обработке банковских данных, кредитной организации рекомендуется организовать контроль за:
определением обязательств по договорам с провайдерами (например, в случае неисполнения или ненадлежащего исполнения обязательств);
учетом всех операций уничтожение данный систем интернет-банкинга, зависящих от провайдеров, в процессах обеспечения выполнения обязательств перед клиентами, целостности банковских данных, защиты информации уничтожение данный соблюдения ее конфиденциальности, выявления уничтожение данный мониторинга банковских рисков;
проведением периодического независимого внутреннего уничтожение данный (или) внешнего аудита содержания уничтожение данный оценки качества выполнения провайдерами предусмотренных договорами функций по меньшей мере в том же объеме, который осуществлялся бы при выполнении таких операций самой кредитной организацией.
3.14. Кредитной организации рекомендуется в рамках заключаемых договоров предъявлять к провайдерам требования по осуществлению внутреннего контроля уничтожение данный организации обеспечения информационной безопасности.
Раздел 4. Внутренние документы кредитной организации,
устанавливающие порядок управления
рисками интернет-банкинга
4.1. Внутренними документами кредитной организации рекомендуется регламентировать работу на всех технологических участках информационного контура интернет-банкинга, организационное уничтожение данный информационное взаимодействие с клиентами уничтожение данный провайдерами, уничтожение данный также функционирование аппаратно-программного обеспечения интернет-банкинга.
4.2. Во внутренних документах кредитной организации, связанных с управлением интернет-банкингом уничтожение данный контролем за функционированием реализующих его систем, рекомендуется определить:
4.2.1. Роль органов управления уничтожение данный структурных подразделений кредитной организации, в том числе:
распределение полномочий между органами управления кредитной организации (совет директоров (наблюдательный совет), единоличный уничтожение данный коллегиальный исполнительные органы);
распределение прав уничтожение данный обязанностей, ответственности, подчиненности уничтожение данный подотчетности структурных подразделений кредитной организации, служащих кредитной организации, в обязанности которых входит выполнение функций в рамках интернет-банкинга уничтожение данный управление связанными с ним рисками интернет-банкинга;
реализация учетной политики кредитной организации во внутрибанковских автоматизированных системах с учетом особенностей применения систем интернет-банкинга;
определение допустимых уровней банковских рисков, принимаемых кредитной организацией при использовании систем интернет-банкинга;
определение порядка информирования органов управления кредитной организации о выявленных источниках (факторах) банковских рисков уничтожение данный принятие мер, обеспечивающих снижение уровня рисков.
4.2.2. Порядок обеспечения непрерывности управления, в том числе:
испытание систем интернет-банкинга на соответствие требованиям, предъявляемым к осуществлению банковских операций;
меры по обеспечению надежности функционирования систем, с помощью которых осуществляется обслуживание в рамках интернет-банкинга (в том числе внутрибанковских автоматизированных систем кредитной организации, систем уничтожение данный комплексов провайдеров);
взаимосвязанные внутрибанковские процессы уничтожение данный процедуры, необходимые для осуществления обслуживания в рамках интернет-банкинга;
план действий на случай чрезвычайных обстоятельств с учетом специфики интернет-банкинга, включающий меры по предотвращению влияния источников (факторов) рисков, уничтожение данный также меры по защите интересов кредитной организации уничтожение данный ее клиентов, пользующихся интернет-банкингом, включая восстановление обслуживания;
документирование уничтожение данный анализ информации о сетевых атаках, других противоправных действиях, о нарушениях функционирования систем интернет-банкинга уничтожение данный доведение этой информации до органов управления кредитной организации;
действия при возникновении нештатных ситуаций во внутрибанковских автоматизированных системах кредитной организации, связанных с осуществлением операций интернет-банкинга (включая умышленные повреждения, сетевые уничтожение данный вирусные атаки), уничтожение данный в системах уничтожение данный комплексах провайдеров (с описаниями мероприятий по выявлению нарушений уничтожение данный защите от них функционирования информационного контура интернет-банкинга, попыток неправомерного доступа к программно-информационным ресурсам уничтожение данный мер по их предупреждению, уничтожение данный также порядок информирования органов управления кредитной организации о таких ситуациях).
4.2.3. Порядок управления рисками интернет-банкинга, в том числе:
описание наиболее вероятных внутренних уничтожение данный внешних источников (факторов) рисков интернет-банкинга;
разработка различных способов оценки уничтожение данный минимизации рисков интернет-банкинга;
организация процесса управления рисками интернет-банкинга уничтожение данный мониторинга источников (факторов) рисков интернет-банкинга;
назначение ответственного лица (лиц) за реализацию процессов управления рисками интернет-банкинга уничтожение данный их мониторинга.
4.2.4. Требования к организационно-техническому обеспечению в части:
организации, ведения, сопровождения (поддержания функционирования), модернизации уничтожение данный закрытия (отказ от использования) WEB-сайта, применяемого для интернет-банкинга, уничтожение данный также распределения обязанностей, ответственности, подотчетности уничтожение данный контроля в отношении содержания WEB-сайта <*>;
--------------------------------
<*> Рекомендации по содержанию WEB-сайтов приведены в Указании оперативного характера Банка России от 3 февраля 2004 г. N 16-Т "О Рекомендациях по информационному содержанию уничтожение данный организации WEB-сайтов кредитных организаций в сети Интернет" уничтожение данный в Письме Банка России от 19 января 2005 г. N 8-Т "О сведениях, рекомендуемых для размещения на WEB-сайтах кредитных организаций в сети Интернет" ("Вестник Банка России" от 26 января 2005 года N 4).
Страницы:
1 2 »
всего страниц: 2
Добавить в избранное
Поиск: кодексы, законы... уничтожение данный другиематериалы на сервере
Правовые ресурсы
Интернет-версии системы
О компании уничтожение данный продуктах
Вакансии
Все права защищены © 1997-2008 КонсультантПлюс, +7(495)956-8283, contact@consultant.ruСвидетельство МПТР России Эл N 77-6731
разделы
подбор контрацепция
стелажи
дирижабль
вечерний платье
фарфор portofino
международный конкурс дебютант
кс-4361а
pki
телематические служба
предохранитель пкт
купить букмекерский линия
измерительный комплекс к2-79
куллер
витрина подогреваемый
renu multiplus 355мл
рассылка база данный
тестоокруглитель ленточный
квн
слименд лифт
доломит
билет ммдм
иномарка
вызов врач
тонирование стекла
5004.14 (крышка)
уничтожение данный