Скачать этот документ в pdf


ПИСЬМО НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ БЕЛАРУСЬ
20 августа 2003 г. N 23-14/93
ОБ ИСПОЛЬЗОВАНИИ В РАБОТЕ ПРИНЦИПОВ УПРАВЛЕНИЯ РИСКАМИ
Банки
В настоящее время, учитывая достижения науки и техники, банки имеют широкие возможности для внедрения систем предоставления банковских продуктов и услуг клиентам с использованием новейших телекоммуникационных сетей и технологий. Данная деятельность увеличивает и дополняет риски, присущие традиционной банковской деятельности.
В связи с этим Базельским комитетом по банковскому надзору Банка международных расчетов разработаны Принципы управления рисками при осуществлении "электронного банкинга" (далее - Принципы). Под "электронным банкингом" понимается деятельность по предоставлению банковских продуктов и услуг посредством использования электронных средств и каналов передачи информации. Принципы разделены на три условные группы.
A. Контроль со стороны Наблюдательного совета и исполнительного органа банка. Данная группа включает следующие принципы:
1. Наблюдательному совету и исполнительному органу банка следует установить эффективный управленческий контроль за рисками, возникающими при осуществлении "электронного банкинга", включая введение особой ответственности, политики и контроля за управлением данными рисками.
2. Наблюдательному совету и исполнительному органу банка следует рассматривать и утверждать ключевые аспекты контроля безопасности со стороны банка.
3. Наблюдательному совету и исполнительному органу банка следует установить процессы всестороннего и постоянного контроля и разумной тщательности за управлением аутсорсинговыми и другими отношениями, поддерживающими функционирование системы "электронного банкинга".
B. Контроль безопасности. Данная группа включает следующие принципы:
4. Банку следует принять необходимые меры для достоверной идентификации и авторизации клиентов, с которыми осуществляются операции через Интернет.
5. Банку следует использовать методы идентификации трансакций, которые способствуют невозможности отказа от осуществленной трансакции и устанавливают учет данных трансакций.
6. Банк должен обеспечить проведение необходимых мероприятий, способствующих адекватному распределению обязанностей в системе "электронного банкинга", базах данных и приложениях.
7. Банк должен обеспечить систему "электронного банкинга", базы данных и приложения необходимой системой авторизационного контроля и доступа.
8. Банк должен обеспечить необходимые меры для защиты целостности данных о трансакциях, записях и другой информации в системе "электронного банкинга".
9. Банку следует обеспечить возможность осуществления аудита всех трансакций в системе "электронного банкинга".
10. Банку следует принять необходимые меры для сохранения конфиденциальности ключевой информации в системе "электронного банкинга". Принимаемые меры сохранения конфиденциальности должны быть сопоставимы с характером передаваемой и / или хранящейся в базах данных информации.
С. Управление правовым риском и риском репутации. Данная группа включает следующие принципы:
11. Банку следует обеспечить наличие адекватной информации на своем веб-сайте, которая позволяет потенциальным клиентам идентифицировать банк, а также каким образом осуществляется его регулирование до момента осуществления трансакций в системе "электронного банкинга".
12. Банку следует принять необходимые меры для обеспечения строгого соблюдения требований конфиденциальности сведений о клиентах, применяемых в юрисдикции, в которой банк предоставляет продукты и услуги системы "электронного банкинга".
13. Банку следует иметь эффективные технические возможности, процессы непрерывного бизнеса и планирования действий на случай возникновения форс-мажорных обстоятельств в целях обеспечения работоспособности системы "электронного банкинга".
14. Банку следует разработать необходимые планы действий на случай возникновения инцидентов для управления, сдерживания и минимизации проблем, являющихся результатом непредвиденных событий, включая внутренние и внешние воздействия, которые могут препятствовать обеспечению предоставления услуг системы "электронного банкинга".
Национальный банк Республики Беларусь рекомендует руководствоваться данными Принципами при внедрении систем "электронного банкинга" (полная версия данных Принципов размещена в сети Интернет на сайте Банка международных расчетов (www.bis.org/publ/bcbs.htm).
Заместитель Председателя Правления Н.Л.Кадушко



База данных актуализирована по состоянию на 14.02.2020

Исправлена ошибка, из-за которой не отображались изображения.

Политика конфиденциальности