Письмо Национального банка Республики Беларусь от 20.08.2003 № 23-14/93 "Об использовании в работе Принципов управления рисками"

Банки

В настоящее время, учитывая достижения науки и техники, банки имеют широкие возможности для внедрения систем предоставления банковских продуктов и услуг клиентам с использованием новейших телекоммуникационных сетей и технологий. Данная деятельность увеличивает и дополняет риски, присущие традиционной банковской деятельности.

В связи с этим Базельским комитетом по банковскому надзору Банка международных расчетов разработаны Принципы управления рисками при осуществлении "электронного банкинга" (далее - Принципы). Под "электронным банкингом" понимается деятельность по предоставлению банковских продуктов и услуг посредством использования электронных средств и каналов передачи информации. Принципы разделены на три условные группы.

A. Контроль со стороны Наблюдательного совета и исполнительного органа банка. Данная группа включает следующие принципы:

1. Наблюдательному совету и исполнительному органу банка следует установить эффективный управленческий контроль за рисками, возникающими при осуществлении "электронного банкинга", включая введение особой ответственности, политики и контроля за управлением данными рисками.

2. Наблюдательному совету и исполнительному органу банка следует рассматривать и утверждать ключевые аспекты контроля безопасности со стороны банка.

3. Наблюдательному совету и исполнительному органу банка следует установить процессы всестороннего и постоянного контроля и разумной тщательности за управлением аутсорсинговыми и другими отношениями, поддерживающими функционирование системы "электронного банкинга".

B. Контроль безопасности. Данная группа включает следующие принципы:

4. Банку следует принять необходимые меры для достоверной идентификации и авторизации клиентов, с которыми осуществляются операции через Интернет.

5. Банку следует использовать методы идентификации трансакций, которые способствуют невозможности отказа от осуществленной трансакции и устанавливают учет данных трансакций.

6. Банк должен обеспечить проведение необходимых мероприятий, способствующих адекватному распределению обязанностей в системе "электронного банкинга", базах данных и приложениях.

7. Банк должен обеспечить систему "электронного банкинга", базы данных и приложения необходимой системой авторизационного контроля и доступа.

8. Банк должен обеспечить необходимые меры для защиты целостности данных о трансакциях, записях и другой информации в системе "электронного банкинга".

9. Банку следует обеспечить возможность осуществления аудита всех трансакций в системе "электронного банкинга".

10. Банку следует принять необходимые меры для сохранения конфиденциальности ключевой информации в системе "электронного банкинга". Принимаемые меры сохранения конфиденциальности должны быть сопоставимы с характером передаваемой и / или хранящейся в базах данных информации.

С. Управление правовым риском и риском репутации. Данная группа включает следующие принципы:

11. Банку следует обеспечить наличие адекватной информации на своем веб-сайте, которая позволяет потенциальным клиентам идентифицировать банк, а также каким образом осуществляется его регулирование до момента осуществления трансакций в системе "электронного банкинга".

12. Банку следует принять необходимые меры для обеспечения строгого соблюдения требований конфиденциальности сведений о клиентах, применяемых в юрисдикции, в которой банк предоставляет продукты и услуги системы "электронного банкинга".

13. Банку следует иметь эффективные технические возможности, процессы непрерывного бизнеса и планирования действий на случай возникновения форс-мажорных обстоятельств в целях обеспечения работоспособности системы "электронного банкинга".

14. Банку следует разработать необходимые планы действий на случай возникновения инцидентов для управления, сдерживания и минимизации проблем, являющихся результатом непредвиденных событий, включая внутренние и внешние воздействия, которые могут препятствовать обеспечению предоставления услуг системы "электронного банкинга".

Национальный банк Республики Беларусь рекомендует руководствоваться данными Принципами при внедрении систем "электронного банкинга" (полная версия данных Принципов размещена в сети Интернет на сайте Банка международных расчетов (www.bis.org/publ/bcbs.htm).

Заместитель Председателя Правления Н.Л.Кадушко