Стандарты
Рабочая группа по операционным рискам при Экспертном центре разработала стандарт «Руководство по контрольным показателям риска информационной безопасности, связанным с операциями без согласия клиентов»
В Ассоциации банков России функционирует Экспертный центр по применению продвинутых подходов к оценке банковских рисков для регуляторных целей, к компетенции которого относятся также вопросы организации управления операционным риском, в том числе риском информационной безопасности. Одной из основных задач Экспертного центра является издание стандартов и методических рекомендаций в целях описания наилучшей практики и опыта, накопленного банками в процессе соблюдения требований регулятора. На заседании Экспертного центра 12 апреля 2024 года был утвержден первый такой стандарт. Данный стандарт посвящен риску информационной безопасности «Руководство по контрольным показателям риска информационной безопасности, связанным с операциями без согласия клиентов».
Данный стандарт был разработан совместно Банком ВТБ, Росбанком, Альфа-Банком, Газпромбанком, Сбербанком, Ренессанс Банком, Юникредит, Т-банком, Райффайзенбанком, Банком ДОМ.РФ, Уралсиб. Целью документа является детализация практических вопросов расчета новых контрольных показателей риска информационной безопасности, описание их связи между собой, предоставление четкого алгоритма расчета, акцентирование внимания на типовых ошибках при их подготовке. 14 июня 2024 года Банк России подтвердил, что Стандарт не противоречит требованиям, установленным Положением Банка России от 8 апреля 2020 года № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – Положение Банка России № 716-П).
Стандарт в дальнейшем будет обновлен с учетом изменений, предусмотренных Федеральным законом от 24 июля 2023 года № 369-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе»» (вступает в силу с 25 июля 2024 года), а также с соответствующими изменениями отчетности по форме 0403203 и с учетом Методических рекомендаций Банка России от 30.11.2023 №17-МР. Также в него будут включены рекомендации по расчету дополнительных показателей уровня риска информационной безопасности в разрезе групп типов операций, определенных отчетностью по форме 0403203. На текущий момент Стандарт может быть использован для расчета указанных контрольных показателей за 2 квартал 2024 года.
Ссылка на новость на сайте АСРОС
