ЦБ издал рекомендации по управлению рисками при осуществлении операций с применением интернет-банкинга

Письмом ЦБР от 31 марта 2008 г. N 36-Т определены рекомендации по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга. 

Письмом определены такие понятия как :   

Интернет-банкинг - способ дистанционного  банковского   обслуживанияклиентов, осуществляемого кредитными организациями в сети Интернет (в томчисле через WEB-сайт(ы) в сети Интернет*) и включающего информационное и операционное взаимодействие с ними.    

 Провайдер -  организация,  предоставляющая  кредитным   организациямуслуги по выполнению функций обработки, передачи, хранения банковской   идругой    информации,    а    также               обеспечивающая доступ кинформационно-телекоммуникационным сетям.    

 Риски  интернет-банкинга -  риски,  возникающие  при   осуществлениикредитными организациями операций с применением систем интернет-банкинга.

 Рекомендации содержат описания банковских рисков при использовании систем интернет-банкинга, принципы управления рисками, описание документального и информационного обеспечения управления рисками.    

Причинами операционных рисков названы среди прочих: ненадлежащая организация информационных  потоков,   внутрибанковских процессов и процедур, а также обеспечения информационной безопасности как в самой кредитной организации, так и у провайдеров; нарушения    режимов    функционирования   используемых для интернет-банкинга информационных систем кредитной организации, связанные с авариями, отказами, сбоями  оборудования  и  программного   обеспечения самой кредитной организации или ее провайдеров .     

Среди принципов управления рисками выделяется принятие решений при выборе провайдеров кредитной организации, взаимодействие с  которыми  необходимо  для  осуществления   обслуживания клиентов в рамках интернет-банкинга, целесообразно основывать на анализе возможных  банковских  рисков.  Рекомендуется  предусмотреть    резервные варианты обслуживания  клиентов  в  рамках  интернет-банкинга  в   случае невозможности  выполнения  провайдером  обязательств  перед     кредитной организацией. Кредитной  организации  рекомендуется  в  рамках   управлениярисками интернет-банкинга разработать и  внедрить  непрерывные   процессынаблюдения  и  контроля  за   выполнением   обязательств     провайдеров,участвующих в обеспечении интернет-банкинга.     

Для  снижения  влияния   факторов   рисков,       связанных сдеятельностью провайдеров  по  обработке  банковских  данных,   кредитнойорганизации рекомендуется организовать контроль за:  

   определением обязательств по договорам с провайдерами (например,   вслучае неисполнения или ненадлежащего исполнения обязательств);   

  учетом всех  операций  и  систем  интернет-банкинга,    зависящих отпровайдеров,  в  процессах  обеспечения  выполнения  обязательств   передклиентами, целостности банковских данных, защиты информации и соблюденияее конфиденциальности, выявления и мониторинга банковских рисков;    

 проведением периодического независимого внутреннего и(или) внешнегоаудита   содержания   и   оценки   качества   выполнения     провайдерамипредусмотренных договорами функций по меньшей  мере  в  том  же   объеме,который осуществлялся бы при выполнении таких операций  самой   кредитной организацией. 

Титов А.С., адвокат