Комитеты

Комитет по банковскому законодательству

Комитет по залогам и оценке

Комитет по инвестиционным банковским продуктам

Комитет по информационной безопасности

Комитет по ипотечному кредитованию и проектному финансированию (в сфере строительства и ЖКХ)

Комитет по комплаенс-рискам и ПОД/ФТ

Комитет по малому и среднему бизнесу

Комитет по наличному денежному обращению

Комитет по платежным системам

Комитет по рискам

Комитет по финансовым технологиям

Комитет по банкострахованию и взаимодействию со страховыми компаниями

Рабочая группа по изменению законодательства о залоге

Рабочая группа по учету, отчетности и налогам

Рабочая группа по вопросам аутсорсинга и взаимодействия с вендорами и поставщиками услуг и сервисов

Рабочая группа по гарантиям и аккредитивам

Проектная группа "ESG-банкинг"

Проектная группа по вопросам совершенствования правового регулирования взаимоотношений между финансово-кредитными организациями и детьми и подростками

Экспертный центр по цифровым финансовым активам и цифровым валютам

Экспертный центр по применению продвинутых подходов к оценке банковских рисков для регуляторных целей

Рабочая группа по операционному риску Экспертного центра по применению продвинутых подходов к оценке банковских рисков для регуляторных целей

Совет по финансовому регулированию и ДКП

Рабочая группа по операционным рискам разработала стандарт, посвященный риску информационной безопасности

Рабочая группа по операционным рискам при Экспертном центре Ассоциации банков России по применению продвинутых подходов к оценке банковских рисков для регуляторных целей разработала стандарт «Руководство по контрольным показателям риска информационной безопасности, связанным с операциями без согласия клиентов».

Целью документа является детализация практических вопросов расчета новых контрольных показателей риска информационной безопасности, описание их связи между собой, предоставление четкого алгоритма расчета, акцентирование внимания на типовых ошибках при их подготовке.

Данный Cтандарт был разработан совместно с Банком ВТБ, Росбанком, Альфа-Банком, Газпромбанком, Сбербанком, Ренессанс Банком, ЮниКредит Банком, Т-банком, Райффайзенбанком, Банком ДОМ.РФ, Уралсиб Банком.

Документ был утвержден 12 апреля 2024 года на заседании Экспертного центра Ассоциации банков России по применению продвинутых подходов к оценке банковских рисков для регуляторных целей.

14 июня 2024 года Банк России подтвердил, что Стандарт не противоречит требованиям, установленным Положением Банка России от 8 апреля 2020 года № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».

Посвященный риску информационной безопасности стандарт стал первым документом, подготовленным Экспертным центром Ассоциации банков России, одной из основных задач которого является издание стандартов и методических рекомендаций в целях описания наилучшей практики и опыта, накопленного банками в процессе соблюдения требований регулятора.

Стандарт «Руководство по контрольным показателям риска информационной безопасности, связанным с операциями без согласия клиентов» в дальнейшем будет обновлен с учетом изменений, предусмотренных Федеральным законом от 24 июля 2023 года № 369-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе»» (вступает в силу с 25 июля 2024 года), а также с соответствующими изменениями отчетности по форме 0403203. Также в него будут включены рекомендации по расчету дополнительных показателей уровня риска информационной безопасности в разрезе групп типов операций, определенных отчетностью по форме 0403203.

На текущий момент Стандарт может быть использован для расчета указанных контрольных показателей за II квартал 2024 года.

Материалы Рабочей группы можно посмотреть здесь

Другие новости

Нашли ошибку в тексте?

Сообщите нам! Выделите ошибочный фрагмент текста и нажмите Ctrl+Enter

Ctrl
Enter
Вернуться к списку