Банк России утвердил требования для кредитно-финансовых учреждений по управлению риском информационной безопасности

Банк России разработал проект Положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», сообщает d-russia.ru.

Документом предусмотрены требования:

- к политике банков в сфере информационных технологий;

- к управлению операционным риском информационной безопасности (включая киберриск) и риском информационных систем,

- к капиталу в рамках внутренних процедур оценки достаточности капитала, необходимого на покрытие потерь от реализации операционного риска, в том числе киберриска.

В проекте Положения определен порядок проведения Банком РФ оценки качества системы управления операционным риском в кредитных организациях, а также полноты и качества базы данных о событиях операционного риска, в том числе риска информационной безопасности в кредитных организациях.

Система оценки качества управления операционным риском начнет функционировать с 2020 года. К данному сроку кредитно-финансовые учреждения обязаны привести свои системы управления операционным риском в соответствие с новым Положением, разработанным Банком РФ.