• ул. Неглинная, 12, Москва, 107016
  • 8 800 300-30-00
  • www.cbr.ru
Что вы хотите найти?

№ 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе»

Об управлении риском информационных систем (часть 5)

Вопрос

от 17.05.2022

1. Что означает «проведение независимой оценки качества данных», может ли подразделение кредитной организации (головной кредитной организации банковской группы) (далее – кредитная организация) осуществлять такую независимую оценку или она должна проводиться внешней организацией, какие вопросы должны быть решены в целях оценки качества данных?

2. Какие вопросы должны быть рассмотрены в целях подготовки «оценки состава компонентов, архитектуры, информационной инфраструктуры и характеристик информационных систем на предмет их достаточности и эффективности для обеспечения функционирования процессов кредитной организации»?

3. Каковы критерии определения перечня информационных систем, которые подлежат лицензированию и сертификации (всех информационных систем или тех из них, что обеспечивают функционирование технически важных процессов)?

Ответ

от 17.05.2022 № 716-P-2022/74

По вопросу 1.

В соответствии с абзацем восьмым подпункта 8.7.6 пункта 8.7 Положения Банка России от 08.04.2020 № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – Положение № 716-П) кредитная организация самостоятельно определяет во внутренних документах порядок и периодичность (не реже одного раза в год) проведения независимой оценки качества данных.

В соответствии с подпунктом 4.1.4 пункта 4.1 Положения № 716-П независимая оценка качества данных может быть проведена как уполномоченным подразделением кредитной организации, так и внешним экспертом. Дополнительные комментарии Банка России относительно порядка привлечения внешних экспертов для оценки эффективности функционирования системы управления операционным риском размещены на официальном сайте Банка России в следующем разделе: «Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора», «№ 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», «О внутренних документах по управлению операционным риском», вопрос № 2.

По вопросу 2.

В соответствии с подпунктом 8.8.6 пункта 8.8 Положения № 716-П кредитная организация самостоятельно определяет во внутренних документах проведение кредитной организацией регулярных (не реже одного раза в год) оценок состава компонентов, архитектуры, информационной инфраструктуры и характеристик информационных систем на предмет их достаточности и эффективности для обеспечения функционирования процессов кредитной организации, по результатам которых кредитной организацией принимаются меры по устранению выявленных недостатков в информационных системах.

По вопросу 3.

В соответствии с пунктом 8.7 Положения № 716-П кредитная организация в целях управления риском информационных систем устанавливает требования по лицензированию и сертификации для всех информационных систем с учетом их влияния на обеспечение бесперебойной работы процессов кредитной организации.

Страница была полезной?