№ 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе»
Об управлении риском информационных систем (часть 5)
Вопрос
1. Что означает «проведение независимой оценки качества данных», может ли подразделение кредитной организации (головной кредитной организации банковской группы) (далее – кредитная организация) осуществлять такую независимую оценку или она должна проводиться внешней организацией, какие вопросы должны быть решены в целях оценки качества данных?
2. Какие вопросы должны быть рассмотрены в целях подготовки «оценки состава компонентов, архитектуры, информационной инфраструктуры и характеристик информационных систем на предмет их достаточности и эффективности для обеспечения функционирования процессов кредитной организации»?
3. Каковы критерии определения перечня информационных систем, которые подлежат лицензированию и сертификации (всех информационных систем или тех из них, что обеспечивают функционирование технически важных процессов)?
Ответ
По вопросу 1.
В соответствии с абзацем восьмым подпункта 8.7.6 пункта 8.7 Положения Банка России
В соответствии с подпунктом 4.1.4 пункта 4.1 Положения
По вопросу 2.
В соответствии с подпунктом 8.8.6 пункта 8.8 Положения
По вопросу 3.
В соответствии с пунктом 8.7 Положения