№ 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе»
О контрольных показателях уровня риска информационной безопасности
Вопрос
1. Следует ли для расчета контрольного показателя уровня риска информационной безопасности, указанного в абзаце пятом подпункта 1.2.1 пункта 1.2 приложения 1 к Положению Банка России
2. Следует ли для расчета контрольного показателя уровня риска информационной безопасности, указанного в абзаце шестом подпункта 1.2.1 пункта 1 приложения 1 к Положению
3. Следует ли для расчета контрольного показателя уровня риска информационной безопасности, указанного в абзаце седьмом подпункта 1.2.1 пункта 1 приложения 1 к Положению
4. Возможно ли установление целевых значений не для всех контрольных показателей уровня риска информационной безопасности?
Ответ
По вопросу 1.
Предполагается, что при расчете кредитной организацией контрольного показателя уровня риска информационной безопасности, указанного в абзаце пятом подпункта 1.2.1 пункта 1.2 приложения 1 к Положению
По вопросу 2.
Переводы и платежи по счетам для осуществления клиринга не учитываются при определении контрольного показателя уровня риска информационной безопасности, указанного в абзаце шестом подпункта 1.2.1 пункта 1 приложения 1 к Положению
По вопросу 3.
Полагаем целесообразным для расчета контрольного показателя уровня риска информационной безопасности, указанного в абзаце седьмом подпункта 1.2.1 пункта 1 приложения 1 к Положению
По вопросу 4.
В соответствии с пунктом 5.1 Положения
Дополнительные комментарии Банка России по вопросам порядка утверждения КПУР размещены на сайте Банка России в следующем разделе: «Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора»,