Письмо ЦБР от 31 марта 2008 г. N 36-Т "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга"

Письмо ЦБР от 31 марта 2008 г. N 36-Т
"О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга"

 

В соответствии с Положением Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным Министерством юстиции Российской Федерации 27 января 2004 года N 5489, 22 декабря 2004 года N 6222 ("Вестник Банка России" от 4 февраля 2004 года N 7, от 31 декабря 2004 года N 74) одной из целей внутреннего контроля является обеспечение эффективного управления банковскими рисками.

Банком России направляются для использования в работе Рекомендации по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга.

Настоящее Письмо подлежит опубликованию в "Вестнике Банка России".

 

Первый заместитель
Председателя Центрального Банка
Российской Федерации

Г.Г. Меликьян

 

 

В последнее время все большее распространение получает дистанционное банковское обслуживание клиентов, осуществляемое кредитными организациями в сети Интернет, - интернет-банкинг. Однако применение систем интернет-банкинга сопровождается для кредитных организаций определенным риском, связанным со сбоями оборудования и программного обеспечения самой кредитной организации или ее провайдеров, возможностью неправомерного доступа к информационным ресурсам кредитной организации, утечкой конфиденциальной информации и т.п.

В связи с этим Банком России даны рекомендации по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга. Приведены виды рисков и основные причины их возникновения, принципы управления рисками интернет-банкинга, рекомендации по составлению внутренних документов кредитной организации, устанавливающих порядок управления рисками интернет-банкинга. Также разъяснен порядок информационного обеспечения управления рисками интернет-банкинга.

Управление рисками интернет-банкинга рекомендуется организовывать таким образом, чтобы обеспечить контроль за данным видом дистанционного банковского обслуживания в целом, в том числе в рамках функционирования аппаратно-программного обеспечения систем интернет-банкинга, осуществления отдельных операций и используемых при этом массивов банковских данных. Выбор провайдеров целесообразно основывать на анализе возможных банковских рисков. Рекомендуется предусмотреть резервные варианты обслуживания клиентов в рамках интернет-банкинга в случае невозможности выполнения провайдером обязательств перед кредитной организацией.


Письмо ЦБР от 31 марта 2008 г. N 36-Т "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга"


Текст письма опубликован в "Вестнике Банка России" от 9 апреля 2008 г. N 16