Раздел 5. Информационное обеспечение управления рисками интернет-банкинга

Раздел 5. Информационное обеспечение управления рисками интернет-банкинга

 

5.1. Кредитной организации рекомендуется организовать и контролировать процесс информационного обеспечения в целях эффективного управления рисками интернет-банкинга, выработки мотивированных решений в отношении применения систем интернет-банкинга и принятия мер по снижению и исключению влияния возможных источников (факторов) указанных рисков.

5.2. В состав информационного обеспечения управления рисками интернет-банкинга рекомендуется включать сведения по следующим направлениям:

5.2.1. Обслуживание в рамках интернет-банкинга, в том числе:

предлагаемые услуги и виды банковского обслуживания в сети Интернет (в том числе мобильные системы);

состав клиентской базы интернет-банкинга и ее динамика;

объемы денежных средств на счетах клиентов, управление которыми осуществляется клиентами в сети Интернет (в рублях и в иностранной валюте), их динамика и обороты, в том числе в составе операций с клиентами, находящимися за рубежом (в отношении резидентов и нерезидентов);

состав и численность обособленных подразделений и внутренних структурных подразделений кредитной организации, участвующих в обслуживании клиентов интернет-банкинга;

состав и численность структурных подразделений, осуществляющих информатизацию и автоматизацию банковской деятельности;

результаты использования интернет-банкинга (в сопоставлении с бизнес-планом кредитной организации).

5.2.2. Техническое оснащение интернет-банкинга, в том числе:

состав и характеристики аппаратно-программного обеспечения систем интернет-банкинга и внутрибанковских автоматизированных систем кредитной организации (с особым вниманием к возможным конструктивным и эксплуатационным недостаткам);

структурная схема внутрибанковской вычислительной сети и каналов связи с сетью Интернет, состав и характеристики специальных аппаратно-программных средств, обеспечивающих их функционирование;

содержание внесенных в используемые внутрибанковские автоматизированные системы изменений в связи с внедрением интернет-банкинга;

состав средств обеспечения бесперебойной работы систем интернет-банкинга и связанных с ними внутрибанковских автоматизированных систем, а также средства резервного копирования информации об ордерах клиентов и о проведенных банковских операциях;

состав средств защиты банковской и клиентской информации.

5.2.3. Отношения с провайдерами, в том числе:

перечень провайдеров и разработчиков программного обеспечения для кредитной организации;

условия договоров, заключенных с провайдерами, разработчиками программного обеспечения для кредитной организации;

состав и описание услуг, функций, операций, процедур, переданных на исполнение провайдерам;

данные о провайдерах, позволяющие оценивать их возможности по выполнению обязательств перед кредитной организацией;

компьютерные системы и системы связи, используемые провайдерами, а также их характеристики.

5.2.4. Условия применения интернет-банкинга:

описание процедур и фактическое распределение обязанностей, ответственности, прав операторов внутрибанковских автоматизированных систем в части интернет-банкинга;

описание процедур системного администрирования, результатов их осуществления, а также данные внутрисистемных компьютерных журналов;

состав и характеристики средств криптографической защиты информации интернет-банкинга, а также связанных с их применением лицензий и сертификатов;

описание процедуры подготовки (распорядительный документ) и содержание планов на случай чрезвычайных обстоятельств, и результаты их тестирования;

методические материалы по внутреннему контролю (в том числе методики выявления, оценки, мониторинга, контроля и(или) минимизации банковских рисков, связанных с интернет-банкингом);

результаты проверок, проведенных службой внутреннего контроля (внутреннего аудита);

описание процедур и фактическое распределение полномочий доступа служащих кредитной организации к сетевым информационным ресурсам интернет-банкинга;

описание процедур администрирования информационной безопасности и результаты его осуществления;

описание процедур противодействия возможному противоправному использованию интернет-банкинга и результаты его осуществления.

5.2.5. Документирование информации об авариях, отказах, сбоях функционирования аппаратно-программного обеспечения систем интернет-банкинга, в том числе компьютерных систем и средств связи провайдеров кредитной организации, и их причинах, о попытках неправомерного доступа (внешнего и внутреннего) к внутрибанковским автоматизированным системам, информационным и процессинговым ресурсам, о сетевых и вирусных атаках, их последствиях и принятых мерах, а также в целом об источниках (факторах), влияющих на повышение банковских рисков.