Банки должны иметь надлежащее управление, системы и процедуры для снижения киберрисков

На общественное обсуждение вынесен проект постановления правления НБ КР «О внесении изменений в некоторые нормативные правовые акты Национального банка Кыргызской Республики по вопросам аудита информационных систем». Об этом сообщила пресс-служба регулятора. 

В рамках предлагаемого документа предусматривается внесение изменений в требования по проведению аудита информационных систем, а также оценки системы управления информационной безопасностью банка. 

«Эффективное управление рисками, связанными с информационными технологиями, имеет решающее значение для обеспечения безопасности и надежности банков и стабильности банковской системы. Эффективное использование информационных систем позволяет разрабатывать сложные продукты, улучшать рыночную инфраструктуру, внедрять надежные методы контроля рисков и получать доступ к новым рынкам», - говорится в справке-обосновании к проекту постановления правления НБ КР.

Отмечается, что информационные технологии расширили возможности роста и прибыльности банков, а риски и угрозы для платформ цифрового банкинга тоже увеличились. Для удобства клиентов банки развивают новые продукты и услуги, а эти нововведения воекут новые источники системных рисков. 

Документом предлагается ежегодное проведение аудита информационных систем для системно значимых банков и банков, предоставляющих дистанционные финансовые услуги в целях: 

• оперативного анализа рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов информационных систем;
• идентификации уязвимых мест в системе защиты и эксплуатации информационных систем. 

В рамках проекта постановления также предусмотрены внешний аудит, который является обязательным, и целевой аудит, проводимый по инициативе банка. 

Более подробно с проектом постановления можно ознакомиться по ссылке.