19 октября, пятница 12:20
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Регламент по управлению рисками связанными с интернет банкингом

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Регламент по управлению рисками связанными с интернет банкингом

    Коллеги, ЦБ озаботился сабжем и выпустил инструкцию.
    http://dom.bankir.ru/showpost.php?p=...4&postcount=14

    Интересует вопрос.
    Кто этим уже озаботился (аудит будет - будут шерстить и это в т.ч.)
    У кого есть идеи.
    На самом деле есть много инструкций по другим подразделениям, которые попадают под действие (или вернее участие в) данного документа.
    В идеале почитать бы пример регламента...
    Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

  • #2
    В связи с этой темой - точно ли попадает под 36-П такое ДБО как интернетовский Клиент/Банк? Или же речь там идет все-таки обо всех остальных i-сервисах?

    Комментарий


    • #3
      В идеале почитать бы пример регламента...
      примера видимо не будет!

      В связи с этой темой - точно ли попадает под 36-П такое ДБО как интернетовский Клиент/Банк?
      А если Клиент/Банк может работать как через каналы сети Интернет (VPN или просто внутренний криптопротокол), так и без использования Интернет, то подпадает?

      Вообще, по идее должно подразумеваться разделение на системы на основе web-сайтов и классический Клиент/Банк, но в инструкции в её начале это как-то размыто сказано:

      Интернет-банкинг - способ дистанционного банковского обслуживания клиентов, осуществляемого кредитными организациями в сети Интернет (в том числе через WEB-сайт(ы) в сети Интернет *>) и включающего информационное и операционное взаимодействие с ними.
      однако, далее

      4.2.4. Требования к организационно-техническому обеспечению в части:
      организации, ведения, сопровождения (поддержания функционирования), модернизации и закрытия (отказ от использования) WEB-сайта, применяемого для интернет-банкинга, а также распределения обязанностей, ответственности, подотчетности и контроля в отношении содержания WEB-сайта *>;
      т.е. подразумевается, что инструкция распространяется только на этот случай.

      Комментарий


      • #4
        ValentineS Myp3a yuyup 36-Т - это рекомендации, а вот 1390-У - это НПА, то бишь "озаботиться" следовало еще тогда. Сейчас как раз "пишем". т.к. недавно ввели эту услугу.
        Дневной дозор

        Комментарий


        • #5
          Кто-нибудь уже написал? На меня возложили обязанность по написанию данного регламента! Но я работаю в отделе риск-менеджмента и мои знания далеки от технических! Если есть говотый пример, выложите, пожалуйста, сюда!

          Комментарий


          • #6
            KnowledgeHunter
            Скорее всего я чего-то не понимаю, но зачем писать отдельный регламент, если уже есть процедуры риск менеджмента?
            ИМХО, дополните существующие процедуры рисками, описанными в ЦБ-ой инструкции, и запускайте их оценку уже техническими спец-ами, которые разбираются в вашей системе... Ну и само собой, ссылаетесь на этот документ ЦБ в своих процедурах (документах).

            Комментарий


            • #7
              Т.е. просто дополнить существующие положения по рискам информацией из 36-Т? Я тоже так думала, но может всё же создать отдельный внутренний документ, регламентирующий управление риском, возникающим при интернет-банкинге? я в сомнениях

              Комментарий


              • #8
                Коллеги, если все же у кого то будет рыба такого документа по 36-Т (управление интернет - рисками, рисками интернет-банкинга, дистанционного банковского обслуживания клиентов и тп), сбросьте, пож-та, на victorag собака yandex.ru.
                Заранее благодарен.
                Последний раз редактировалось vitek!; 15.04.2013, 15:43.

                Комментарий

                Пользователи, просматривающие эту тему

                Свернуть

                Присутствует 1. Участников: 0, гостей: 1.

                Обработка...
                X