Кибер-риск включен в перечень основных видов операционного риска банков

Постановлением Правления Национального банка от 27 апреля 2018 года №196 перечень основных видов операционного риска банков дополнен кибер-риском, сообщили корреспонденту БелТА в пресс-службе Нацбанка.

"Кибер-риск определен как риск возникновения у банка потерь (убытков) и (или) дополнительных затрат вследствие противоправных действий сторонних лиц в отношении компьютерных и информационных систем или сетей, систем связи, информационных ресурсов и потоков банка, совершаемых посредством информационных и телекоммуникационных технологий", - отметили в пресс-службе.

Он возникает вследствие воздействия на компьютерные и информационные системы или сети, системы связи, информационные ресурсы и потоки банка с целью получения несанкционированного доступа к информации, обрабатываемой и (или) хранящейся в информационной системе банка, и информационным потокам, нарушения функционирования информационной системы и (или) системы защиты информации. Это происходит посредством внедрения вредоносного программного обеспечения либо других деструктивных воздействий, источником которых являются интернет или иные внешние информационные сети и системы.

С включением кибер-риска в общую систему управления рисками банка на него будут распространяться все требования, предъявляемые к организации управления основными видами рисков, включая ответственность органов управления банка, определение риск-толерантности, разработку локальных нормативных правовых актов, осуществление процесса управления риском, проведение стресс-тестирования, составление и представление управленческой отчетности и иные элементы системы.

Постановление направлено на совершенствование управления рисками в условиях развития современных направлений и технологий банковской деятельности, связанных с цифровизацией экономики.