Стандарт осуществления безналичных расчетов кредитными организациями (банками)

Вид материалаДокументы
4.4.1. Система управления рисками
4.4.2. Организация и осуществление внутреннего контроля по проведению расчетных операций
4.4.3. Обеспечение безопасности и операционной надежности
Подобный материал:
1   2   3   4   5   6   7   8   9

4.3. Организационная



Управленческие механизмы банка должны включать:
  • четкие правила ответственности и подотчетности и надлежащего управленческого контроля вместе с механизмами его принудительного осуществления;
  • требования, обеспечивающие надлежащий уровень квалификации менеджеров всех уровней, осуществляющих компетентное управление и надзор за системой осуществления безналичных расчетов;
  • механизмы по обеспечению эффективного и независимого надзора/контроля за менеджерами системы осуществления безналичных расчетов;
  • независимость подразделений по управлению рисками и аудиту от тех, кто отвечает за текущие операции.

Организационная структура банка должна предусматривать наличие структурных подразделений, необходимых для осуществления технического обеспечения безналичных расчетов.

Персонал банка должен быть обеспечен актуализированной организационно-методической и технической документацией, необходимой для обеспечения технической возможности его непрерывной работы при проведении расчетных услуг и восстановления работоспособности ПТК, обеспечивающего осуществление безналичных расчетов.

4.4. Управленческая




4.4.1. Система управления рисками


ПТК банка, обеспечивающий осуществление безналичных расчетов, должен обладать инструментом управления платежными очередями.

внутренними банковскими правилами должна быть установлена ответственность банка и клиента за отслеживание и содействие плавному прохождению платежей и обеспечение надлежащих стимулов управления и ограничения этих рисков.

Банк должен иметь четко определенные процедуры управления рисками, включающие постоянный мониторинг и анализ кредитных рисков и рисков нехватки ликвидности; процедуры реализации решений в области управления рисками посредством установления лимитов на позиции под риском, путем разработки механизмов и управления очередями операций, проведения сеансов оптимизации или с помощью других механизмов.

Установленные правила и процедуры функционирования ПТК, обеспечивающего осуществление безналичных расчетов, должны позволять правильно оценивать влияние на каждый тип рисков, связанных с работой ПТК, обеспечивать высокую степень операционной надежности и непрерывности расчетов, а также иметь процедуры на случай возникновения нештатных ситуаций.

Банк должен иметь возможность проведения оперативного наблюдения, мониторинга и управления ПТК, обеспечивающего осуществление безналичных расчетов, для своевременного принятия мер по недопущению системных рисков.

Тарифная политика банка должна стимулировать клиентов не приближаться к ограничениям по технологиям и рискам.


4.4.2. Организация и осуществление внутреннего контроля по проведению расчетных операций


Внутренний контроль за функционированием ПТК, обеспечивающим осуществление безналичных расчетов, и качеством проведения расчетных услуг осуществляется банком на всех этапах проведения безналичных расчетов и оказания расчетных услуг.

Методы и технические средства, применяемые для осуществления внутреннего контроля, банк определяет самостоятельно, исходя из конкретных условий работы, характера операций и их объема.


4.4.3. Обеспечение безопасности и операционной надежности


ПТК, обеспечивающий осуществление безналичных расчетов, должен обеспечивать высокий уровень безопасности и операционной надежности и иметь резервные механизмы своевременного завершения обработки платежей в течение операционного дня, высокую степень операционной гибкости. Для этого следует располагать не только надежной технологией, но и эффективными операционными процедурами и хорошо подготовленным и компетентным персоналом, который может обеспечить надежное и эффективное управление и соблюдение всех надлежащих процедур.

ПТК, обеспечивающий осуществление безналичных расчетов, должен обеспечивать доступность альтернативных механизмов проведения платежей в случае серьезного отказа ПТК или неплатежеспособности клиентов, достаточную операционную надежность телекоммуникационных мощностей путем дублирования или использования альтернативных телекоммуникаций, маршрутов и резервных механизмов в нештатных ситуациях.

Банк должен отслеживать и оценивать обеспечение определенного уровня безопасности, осуществлять контроль за безопасностью и операционной надежностью клиентов, например, за доступностью их компонентов в течение нормального операционного времени.

Банк должен предусмотреть формальные механизмы, обеспечивающие непрерывность услуг в различных сценариях нештатных (чрезвычайных) ситуаций.

Банком должны быть формально определены и задокументированы стандарты операционной надежности.

Комплекс мер по обеспечению информационной безопасности банковского платежного технологического процесса должен предусматривать:
  • защиту платежной информации от искажения, фальсификации, переадресации, несанкционированного уничтожения, ложной авторизации расчетных документов;
  • контроль (мониторинг) исполнения установленной технологии подготовки, обработки, передачи и хранения платежной информации;
  • двустороннюю аутентификацию автоматизированных рабочих мест, участников обмена платежной информацией;
    • восстановление платежной информации в случае ее умышленного (случайного) разрушения (искажения) или выхода из строя средств вычислительной техники;
    • обеспечение авторизации доступа клиентов в ПТК, авторизированного ввода платежной информации в автоматизированные банковские системы;
    • разграничение доступа с учетом привилегий и контроль за их соблюдением;
    • распределение функций внутри системы баз данных;
    • ведение журналов контроля операций;
    • гарантированную доставку платежных сообщений участникам обмена.

Элементы безопасности ПТК должны регулярно тестироваться.