11.04.08
Письмо ЦБР "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга"
Письмо ЦБР от 31 марта 2008 г. N 36-Т "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга"

В последнее время все большее распространение получает дистанционное банковское обслуживание клиентов, осуществляемое кредитными организациями в сети Интернет, - интернет-банкинг. Однако применение систем интернет-банкинга сопровождается для кредитных организаций определенным риском, связанным со сбоями оборудования и программного обеспечения самой кредитной организации или ее провайдеров, возможностью неправомерного доступа к информационным ресурсам кредитной организации, утечкой конфиденциальной информации и т.п.
В связи с этим Банком России даны рекомендации по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга. Приведены виды рисков и основные причины их возникновения, принципы управления рисками интернет-банкинга, рекомендации по составлению внутренних документов кредитной организации, устанавливающих порядок управления рисками интернет-банкинга. Также разъяснен порядок информационного обеспечения управления рисками интернет-банкинга.
Управление рисками интернет-банкинга рекомендуется организовывать таким образом, чтобы обеспечить контроль за данным видом дистанционного банковского обслуживания в целом, в том числе в рамках функционирования аппаратно-программного обеспечения систем интернет-банкинга, осуществления отдельных операций и используемых при этом массивов банковских данных. Выбор провайдеров целесообразно основывать на анализе возможных банковских рисков. Рекомендуется предусмотреть резервные варианты обслуживания клиентов в рамках интернет-банкинга в случае невозможности выполнения провайдером обязательств перед кредитной организацией.

http://www.garant.ru/hotlaw/doc/113836.htm?mail