Нацбанк запроваджує новий вид контролю за банками

Нацбанк посилює контроль за виконанням банками заходів із забезпечення кіберзахисту та інформаційної безпеки. Про це йдеться у повідомленні регулятора.

Фото: rbc.ua

Контроль по-новому

Регулятор запроваджує новий вид контролю за банками у формах виїзних перевірок і безвиїзного нагляду, що здійснюватимуть фахівці Національного банку у сфері кіберзахисту та інформаційної безпеки.

Постанова № 4 встановлює вимоги щодо проведення банками самооцінки стану інформаційної безпеки та кіберзахисту.

Читайте також: Департамент безпеки Нацбанку очолив виходець з Укргазбанку

Так, банки зобов’язані щорічно проводити відповідну самооцінку, складати і подавати Національному банку щорічний звіт з питань оцінювання ризиків інформаційної безпеки/кіберризиків.

Реалізація механізмів контролю, передбачених постановою № 4, дасть можливість регулятору ухвалювати рішення, що належать до компетенції Засвідчувального центру, та здійснювати оцінку:

ефективності функціонування системи управління інформаційною безпекою банку;
повноти виконання банком вимог нормативно-правових актів Національного банку з питань інформаційної безпеки і кіберзахисту;
рівня управління банком ризиками інформаційної безпеки й кіберризиками, системи внутрішнього контролю за цими напрямками.

Постанова набирає чинності з 21 січня 2021 року.