OBOWIĄZEK STOSOWANIA NOWYCH WYTYCZNYCH EBA KNF W BANKU tzw. REKOMENDACJA D NA STERYDACH

Wszystkie instytucje finansowe powinny stosować się do przepisów określonych w nowych wytycznych EBA z uwzględnieniem zasady proporcjonalności. Wymaga ona, aby zasady zarządzania, w tym m.in. te dotyczące outsourcingu, były spójne z indywidualnym profilem ryzyka, charakterem i organizacją wewnętrzną danej instytucji oraz złożonością jej działalności tak, aby skutecznie osiągnąć cele wymogów regulacyjnych.

Z wytycznych jasno wynika, ze organ zarządzający powinien zapewnić, aby Bank dysponował:

odpowiednim zarządzaniem wewnętrznym,
kontrolą wewnętrzną w odniesieniu do ryzyka związanego z technologiami i bezpieczeństwem ICT.

Zarząd ma jasno określić:

role i obowiązki funkcji ICT,
struktury raportowania,
zarządzania ryzykiem dla bezpieczeństwa informacji i ciągłości działalności Banku.

Wytyczne EBA wymagają też od instytucji posiadania stosownej, stale aktualizowanej dokumentacji takiej, jak w szczególności, polityka outsourcingu oraz prowadzenia rejestru umów outsourcingowych. Ponadto instytucja finansowa powinna zapewnić, aby wszyscy członkowie personelu, w tym szczególnie osoby pełniące najważniejsze funkcje, odbywały odpowiednie cykliczne szkolenia w zakresie ryzyka związanego z technologiami i bezpieczeństwem ICT, w tym z bezpieczeństwa informacji i cyberbezpieczeństwa. Należy pamiętać, że organ zarządzający ponosi odpowiedzialność za ustalenie, zatwierdzenie i nadzorowanie realizacji strategii ICT przez Bank w ramach jego ogólnej strategii biznesowej, jak również za ustanowienie skutecznych ram zarządzania ryzykiem w odniesieniu do środowiska ICT.

Zapraszamy Państwa na dwa szkolenia dotyczące bezpieczeństwa ICT i wymogów regulacyjnych: