• 107016, Москва, ул. Неглинная, д. 12, к. В, Банк России
  • 8 800 300-30-00
  • www.cbr.ru
Что вы хотите найти?
Деятельность Финансовые рынки Документы и данные О Банке России Сервисы
Меры защиты финансового рынка
+
7 499 300-30-008 800 300-30-00300Бесплатно для звонков с мобильных телефонов
Новости Решения Банка России Контактная информация Карта сайта О сайте
Проверить участника финансового рынка
Разъяснения
Ответы на типовые запросы кредитных организаций по вопросам банковского регулирования и надзора
Документ

№ 716-П от 08.04.2020 Положение Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе»

Об управлении риском информационной безопасности

Вопрос

от 29.10.2020

1. Может ли кредитная организация (головная кредитная организация) (далее – кредитная организация), исходя из масштаба и характера деятельности, не определять должностное лицо, ответственное за функционирование системы обеспечения информационной безопасности, а возложить его функции на коллегиальный исполнительный орган?

 

2. Может ли должностным лицом, ответственным за функционирование системы обеспечения информационной безопасности, быть руководитель службы информационной безопасности, не участвующий в совершении операций, сделок, организации бухгалтерского и управленческого учета, обеспечении функционирования информационных систем, с прямым подчинением лицу, осуществляющему функции единоличного исполнительного органа кредитной организации?

Ответ

от 29.10.2020 № 716-P-2020/9

По вопросу 1.

В соответствии с пунктом 7.7. Положения Банка России от 8 апреля 2020 года № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – Положение Банка России № 716-П) кредитная организация должна назначить должностное лицо (лицо, его замещающего), ответственное за функционирование системы обеспечения информационной безопасности (с прямым подчинением лицу, осуществляющему функции единоличного исполнительного органа кредитной организации, или его заместителю) и не участвующее в совершении операций, сделок, организации бухгалтерского и управленческого учета, обеспечении функционирования информационных систем.

При этом норма подпункта 7.9.2 пункта 7.9 Положения Банка России № 716-П касается только порядка составления и рассмотрения отчетов по событиям риска информационной безопасности.

По вопросу 2.

Кредитная организация, исходя из характера и масштаба деятельности, вправе возложить функции должностного лица, ответственного за функционирование системы обеспечения информационной безопасности, на руководителя службы информационной безопасности, не участвующего в совершении операций, сделок, организации бухгалтерского и управленческого учета, обеспечении функционирования информационных систем, при условии прямого подчинения лицу, осуществляющему функции единоличного исполнительного органа кредитной организации, в соответствии с пунктом 7.7. Положения Банка России № 716-П.

Страница была полезной?
На сайте Банка России используются файлы cookie
Оставаясь на www.cbr.ru, вы принимаете пользовательское соглашение