Банк России опубликовал «Методические рекомендации по установлению целевых значений и расчету фактических значений количественных контрольных показателей уровня риска информационной безопасности, связанных с осуществлением перевода денежных средств без добровольного согласия клиента и связанных с заключением кредитных договоров (договоров займа) без добровольного согласия клиента, а также установлению пороговых значений и расчёту фактических значений ключевых индикаторов риска информационной безопасности».
Документ от 20.08.2024 №13-МР разработан в целях обеспечения единства подходов по установлению целевых значений и расчёту фактических значений количественных контрольных показателей уровня риска ИБ, связанных с осуществлением перевода денежных средств без добровольного согласия клиента, а именно без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием, и связанных с заключением договоров на получение кредитных (заёмных) денежных средств без добровольного согласия клиента, а именно без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием, а также установлению пороговых значений и расчёту фактических значений количественных показателей, направленных на измерение и контроль ключевых индикаторов риска ИБ.
Методическими рекомендациями необходимо руководствоваться кредитным организациям при определении во внутренних документах целевых значений количественных контрольных показателей уровня риска ИБ, связанных с осуществлением перевода денежных средств без добровольного согласия клиента и связанных с заключением кредитных договоров (договоров займа) без добровольного согласия клиента, в соответствии с требованиями Положения Банка России от 08.04.2020 №716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».
Настоящие Методические рекомендации применяются с даты вступления в силу Указания Банка России от 04.06.2024 № 6741-У «О внесении изменений в Указание Банка России от 27 июня 2023 г.», подпункты 1.1.1 ‑ 1.1.4, 1.2 пункта 1 которого вступают в силу с 1 января 2025 года.
С момента вступления в силу, новые методические рекомендации Банка России от 20.08.2024 № 13-МР отменяют действие «Методических рекомендаций по установлению целевых значений и расчёту фактических значений количественных контрольных показателей уровня риска информационной безопасности, связанных с осуществлением перевода денежных средств без согласия клиента, а также установлению пороговых значений и расчёту фактических значений ключевых индикаторов риска информационной безопасности» от 30.11.2023 № 17-МР.
