Prezentacja: Nowoczesny Bank Spółdzielczy 66 Rekomendacje D i M – po pierwsze harmonogram i analiza luk IMPAQ wie, jak to zrobić

NBS 2013/05

Rozwój technologii informatycznych i wzrost zależności banków od wykorzystywanych rozwiązań teleinformatycznych to powód opracowania przez Komisję Nadzoru Finansowego nowej Rekomendacji D. Już 30 czerwca 2013 r. mija termin, w którym banki zobowiązane są do przygotowania harmonogramu i analizy luk, by być zgodnym z wymaganiami, a następnie wdrożyć Rekomendację D do końca 2014 r. Również termin spełnienia powiązanej z nią Rekomendacji M dotyczącej ryzyka operacyjnego to koniec czerwca 2013 r. Czasu jest mało!

Rozwój technologii informatycznych i wzrost zależności banków od wykorzystywanych rozwiązań teleinformatycznych to powód opracowania przez Komisję Nadzoru Finansowego nowej Rekomendacji D. Już 30 czerwca 2013 r. mija termin, w którym banki zobowiązane są do przygotowania harmonogramu i analizy luk, by być zgodnym z wymaganiami, a następnie wdrożyć Rekomendację D do końca 2014 r. Również termin spełnienia powiązanej z nią Rekomendacji M dotyczącej ryzyka operacyjnego to koniec czerwca 2013 r. Czasu jest mało!

Bohdan Szafrański

Najważniejsze zmiany w stosunku do poprzedniej wersji Rekomendacji D to zapisy dotyczące między innymi: zarządzania danymi i ich jakością, zasad współpracy pomiędzy obszarami biznesowymi i technologicznymi, systemu informacji zarządczej obszarów technologii informacyjnej i bezpieczeństwa teleinformatycznego oraz tzw. przetwarzania w chmurze (ang. cloud computing). Zaktualizowano i doprecyzowano oczekiwania nadzorcze dotyczące planowania strategicznego w obszarze technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, wdrażania nowych i modyfikacji istniejących rozwiązań informatycznych, współpracy z zewnętrznymi dostawcami usług oraz zarządzania ryzykiem związanym z bezpieczeństwem środowiska teleinformatycznego. W zaleceniach znaczny nacisk położony został na zasadę proporcjonalności. Jak mówi Marek Sudak, konsultant ds. Rekomendacji D w firmie IMPAQ:

– Społeczność banków spółdzielczych jest bardzo zróżnicowana. Można w łatwy sposób wskazać banki spółdzielcze, które odznaczają się dużą aktywnością na rynku usług finansowych, jak i mniejsze banki, które stosują bardziej zachowawczą politykę działalności. W takiej sytuacji ogromną wagę w procesie dostosowywania się do wytycznych nowej Rekomendacji D ma uwzględnienie zasady proporcjonalności, na którą w wytycznych zwraca uwagę regulator. Przygotowywane rozwiązania dostosowujące banki do znowelizowanych wytycznych powinny być adekwatne do wielkości i strategii banku i jednocześnie ekonomicznie uzasadnione.

Po pierwsze harmonogram i analiza luk

Na pewno wyzwaniem dla wielu banków spółdzielczych może być sprawne przygotowanie harmonogramu i analizy luk, tak by na czas przygotować się do obowiązku spełnienia wymagań obu rekomendacji. Zwłaszcza jeśli nie dysponuje się odpowiednim zapleczem organizacyjnym i merytorycznym, warto skorzystać z już przygotowanych wzorców postępowań. Firma IMPAQ opracowała specjalnie w tym celu kwestionariusz złożony z 350 pytań i przeznaczony do zebrania informacji w zakresie umiejscowienia banku w procesie dostosowawczym do wytycznych nowej Rekomendacji D. Zawarte w nim pytania dotyczą wszystkich obszarów życia banku, a udzielone odpowiedzi pozwalają bardzo precyzyjnie zidentyfikować miejsca, w których bank powinien zintensyfikować działania dostosowawcze i rozpocząć uszczelnianie zidentyfikowanych luk. Jak mówi Ewa Dybka, dyrektor ds. sprzedaży – Sektor Bankowości w firmie IMPAQ:

– Analizujemy czy systemy informatyczne banku są rozwijane w sposób zapewniający wsparcie jego działalności oraz uwzględniający wymogi bezpieczeństwa środowiska teleinformatycznego i o to, czy bank posiada efektywny system dystrybucji dokumentacji systemu zarządzania ciągłością działania w zakresie środowiska teleinformatycznego, zapewniający zarówno jej poufność, jak i dostępność dla odpowiednich osób.

Przygotowany przez IMPAQ zestaw 350 szczegółowych pytań pozwala sprawnie strukturalizować to, co dzieje się w organizacji i uwzględniając zasadę proporcjonalności nadać im odpowiednie ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: