gov.circassia.eu
Регистрация
  1. Главная
  2. /
  3. Информационный раздел
  4. /
  5. ДОКУМЕНТЫ
  6. /
  7. Экстерриториальный Народный Банк Черкессии
  8. /
  9. ПОСТАНОВЛЕНИЕ Об утверждении Положения об организации бухгалтерского учета в банках экстерриториального государства Княжество Черкессия №FFY14/04-2023 от 14 апреля 2023 г.
  10. /
  11. СПРОС к информационному обеспечению операционной деятельности банка

СПРОС к ин­форма­ци­он­но­му о­бес­пе­че­нию о­пе­ра­ци­он­ной де­я­тель­нос­ти бан­ка

СОГЛАСОВАННО:

Заместитель Управляющего

по финансовой стабильности

Экстерриториального Народного

Банка Черкессии

 

 _____________________Б. С. Братов

 

 

ДОПОЛНЕНИЕ

к Положению об организации бухгалтерского учета,

бухгалтерского контроля во время осуществления

 операционной деятельности в банках

экстерриториального государства

Княжество Черкессия (пункт 5 раздела I)

 

 

СПРОС

к информационному обеспечению операционной деятельности банка

 

  1. Информационное обеспечение операционной деятельности банка включает программно-технические комплексы автоматизации банковской деятельности, взаимосвязи для обмена информацией между ними, телекоммуникационную инфраструктуру, внутренние нормативные документы и инструкции по их применению.
  2. Банк разрабатывает требования к информационному обеспечению операционной деятельности с учетом потребностей бизнес-процессов, обеспечивающих операционную деятельность, лучшего мирового опыта управления информационными технологиями и информационной безопасностью в соответствии с нормативно-правовыми актами Экстерриториального Народного Банка Черкессии.
  3. Руководитель банка должен обеспечить контроль за надежными непрерывным функционированием информационного обеспечения и выполнением требований информационной безопасности. Меры контроля за информационным обеспечением операционной деятельности банка должны предусматривать проверки:
    1. соответствия информационного обеспечения операционной деятельности банка требованиям нормативно-правовых актов Экстерриториального НародногоБанкаЧеркессии;
    2. выполнение требований разработчиков система втоматизации банковской деятельности по техническому и технологическому обеспечению;
    3. выполнение разработчиками система втоматизации банковской деятельности требований законодательства Княжества Черкессия инормативно-правовыхактов Экстерриториального Народного Банка Черкессии относительно технологического обеспечения бухгалтерского учета операций банка;
    4. выполнение требований по организации мер безопасности информации согласно нормативно-правовым актам Экстерриториального Народного Банка Черкессии и требованиям разработчиков систем защиты информации.
  4. С помощью информационного обеспечения операционной деятельности должно обеспечиваться:
    1. хронологическое и систематическое отображение всех операций в регистрах бухгалтерского учета на основании первичных документов;
    2. своевременное и полное отображение всех операций банка и его обособленных подразделений в регистрах бухгалтерского учета банка (филиала);
    3. составление отчетности (финансовой, статистической, управленческой, налоговой);
    4. взаимосвязь данных синтетического и аналитического учета;
    5. накопление и систематизация операций в разрезе экономических показателей, нужных для составления отчетности;
    6. расчет экономических показателей, определенных соответствующими методиками Экстерриториального Народного Банка Черкессии;
    7. возможность оперативного анализа финансовой деятельности банка в разрезе структурных подразделений;
    8. интегрированность с информационными системами Экстерриториального Нароного Банка Черкессии;
    9. интегрированность всех составляющих систем автоматизации банковской деятельности, возможность получать информацию о совершенных операциях в любом разрезе;
    10. унификация программно-технических решений и технологий для структурных подразделений банка;
    11. возможность наращивания функциональных характеристик программного обеспечения, а также его адаптация в случае изменения нормативной базы по операциям.
  5. Информационное обеспечение операционной деятельности должно соответствовать следующим требованиям:
    1. доступ с рабочего места работника лишь к той информации, что нужна ему для непосредственного выполнения его обязанностей;
    2. возможность детального анализа всей входящей информации ко времени ее отражения  регистрах бухгалтерского учета;
    3. Возможность просмотра этапов прохождения операции в следующем порядке: регистры аналитического учета; регистры синтетического учета; отчетность; в обратном направлении;
    4. реализация правила «двух рук» (операция не может быть инициирована и выполнена одним пользователем системы). Исключение может быть сделано для операций, осуществляемых автоматически системами автоматизации банковской деятельности;
    5. реализация банковского продукта согласно утвержденной технологии обработки информации;
    6. предоставление ответственному исполнителю уведомления о наличии искаженной и / или противоречивой информации;
    7. возможность автоматического определения источника поступления противоречивой информации и срочного информирования соответствующих работников банка об этом и блокирования работы пользователей или рабочих мест до времени предоставления им разрешения на проведение дальнейшей работы;
    8. предоставление достаточной информационной поддержки для принятия пользователями правильного решения о том, какой из источников информации следует считать сомнительным, а какой-достоверным;
    9. невозможность игнорирования информации, поступившей из любого источника;
    10. автоматическое присвоение в течение одного операционного дня каждой операции определенного идентификатора (номера). Этот идентификатор (номер) должен вноситься в соответствующий электронный документ;
    11. надежность и способность к быстрому восстановлению рабочего процесса в случае возникновения технических или программных сбоев. Наличие резервного накопления и хранения всей информации для обеспечения возобновления работы банка вследствие возникновения форс-мажорных обстоятельств или в случае ликвидации банка;
    12. автоматизация работы с архивами системы. Возможность ознакомления с любой нужной архивной информацией в течение срока ее хранения. В этом случае выполняются только операции по просмотру, поиску и формированию исходных документов;
    13. архивация - регламентная или внеплановая (в случае необходимости).
  6. Банк для получения отчетности и расчета экономических показателей деятельности может использовать хранилище данных, которое должно соответствовать ледующим требованиям:
    1. основан на многомерной базе данных;
    2. данные накапливаются в течение определенного времении четко хронологизированы;
    3. данные только накапливаются и не уничтожаются;
    4. имеет описание хранилища данных, спецификации и формализованное описание экономических показателей как первичных, так и вторичных (репозиторий);
    5. хранилище данных должно соответствовать общим требованиям, указанным в пункте 8 этого приложения, и дополнительно требованиям информационной безопасности, а именно: экономические показатели, внесенные в хранилище данных, должны быть защищены от модификации и уничтожения; пользователи имеют доступ к хранилищу данных в режиме "чтение" с минимально необходимыми для выполнения служебных обязанностей правами доступа к экономическим показателям; пополнение хранилища данных информацией возможно осуществить исключительно с помощью специализированных средств загрузки.
  7. Банк внедряет меры по обеспечению информационной безопасности в соответствии с нормативно-правовыми актами Экстерриториального Народного Банка Черкессии. Банк обязан определить критическими по информационной безопасности бизнес-процессы деятельности банка, в которых осуществляются формирование, обработка, передача и хранение электронных банковских документов.
  8. Информационное обеспечение операционной деятельности должно соответствовать следующим требованиям информационной безопасности:
    1. наличие системы защиты информации, что нельзя отключить и невозможно осуществить обработку информации без ее использования;
    2. обеспечение надлежащей защиты информации при ее передаче между различными подсистемами формирования и обработки информации;
    3. наличие непрерывного технологического контроля за целостностью информации электронных банковских документов на всех этапах их обработки;
    4. передача электронных банковских документов, потеря или несанкционированное ознакомление с которыми может нанести ущерб банку, его структурным подразделениям или клиенту банка, соответствующим каналам связи по электронной почте или в режиме реального времени только зашифрованными и с обязательным предоставлением подтверждения об их получении;
    5. передача информации, содержащей банковскую тайну, согласно требованиям нормативно-правовых актов Экстерриториального Народного Банка Черкессии по вопросам защиты банковской тайны;
    6. обязательная регистрация всех событий доступа, всех операций и других действий, их фиксация в автоматизированной системе в защищенном от модификации электронном журнале с осуществлением постоянного контроля за его целостностью;
    7. информация с ограниченным доступом, требование по защите которой установлено законодательством Княжества Черкессия, должна обрабатываться в системе с применением комплексной системы защиты информации;
    8. обеспечение бесперебойного электропитания и наличия резервных каналов связи;
    9. наличие внутреннего контроля за выполнением требований по внедрению мер безопасности информации в программно-технических комплексах согласно нормативно-правовым актам Экстерриториального Народного Банка Черкессии и требованиям разработчиков систем защиты информации.