В межах належної перевірки клієнтів та виявленні підозрілих операцій в системі заходів фінансового моніторингу, важливим елементом є експертиза та аналіз документів бухгалтерського, податкового обліку і звітності, документів про економічну діяльність підприємств і організацій, документів щодо фінансово-кредитних операцій. В умовах цифровізації документообігу та переходу на електронний формати звітності, традиційні форми поступаються більш зручним автоматизованим системам.
При використанні електронних звітів, реєстрів платіжних документів важливо враховувати інформаційні ризики, що супроводжують сучасні системи обліку, звітності, банківських та платіжних послуг. Згідно із положеннями статті 4 Закону України «Про основні засади забезпечення кібербезпеки України» [1], суб’єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки, є:
1. міністерства та інші центральні органи виконавчої влади;
2. місцеві державні адміністрації;
3. органи місцевого самоврядування;
4. правоохоронні, розвідувальні і контррозвідувальні органи, суб’єкти оперативно-розшукової діяльності;
5. Збройні Сили України, інші військові формування, утворені відповідно до закону;
6. Національний банк України;
7. підприємства, установи та організації, віднесені до об’єктів критичної інфраструктури;
8. суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом.
Основними суб’єктами національної системи кібербезпеки є Державна служба спеціального зв’язку та захисту інформації України, Національна поліція України, Служба безпеки України, Міністерство оборони України та Генеральний штаб Збройних Сил України, розвідувальні органи, Національний банк України, які відповідно до Конституції і законів України виконують в установленому порядку профільні завдання.
Національний банк України визначає порядок, вимоги та заходи із забезпечення кіберзахисту та інформаційної безпеки банками, іншими особами, що здійснюють діяльність на ринках фінансових послуг, здійснює контроль за їх виконанням.
Системний підхід до мінімізації впливу інформаційних ризиків на діяльність банків та небанківських фінансових установ викладений у Положенні про організацію системи управління ризиками в банках України та банківських групах [2] та Положенні про здійснення контролю за дотриманням банками вимог законодавства з питань інформаційної безпеки, кіберзахисту та електронних довірчих послуг [3].
Відповідно до нормативних вимог, ризик інформаційно-комунікаційних технологій (ризик ІСТ) визначається як імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок несправності або невідповідності інформаційно-комунікаційних технологій бізнес-потребам банку, що може призвести до порушення їх сталого функціонування, або недоліків в організації управління такими технологіями. Кожний банк створює ефективні механізми управління ризиком ІCT та ризиком інформаційної безпеки, які є частиною системи управління операційним ризиком банку з урахуванням впливу на інші ризики, притаманні діяльності банку.
Кожний банк створює та веде базу внутрішніх подій ризику ІCT та ризику інформаційної безпеки, здійснює аналіз накопиченої в ній інформації. Якщо банк веде базу внутрішніх подій ризику ІCT та ризику інформаційної безпеки окремо від бази внутрішніх подій операційного ризику, то він забезпечує реєстрацію в базі внутрішніх подій операційного ризику всіх подій ризику ІCT та ризику інформаційної безпеки, що підпадають під визначені банком критерії звітування щодо внутрішніх подій операційного ризику.
Інструменти належної перевірки клієнтів на етапі встановлення ділових відносин, протидіє загрозі анонімності учасників фінансової операції, приховуванню реальних користувачів послуг, можливості використання клієнтом послуг банку від імені третіх осіб, що особливо важливо у період повномасштабної війни.
Перелік використаних джерел:
1. Про основні засади забезпечення кібербезпеки України: Закон України № 2163-VIII, 5.10.2017. https://zakon.rada.gov.ua/laws/show/2163-19#Text
2. Положення про організацію системи управління ризиками в банках України та банківських групах: Постанова Правління Національного банку України від 11.06.2018 № 64. https://zakon.rada.gov.ua/laws/show/v0064500-18#Text
3. Положення про здійснення контролю за дотриманням банками вимог законодавства з питань інформаційної безпеки, кіберзахисту та електронних довірчих послуг: Постанова Правління Національного банку України від 16.01.2021 № 4. https://zakon.rada.gov.ua/laws/show/v0004500-21#Text
|
Голосування 
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter