Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям Постановление Правления Национ... п. 2.4.10
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Постановление Правления Национального Банка Республики Казахстан № 188 от 12.11.2019

Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан

п. 2.4.10

Для проведения оценки соответствия по документу войдите в систему.

Список требований

  • Правила формирования системы управления рисками и внутреннего контроля для банков второго уровня, филиалов банков-нерезидентов Республики Казахстан
  • Глава 4. Корпоративное управление
  • 28. Комитет по вопросам управления рисками несет ответственность за:
    • обеспечение разработки стратегии риск-аппетита, определение риск-профиля банка;
    • определение размеров агрегированного уровня (уровней) риск-аппетита банка и уровней риск-аппетита банка по каждому существенному виду риска для дальнейшего вынесения на утверждение совета директоров банка;
    • обеспечение разработки документа, регламентирующего основные подходы и принципы ВПОДК с учетом требований, установленных главой 5 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком утвержденного документа;
    • обеспечение разработки документа, регламентирующего основные подходы и принципы ВПОДЛ с учетом требований, установленных главой 6 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком утвержденного документа;
    • обеспечение разработки процедур проведения стресс-тестирований и сценариев стресс-тестирования для дальнейшего вынесения на утверждение совета директоров банка;
    • обеспечение разработки политики управления непрерывностью деятельности банка с учетом требований, установленных главой 7 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком, указанной в настоящем подпункте политики;
    • обеспечение разработки плана финансирования на случай непредвиденных ситуаций для дальнейшего вынесения на утверждение совета директоров банка;
    • обеспечение разработки политик (политики) управления рисками информационных технологий и информационной безопасности банка с учетом требований, установленных главой 8 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком, указанных (указанной) в настоящем подпункте политик (политики);
    • обеспечение разработки политики управления комплаенс-риском с учетом требований, установленных главой 9 Правил, для дальнейшего вынесения на утверждение совета директоров банка и за осуществление мониторинга соблюдения банком, указанной в настоящем подпункте политики;
    • обеспечение разработки внутреннего порядка, определяющего функционирование системы управленческой информации, обеспечивающей представление на регулярной основе совету директоров банка полной, достоверной и своевременной информации об уровне принимаемых рисков. Указанный в настоящем подпункте порядок включает критерии, состав, частоту формирования и формы предоставления совету директоров банка управленческой информации об уровне принимаемых рисков банком и дочерних организаций с указанием структурных подразделений, органов банка, ответственных за своевременную подготовку и доведение информации до совета директоров банка. Формы управленческой отчетности содержат сведения с учетом требований, установленных главами 5, 6, 7, 8 и 9 Правил, а также сведения:
      • по результатам стресс-тестирования и других инструментов оценки и выявления взаимосвязанности банковских рисков между собой;
      • по оценке влияния рисков на финансовое состояние банка, в том числе по оценке изменений в доходах и расходах банка, оценке размеров и достаточности собственного капитала, по выявлению основных факторов и причин, вызвавших изменения и влияющих на основные показатели эффективности деятельности;
    • осуществление контроля за соблюдением правлением банка уровней риск-аппетита;
    • наличие внутренних моделей и информационных систем для управления рисками банка, а также в целях обеспечения полной, достоверной и своевременной финансовой, регуляторной и управленческой информации;
    • рассмотрение результатов оценки качества и эффективности функционирования системы управления рисками и внутреннего контроля, корпоративного управления в целом, направленных на обеспечение защиты банка и его репутации для дальнейшего вынесения на утверждение совета директоров банка.
    Комитет по вопросам управления рисками регулярно получает от подразделения (подразделений) по управлению рисками и других ответственных подразделений данные и отчеты о текущем уровне рисков банка, нарушениях уровней риск-аппетита и механизмам по снижению уровня рисков.
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 - 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.