Принцип 2. Архитектура данных и инфраструктура ИТ

Банк должен разработать и поддерживать архитектуру данных и инфраструктуру ИТ, на базе которых будет осуществляться агрегирование рисков и составление отчетности не только в обычных условиях, но и в периоды стресса или кризиса. При этом должны соблюдаться другие Принципы.

32. Процедуры агрегирования рисков и порядок представления отчетности следует рассматривать в контексте разработки планов банка по обеспечению непрерывности деятельности и осуществлять их регулярный анализ на предмет их влияния на деятельность банка.

33. Банк должен разработать интегрированные <1> процедуры систематизации и построения архитектуры данных для всей банковской группы, а также определить характеристики данных (метаданные) и единые идентификаторы и (или) унифицированные условные обозначения данных для юридических лиц, контрагентов и счетов.

--------------------------------

<1> Количество моделей данных, которые могут использовать банки, не ограничивается одной моделью данных; напротив, банки должны применять мощные автоматизированные процедуры выверки, позволяющие использовать несколько моделей.

34. Функции и обязанности распределяются как по направлениям деятельности, так и по функциям в области ИТ с учетом источников, качества данных и информации о рисках. Сотрудники, ответственные за определенное направление деятельности и функции ИТ, совместно с менеджерами по риску должны обеспечить наличие необходимых рычагов контроля в течение всего жизненного цикла данных, применимых ко всем аспектам технологической инфраструктуры. Функции сотрудника, ответственного за направление деятельности, включают в себя контроль за правильностью введения данных соответствующим фронт-офисом, за обновлением и соответствием данных их определениям, а также за соответствием практических методов агрегирования рисков и представления информации установленной банком политике.