Таблица 7. Оценка контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности

N п/п

Вопрос

Факторы, учитываемые при оценке, краткая формулировка обоснования профессионального (мотивированного) суждения

Вес

Балл (оценка СВА)

Балл (оценка рабочей группы)

1

2

3

4

5

6

1

Обеспечивает ли установленный кредитной организацией порядок контроля своевременность, надежность, доступность, конфиденциальность, правильность оформления информации

3

2

Соблюдаются ли требования законодательства Российской Федерации в части соблюдения банковской, коммерческой и иной охраняемой законом тайны, информационной безопасности, защиты персональных данных

3

3

Соблюдается ли определенный во внутренних документах порядок осуществления контроля со стороны органов управления кредитной организации за действиями служащего кредитной организации, ответственного за реализацию информационной политики кредитной организации

1

4

Соблюдается ли определенная во внутренних документах периодичность раскрытия информации, доводимой до сведения заинтересованных лиц

3

5 <*>

Степень прозрачности структуры собственности кредитной организации:

X

X

X

5.1

соответствует ли раскрываемая Банку России и неограниченному кругу лиц информация о структуре собственности банка (в том числе о лицах, под контролем либо значительным влиянием которых находится банк) требованиям законодательства Российской Федерации, в том числе нормативных актов Банка России, которые устанавливают состав, сроки и формы представления Банку России и заинтересованным лицам информации о лицах (группах лиц), владеющих на правах собственности акциями (долями) банка, а также иных лицах (группах лиц), представление информации о которых предусмотрено законодательством Российской Федерации, в том числе нормативными актами Банка России

3

5.2

доступна ли информация о лицах, под контролем либо значительным влиянием которых находится банк, Банку России и неограниченному кругу лиц

3

5.3

соответствует ли раскрываемая Банку России и неограниченному кругу лиц информация о лицах, под контролем либо значительным влиянием которых находится банк, данным отчетности по форме 0409051 "Список аффилированных лиц" и отчетности по форме 0409052 "Список аффилированных лиц, принадлежащих к группе лиц, к которой принадлежит кредитная организация", а также иной информации, содержащей сведения о структуре собственности банка

3

6

Доводится ли информация о применении в деятельности кредитной организации норм профессиональной этики до клиентов, контрагентов кредитной организации и иных заинтересованных лиц, в том числе путем размещения информации:

на WEB-сайте кредитной организации;

на стендах в помещениях кредитной организации, предназначенных для обслуживания клиентов;

иным способом

2

7

Соблюдается ли порядок взаимодействия структурных подразделений кредитной организации и информационного обмена между ними, определенный во внутренних документах

1

8

Осуществляет ли кредитная организация процедуры по общему контролю автоматизированных информационных систем

3

9

Осуществляет ли кредитная организация программный контроль банковских операций и других сделок

3

10

Соблюдаются ли кредитной организацией правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации

1

11

Проводятся ли проверки и оценки информационной безопасности кредитной организации, а также предоставляются ли органам управления кредитной организации их результаты

1

12

Проводятся ли проверки (тестирования), а также пересмотр плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций

1