5.1. Кредитной организации рекомендуется организовать и контролировать процесс информационного обеспечения в целях эффективного управления рисками интернет-банкинга, выработки мотивированных решений в отношении применения систем интернет-банкинга и принятия мер по снижению и исключению влияния возможных источников (факторов) указанных рисков.
5.2. В состав информационного обеспечения управления рисками интернет-банкинга рекомендуется включать сведения по следующим направлениям:
5.2.1. Обслуживание в рамках интернет-банкинга, в том числе:
предлагаемые услуги и виды банковского обслуживания в сети Интернет (в том числе мобильные системы);
состав клиентской базы интернет-банкинга и ее динамика;
объемы денежных средств на счетах клиентов, управление которыми осуществляется клиентами в сети Интернет (в рублях и в иностранной валюте), их динамика и обороты, в том числе в составе операций с клиентами, находящимися за рубежом (в отношении резидентов и нерезидентов);
состав и численность обособленных подразделений и внутренних структурных подразделений кредитной организации, участвующих в обслуживании клиентов интернет-банкинга;
состав и численность структурных подразделений, осуществляющих информатизацию и автоматизацию банковской деятельности;
результаты использования интернет-банкинга (в сопоставлении с бизнес-планом кредитной организации).
5.2.2. Техническое оснащение интернет-банкинга, в том числе:
состав и характеристики аппаратно-программного обеспечения систем интернет-банкинга и внутрибанковских автоматизированных систем кредитной организации (с особым вниманием к возможным конструктивным и эксплутационным недостаткам);
структурная схема внутрибанковской вычислительной сети и каналов связи с сетью Интернет, состав и характеристики специальных аппаратно-программных средств, обеспечивающих их функционирование;
содержание внесенных в используемые внутрибанковские автоматизированные системы изменений в связи с внедрением интернет-банкинга;
состав средств обеспечения бесперебойной работы систем интернет-банкинга и связанных с ними внутрибанковских автоматизированных систем, а также средства резервного копирования информации об ордерах клиентов и о проведенных банковских операциях;
состав средств защиты банковской и клиентской информации.
5.2.3. Отношения с провайдерами, в том числе:
перечень провайдеров и разработчиков программного обеспечения для кредитной организации;
условия договоров, заключенных с провайдерами, разработчиками программного обеспечения для кредитной организации;
состав и описание услуг, функций, операций, процедур, переданных на исполнение провайдерам;
данные о провайдерах, позволяющие оценивать их возможности по выполнению обязательств перед кредитной организацией;
компьютерные системы и системы связи, используемые провайдерами, а также их характеристики.
5.2.4. Условия применения интернет-банкинга:
описание процедур и фактическое распределение обязанностей, ответственности, прав операторов внутрибанковских автоматизированных систем в части интернет-банкинга;
описание процедур системного администрирования, результатов их осуществления, а также данные внутрисистемных компьютерных журналов;
состав и характеристики средств криптографической защиты информации интернет-банкинга, а также связанных с их применением лицензий и сертификатов;
описание процедуры подготовки (распорядительный документ) и содержание планов на случай чрезвычайных обстоятельств, и результаты их тестирования;
методические материалы по внутреннему контролю (в том числе методики выявления, оценки, мониторинга, контроля и(или) минимизации банковских рисков, связанных с интернет-банкингом);
результаты проверок, проведенных службой внутреннего контроля (внутреннего аудита);