|
|
Утверждены постановлением Комитета по надзору Национального банка Кыргызской Республики от 26 июля 2005 года N 39/1 |
РЕКОМЕНДАЦИИ
по выполнению минимальных требований к информационной системе кредитных союзов, предъявляемых Национальным банком Кыргызской Республики
(В редакции постановлений Комитета Нацбанка КР от 29 июня 2017 года № 22/2, 30 декабря 2022 года № 43/2)
1. Общие положения
1.1. Настоящие рекомендации разработаны в соответствии с Положением "О лицензировании кредитных союзов", согласно которому для получения лицензии на право привлечения вкладов (депозитов) от участников, кредитному союзу необходимо иметь информационную систему, соответствующую минимальным требованиям, предъявляемым Национальным банком Кыргызской Республики.
(В редакции постановления Комитета Нацбанка КР от 29 июня 2017 года № 22/2)
1.2. Целью данного документа является описание минимальных требований, предъявляемых Национальным банком Кыргызской Республики к информационной системе кредитных союзов, и оказание содействия кредитным союзам в разработке информационных систем, выборе и внедрении программного обеспечения.
1.3. В настоящем документе под термином "Информационная система кредитного союза", далее - ИС, подразумевается система, основанная на применении средств вычислительной техники, программных средств, компьютерных баз данных, и методов их использования для ввода, обработки, хранения, передачи и вывода финансовой и управленческой информации.
1.4. Обработка и хранение бухгалтерской информации в ИС кредитных союзов, имеющих право принимать вклады (депозиты) от участников кредитного союза, должна проводиться компьютеризированным способом с соблюдением следующих основных критериев: функциональность; безопасность и надежность; общие требования к компьютерным базам данных, программам и интерфейсу с пользователями.
1.5. Сотрудники Кредитных союзов являются непосредственными пользователями ИС. Надзорные органы, при необходимости, также являются пользователями системы для получения информации из ИС.
2. Компьютерные базы данных, программы и интерфейс с пользователями
2.1. Компьютерная база данных кредитного союза является одним из ключевых элементов в информационной системе кредитного союза и представляет собой совокупность взаимосвязанных между собой электронных таблиц, хранящих информацию о деятельности кредитного союза, его клиентах, операциях , и т.д. и предназначенная для многофункционального использования и модификации.
Каждая таблица в базе данных должна собирать в себе информацию, сгруппированную по какому-либо направлению деятельности кредитного союза (например: рабочий план счетов, главная книга, вспомогательные книги по кредитам, депозитам, основным средствам, доходам, расходам, сберпаям и т.д.).
Структура таблиц и их взаимосвязи в базе данных должны соответствовать организации бухгалтерского учета в кредитном союзе. Таблицы в базе данных должны быть максимально нормализованы, т.е. одна и та же информация в различных таблицах не должна повторяться.
2.2. Программы представляют собой инструменты, используемые информационной системой для поиска, выборки, обработки и передачи информации из базы данных. Программы должны проводить все необходимые расчеты по требуемой точности.
2.3. Интерфейс представляет собой панель управления и различные кнопки и формы, необходимые для доступа к базе данных и запуска программ. Интерфейс ИС должен быть простым и понятным, а также позволять производить все необходимые действия с базой данных и программами.
2.4. ИС рекомендуется создавать преимущественно на базе существующих систем управления базами данных и пакетов прикладных программ. ИС должна позволять при необходимости проводить замену или внесение изменений в базу данных, программы и интерфейс системы без коррекции программного модуля в целом.
3. Функциональность ИС
3.1. Функциональность - способность ИС обеспечивать деятельность кредитного союза при: выполнении повседневных операций; отслеживании и управлении рисками; ведении бухгалтерского учета; составлении и предоставлении отчетности регулирующим органам, участникам и руководству кредитного союза, а также всем другим заинтересованным лицам.
3.2. Минимальные требования к функциональности ИС кредитного союза определяются по следующим основным компонентам:
- информационная система бухгалтерского учета;
- учет кредитов;
- учет депозитов;
- клиентская информация;
- выходные отчеты.
Нормативные требования к функциональности |
Регламентирующие документы |
Информационная система бухгалтерского учета |
|
1. Учет операций методом двойной записи |
|
2. Соблюдение учетного цикла |
|
2. План счетов и возможность его модификации |
|
3. Интеграция системы синтетического бухгалтерского учета с системой аналитического учета кредитных и депозитных счетов |
|
4. Организация главной книги и вспомогательных книг в соответствии с учетными политиками кредитного союза |
Положение «О требованиях к учетной политике коммерческих банков и других финансово-кредитных организаций, лицензируемых Национальным банком Кыргызской Республики |
5. Прочие кассовые операции Кредитного Союза, не включающие в себя работу с кредитными и депозитными счетами |
|
6. Учет прочих операций Кредитного Союза, не включающий в себя работу с кредитными и депозитными счетами |
|
7. Периодические операции (открытие, закрытие операционного дня, закрытие месяца, закрытие финансового года) |
|
Учет кредитов |
|
1. Заполнение кредитной заявки клиентом, определение условий выдачи кредита, кредитным сотрудником |
|
2. Рассмотрение заявки в Кредитном Комитете, внесение изменений в условия (если это требуется) и вынесение решения о выдаче кредита |
|
3. Формирование кредитного договора и выплата кредита |
|
4. Получение информации о кредите в процессе работы |
|
5. Уведомление о предстоящем погашении по выданным кредитам |
|
6. Погашение кредита (частичное), процентов, пени |
|
7. Реструктуризация, изменение условий, графика погашения; пролонгация, переоформление кредита на другое лицо и т.д. по уже выданным кредитам |
|
8. Корректировочные проводки, сторнирования по произведенным ранее проводкам |
|
9. Внедрение новых кредитных продуктов и развитие спектра предоставляемых кредитных услуг |
|
10. Мониторинг и отчетность по выданным кредитам |
|
11. Полное погашение всех задолженностей по кредиту и закрытие счета |
|
12. Отчетность |
|
Учет депозитов |
|
1. Открытие депозитного счета и прием депозитов |
Положение «О требованиях к учетной политике коммерческих банков и других финансово-кредитных организаций, лицензируемых Национальным банком Кыргызской Республики |
2. Получение информации о текущем состоянии депозитного счета |
|
3. Начисление и выплата процентов по депозитам. Капитализация процентов |
|
4. Налог на проценты |
|
5. Сторнировочные проводки. Изменение условий по принятым депозитам |
|
6. Выплата денежных средств по депозитным счетам и закрытие счетов |
|
7. Отчетность |
|
Клиентская информация |
|
1. Заполнение заявки на участие в кредитном союзе. Регистрация и присвоение идентификационного номера клиенту |
|
Операции со сберегательными паями |
|
1. Открытие счета сберегательного пая |
|
2. Прием сберегательного пая от участника |
|
3. Получение информации о паевом счете |
|
4. Изменение данных о счете и блокировка счета (при необходимости) |
|
5. Сторнирование некорректно сделанных проводок |
|
6. Внедрение новых типов паевых счетов и расширение базы участников за счет усовершенствования операций по паевым счетам |
|
7. Выход участников из членства в Кредитном Союзе и закрытие счета |
|
8. Отчетность |
|
Выходные отчеты |
|
1. Бухгалтерская отчетность. ИС кредитного союза должна по команде пользователей производить необходимые расчеты и генерировать ключевые отчеты |
Положение «О требованиях к формированию, публикации и представлению в Национальный банк Кыргызской Республики финансовой отчетности небанковских финансово-кредитных организаций» |
2. Отчеты, отражающие информацию для контроля за операциями, проведенными за определенный период времени |
|
3. Отчеты по периодическим операциям (открытия опердня, закрытия дня, закрытия месяца, закрытия фингода) |
|
4. Отчеты создаваемые пользователем и дизайнер создания отчетов |
(В редакции постановления Комитета Нацбанка КР от 29 июня 2017 года № 22/2, 30 декабря
2022 года № 43/2)
4. Безопасность и надежность
4.1. Безопасность и надежность ИС - защита целостности и секретности электронной информации, а также защита аппаратных и программных средств, используемых для ввода, обработки, передачи и хранения электронной информации, и их взаимосвязи.
4.2. Безопасность - защита данных от несанкционированного доступа, предполагающая введение средств, препятствующих извлечению и обновлению данных незарегистрированными пользователями.
4.3. Безопасность ИС охватывает три группы контроля: организационную, функциональную и физическую, представляющих собой неразрывное целое.
Безопасность ИС должна строиться, исходя из конкретной структуры информационной системы с учетом особенностей ее отдельных элементов. Все элементы обеспечения безопасности ИС функционально подразделяются на ряд уровней.
Аппаратный уровень - связан с обеспечением безопасности по использованию оборудования ИС. Аппаратный уровень должен включать в себя технические средства по защите от несанкционированного использования оборудования, от его уничтожения или хищения, по обеспечению отказоустойчивости оборудования, а также по его восстановлению или замене.
Уровень приложений - связан с обеспечением безопасности по использованию ресурсов прикладных программ пользователями ИС. Уровень приложений должен иметь собственные средства защиты от несанкционированных операций пользователей, работающих с прикладными программами.
Системный уровень - связан с управлением доступом к ресурсам операционной системы. На этом уровне происходит непосредственное взаимодействие с пользователями, производится запуск прикладных программ, и осуществляется управление взаимодействием между ИС и пользователями. Ввиду особой важности системного уровня должно уделяться особое внимание защите системных ресурсов от несанкционированного доступа.
4.3. B кредитном союзе должны быть разработаны и утверждены политики и процедуры по обеспечению ИС, в том числе политики предоставления пользователю только тех информационных ресурсов, которые ему явным образом выделены.
4.4. Система безопасности должна ограничивать доступ к базам данных и состоять из нескольких уровней:
- 1-уровень, доступ к данным и проведение операции над ними ограничивается на уровне приложения ПО, это достигается за счет того, что каждому оператору дается определенный круг прав и возможностей проделывать ту или иную операцию согласно функциональным обязанностям и у каждого оператора имеется свой пароль доступа, который периодически необходимо менять. Также каждый вход и выход из системы, произведенная операция оператором фиксируются в определенный журнал.
- 2-уровень, система Активационных Ключей - эта система предусматривает наличие активационных ключей к каждому модулю ПО, без наличия данных ключей операции в данных модулях невозможно. Активационные ключи поставляются производителями ПО после уплаты за лицензии на каждый определенный модуль.
- 3-уровень, доступ к данным ограничиваются средствами сетевой безопасности.
- 4-уровень, доступ к данным ограничиваются средствами безопасности системы управления базами данных (СУБД), использованием пароля для доступа к базам данных.
- 5-уровень, предусматривает форс-мажорные обстоятельства т.е. утерю или порчу данных, в следствии поломки компьютера или его частей, по причине: износа, плохого качества оборудования, физического воздействия, "скачков" напряжения, пожара, наводнения и т.д. В данном случае в ПО предусмотрена функция автоматического создания, ежедневной резервной копии, т.н. "BACKUP". Данная копия должна быть переписана на другой носитель информации и храниться отдельно в несгораемых шкафах или сейфах. И при утере данных восстановление их с резервной копии занимает несколько минут и не влияет на нормальную работу финансового учреждения.
5. Заключительные положения
5.1. При разработке и внедрении ИС рекомендуется использовать лицензионные пакеты систем управления базами данных и прикладных программ.
5.2. При разработке и внедрении ИС сторонними организациями или привлеченными специалистами необходимо в обязательном порядке в договоре указать их ответственность за соответствие разработанной системы потребностям кредитного союза и настоящим требованиям, а также взаимные обязательства и дальнейшие действия, если в будущем возникнет необходимость введения корректировок и доработок в ИС.