Дата создания: 2016-06-02

Постановление Правления Национального банка 

Кыргызской Республики от 25 мая 2016 года № 20/6 

 

 

 

 

 

О внесении изменений и дополнений в постановление Правления  

Национального банка Кыргызской Республики «О Положении  

«О минимальных требованиях к внешнему аудиту банков и  

финансово-кредитных учреждений, лицензируемых Национальным банком Кыргызской Республики» от 14 июля 2005 года № 22/2 

 

 

В соответствии со статьями 7 и 43 Закона «О Национальном банке Кыргызской Республики» Правление Национального банка Кыргызской Республики постановляет: 

 

1. Внести в постановление Правления Национального банка Кыргызской Республики «О Положении «О минимальных требованиях к внешнему аудиту банков и финансово-кредитных учреждений, лицензируемых Национальным банком Кыргызской Республики» от 14 июля 2005 года № 22/2 изменения и дополнения (прилагаются). 

2. Юридическому управлению:  

- опубликовать настоящее постановление на официальном сайте Национального банка Кыргызской Республики; 

- после официального опубликования направить настоящее постановление в Министерство юстиции Кыргызской Республики для внесения в Государственный реестр нормативных правовых актов Кыргызской Республики. 

3. Настоящее постановление вступает в силу по истечении пятнадцати дней со дня официального опубликования.  

4. Управлению методологии надзора и лицензирования довести настоящее постановление до сведения коммерческих банков, специализированного финансово-кредитного учреждения ОАО «Финансовая компания кредитных союзов», Государственного банка развития Кыргызской Республики, ОЮЛ «Ассоциация исламских финансов», Ассоциации микрофинансовых организаций, микрофинансовых компаний

5. Контроль за исполнением настоящего постановления возложить на члена Правления Национального банка Кыргызской Республики Т.Дж. Джусупова. 

 

 

Председатель Т. Абдыгулов 

 

 

Приложение  

к постановлению Правления  

Национального банка 

от 25 мая 2016 года 

 

 

Изменения и дополнения в постановление Правления  

Национального банка Кыргызской Республики «О Положении  

«О минимальных требованиях к внешнему аудиту банков и  

финансово-кредитных учреждений, лицензируемых Национальным банком Кыргызской Республики» от 14 июля 2005 года № 22/2 

 

Внести в постановление Правления Национального банка Кыргызской Республики «О Положении «О минимальных требованиях к внешнему аудиту банков и финансово-кредитных учреждений, лицензируемых Национальным банком Кыргызской Республики» от 14 июля 2005 года № 22/2 следующие изменения и дополнения: 

 

в Положении «О минимальных требованиях к внешнему аудиту банков и финансово-кредитных учреждений, лицензируемых Национальным банком Кыргызской Республики», утвержденном вышеуказанным постановлением: 

- в подпункте 2.4.2 пункта 2.4. слова «сотрудника банка» исключить;  

- пункт 3.3 дополнить вторым предложением следующего содержания: 

«Банки должны проводить аудит информационной системы раз в три года»; 

- подпункт 3.4.1 пункта 3.4. дополнить абзацами следующего содержания: 

«(6) Осуществить анализ и оценку соответствия информационных систем (ИС) банка требованиям: 

а) нормативных правовых актов Национального банка, в части информационной безопасности банка; 

б) внутренних политик/процедур информационных систем банка, утвержденных руководством банка.»; 

- пункт 3.4. дополнить подпунктом 3.4.2 следующего содержания: 

«3.4.2. При проведении внешнего аудита ИС как минимум необходимо: 

а) изучить внутренние нормативные документы по обеспечению информационной безопасности на предмет их достаточности и соответствия требованиям законодательства Кыргызской Республики, стандартов и нормативных правовых актов Национального банка;  

б) изучить стратегические документы банка, бизнес-планы, политики и процедуры по управлению рисками ИС в целях оценки их адекватности, достаточности и актуальности; 

в) оценить систему управления качеством ИТ-процессов и систему управления операционными рисками; 

г) оценить систему обеспечения непрерывности деятельности ИС и планов восстановления ИС в случае чрезвычайной ситуации; 

д) оценить уровень обеспечения безопасности сети, операционных систем, приложений и баз данных, персонала и физической безопасности; 

е) рассмотреть степень защищенности информационных систем в филиалах; 

ж) оценить систему управления доступом и распределения ролей в автоматизированных системах; 

з) оценить уровень осведомленности персонала банка в области информационной безопасности; 

и) рассмотреть вопросы соблюдения требований законодательства в отношении прав интеллектуальной собственности и использования лицензионных программных продуктов.»; 

- пункт 3.8. дополнить подпунктом 3.8.3 следующего содержания: 

«3.8.3. Штатные или привлеченные аудиторы информационных систем аудиторской компании должны обладать: 

- квалификационным сертификатом (CISA, CISM и т.д); 

- опытом аудита информационных систем финансово-кредитных учреждениях.»; 

- пункт 5.3 дополнить абзацем восьмым следующего содержания: 

«- оценки системы управления рисками ИС как категории операционного риска.»; 

- в подпунктах 3.8.1., 3.8.2. пункта 3.8. и пункте 3.13. сноски (3), (4) и (5) заменить сноской (2); 

- сноски (3), (4) и (5) признать утратившими силу.