Արագ որոնում

Բառարան

Օրենսգրքեր

Որոնում

Օգնություն

Ֆորում

Սեղմել Esc փակելու համար:

«ՀՀ ԲԱՆԿԱՅԻՆ ՀԱՄԱԿԱՐԳՈՒՄ ԳՈՐԾԱՌՆԱԿԱՆ ...

Քարտային տվյալներ

Տեսակ

Չի գործում

Ընդունող մարմին

Ընդունման ամսաթիվ

Համար

Ստորագրման ամսաթիվ

ՈՒժի մեջ մտնելու ամսաթիվ

ՈՒժը կորցնելու ամսաթիվ

Ընդունման վայր

Սկզբնաղբյուր

Ժամանակագրական տարբերակ Փոփոխություն կատարող ակտ

Որոնում:

Բովանդակություն

Փակել

Բացել

Հղում իրավական ակտի ընտրված դրույթին X

«ՀՀ ԲԱՆԿԱՅԻՆ ՀԱՄԱԿԱՐԳՈՒՄ ԳՈՐԾԱՌՆԱԿԱՆ ՌԻՍԿԵՐԻ ԿԱՌԱՎ ...

15.10.2008 -ին ուժը կորցրած ակտի տվյալ խմբագրությունը գործել է 16.03.1999 -ից մինչեւ 15.10.2008 -ը:


(ուժը կորցնելու է 15.10.08թ` 11.03.08 թիվ 71-Ն որոշում) i 050.0040.160399 ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՈՒՐԴ ՈՐՈՇՈՒՄ 16 մարտի 1999 թվականի թիվ 40 i «ՀՀ ԲԱՆԿԱՅԻՆ ՀԱՄԱԿԱՐԳՈՒՄ ԳՈՐԾԱՌՆԱԿԱՆ ՌԻՍԿԵՐԻ ԿԱՌԱՎԱՐՈՒՄԸ» ՆՎԱԶԱԳՈՒՅՆ ՊԱՐՏԱԴԻՐ ՊԱՀԱՆՋՆԵՐԸ ԿԻՑ ԺԱՄԱՆԱԿԱՑՈՒՅՑՈՎ ՀԱՍՏԱՏԵԼՈՒ ՄԱՍԻՆ Ղեկավարվելով «ՀՀ կենտրոնական բանկի մասին» ՀՀ օրենքի 5-րդ հոդվածի դրույթներով, հաշվի առնելով Հայաստանի բանկերի ասոցիացիայի դրական եզրակացությունը «ՀՀ բանկային համակարգում գործառնական ռիսկերի կառավարումը (նվազագույն պարտադիր պահանջներ)» նյութի վերաբերյալ, ինչպես նաև Հայաստանի Հանրապետությունում բանկային համակարգում գործառնական ռիսկերը նվազեցնելու և կանխելու նպատակով Հայաստանի Հանրապետության կենտրոնական բանկի խորհուրդը որոշում է. 1. Հաստատել «Հայաստանի Հանրապետության բանկային համակարգում գործառնական ռիսկերի կառավարումը» նվազագույն պարտադիր պահանջները` կից ժամանակացույցով: 2. Սույն որոշման կատարման հսկողությունը դնել Հայաստանի Հանրապետության կենտրոնական բանկի բանկային վերահսկողության դեպարտամենտի վրա: 3. Սույն որոշումն ուժի մեջ է մտնում ընդունման պահից: ՀՀ ԲԱՆԿԱՅԻՆ ՀԱՄԱԿԱՐԳՈՒՄ ԳՈՐԾԱՌՆԱԿԱՆ ՌԻՍԿԵՐԻ ԿԱՌԱՎԱՐՈՒՄԸ (ՊԱՐՏԱԴԻՐ ՆՎԱԶԱԳՈՒՅՆ ՊԱՀԱՆՋՆԵՐ) Ներածություն Վերջին տարիներին ՀՀ տարածքում գործող բանկերն իրենց գործունեության ընթացքում ակտիվորեն օգտագործում են համակարգչային տեխնիկա և կապի միջոցներ, ինչպես նաև ներդնում են բանկային նոր տեխնոլոգիաներ: Այսօր Հայաստանի Հանրապետության բանկերը շահագործում են ինչպես առանձին ավտոմատացված համակարգեր, այնպես էլ դեռևս 1996 թ. ՀՀ կենտրոնական բանկի կողմից Հայաստանի Հանրապետության բանկային համակարգում ներդրված CBANet միջբանկային համակարգչային ցանցը և դրա հիման վրա գործող էլեկտրոնային վճարումների համակարգը: Այս պայմաններում բարձրացել է բանկերի կախվածությունը տվյալների էլեկտրոնային մշակման համակարգերի, համակարգիչների, ծրագրային ապահովման, կապի միջոցների և էլեկտրաէներգիայի մատուցման սարքավորումների հուսալի աշխատանքից: Բանկային տեխնոլոգիաների բնագավառում տեղի ունեցած այդ առաջընթացին զուգահեռ կտրուկ աճել է գործառնական ռիսկերի առաջացման հավանականությունը: Բանկերը միշտ ենթակա են այնպիսի ռիսկերի ազդեցության, ինչպիսիք են սխալների, տեխնիկական և խարդախության ռիսկերը: Այս խնդիրը բնորոշ է բոլոր ավտոմատացված համակարգերին, և դրա լուծման ուղիներն ընդհանուր են բոլորի համար: Սույն փաստաթղթով սահմանվում են այն նվազագույն պահանջները, որոնք պետք է պարտադիր ձևով պահպանեն ՀՀ տարածքում գործող բանկերը` ՀՀ բանկային համակարգում գործառնական ռիսկերի կանխման, հնարավորին չափով դրանց նվազեցման նպատակով: 1. Սխալների ռիսկի նվազեցմանն ուղղված պարտադիր պահանջներ Ավտոմատացված վճարահաշվարկային համակարգերի հետ կապված գործունեության ընթացքում աշխատակիցների գործողությունների սխալները նվազեցնելու նպատակով անհրաժեշտ է. 1.1. Կիրառել տվյալների մուտքագրման երկակի վերահսկման մեխանիզմի համակարգը` հնարավորին չափ տարանջատելով պարտականությունները վճարային գործարքներում: Մուտքագրումը, ստուգումը և հաստատումը պետք է կատարեն տարբեր աշխատակիցներ: Այդ նպատակով յուրաքանչյուր սկզբունքային գործառնություն պետք է ունենա 3 (առնվազն 2) կատարող, որոնք պետք է կատարեն հետևյալ գործառույթները (2 կատարողի դեպքում վերջին երկու գործառույթները կատարվում են մեկ աշխատակցի կողմից)` - տվյալների մուտքագրում, - մուտքագրված տվյալների ստուգում, - գործառնության հաստատում: Չպետք է թույլ տալ վերոհիշյալ 3 գործողությունների միանձնյա կատարում: 1.2. Ապահովել յուրաքանչյուր ավտոմատացված համակարգում (առավել ևս, եթե դրա գործունեությունն առնչվում է ֆինանսական համակարգին) մատյան վարելու հնարավորությունը, որտեղ յուրաքանչյուր գործողություն կատարելիս պետք է գրանցվի կատարման ամսաթիվը, ժամը, օգտագործողի անվանումը, գործողության անվանումը: 1.3. Ներդնել սխալների բացահայտման և մեղավորների պատժման, ինչպես նաև աշխատակիցների աշխատանքների մշտական վերահսկման ընթացակարգեր: 2. Տեխնիկական ռիսկի նվազեցմանն ուղղված պարտադիր պահանջներ Համակարգերի աշխատանքի անընդհատության ապահովման և տեխնիկական ռիսկերի նվազեցման նպատակով անհրաժեշտ է. 2.1. Կատարել կիրառական բանկային ծրագրերի տեստավորում դրանց վերջնական ներդրումից առաջ` բանկային ավտոմատացված համակարգերի աշխատանքի անխափանությունն ապահովելու նպատակով: 2.2. Ապահովել կիրառական ծրագրերի առավելագույն անկախությունը ծրագրավորողից և ադմինիստրավորման ճկուն համակարգ` ընթացիկ փոփոխություններն օպերատիվ իրականացնելու նպատակով: 2.3. Ապահովել բանկում շահագործվող բոլոր կիրառական ծրագրերի տեքստերի առնվազն երկու օրինակի պահպանումը պատասխանատու անձի պահոցում (սեյֆում): 2.4. Ստեղծել օգտագործվող հիմնական սերվերների կրկնօրինակներ (ռեզերվային սերվերներ («տաք» / «սառը» ռեզերվներ), որոնք յուրաքանչյուր պահի կկարողանան փոխարինել հիմնականին և ապահովել սարքավորումների ֆիզիկական խափանման հետևանքով բանկի աշխատանքի անընդհատությունը: Այս պահանջն ապահովելու համար բանկը պետք է ունենա նույն կարգի համակարգիչ, ինչպիսին է իր հիմնական սերվերը, որպեսզի այն արտակարգ իրավիճակներում ի վիճակի լինի կատարելու հիմնական սերվերի աշխատանքը: Նաև, ելնելով սերվերների վերականգնման ժամանակային պահանջներից, բանկն ինքնուրույն պետք է որոշի սերվերների վերականգնման մեթոդները` «տաք» (ռեալ ժամանակում վերականգնում), «սառը» (որոշակի ժամանակահատվածում վերականգնում): Ընտրության ժամանակ հաշվի է առնվում սերվերի վերականգնման համար պահանջվող ժամանակը. այն սերվերների համար, որոնց վերականգնման ժամանակը խափանումների դեպքում կրիտիկական է, և որոնց խափանման դեպքում բանկն ավելի մեծ վնաս կկրի, քան «տաք» ռեզերվ ապահովող սերվեր պահելու ծախսերն են, ակնհայտորեն բանկը պետք է ապահովի «տաք» ռեզերվ: Եթե գոյություն ունեն սերվերներ, որոնց խափանման ժամանակ բանկի կրած վնասը զգալի չէ, իսկ սերվերի վերականգնման ժամանակը կրիտիկական չէ, այդ սերվերների ռեզերվները կարող են լինել «սառը»: 2.5. Ապահովել լոկալ համակարգչի վրա ծրագրերի գործարկում` ցանցի խափանման դեպքում: Պետք է խուսափել այնպիսի իրավիճակներից, երբ ցանցի խափանումը կարող է կանգնեցնել բանկի աշխատանքը: Այն ծրագրերը, որոնք ապահովում են բանկի անմիջական աշխատանքը («Գործառնական օր», հաճախորդներին սպասարկելու այլ ծրագրեր), պետք է հնարավորություն ունենան ցանցի խափանման դեպքում աշխատել նաև լոկալ կայաններում` բանկի անընդհատ աշխատանքն ապահովելու համար: 2.6. Ապահովել ցանցային լարանցման և սերվերների տեղակայության ժամանակ լարանցման ընդունված ստանդարտների (օրինակ Category3, Category4, Category5) պահպանումը` ցանցի ապահով գործարկման համար: Սերվերների և ցանցային սարքավորումների տեղադրման տարածքները պետք է պաշտպանված լինեն տարբեր տեսակի աղետներից, օրինակ` հրդեհ, ջրամատակարարման համակարգի վթար և այլն: 2.4 - 2.6. կետերի վերաբերյալ բանկը պետք է ունենա հստակ մշակված ծրագիր (գործողությունների ցանկ), որտեղ պետք է նշված լինեն պատասխանատուները, կատարվելիք գործողությունների ընթացակարգը: 2.7. Ապահովել սերվերների և ցանցային սարքավորումների անխափան էլեկտրասնուցումը: Այս կետի պահանջը ապահովելու եղանակը բանկը նույնպես որոշում է ինքնուրույն: Անխափան սնուցման աղբյուրներ պետք է ունենան առնվազն այն համակարգիչները, որոնք ապահովում են բանկի աշխատանքի անընդհատությունը: Սակայն անհրաժեշտ է հաշվի առնել, որ էլեկտրաէներգիայի ընդհատման հետևանքով համակարգիչների աշխատանքի ոչ բնականոն ընդհատումը կարող է հանգեցնել համակարգչի կոշտ սկավառակի վրա պարունակվող տեղեկատվության աղավաղման, ուստի անհրաժեշտ է անընդհատ սնուցմամբ ապահովել նաև արժեքավոր տեղեկատվություն պարունակող համակարգիչները: Բոլոր սարքավորումները պարտադիր պետք է հողակցվեն: Անխափան սնուցման սարքերի կիրառումը թույլ կտա էլեկտրասնուցման անջատման դեպքում շարունակել աշխատանքը 10-20 րոպեի ընթացքում և սահմանված ձևով անջատել համակարգիչները: Այն դեպքում, երբ բանկի ավտոմատացված համակարգը պետք է շարունակի իր աշխատանքը էլեկտրասնուցման երկարատև անջատման ժամանակ (30 րոպեից ավելի), անհրաժեշտ է օգտագործել գեներատոր-շարժիչ, որը կգործարկվի 10-15 րոպեի ընթացքում: 2.8. Պարբերաբար ստուգել տեխնիկական սարքավորումների և ծրագրային ապահովման աշխատունակությունը: 2.9. Ապահովել բանկում գործող բոլոր բանկային ծրագրային համակարգերում արխիվների վարման հնարավորություն: Ներկայումս բանկերում կիրառվում են բազմաթիվ ծրագրային համակարգեր` կապված բանկային գործունեության հետ, որոնց միջոցով իրականացվում են բանկի կարևորագույն խնդիրները, որոնց մասին տեղեկատվությունն անհրաժեշտ է ինչ-որ ձևով պահպանել: Արխիվները կարելի է բաժանել երեք տեսակի` աշխատանքային, պարբերական, երկարատև պահպանման: Աշխատանքային արխիվը համակարգում շրջաբերվող տեղեկատվության ընթացիկ կարգավիճակը արտահայտող տեղեկությունների շտեմարանն է: Այն պետք է անհրաժեշտ քանակի և բովանդակության տեղեկություններ պարունակի համակարգի ընթացիկ աշխատանքին հետևելու և նորմալ կազմակերպելու համար: Յուրաքանչյուր համակարգ, բացի աշխատանքային արխիվ վարելուց, պետք է ունենա պարբերական արխիվների (back up) վարման հնարավորություն: Պարբերական արխիվը համակարգի աշխատանքն արձանագրող մատյանի և համակարգում մշակվող տեղեկությունների կրկնօրինակումն է: Արխիվացումը կարող է կատարվել ինչպես ավտոմատ կարգով, այնպես էլ ադմինիստրատորի կարգադրությամբ` համաձայն պարբերական արխիվացման սահմանված կանոնների: Պարբերական արխիվի մեջ գրանցված տեղեկատվությունը պետք է հնարավոր լինի կարճ ժամանակահատվածում հասանելի դարձնել համապատասխան իրավասություններ ունեցող օգտագործողներին, անհրաժեշտության դեպքում` նաև հնարավորություն պետք է լինի նրանով վերականգնել աշխատանքային արխիվը (վերջինիս խափանման, կորստի կամ այլ նման դեպքերում): Բացի պարբերական արխիվներից, համակարգերը պետք է հնարավորություն ունենան ստեղծելու նաև երկարատև պահպանման արխիվներ: Աշխատանքային կամ պարբերական արխիվներից երկարատև պահպանման արխիվ պետք է տեղափոխվեն համակարգի աշխատանքն արձանագրող մատյանի և համակարգում մշակվող ու որոշակի ժամանակահատվածին վերաբերող բոլոր տեղեկությունները: Արխիվացումը կարող է կատարվել ինչպես ավտոմատ կարգով, այնպես էլ ադմինիստրատորի կարգադրությամբ` համաձայն արխիվացման համար սահմանված կանոնների: 2.10. Ունենալ (կամ ստեղծել) ցանցային և համակարգերի ադմինիստրատորների բաժին կամ խումբ (սովորաբար` բաղկացած 3-5 հոգուց, բայց ոչ պակաս 2 հոգուց) ներքին և արտաքին ցանցերի, ինչպես նաև կիրառական համակարգերի շահագործման համար: 2.11. Ապահովել ադմինիստրատորի փոխարինող` բանկում գործող համակարգերի աշխատանքային անխափանությունը ապահովելու նպատակով հիմնական ադմինիստրատորի բացակայության դեպքում նրա ֆունկցիաները ստանձնելու համար: Համակարգերի ադմինիստրատորները պետք է լինեն իրազեկ և բանիմաց, համակարգի հետ կապված խափանումների վերացման և արտակարգ իրավիճակներում համապատասխան գործողություններ կազմակերպելու համար: 2.12. Ապահովել ադմինիստրատորների հերթափոխային աշխատանք` ստանդարտ աշխատանքային օրվանից երկար աշխատող կիրառական ծրագրերի համար: 2.13. Ապահովել հատուկ իրավունքներ ու իրավասություններ` աշխատակիցների կողմից համակարգ մուտք գործելիս` կախված յուրաքանչյուր աշխատակցի ֆունկցիոնալ պարտականություններից: 2.14. Ապահովել, որ բոլոր համակարգերում` ներքին և արտաքին, մուտքային և ելքային, էլեկտրոնային վճարման հանձնարարականներն առնվազն պարունակեն` ա) ժամանականշում (օր, ամիս, տարի, ժամ, րոպե, վայրկյան), բ) համարակալում (ունիկալ համար), գ) էլեկտրոնային ստորագրություն, դ) վճարման նախաձեռնողի ինքնությունը հաստատող ծածկագիր: Կրկնվող հաղորդագրությունները պետք է դիտարկել որպես պատճեն` նրանց կրկնակի կատարումը կանխելու համար: Բանկի ներքին վերահսկողությանը պետք է տեղեկացվի այն բոլոր փոխանցումների մասին, որոնք չեն համապատասխանում վճարային ընթացակարգերին: 2.15. Մշակել արտակարգ իրավիճակներում գործողությունների ծրագիր: 3. Խարդախությունների ռիսկի նվազեցմանն ուղղված պարտադիր պահանջներ Խարդախությունների ռիսկերը նվազեցնելու նպատակով անհրաժեշտ է. 3.1. Ապահովել աշխատակիցների կողմից ծրագրային համակարգեր մուտք գործելու գաղտնաբառերի/գաղտնաբանալիների գաղտնիությունը: Աշխատակիցներին պետք է հրահանգով կարգադրված լինի գաղտնաբառերը/գաղտնաբանալիները գաղտնի պահելու մասին: Գաղտնաբառերը/գաղտնաբանալիները պետք է պարբերաբար փոխվեն, իսկ հայտնի դառնալու դեպքում` փոխվեն անմիջապես: Գաղտնաբանալիներ պատրաստողը չպետք է ուղղակիորեն առնչվի միջոցների փոխանցումներին: 3.2. Ապահովել փոխանցումներ իրականացնող պատասխանատու աշխատակիցների ծածկագրերի գրանցումը և պահպանումը` պատասխանատվությունը հսկելու նպատակով: 3.3. Սահմանափակել սահմանված լիազորություններ չունեցող անձանց մուտքը դեպի համակարգիչներ և կապի միջոցներ: 3.4. Ապահովել սերվերների ֆիզիկական անվտանգությունը (առանձնացված սենյակներ, աշխատակիցների սահմանափակ մուտքի իրավունք): 3.5. Ապահովել արխիվների պաշտպանվածության համապատասխան մակարդակը` կախված նրանցում պահպանվող տեղեկատվության գաղտնիության աստիճանից: Պաշտպանությունը կարող է իրականացվել ինչպես ֆիզիկական սահմանափակման, այնպես էլ էլեկտրոնային (ծրագրային) միջոցներով և դրանց համադրություններով: Դրանք են. ա) առանձնացված սենյակները, բ) համակարգիչների մուտքը սահմանափակող սարքերը, գ) համակարգ մուտքը սահմանափակող գաղտնագրերը, դ) էլեկտրոնային թվային ստորագրությունը, ե) ծածկագրում և այլն: Անվտանգության պահանջներից ելնելով` ցանկալի է արխիվները վարել առանձին կրիչների կամ, հնարավորության դեպքում, համակարգչի վրա (ոչ այն համակարգչի, որի վրա տեղադրված և աշխատում է տվյալ ծրագիրը): Այս գործողություններն իրականացնելու նպատակով յուրաքանչյուր բանկ պետք է ունենա արխիվների հետ կապված գործողությունները կանոնակարգող փաստաթղթեր, որոնց մեջ նկարագրված լինեն` ա) արխիվներում ընդգրկված տվյալների պահպանման ժամկետները, բ) արխիվներում ընդգրկված տվյալների պաշտպանության միջոցները (հսկիչ գումար, էլեկտրոնային ստորագրություն, ծածկագրում), գ) աշխատանքային արխիվի արխիվացման (back up) պարբերականությունը, արխիվացման կարգը, դ) կրիչների ցանկ, որոնց վրա կազմակերպվում է պահպանությունը (մագնիսական սկավառակներ, ստրիմերներ, կոշտ սկավառակներ), պահպանման տեղը, ձևը, դրանց վերաբերյալ արարողակարգերը, ե) արխիվների նկատմամբ համապատասխան աշխատակիցների իրավասությունների ցանկը, զ) իրավասու օգտագործողների` ղեկավարության կողմից հաստատված ցանկը, է) պարբերական արխիվներից տեղեկատվության վերականգնման կարգը (կարգում հստակ պետք է նկարագրված լինեն դեպքերը, որոնց ժամանակ անհրաժեշտ է կատարել տեղեկատվության վերականգնում, վերականգնման եղանակները, օգտագործողները, որոնք կունենան համապատասխան իրավասություններ), ը) պահպանման արխիվների ստեղծման պարբերականությունը, նվազագույն ժամկետները, որի կտրվածքով աշխատանքային արխիվում պետք է պահվի տեղեկատվությունը, թ) արխիվային տվյալների երկարաժամկետ պահպանման կարգը, պահպանման եղանակը, միջոցները, պահպանման հետ կապված արարողակարգերի հստակ նկարագրությունը, արխիվներ մուտքի իրավունք ունեցող օգտագործողների ցանկը: Բոլոր արարողակարգերը պետք է հստակ և մանրամասն կերպով ձևակերպված լինեն համապատասխան փաստաթղթերում: 3.6. Գործող համակարգերում (S.W.I.F.T., «Գործառնական օր» և այլն) կատարել իրականացվող աշխատանքների հստակ տարանջատում` վերաբաշխելով գործառույթները բանկի ստորաբաժանումների միջև: Անթույլատրելի է համակարգի ադմինիստրատորի և անվտանգության համար պատասխանատուի, ինչպես նաև ադմինիստրատորի և գործառնություն իրականացնողի գործառույթների համատեղումը, որը կարող է հանգեցնել դրամային չարաշահումների և վերահսկողության կորստի: 3.7. Ապահովել, որ բոլոր մերժված փոխանցումները, ուղղումները և վերաձևակերպումները բանկի ներքին վերահսկողության ուսումնասիրության առարկան լինեն: 3.8. Պարտադիր կերպով զգուշացնել աշխատակիցներին կոնֆիդենցիալ տվյալների գաղտնիության ապահովման մասին: 3.9. Նվազեցնել համակարգերի ընթացիկ շահագործման հետ կապված բանկի կախվածությունը «Գործառնական օր» և նմանատիպ ծրագրեր մշակողներից («Հայկական ծրագրեր» ՍՊԸ, Lsoft ՍՊԸ, «Խարիսխ» ՍՊԸ և այլ կազմակերպություններ): 3.10. Ապահովել ծրագրային համակարգում կոնֆիդենցիալ տվյալների (օրինակ` կատարած հարցումների) կամ դրանց պատճենների գաղտնի պահպանումը: 3.11. Ապահովել օգտագործված կոնֆիդենցիալ տվյալների (օրինակ` կոդերի ցուցակների) կամ դրանց պատճենների ոչնչացումն օգտագործումից հետո` դրա համար բանկի կողմից սահմանված ընթացակարգի համաձայն: 3.12. Ապահովել հեռախոսով փոխանցումների դեպքում հեղինակայնության ստույգության որոշման ընթացակարգ (ստուգիչ նիշեր, նշանաբառեր և այլն) և խոսակցությունների ավտոմատ գրանցման հնարավորություն: 3.13. Վճարային քարտերի դեպքում ռիսկերը կարելի է նվազեցնել անձը նույնականացնող անձնական համարի, լուսանկարի, քարտերի «վառվող» ցուցակների ներդրմամբ, քարտի վրա պահվող նվազագույն գումարի նվազեցմամբ, պաշտպանման այլ մեխանիզմների կիրառմամբ: 3.14. Տվյալների բազաների կոդավորումը նույնպես հանգեցնում է խարդախությունների ռիսկի նվազեցման: Փաստաթղթում օգտագործվող հասկացություններ Գործառնական ռիսկը աշխատակիցների գործողությունների սխալների, տեխնիկական անսարքությունների և խարդախությունների հետևանքով համակարգի մասնակիցների մոտ առաջացող միջոցների կորստի հավանականությունն է: Գործառնական ռիսկը առկա է բանկի կողմից իրականացվող բոլոր գործառնություններում: Սխալների ռիսկը աշխատակիցների սխալ գործողությունների հետևանքով համակարգի մասնակիցների մոտ առաջացող միջոցների կորստի հավանականությունն է: Տեխնիկական ռիսկը սարքավորումների, ծրագրային ապահովումների, էլեկտրասնուցման մատակարարման ընդհատումների և այլ տեխնիկական միջոցների աշխատանքի խափանումների հետևանքով համակարգի մասնակիցների մոտ առաջացող միջոցների կորստի հավանականությունն է: Խարդախությունների ռիսկը փոխանցվող տեղեկատվությանը միջամտելու արդյունքում համակարգի մասնակիցների մոտ առաջացող միջոցների կորստի հավանականությունն է: ԺԱՄԱՆԱԿԱՑՈՒՅՑ «ՀՀ բանկային համակարգում գործառնական ռիսկերի կառավարումը» պարտադիր նվազագույն պահանջների կատարման N Պահանջներ (ըստ կետերի) Կատարման վերջնաժամկետ 1. 1.3; 2.1; 2.2; 2.8; 2.15; 3.6; 3.7; 3.8 հուլիս 1999 թ. 2. 1.1; 1.2; 2.3; 2.5; 2.6; 2.7; 2.9; 2.10; 2.11; 2.12; 2.13; 2.14; 3.1; 3.2; 3.3; 3.9; 3.10; 3.11; 3.12 հունվար 2000 թ. 3. 2.4; 3.4; 3.5; 3.13; 3.14 հունվար 2001 թ.

(ուժը կորցնելու է 15.10.08թ` 11.03.08 թիվ 71-Ն որոշում)

050.0040.160399

ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՈՒՐԴ

ՈՐՈՇՈՒՄ

16 մարտի 1999 թվականի թիվ 40

«ՀՀ ԲԱՆԿԱՅԻՆ ՀԱՄԱԿԱՐԳՈՒՄ ԳՈՐԾԱՌՆԱԿԱՆ ՌԻՍԿԵՐԻ ԿԱՌԱՎԱՐՈՒՄԸ» ՆՎԱԶԱԳՈՒՅՆ ՊԱՐՏԱԴԻՐ ՊԱՀԱՆՋՆԵՐԸ ԿԻՑ ԺԱՄԱՆԱԿԱՑՈՒՅՑՈՎ ՀԱՍՏԱՏԵԼՈՒ ՄԱՍԻՆ

Ղեկավարվելով «ՀՀ կենտրոնական բանկի մասին» ՀՀ օրենքի 5-րդ հոդվածի դրույթներով, հաշվի առնելով Հայաստանի բանկերի ասոցիացիայի դրական եզրակացությունը «ՀՀ բանկային համակարգում գործառնական ռիսկերի կառավարումը (նվազագույն պարտադիր պահանջներ)» նյութի վերաբերյալ, ինչպես նաև Հայաստանի Հանրապետությունում բանկային համակարգում գործառնական ռիսկերը նվազեցնելու և կանխելու նպատակով Հայաստանի Հանրապետության կենտրոնական բանկի խորհուրդը որոշում է.

1. Հաստատել «Հայաստանի Հանրապետության բանկային համակարգում գործառնական ռիսկերի կառավարումը» նվազագույն պարտադիր պահանջները` կից ժամանակացույցով:

2. Սույն որոշման կատարման հսկողությունը դնել Հայաստանի Հանրապետության կենտրոնական բանկի բանկային վերահսկողության դեպարտամենտի վրա:

3. Սույն որոշումն ուժի մեջ է մտնում ընդունման պահից:

ՀՀ ԲԱՆԿԱՅԻՆ ՀԱՄԱԿԱՐԳՈՒՄ ԳՈՐԾԱՌՆԱԿԱՆ ՌԻՍԿԵՐԻ ԿԱՌԱՎԱՐՈՒՄԸ (ՊԱՐՏԱԴԻՐ ՆՎԱԶԱԳՈՒՅՆ ՊԱՀԱՆՋՆԵՐ)

Ներածություն

Վերջին տարիներին ՀՀ տարածքում գործող բանկերն իրենց գործունեության ընթացքում ակտիվորեն օգտագործում են համակարգչային տեխնիկա և կապի միջոցներ, ինչպես նաև ներդնում են բանկային նոր տեխնոլոգիաներ: Այսօր Հայաստանի Հանրապետության բանկերը շահագործում են ինչպես առանձին ավտոմատացված համակարգեր, այնպես էլ դեռևս 1996 թ. ՀՀ կենտրոնական բանկի կողմից Հայաստանի Հանրապետության բանկային համակարգում ներդրված CBANet միջբանկային համակարգչային ցանցը և դրա հիման վրա գործող էլեկտրոնային վճարումների համակարգը:

Այս պայմաններում բարձրացել է բանկերի կախվածությունը տվյալների էլեկտրոնային մշակման համակարգերի, համակարգիչների, ծրագրային ապահովման, կապի միջոցների և էլեկտրաէներգիայի մատուցման սարքավորումների հուսալի աշխատանքից: Բանկային տեխնոլոգիաների բնագավառում տեղի ունեցած այդ առաջընթացին զուգահեռ կտրուկ աճել է գործառնական ռիսկերի առաջացման հավանականությունը: Բանկերը միշտ ենթակա են այնպիսի ռիսկերի ազդեցության, ինչպիսիք են սխալների, տեխնիկական և խարդախության ռիսկերը: Այս խնդիրը բնորոշ է բոլոր ավտոմատացված համակարգերին, և դրա լուծման ուղիներն ընդհանուր են բոլորի համար:

Սույն փաստաթղթով սահմանվում են այն նվազագույն պահանջները, որոնք պետք է պարտադիր ձևով պահպանեն ՀՀ տարածքում գործող բանկերը` ՀՀ բանկային համակարգում գործառնական ռիսկերի կանխման, հնարավորին չափով դրանց նվազեցման նպատակով:

1. Սխալների ռիսկի նվազեցմանն ուղղված պարտադիր պահանջներ

Ավտոմատացված վճարահաշվարկային համակարգերի հետ կապված գործունեության ընթացքում աշխատակիցների գործողությունների սխալները նվազեցնելու նպատակով անհրաժեշտ է.

1.1. Կիրառել տվյալների մուտքագրման երկակի վերահսկման մեխանիզմի համակարգը` հնարավորին չափ տարանջատելով պարտականությունները վճարային գործարքներում: Մուտքագրումը, ստուգումը և հաստատումը պետք է կատարեն տարբեր աշխատակիցներ: Այդ նպատակով յուրաքանչյուր սկզբունքային գործառնություն պետք է ունենա 3 (առնվազն 2) կատարող, որոնք պետք է կատարեն հետևյալ գործառույթները (2 կատարողի դեպքում վերջին երկու գործառույթները կատարվում են մեկ աշխատակցի կողմից)`

- տվյալների մուտքագրում,

- մուտքագրված տվյալների ստուգում,

- գործառնության հաստատում:

Չպետք է թույլ տալ վերոհիշյալ 3 գործողությունների միանձնյա կատարում:

1.2. Ապահովել յուրաքանչյուր ավտոմատացված համակարգում (առավել ևս, եթե դրա գործունեությունն առնչվում է ֆինանսական համակարգին) մատյան վարելու հնարավորությունը, որտեղ յուրաքանչյուր գործողություն կատարելիս պետք է գրանցվի կատարման ամսաթիվը, ժամը, օգտագործողի անվանումը, գործողության անվանումը:

1.3. Ներդնել սխալների բացահայտման և մեղավորների պատժման, ինչպես նաև աշխատակիցների աշխատանքների մշտական վերահսկման ընթացակարգեր:

2. Տեխնիկական ռիսկի նվազեցմանն ուղղված պարտադիր պահանջներ

Համակարգերի աշխատանքի անընդհատության ապահովման և տեխնիկական ռիսկերի նվազեցման նպատակով անհրաժեշտ է.

2.1. Կատարել կիրառական բանկային ծրագրերի տեստավորում դրանց վերջնական ներդրումից առաջ` բանկային ավտոմատացված համակարգերի աշխատանքի անխափանությունն ապահովելու նպատակով:

2.2. Ապահովել կիրառական ծրագրերի առավելագույն անկախությունը ծրագրավորողից և ադմինիստրավորման ճկուն համակարգ` ընթացիկ փոփոխություններն օպերատիվ իրականացնելու նպատակով:

2.3. Ապահովել բանկում շահագործվող բոլոր կիրառական ծրագրերի տեքստերի առնվազն երկու օրինակի պահպանումը պատասխանատու անձի պահոցում (սեյֆում):

2.4. Ստեղծել օգտագործվող հիմնական սերվերների կրկնօրինակներ (ռեզերվային սերվերներ («տաք» / «սառը» ռեզերվներ), որոնք յուրաքանչյուր պահի կկարողանան փոխարինել հիմնականին և ապահովել սարքավորումների ֆիզիկական խափանման հետևանքով բանկի աշխատանքի անընդհատությունը: Այս պահանջն ապահովելու համար բանկը պետք է ունենա նույն կարգի համակարգիչ, ինչպիսին է իր հիմնական սերվերը, որպեսզի այն արտակարգ իրավիճակներում ի վիճակի լինի կատարելու հիմնական սերվերի աշխատանքը: Նաև, ելնելով սերվերների վերականգնման ժամանակային պահանջներից, բանկն ինքնուրույն պետք է որոշի սերվերների վերականգնման մեթոդները` «տաք» (ռեալ ժամանակում վերականգնում), «սառը» (որոշակի ժամանակահատվածում վերականգնում): Ընտրության ժամանակ հաշվի է առնվում սերվերի վերականգնման համար պահանջվող ժամանակը. այն սերվերների համար, որոնց վերականգնման ժամանակը խափանումների դեպքում կրիտիկական է, և որոնց խափանման դեպքում բանկն ավելի մեծ վնաս կկրի, քան «տաք» ռեզերվ ապահովող սերվեր պահելու ծախսերն են, ակնհայտորեն բանկը պետք է ապահովի «տաք» ռեզերվ: Եթե գոյություն ունեն սերվերներ, որոնց խափանման ժամանակ բանկի կրած վնասը զգալի չէ, իսկ սերվերի վերականգնման ժամանակը կրիտիկական չէ, այդ սերվերների ռեզերվները կարող են լինել «սառը»:

2.5. Ապահովել լոկալ համակարգչի վրա ծրագրերի գործարկում` ցանցի խափանման դեպքում: Պետք է խուսափել այնպիսի իրավիճակներից, երբ ցանցի խափանումը կարող է կանգնեցնել բանկի աշխատանքը: Այն ծրագրերը, որոնք ապահովում են բանկի անմիջական աշխատանքը («Գործառնական օր», հաճախորդներին սպասարկելու այլ ծրագրեր), պետք է հնարավորություն ունենան ցանցի խափանման դեպքում աշխատել նաև լոկալ կայաններում` բանկի անընդհատ աշխատանքն ապահովելու համար:

2.6. Ապահովել ցանցային լարանցման և սերվերների տեղակայության ժամանակ լարանցման ընդունված ստանդարտների (օրինակ Category3, Category4, Category5) պահպանումը` ցանցի ապահով գործարկման համար: Սերվերների և ցանցային սարքավորումների տեղադրման տարածքները պետք է պաշտպանված լինեն տարբեր տեսակի աղետներից, օրինակ` հրդեհ, ջրամատակարարման համակարգի վթար և այլն:

2.4 - 2.6. կետերի վերաբերյալ բանկը պետք է ունենա հստակ մշակված ծրագիր (գործողությունների ցանկ), որտեղ պետք է նշված լինեն պատասխանատուները, կատարվելիք գործողությունների ընթացակարգը:

2.7. Ապահովել սերվերների և ցանցային սարքավորումների անխափան էլեկտրասնուցումը: Այս կետի պահանջը ապահովելու եղանակը բանկը նույնպես որոշում է ինքնուրույն: Անխափան սնուցման աղբյուրներ պետք է ունենան առնվազն այն համակարգիչները, որոնք ապահովում են բանկի աշխատանքի անընդհատությունը: Սակայն անհրաժեշտ է հաշվի առնել, որ էլեկտրաէներգիայի ընդհատման հետևանքով համակարգիչների աշխատանքի ոչ բնականոն ընդհատումը կարող է հանգեցնել համակարգչի կոշտ սկավառակի վրա պարունակվող տեղեկատվության աղավաղման, ուստի անհրաժեշտ է անընդհատ սնուցմամբ ապահովել նաև արժեքավոր տեղեկատվություն պարունակող համակարգիչները: Բոլոր սարքավորումները պարտադիր պետք է հողակցվեն: Անխափան սնուցման սարքերի կիրառումը թույլ կտա էլեկտրասնուցման անջատման դեպքում շարունակել աշխատանքը 10-20 րոպեի ընթացքում և սահմանված ձևով անջատել համակարգիչները: Այն դեպքում, երբ բանկի ավտոմատացված համակարգը պետք է շարունակի իր աշխատանքը էլեկտրասնուցման երկարատև անջատման ժամանակ (30 րոպեից ավելի), անհրաժեշտ է օգտագործել գեներատոր-շարժիչ, որը կգործարկվի 10-15 րոպեի ընթացքում:

2.8. Պարբերաբար ստուգել տեխնիկական սարքավորումների և ծրագրային ապահովման աշխատունակությունը:

2.9. Ապահովել բանկում գործող բոլոր բանկային ծրագրային համակարգերում արխիվների վարման հնարավորություն: Ներկայումս բանկերում կիրառվում են բազմաթիվ ծրագրային համակարգեր` կապված բանկային գործունեության հետ, որոնց միջոցով իրականացվում են բանկի կարևորագույն խնդիրները, որոնց մասին տեղեկատվությունն անհրաժեշտ է ինչ-որ ձևով պահպանել: Արխիվները կարելի է բաժանել երեք տեսակի` աշխատանքային, պարբերական, երկարատև պահպանման:

Աշխատանքային արխիվը համակարգում շրջաբերվող տեղեկատվության ընթացիկ կարգավիճակը արտահայտող տեղեկությունների շտեմարանն է: Այն պետք է անհրաժեշտ քանակի և բովանդակության տեղեկություններ պարունակի համակարգի ընթացիկ աշխատանքին հետևելու և նորմալ կազմակերպելու համար:

Յուրաքանչյուր համակարգ, բացի աշխատանքային արխիվ վարելուց, պետք է ունենա պարբերական արխիվների (back up) վարման հնարավորություն: Պարբերական արխիվը համակարգի աշխատանքն արձանագրող մատյանի և համակարգում մշակվող տեղեկությունների կրկնօրինակումն է: Արխիվացումը կարող է կատարվել ինչպես ավտոմատ կարգով, այնպես էլ ադմինիստրատորի կարգադրությամբ` համաձայն պարբերական արխիվացման սահմանված կանոնների: Պարբերական արխիվի մեջ գրանցված տեղեկատվությունը պետք է հնարավոր լինի կարճ ժամանակահատվածում հասանելի դարձնել համապատասխան իրավասություններ ունեցող օգտագործողներին, անհրաժեշտության դեպքում` նաև հնարավորություն պետք է լինի նրանով վերականգնել աշխատանքային արխիվը (վերջինիս խափանման, կորստի կամ այլ նման դեպքերում):

Բացի պարբերական արխիվներից, համակարգերը պետք է հնարավորություն ունենան ստեղծելու նաև երկարատև պահպանման արխիվներ: Աշխատանքային կամ պարբերական արխիվներից երկարատև պահպանման արխիվ պետք է տեղափոխվեն համակարգի աշխատանքն արձանագրող մատյանի և համակարգում մշակվող ու որոշակի ժամանակահատվածին վերաբերող բոլոր տեղեկությունները: Արխիվացումը կարող է կատարվել ինչպես ավտոմատ կարգով, այնպես էլ ադմինիստրատորի կարգադրությամբ` համաձայն արխիվացման համար սահմանված կանոնների:

2.10. Ունենալ (կամ ստեղծել) ցանցային և համակարգերի ադմինիստրատորների բաժին կամ խումբ (սովորաբար` բաղկացած 3-5 հոգուց, բայց ոչ պակաս 2 հոգուց) ներքին և արտաքին ցանցերի, ինչպես նաև կիրառական համակարգերի շահագործման համար:

2.11. Ապահովել ադմինիստրատորի փոխարինող` բանկում գործող համակարգերի աշխատանքային անխափանությունը ապահովելու նպատակով հիմնական ադմինիստրատորի բացակայության դեպքում նրա ֆունկցիաները ստանձնելու համար: Համակարգերի ադմինիստրատորները պետք է լինեն իրազեկ և բանիմաց, համակարգի հետ կապված խափանումների վերացման և արտակարգ իրավիճակներում համապատասխան գործողություններ կազմակերպելու համար:

2.12. Ապահովել ադմինիստրատորների հերթափոխային աշխատանք` ստանդարտ աշխատանքային օրվանից երկար աշխատող կիրառական ծրագրերի համար:

2.13. Ապահովել հատուկ իրավունքներ ու իրավասություններ` աշխատակիցների կողմից համակարգ մուտք գործելիս` կախված յուրաքանչյուր աշխատակցի ֆունկցիոնալ պարտականություններից:

2.14. Ապահովել, որ բոլոր համակարգերում` ներքին և արտաքին, մուտքային և ելքային, էլեկտրոնային վճարման հանձնարարականներն առնվազն պարունակեն`

ա) ժամանականշում (օր, ամիս, տարի, ժամ, րոպե, վայրկյան),

բ) համարակալում (ունիկալ համար),

գ) էլեկտրոնային ստորագրություն,

դ) վճարման նախաձեռնողի ինքնությունը հաստատող ծածկագիր:

Կրկնվող հաղորդագրությունները պետք է դիտարկել որպես պատճեն` նրանց կրկնակի կատարումը կանխելու համար: Բանկի ներքին վերահսկողությանը պետք է տեղեկացվի այն բոլոր փոխանցումների մասին, որոնք չեն համապատասխանում վճարային ընթացակարգերին:

2.15. Մշակել արտակարգ իրավիճակներում գործողությունների ծրագիր:

3. Խարդախությունների ռիսկի նվազեցմանն ուղղված պարտադիր պահանջներ

Խարդախությունների ռիսկերը նվազեցնելու նպատակով անհրաժեշտ է.

3.1. Ապահովել աշխատակիցների կողմից ծրագրային համակարգեր մուտք գործելու գաղտնաբառերի/գաղտնաբանալիների գաղտնիությունը: Աշխատակիցներին պետք է հրահանգով կարգադրված լինի գաղտնաբառերը/գաղտնաբանալիները գաղտնի պահելու մասին: Գաղտնաբառերը/գաղտնաբանալիները պետք է պարբերաբար փոխվեն, իսկ հայտնի դառնալու դեպքում` փոխվեն անմիջապես: Գաղտնաբանալիներ պատրաստողը չպետք է ուղղակիորեն առնչվի միջոցների փոխանցումներին:

3.2. Ապահովել փոխանցումներ իրականացնող պատասխանատու աշխատակիցների ծածկագրերի գրանցումը և պահպանումը` պատասխանատվությունը հսկելու նպատակով:

3.3. Սահմանափակել սահմանված լիազորություններ չունեցող անձանց մուտքը դեպի համակարգիչներ և կապի միջոցներ:

3.4. Ապահովել սերվերների ֆիզիկական անվտանգությունը (առանձնացված սենյակներ, աշխատակիցների սահմանափակ մուտքի իրավունք):

3.5. Ապահովել արխիվների պաշտպանվածության համապատասխան մակարդակը` կախված նրանցում պահպանվող տեղեկատվության գաղտնիության աստիճանից:

Պաշտպանությունը կարող է իրականացվել ինչպես ֆիզիկական սահմանափակման, այնպես էլ էլեկտրոնային (ծրագրային) միջոցներով և դրանց համադրություններով: Դրանք են.

ա) առանձնացված սենյակները,

բ) համակարգիչների մուտքը սահմանափակող սարքերը,

գ) համակարգ մուտքը սահմանափակող գաղտնագրերը,

դ) էլեկտրոնային թվային ստորագրությունը,

ե) ծածկագրում և այլն:

Անվտանգության պահանջներից ելնելով` ցանկալի է արխիվները վարել առանձին կրիչների կամ, հնարավորության դեպքում, համակարգչի վրա (ոչ այն համակարգչի, որի վրա տեղադրված և աշխատում է տվյալ ծրագիրը): Այս գործողություններն իրականացնելու նպատակով յուրաքանչյուր բանկ պետք է ունենա արխիվների հետ կապված գործողությունները կանոնակարգող փաստաթղթեր, որոնց մեջ նկարագրված լինեն`

ա) արխիվներում ընդգրկված տվյալների պահպանման ժամկետները,

բ) արխիվներում ընդգրկված տվյալների պաշտպանության միջոցները (հսկիչ գումար, էլեկտրոնային ստորագրություն, ծածկագրում),

գ) աշխատանքային արխիվի արխիվացման (back up) պարբերականությունը, արխիվացման կարգը,

դ) կրիչների ցանկ, որոնց վրա կազմակերպվում է պահպանությունը (մագնիսական սկավառակներ, ստրիմերներ, կոշտ սկավառակներ), պահպանման տեղը, ձևը, դրանց վերաբերյալ արարողակարգերը,

ե) արխիվների նկատմամբ համապատասխան աշխատակիցների իրավասությունների ցանկը,

զ) իրավասու օգտագործողների` ղեկավարության կողմից հաստատված ցանկը,

է) պարբերական արխիվներից տեղեկատվության վերականգնման կարգը (կարգում հստակ պետք է նկարագրված լինեն դեպքերը, որոնց ժամանակ անհրաժեշտ է կատարել տեղեկատվության վերականգնում, վերականգնման եղանակները, օգտագործողները, որոնք կունենան համապատասխան իրավասություններ),

ը) պահպանման արխիվների ստեղծման պարբերականությունը, նվազագույն ժամկետները, որի կտրվածքով աշխատանքային արխիվում պետք է պահվի տեղեկատվությունը,

թ) արխիվային տվյալների երկարաժամկետ պահպանման կարգը, պահպանման եղանակը, միջոցները, պահպանման հետ կապված արարողակարգերի հստակ նկարագրությունը, արխիվներ մուտքի իրավունք ունեցող օգտագործողների ցանկը:

Բոլոր արարողակարգերը պետք է հստակ և մանրամասն կերպով ձևակերպված լինեն համապատասխան փաստաթղթերում:

3.6. Գործող համակարգերում (S.W.I.F.T., «Գործառնական օր» և այլն) կատարել իրականացվող աշխատանքների հստակ տարանջատում` վերաբաշխելով գործառույթները բանկի ստորաբաժանումների միջև: Անթույլատրելի է համակարգի ադմինիստրատորի և անվտանգության համար պատասխանատուի, ինչպես նաև ադմինիստրատորի և գործառնություն իրականացնողի գործառույթների համատեղումը, որը կարող է հանգեցնել դրամային չարաշահումների և վերահսկողության կորստի:

3.7. Ապահովել, որ բոլոր մերժված փոխանցումները, ուղղումները և վերաձևակերպումները բանկի ներքին վերահսկողության ուսումնասիրության առարկան լինեն:

3.8. Պարտադիր կերպով զգուշացնել աշխատակիցներին կոնֆիդենցիալ տվյալների գաղտնիության ապահովման մասին:

3.9. Նվազեցնել համակարգերի ընթացիկ շահագործման հետ կապված բանկի կախվածությունը «Գործառնական օր» և նմանատիպ ծրագրեր մշակողներից («Հայկական ծրագրեր» ՍՊԸ, Lsoft ՍՊԸ, «Խարիսխ» ՍՊԸ և այլ կազմակերպություններ):

3.10. Ապահովել ծրագրային համակարգում կոնֆիդենցիալ տվյալների (օրինակ` կատարած հարցումների) կամ դրանց պատճենների գաղտնի պահպանումը:

3.11. Ապահովել օգտագործված կոնֆիդենցիալ տվյալների (օրինակ` կոդերի ցուցակների) կամ դրանց պատճենների ոչնչացումն օգտագործումից հետո` դրա համար բանկի կողմից սահմանված ընթացակարգի համաձայն:

3.12. Ապահովել հեռախոսով փոխանցումների դեպքում հեղինակայնության ստույգության որոշման ընթացակարգ (ստուգիչ նիշեր, նշանաբառեր և այլն) և խոսակցությունների ավտոմատ գրանցման հնարավորություն:

3.13. Վճարային քարտերի դեպքում ռիսկերը կարելի է նվազեցնել անձը նույնականացնող անձնական համարի, լուսանկարի, քարտերի «վառվող» ցուցակների ներդրմամբ, քարտի վրա պահվող նվազագույն գումարի նվազեցմամբ, պաշտպանման այլ մեխանիզմների կիրառմամբ:

3.14. Տվյալների բազաների կոդավորումը նույնպես հանգեցնում է խարդախությունների ռիսկի նվազեցման:

Փաստաթղթում օգտագործվող հասկացություններ

Գործառնական ռիսկը աշխատակիցների գործողությունների սխալների, տեխնիկական անսարքությունների և խարդախությունների հետևանքով համակարգի մասնակիցների մոտ առաջացող միջոցների կորստի հավանականությունն է:

Գործառնական ռիսկը առկա է բանկի կողմից իրականացվող բոլոր գործառնություններում:

Սխալների ռիսկը աշխատակիցների սխալ գործողությունների հետևանքով համակարգի մասնակիցների մոտ առաջացող միջոցների կորստի հավանականությունն է:

Տեխնիկական ռիսկը սարքավորումների, ծրագրային ապահովումների, էլեկտրասնուցման մատակարարման ընդհատումների և այլ տեխնիկական միջոցների աշխատանքի խափանումների հետևանքով համակարգի մասնակիցների մոտ առաջացող միջոցների կորստի հավանականությունն է:

Խարդախությունների ռիսկը փոխանցվող տեղեկատվությանը միջամտելու արդյունքում համակարգի մասնակիցների մոտ առաջացող միջոցների կորստի հավանականությունն է:

ԺԱՄԱՆԱԿԱՑՈՒՅՑ

«ՀՀ բանկային համակարգում գործառնական ռիսկերի կառավարումը»

պարտադիր նվազագույն պահանջների կատարման

N Պահանջներ (ըստ կետերի) Կատարման վերջնաժամկետ

1. 1.3; 2.1; 2.2; 2.8; 2.15; 3.6; 3.7; 3.8 հուլիս 1999 թ.

2. 1.1; 1.2; 2.3; 2.5; 2.6; 2.7; 2.9; 2.10; 2.11; 2.12; 2.13; 2.14; 3.1; 3.2; 3.3;

3.9; 3.10; 3.11; 3.12 հունվար 2000 թ.

3. 2.4; 3.4; 3.5; 3.13; 3.14 հունվար 2001 թ.

Նախագծի մասին

Հղումներ ակտից

Հղումներ ակտին

Դատական ակտեր

Պարզաբանումներ

Կենտրոնական բանկի խորհուրդ
16.03.1999
N 40
Որոշում