Программа семинара:
1. Информационные и коммуникационные технологии в деятельности кредитных организаций и организаций платежной инфраструктуры.
2. Сбор, распространение и отчетность (RDARR) по рискам в области управления данными. Текущее состояние, анализ эффективности и пруденциальные меры регулятора. Лучшие и худшие практики. DORA (Акт о цифровой операционной устойчивости) для финансового сектора.
3. Принципы эффективной системы RDARR (Basel) и тематический надзор ЕBA за построением и эффективностью RDARR в кредитных организациях.
4. Взаимосвязь между процессом самооценки достаточности капитала кредитной организации и эффективностью процесса сбора, обработки и отчетности по управлению данными.
5. Особенности регулирования RDARR в Латвии (CRD IV в контексте документа FKTK: Financial and Capital Market Commission Regulation No. 277: Regulation on Establishment of the Internal Control System (Iekšējās kontroles sistēmas izveides normatīvie noteikumi).
6. Компетенции членов управляющих органов кредитной организации в области RDARR. Рекомендации регулятора.
7. Построение эффективной системы RDARR в кредитной организации. Противодействие кибер-угрозам.
8. Международная кооперация в области противодействия кибер-угрозам финансового сектора. Состояние и долгосрочные перспективы.
9. Вопросы и ответы.
В информационном письме по вопросам пруденциального регулирования ЕЦБ отметил, что приоритеты надзора на 2024–2026 годы устанавливают, что банки должны обратить внимание и предложить эффективные решения проблем информационно-коммуникационных технологий (ИКТ) и управления рисками кибербезопасности, возникающими в результате цифровизации банковских услуг. Помимо прочего, это требует от органа управления банка правильного понимания эволюции и существенности таких рисков для принятия адекватных и своевременных решений по управлению ими и постоянного повышения квалификации для своевременной идентификации рисков и настройки систем внутреннего контроля кредитной организации для предотвращения их негативного влияния на достаточность капитала кредитной организации. В рамках семинара рассматриваются практические вопросы, связанные с идентификацией рисков и построением систем реагирования и снижения рисков в контексте регулирования со стороны ЕЦБ и пруденциальных документов Базельского Комитета. Приводятся практические примеры.