Rekomendacja D / Wytyczne IT

Rekomendacja D / Wytyczne IT

Implementacja i nadzór nad spełnieniem wymogów wynikających z Rekomendacji D / Wytycznych IT Komisji Nadzoru Finansowego.

Implementacja i nadzór nad spełnieniem wymogów Rekomendacji D / Wytycznych IT KNF.

Regulator sektora bankowego, obecnie Komisja Nadzoru Finansowego, wcześniej Główny Inspektorat Nadzoru Bankowego, dostrzega ogromny wpływ jaki IT ma na działanie banków. Od 1997 rok w sposób szczególny, za pośrednictwem Rekomendacji D, regulator przedstawiał bankom i innym instytucjom finansowym wytyczne dotyczące zarządzania ryzykami towarzyszącymi systemom informatycznym. Z każdą kolejną wersją Rekomendacja D ewoluowała, kładąc akcenty na inne zagadnienia związane z systemami informatycznymi. Znowelizowana Rekomendacja D z 2013 oraz Wytyczne IT z 2015 Komisji Nadzoru Finansowego zawierają bardzo istotne zmiany w podejściu komisji do technologii informatycznych angażując w spełnienie wymogów już nie tylko służby IT, ale również biznes, audyt wewnętrzny oraz departamenty prawne.

Istotność służb IT oraz systemów informatycznych we współczesnej instytucji finansowej (Bank, Towarzystwo Ubezpieczeń, PTE, TFI, inne) jest niepodważalna i nieprzerwanie rośnie na przestrzeni ostatnich lat. Pozycja służb IT w dużej mierze jest pochodną stopnia uzależnienia współczesnych organizacji finansowych od narzędzi informatycznych wspierających bieżącą realizację procesów. Obecnie bez automatyzacji procesów w systemach informatycznych organizacja nie mogłaby realizować swej podstawowej działalności biznesowej.

Regulator sektora finansowego, Komisja Nadzoru Finansowego, dostrzega ogromny wpływ jaki IT ma na działanie organizacji. Za pośrednictwem Znowelizowanej Rekomendacji D / Wytycznych IT, regulator przedstawia instytucjom finansowym wytyczne dotyczące zarządzania ryzykami towarzyszącymi systemom informatycznym. Znowelizowana Rekomendacja / Wytyczne IT wprowadziły nowe oraz istotnie zmieniła szereg wymogów w obszarze związanym z przetwarzaniem informacji, dając instytucjom zaledwie dwa lata na ich pełne wdrożenie.

 

Rozpoczynając działania mające na celu zaadresowanie wymogów Komisji Nadzoru Finansowego należy mieć na uwadze, iż wdrożenie rekomendacji D:

  • nie jest wyłącznym wysiłkiem służb informatycznych, lecz całej Organizacji jaką jest Banku, TU, PTE czy TFI,
  • powinno być oparte o zasadę proporcjonalności oraz wyniki analizy ryzyka.

 

Z wieloletniego doświadczenia KPMG wynika, iż największym wyzwaniem dla instytucji będzie zapewnienie zgodności z następującymi rekomendacjami:

  • zarządzanie jakością danych, Rekomendacja 8,
  • zarządzanie uprawnieniami do systemów IT zgodnie z zasadami Segregation of Duties (Rekomendacje 5 i 11),
  • zarządzanie oprogramowaniem użytkownika końcowego (Rekomendacja 17),
  • zarządzanie incydentami naruszenia bezpieczeństwa (Rekomendacja 20),
  • regularne i niezależne audyty środowiska IT (Rekomendacja 22).

 

 

Bądź z nami w kontakcie

 

Want to do business with KPMG?

 

loading image Zapytanie ofertowe (RFP)