Segmentul IT&C, luat in colimator de BNR! Tehnologia informatiei si comunicatiilor devine unul dintre riscurile operationale ale unei banci

Principala noutate a modificarilor Regulamentului 5/2013 propuse de BNR (proiectele se afla in dezbatere publica) pare sa fie legata de faptul ca Tehnologia Informatiei si Comunicatiilor (TIC) din toate institutiile de credit din Romania trebuie sa fie tratata ca un risc in cadrul categoriei mai ample a riscului operational, cu toate cerintele BNR care decurg din acest fapt, in speta adecvarea capitalului unei banci si dimensionarea apetitului la risc al acesteia.

Practic, sistemele IT dintr-o banca si riscurile generate de acestea vor fi luate in calcul atunci cand se va defini strategia generaa a institutiei de credit privind riscurile si in stabilirera capitalului intern. De aceea, bancile vor trebui sa realizeze o intreaga strategie de dezvoltare a TIC, strategie pe care sa o actualizeze periodic. Profilul de risc al TIC se va realiza atat pe baza unor scenarii de baza cat si pe baza unor scenarii de criza, exact la fel cum se realizeaza in cadrul activitatii de creditare, de exemplu.

Modificarile Regulamentului 5 prevad chiar si felul in care se stabileste profilul de risc al sistemuilui IT dintr-o banca, impactul pe care intreruperea sistemului TIC o are asupra sistemului financiar national si international (n.r.-amintiti-va de coruperea sistemului IT la ING, in special pe zona platilor cu cardul). De asemenea, BNR impune bancilor sa-si evalueze inclusiv dependenta de internet a sistemelor informatice cu care lucreaza.

Bancile vor trebui sa evalueze inclusiv riscul generat de externalizarea unor servicii bancare si aici intra in ecuatie parteneriatul bancilor cu diferite fintechuri catre care au externaliozat servicii de plati sau schimb valutar. Bancile vor fi obligate sa faca inclusiv analize periodice pe baza de scenarii de risc, ca in cvazul declansarii crizelor financiare.

Detalii, pe Economica