НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ
ЛИСТ
від 14.05.2015 р. N 52-00010/32571
Департамент інформаційних технологій
Банкам України та їх філіям
Асоціації українських банків
Асоціації "Український кредитно-банківській союз"
Незалежній асоціації банків України
Про забезпечення збереження архівів електронних даних банків
Національний банк України звертає увагу, що в умовах сьогодення особливого значення набуває забезпечення відмовостійкості та катастрофостійкості роботи систем автоматизації банків. Ключовим питанням є забезпечення збереження вмісту баз даних програмно-технічних комплексів, що використовуються в банках та їх відокремлених структурних підрозділах.
Проте останнім часом виявлено низку випадків, коли банк / філія банку, посилаючись на певні зовнішні обставини, внаслідок яких відбулось псування або втрата технічного середовища системи автоматизації банку (далі - САБ), виправдовує цим втрату ним електронних архівів і на цій підставі, зокрема, відмовляє представникам Національного банку, а також уповноваженим представникам правоохоронних органів України у наданні інформації про здійснені операції.
У зв'язку з цим Національний банк України зазначає таке.
Розділ III Положення про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України, затвердженого постановою Правління Національного банку України від 17.06.2004 N 265 (далі - Положення N 265), зобов'язує банки впроваджувати процедури резервного копіювання і відновлення, мати резервне обладнання, резервні копії інформації та засоби відновлення даних, зберігати особливо важливі дані з належною кількістю копій на носіях, відокремлених як логічно, так і фізично, а також забезпечити зберігання нагально необхідної інформації у віддаленому резервному пункті.
Крім того, глава 10 розділу III Положення N 265 передбачає формування банком / філією архівів особливо важливих даних (відомостей про клієнтів, стан рахунків, здійснені операції), їх зберігання на знімних носіях у кількох копіях, у тому числі у віддаленому місці зберігання, та вимагає від банку забезпечити можливість відновлення змісту бази даних САБ з використанням цих архівів особливо важливих даних.
Наголошуємо на неприпустимості нехтування вимогами щодо забезпечення безперервного функціонування інформаційних систем в банках України, оскільки це прямо загрожує стабільності функціонування банківської системи України.
Національний банк України наполегливо рекомендує керівникам банків негайно провести в банках та їх філіях позачергові внутрішні перевірки стану справ щодо забезпечення безперервного функціонування інформаційних систем, організації резервного копіювання інформації з САБ та формування і збереження архівів особливо важливих даних.
У разі встановлення фактів порушення банками вимог нормативно-правових актів Національного банку, які регламентують забезпечення безперервного функціонування інформаційних систем банків України, зокрема Положення N 265, до банків-порушників та їх керівників будуть застосовані адекватні заходи впливу відповідно до статті 73 Закону України "Про банки і банківську діяльність" та Положення про застосування Національним банком України заходів впливу за порушення банківського законодавства, затвердженого постановою Правління Національного банку України від 17.08.2012 N 346.
Перший заступник Голови
О. В. Писарук