BANKU RISKU NOV?RT??ANAS ROKASGR?MATA - FKTK
BANKU RISKU NOV?RT??ANAS ROKASGR?MATA - FKTK
BANKU RISKU NOV?RT??ANAS ROKASGR?MATA - FKTK
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Finanšu un kapitāla tirgus komisija<br />
<strong>BANKU</strong> <strong>RISKU</strong> <strong>NOV</strong>Ē<strong>RT</strong>ĒŠ<strong>ANAS</strong> <strong>ROKASGR</strong>Ā<strong>MATA</strong><br />
Loģiskā drošība<br />
Novērtēšanas mērķis – noteikt iespēju, ka bankai var rasties zaudējumi nepietiekamas IS<br />
loģiskās aizsardzības dēļ.<br />
Šis elements jāvērtē:<br />
Šādām kopīgām funkcijām:<br />
o Informācijas sistēmas<br />
Kopīgai funkcijai – Informācijas sistēmas<br />
Kritēriji Risku pārvaldīšana Risks<br />
Lietotāju un administratoru tiesību<br />
piešķiršana un pārvaldīšana<br />
Sistēmas drošības kontroles datu ievadei,<br />
izvadei, apstrādei<br />
Sensitīvas informācijas pārvaldība<br />
Auditācijas pierakstu politika un<br />
monitorings<br />
Darbstaciju aizsardzība un pārvaldība<br />
Datu nesēju loģiskā aizsardzība<br />
Datortīklu (t.sk. ārējo tīklu pieslēgumu)<br />
loģiskās aizsardzības pasākumi<br />
Loģiskās drošības incidentu blīvums un to<br />
novēršanas efektivitāte:<br />
o Iekšējo lietotāju,<br />
o Ārējo lietotāju (piem., internetbankas<br />
lietotāju krāpniecības)<br />
Jāizvēlas tas novērtējums, kuram vislabāk atbilst<br />
bankā pastāvošā situācija<br />
1 – Pietiekama risku pārvaldīšana<br />
o Bankai ir informācija un izpratne par<br />
attiecīgajiem procesiem un funkcijām<br />
o Bankai ir resursi attiecīgo procesu un funkciju<br />
pārvaldībai<br />
o Banka efektīvi pārvalda attiecīgos procesus un<br />
funkcijas<br />
2 – Apmierinoša risku pārvaldīšana<br />
o Bankai ir informācija un izpratne par lielāko<br />
daļu no attiecīgajiem procesiem un funkcijām<br />
o Bankai ir resursi attiecīgo procesu un funkciju<br />
pārvaldībai<br />
o Banka attiecīgos procesus un funkcijas<br />
nepārvalda vai dara to neefektīvi<br />
3 – Neapmierinoša risku pārvaldīšana<br />
o Bankai ir informācija un izpratne par lielāko<br />
daļu no attiecīgajiem procesiem un funkcijām<br />
o Bankai nav pietiekamu resursu attiecīgo<br />
procesu un funkciju pārvaldībai<br />
o Banka attiecīgos procesus un funkcijas<br />
nepārvalda vai dara to neefektīvi<br />
4 – Vāja risku pārvaldīšana<br />
o Bankai nav informācija un izpratne par lielāko<br />
daļu no attiecīgajiem procesiem un funkcijām<br />
Jāizvēlas tas novērtējums,<br />
kuram vislabāk atbilst<br />
bankā pastāvošā situācija<br />
1 - Zems risks<br />
o Pietiekama risku<br />
pārvaldīšana neatkarīgi<br />
no ietekmes<br />
2 – Mērens risks<br />
o Apmierinoša risku<br />
pārvaldīšana un maza<br />
ietekme<br />
o Apmierinoša risku<br />
pārvaldīšana un liela<br />
ietekme<br />
o Neapmierinoša risku<br />
pārvaldīšana un maza<br />
ietekme<br />
3 – Būtisks risks<br />
o Vāja risku<br />
pārvaldīšana un maza<br />
ietekme<br />
o Neapmierinoša risku<br />
pārvaldīšana un liela<br />
ietekme<br />
4 – Augsts risks<br />
o Vāja risku<br />
pārvaldīšana un liela<br />
ietekme uz zaudējumu<br />
rašanos<br />
2. versija 132. lappuse no 225<br />
Apstiprināta 30.11.2007.<br />
ar 13.02.2009. labojumiem (6. nodaļa)<br />
ar 23.11.2009. labojumiem (3. un 6. nodaļa: viscaur "Banku un vērtspapīru tirgus daļa" nomainīts pret "Banku<br />
un institucionālo investoru daļa" saskaņā ar izmaiņām Komisijas struktūrā)<br />
ar 08.02.2011. labojumiem (pievienots 8.2. pielikums "Instrukcija darbam ar BLOOMBERG termināli", veikti<br />
atbilstoši redakcionāli labojumi 4.2.3. sadaļā un mainīta 8. pielikuma numerācija (uz 8.1.))<br />
ar 02.09.2011. grozījumiem (1.nodaļa, 2.1., 6.1. apakšnodaļa, 4.2.1., 4.2.9., 4.3.1. sadaļa, viscaur<br />
Rokasgrāmatas pamattekstā vārds "likumdošana" aizstāts ar vārdiem "normatīvie akti" attiecīgajā locījumā.<br />
Grozījumi 1., 5., 6., 18., 22. pielikumā un 2.1., 3., 12.3. veidlapā. Pievienots 24. pielikums "Atalgojums”, izslēgta<br />
1. veidlapa)<br />
ar 15.03.2012. grozījumiem (3.1. apakšnodaļa, pievienots 1.attēls "Apliecinājums”)