Standard 4.4b Hantering av operativa risker - Finanssivalvonta

More documents

Recommendations

Info

Tillämpningsråd Utfärdad 18.9.2007 Gäller fr.o.m. 1.11.2007 Tillämpningsråd Utfärdad 18.9.2007 Gäller fr.o.m. 1.11.2007 Motivering Utfärdad 18.9.2007 Gäller fr.o.m. 1.11.2007 Tillämpningsråd Utfärdad 18.9.2007 Gäller fr.o.m. 1.11.2007 Tillämpningsråd Utfärdad 18.9.2007 Gäller fr.o.m. 1.11.2007 FINANSINSPEKTIONEN Utfärdad 25.5.2004 4 Kapitaltäckning och riskhantering Gäller fr.o.m. 1.1.2005 tills vidare 4.4b Hantering av operativa risker Ändrad senast 22.6.2010 dnr 3/120/2004 24 (40) • tryggande av andra resurser som behövs för verksamheten • företagssäkerhet • funktioner och tjänster som ska upprätthållas under svåra störningar och undantagsförhållanden och deras funktionskrav • organisation och personreserveringar under undantagsförhållanden • de olika faserna i en behärskad reducering av tjänsterna för den händelse att de måste gallras • återställningsåtgärder vid återgång till normala förhållanden • nödvändigt samarbete med intressegrupper • ledning, informationsgivning och kommunikation vid undantagsförhållanden • ansvar och handlingsplan för att upprätthålla och testa beredskapsplanen (36) Den beredskapsskyldige ska utse en eller fler personer som svarar för underhåll av beredskapsplanen och informationsgivningen om den. Verksamhet under undantagsförhållanden (37) Under undantagsförhållanden ska verksamheten så länge som möjligt fortgå på motsvarande sätt som under normala förhållanden. Eventuellt måste den dock anpassas till de rådande omständigheterna. Den beredskapsskyldige bör bl.a. ha beredskap att registrera transaktioner manuellt för den händelse att databehandlingskapacitet, elektricitet eller dataförbindelser inte finns att tillgå eller är begränsade. (38) De viktigaste funktionerna för att den finansiella infrastrukturen ska fungera är bl.a. inlåning, utlåning, inhemsk och utländsk betalningsförmedling (gireringar och periodiska betalningar), kontantförsörjning, värdepappershandel och clearing, avveckling och förvaring av värdepapper. Viktiga system är således bl.a. betalningssystemen samt värdepapperscentralens, fondbörsens och clearingorganisationens system. (39) Också under undantagsförhållanden ska den beredskapsskyldige så länge som möjligt klara av att tillhandahålla de ovan nämnda tjänsterna. Den beredskapsskyldige ska därför försäkra sig om att det finns resurser och kapacitet att tillhandahålla dessa tjänster under undantagsförhållanden och allvarliga störningar. Också tillgången på personal och reservlokaler ska planeras på förhand. Tillgången ska tryggas genom förhandsåtgärder med tanke på situationer då en stor del av personalen är frånvarande, en del av lokalerna, utrustningen och systemen har förstörts eller är otillgängliga och verksamheten är förhindrad på ett omfattande geografiskt område. (40) Infrastrukturen för den centraliserade databehandlingen ska vara upplagd med tanke på undantagsförhållanden tfn 010 831 51 Upplysningar: fax 010 831 5297 Marknadsrisker och operativa risker, tfn 010 förnamn.efternamn@fiva.fi www.finanssivalvonta.fi 831 5208
Tillämpningsråd Utfärdad 18.9.2007 Gäller fr.o.m. 1.11.2007 Tillämpningsråd Utfärdad 18.9.2007 Gäller fr.o.m. 1.11.2007 Tillämpningsexempel Utfärdad 18.9.2007 Gäller fr.o.m. 1.11.2007 Bindande Utfärdad 18.9.2007 Gäller fr.o.m. 1.11.2007 Bindande Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 FINANSINSPEKTIONEN Utfärdad 25.5.2004 4 Kapitaltäckning och riskhantering Gäller fr.o.m. 1.1.2005 tills vidare 4.4b Hantering av operativa risker Ändrad senast 22.6.2010 dnr 3/120/2004 25 (40) • databehandlingen ska fysiskt vara utspridd på två separata driftställen med kapacitet att tillhandahålla tjänster som ska upprätthållas under undantagsförhållanden även när det ena driftstället är ur bruk • tillgången på elektricitet är säkerställd • säkerhetskopior finns med tanke på undantagsförhållanden och data kan återställas från säkerhetskopiorna • en tillräcklig skyddskopiering av data och program inklusive återställningssystem har ordnats i trygga lokaler på tillräckligt långt avstånd från de egentliga databehandlingscentralerna, om möjligt utanför huvudstadsregionen • datakommunikationsförbindelserna till viktiga samarbetspartner och nödvändiga databaser fungerar. (41) Den beredskapsskyldige ska planera användningen av skyddskopior så att det är möjligt att med den skyddskopierade informationen och tillgängliga program på nytt starta upp verksamheten även i sådana fall när den egentliga databehandlingscentralen och dess närområden är totalförstörda. Den beredskapsskyldige ska sörja för att skyddskopiorna när som helst kan läsas in och att deras datainnehåll är användbart. (42) Den beredskapsskyldige ska utsträcka sin beredskap också till utlagda verksamheter i den omfattning som tryggandet av de kärnverksamheter och kärntjänster som ska upprätthållas under undantagsförhållanden förutsätter. Beredskapskraven ska beaktas redan när uppdragsavtalet upprättas. Den beredskapsskyldige ska bedöma uppdragstagarens beredskap och sörja för att den motsvarar kraven. (43) Uppdragstagarens beredskap kan exempelvis utvärderas genom gemensamma övningar. (44) Den beredskapsskyldige ska kartlägga utläggningskedjornas och underleverantörsavtalens effekt på den egna verksamheten under undantagsförhållanden och sörja för en tillräcklig beredskap avseende sådana funktioner som ska upprätthållas under undantagsförhållanden. 6.6 Datasystem (45) Högsta ledningen ska säkerställa att datasystemen är tillräckliga och lämpliga i förhållande till verksamhetens art och omfattning. Detta ska avgöras utgående från företagets verksamhet, högsta ledningens krav och det faktum att systemen ska stödja verksamheten enligt högsta ledningens riktlinjer. tfn 010 831 51 Upplysningar: fax 010 831 5297 Marknadsrisker och operativa risker, tfn 010 förnamn.efternamn@fiva.fi www.finanssivalvonta.fi 831 5208
Page 1 and 2: Standard 4.4b Hantering av operativ
Page 3 and 4: FINANSINSPEKTIONEN Utfärdad 25.5.2
Page 5 and 6: Utfärdad 22.6.2010 Gäller fr.o.m.
Page 9 and 10: 4 RÄTTSGRUND Utfärdad 18.9.2007 G
Page 11 and 12: Motivering Utfärdad 25.5.2004 Gäl
Page 13 and 14: Bindande Utfärdad 25.5.2004 Gälle
Page 19 and 20: Rekommendation Utfärdad 25.5.2004
Page 23: Tillämpningsråd Utfärdad 18.9.20
Page 39 and 40: 9 YTTERLIGARE FINANSINSPEKTIONEN Ut

Standard 4.4b Hantering av operativa risker - Finanssivalvonta

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?