Standard 4.4b Hantering av operativa risker - Finanssivalvonta
Standard 4.4b Hantering av operativa risker - Finanssivalvonta
Standard 4.4b Hantering av operativa risker - Finanssivalvonta
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Motivering<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Motivering<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
FINANSINSPEKTIONEN Utfärdad 25.5.2004<br />
4 Kapitaltäckning och riskhantering Gäller fr.o.m. 1.1.2005 tills vidare<br />
<strong>4.4b</strong> <strong>Hantering</strong> <strong>av</strong> <strong>operativa</strong> <strong>risker</strong> Ändrad senast 22.6.2010<br />
dnr 3/120/2004 31 (40)<br />
behörigheter, återställande <strong>av</strong> information efter <strong>av</strong>brott i<br />
databehandlingen samt transaktionernas reviderbarhet. De<br />
transaktioner som handläggs i systemet ska kunna spåras.<br />
• Systemen ska ha inbyggda kontroller som möjliggör <strong>av</strong>stämning <strong>av</strong><br />
transaktioner som har utförts i olika delsystem. Det rekommenderas<br />
att transaktionsförloppet <strong>av</strong>stäms alltifrån det att transaktionen<br />
lämnar kunden ända tills den når institutets bassystem.<br />
• Eventuella lösenord för kunder ska krypteras inom systemet och vid<br />
överföring mellan systemen.<br />
• Vid uppläggning, behandling och överlämning till kunden <strong>av</strong> dennes<br />
identifikationsuppgifter (användaridentitet och lösenord) ska extra<br />
aktsamhet iakttas och s.k. farliga arbetskombinationer undvikas.<br />
• Instituten ska sörja för att systemen för en tillräckligt noggrann logg<br />
över inloggning, försök till inloggning och användning <strong>av</strong> tjänsten.<br />
Loggarna och loggrappporterna ska gås igenom regelbundet. Särskilt<br />
för försök till intrång eller annat missbruk bör finnas<br />
rapporteringsrutiner. Vid genomgången <strong>av</strong> loggarna och rapporterna<br />
ska förpliktelserna och åtgärderna enligt lag genomföras omsorgsfullt<br />
och utan att äventyra kommunikationens konfidentialitet eller<br />
integritetsskyddet.<br />
• I en tjänst som marknadsförs till kunder ska ges tillräckligt med<br />
information exempelvis i bruksanvisningen om den tjänst som<br />
marknadsförs, om ansvarfördelningen mellan den som tillhandahåller<br />
och den som utnyttjar tjänsten och om hur användaren tryggt kan<br />
utnyttja tjänsten.<br />
6.8 Betalningssystem och betalningsförmedling<br />
(70) Det är viktigt att betalningssystemen är välfungerande eftersom största<br />
delen <strong>av</strong> betalningarna i samhället förmedlas i systemen. Avbrott och<br />
störningar försvårar kundernas betalningar och kan därigenom medföra<br />
problem för landets ekonomi.<br />
(71) Med betalningssystem <strong>av</strong>ses i regel ett system<br />
• där överenskomna betalningsmedel används<br />
• där deltagarna är banker och kreditinstitut<br />
• där deltagarna kommer överens om olika betalningsförmedlings- och<br />
riskhanteringsrutiner<br />
• som möjliggör förmedling <strong>av</strong> transaktioner från betalaren till<br />
tfn 010 831 51 Upplysningar:<br />
fax 010 831 5297 Marknads<strong>risker</strong> och <strong>operativa</strong> <strong>risker</strong>, tfn 010<br />
förnamn.efternamn@fiva.fi<br />
www.finanssivalvonta.fi<br />
831 5208