Để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng thì các tổ chức gửi báo cáo về Ngân hàng Nhà nước những nội dung nào?

Nội dung chính

• Để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng thì các tổ chức gửi báo cáo về Ngân hàng Nhà nước những nội dung nào?
• Kiểm tra nội bộ về công tác bảo đảm an toàn thông tin trong hoạt động ngân hàng được quy định như thế nào?
• Các đơn vị nào thuộc Ngân hàng Nhà nước có trách nhiệm đối với việc bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng?

Để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng thì các tổ chức gửi báo cáo về Ngân hàng Nhà nước những nội dung nào?

Căn cứ theo Điều 54 Thông tư 09/2020/TT-NHNN quy định như sau:

Chế độ báo cáo

Tổ chức có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước (Cục Công nghệ thông tin) các nội dung sau:

1. Báo cáo sự cố an toàn thông tin (theo Phụ lục 01 kèm theo Thông tư này) trong vòng 24 giờ kể từ thời điểm sự cố được phát hiện và Báo cáo hoàn thành khắc phục sự cố (theo Phụ lục 02 kèm theo Thông tư này) trong vòng 05 ngày làm việc sau khi hoàn thành khắc phục sự cố. Báo cáo gửi về địa chỉ thư điện tử antt@sbv.gov.vn.

2. Báo cáo đánh giá rủi ro theo quy định tại khoản 3 Điều 33 Thông tư này gửi trực tiếp hoặc qua đường bưu điện về Ngân hàng Nhà nước (Cục Công nghệ thông tin) khi thuê ngoài toàn bộ công việc quản trị hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin xử lý thông tin khách hàng trước thời điểm triển khai tối thiểu 10 ngày làm việc.

3. Báo cáo các trường hợp cá nhân làm việc trong lĩnh vực công nghệ thông tin của tổ chức bị kỷ luật theo quy định tại khoản 6 Điều 16 Thông tư này gửi trực tiếp hoặc qua đường bưu điện về Ngân hàng Nhà nước (Cục Công nghệ thông tin) trong vòng 5 ngày làm việc kể từ thời điểm có quyết định kỷ luật.

Như vậy để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng thì các tổ chức gửi báo cáo về Ngân hàng Nhà nước (Cục Công nghệ thông tin) những nội dung như sau:

Báo cáo sự cố an toàn thông tin theo Phụ lục 01 kèm theo Thông tư 09/2020/TT-NHNN;

Báo cáo đánh giá rủi ro theo quy định tại khoản 3 Điều 33 Thông tư 09/2020/TT-NHNN;

Báo cáo các trường hợp cá nhân làm việc trong lĩnh vực công nghệ thông tin của tổ chức bị kỷ luật theo quy định tại khoản 6 Điều 16 Thông tư 09/2020/TT-NHNN.

Hoạt động ngân hàng (Hình từ Internet)

Kiểm tra nội bộ về công tác bảo đảm an toàn thông tin trong hoạt động ngân hàng được quy định như thế nào?

Căn cứ theo Điều 53 Thông tư 09/2020/TT-NHNN quy định như sau:

Kiểm tra nội bộ

Tổ chức thực hiện kiểm tra nội bộ như sau:

1. Xây dựng quy định kiểm tra nội bộ về công tác bảo đảm an toàn thông tin của tổ chức.

2. Hàng năm, xây dựng kế hoạch và thực hiện công tác tự kiểm tra việc tuân thủ các quy định tại Thông tư này và các quy định nội bộ của tổ chức về bảo đảm an toàn thông tin. Đối với các ngân hàng thương mại, chi nhánh ngân hàng nước ngoài, việc kiểm tra nội bộ do bộ phận quản lý rủi ro hoặc bộ phận tuân thủ thực hiện tối thiểu một năm một lần và do bộ phận kiểm toán nội bộ hoặc tổ chức kiểm toán độc lập thực hiện tối thiểu ba năm một lần.

3. Kết quả kiểm tra về công tác bảo đảm an toàn thông tin của tổ chức phải được lập thành báo cáo gửi người đại diện theo pháp luật và cấp có thẩm quyền, trong đó các vấn đề còn tồn tại chưa bảo đảm tuân thủ các quy định về an toàn thông tin (nếu có) phải có phương án xử lý, kế hoạch thực hiện.

4. Tổ chức thực hiện và báo cáo kết quả khắc phục các tồn tại nêu trong báo cáo theo quy định tại khoản 3 Điều này.

Các đơn vị nào thuộc Ngân hàng Nhà nước có trách nhiệm đối với việc bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng?

Căn cứ theo Điều 55 Thông tư 09/2020/TT-NHNN quy định như sau:

Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước

1. Cục Công nghệ thông tin có trách nhiệm:

a) Theo dõi, tổng hợp báo cáo Thống đốc Ngân hàng Nhà nước hàng năm tình hình thực hiện của các tổ chức theo quy định tại Thông tư này;

b) Hàng năm lập kế hoạch kiểm tra việc thực hiện Thông tư này;

c) Chủ trì, phối hợp với các đơn vị liên quan thuộc Ngân hàng Nhà nước xử lý các vướng mắc phát sinh trong quá trình triển khai thực hiện Thông tư này.

2. Vụ Thanh toán có trách nhiệm phối hợp với Cục Công nghệ thông tin kiểm tra việc thực hiện Thông tư này tại các tổ chức cung ứng dịch vụ trung gian thanh toán.

3. Cơ quan Thanh tra, giám sát ngân hàng có trách nhiệm thanh tra việc thực hiện Thông tư này tại các tổ chức và xử lý vi phạm hành chính đối với hành vi vi phạm Thông tư này theo quy định của pháp luật.

4. Ngân hàng Nhà nước chi nhánh tỉnh, thành phố có trách nhiệm thanh tra việc thực hiện Thông tư này tại các tổ chức trên địa bàn và xử lý vi phạm hành chính đối với hành vi vi phạm Thông tư này theo quy định của pháp luật.

Như vậy Các đơn vị thuộc Ngân hàng Nhà nước có trách nhiệm đối với việc bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng bao gồm:

- Cục Công nghệ thông tin;

- Vụ Thanh toán;

- Cơ quan Thanh tra, giám sát ngân hàng;

- Ngân hàng Nhà nước chi nhánh tỉnh, thành phố.

Và mỗi đơn vị này có trách nhiệm đối với việc bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng như quy định trên.