Art. 180 Alte dispoziţii Procesul intern de evaluare a adecvării capitalului la riscuri
| Comentarii |
|
Procesul intern de evaluare a adecvării capitalului la riscuri
SECŢIUNEA a 8-a
Alte dispoziţii
Art. 180
(1) Pentru activitatea de tipul electronic banking, inclusiv cea de emisiune şi administrare de monedă electronică, instituţiile de credit trebuie să dezvolte politici şi proceduri care să asigure integritatea, autenticitatea şi confidenţialitatea datelor, precum şi securitatea proceselor de operare.
(2) Politicile de securitate ale instituţiilor de credit aferente activităţii de tipul electronic banking, inclusiv celei de emisiune şi administrare de monedă electronică, trebuie să cuprindă cel puţin: definirea responsabilităţilor pentru dezvoltarea şi implementarea unor proceduri de securitate a informaţiilor, stabilirea unor proceduri pentru evaluarea conformităţii cu politica, punerea în aplicare a unor măsuri de remediere şi raportarea situaţiilor de nerespectare a măsurilor de securitate.
(3) Procedurile de securitate ale instituţiilor de credit aferente activităţii de tipul electronic banking, inclusiv celei de emisiune şi administrare de monedă electronică, trebuie să cuprindă o combinare de elemente hardware şi software, cum ar fi: criptarea traficului de date, autentificarea prin intermediul numelui de utilizator şi a parolei de acces având un grad de complexitate adecvat, semnătura electronică, echipamente tip firewall, asigurarea protecţiei antivirus, înregistrarea şi monitorizarea evenimentelor de securitate, monitorizarea angajaţilor.
| ← Art. 179 Alte dispoziţii Procesul intern de evaluare a... | Art. 181 Dispoziţii generale privind simulările de criză... → |
|---|
