Нацбанк Кыргызской Республики предлагает внести изменения в нормативные правовые акты, касающиеся аудита информационных систем банков. Проект постановления «О внесении изменений в некоторые нормативные правовые акты Национального банка Кыргызской Республики по вопросу аудита информационных систем» опубликован на сайте регулятора.
Одним из ключевых изменений, предлагаемых НБ КР, является информирование регулятора и клиентов в случае неполадок.
Так, если в банке происходит какая-то проблема с безопасностью компьютерных систем, из-за которой перестают работать услуги для людей более 30 минут, то банк должен сообщить об этом Национальному банку в течение 45 минут. Кроме того, в течение одного рабочего дня банк должен отправить официальное письмо с подробным описанием того, что случилось, и о том, как банк собирается исправить проблему.
Если проблема длится более 60 минут и из-за этого люди не могут пользоваться банковскими услугами, банк должен самостоятельно сообщить об этом населению в течение 90 минут. Это должно быть сделано с использованием доступных способов связи, таких как сообщения через интернет, телефон и т.д., и банк также должен сказать, сколько времени ему потребуется, чтобы исправить проблему.