.webp){kind=logo}
Rusya Merkez Bankası’nın bilgi güvenliği ve dolandırıcılıkla mücadele standartlarını güçlendirmeye hazırlandığı yeni düzenleme kapsamında, bankaların üst düzey yöneticileri için kişisel sorumluluk mekanizması öne çıkıyor. Yeni çerçeve, finans kuruluşlarında veri koruma ve antifrod süreçlerinde yetersiz performans gösteren yöneticilerin uzun süreli görev yasaklarıyla karşılaşabileceğini ortaya koyuyor.
Rusya Merkez Bankası Bilgi Güvenliği Departmanı Direktörü Vadim Uvarov, RIA Novosti’ye yaptığı açıklamada bankaların üst düzey yöneticileri için dolandırıcılıkla mücadele alanındaki yükümlülüklerin sıkılaştırılacağını belirtti.
Uvarov, “İkinci okumaya hazırlanan nitelik kriterleri ve iş itibarıyla ilgili yasa tasarısı, bilgi koruma gerekliliklerini ihlal eden ve bunun sonucunda kişisel verilerin sızmasına yol açan finans kuruluşlarında bilgi güvenliğinden sorumlu yöneticinin iş itibarının olumsuz olarak değerlendirilebilmesine imkân tanıyor” dedi.
Rusya Merkez Bankası’nın belgeye, siber dolandırıcılıkla mücadele gerekliliklerinin ihlaliyle ilgili yeni bir kriter eklemeyi planladığı aktarıldı. Yıl içinde regülatörün bir bankaya bilgi güvenliği ve dolandırıcılıkla mücadele gerekliliklerinin ihlali nedeniyle tekrar tekrar yaptırım uygulaması hâlinde, ilgili üst düzey yöneticinin 10 yıl boyunca yöneticilik makamlarında bulunması, yönetim organlarına seçilmesi ve iş itibarı şartı aranan diğer görevleri üstlenmesi yasaklanacak.
Uvarov, sigorta şirketleri, emeklilik fonları ve diğer bankacılık dışı finans kuruluşlarının üst yöneticileri için bu sürenin 5 yıl olacağını ifade etti.
Uvarov, “Bankaların üst yönetimi, müşteri verilerinin korunmasından ve dolandırıcılıkla mücadeleden; kredi ve borç işlemlerine yönelik suçların önlenmesini de kapsayacak şekilde sorumluluk taşımalı. Bu çalışmanın kalitesinden öncelikle finans kuruluşlarında bilgi güvenliğinden sorumlu yönetici şahsen sorumlu olmalı” diye vurguladı.
Departman direktörü, yaptırım mekanizmasının oldukça ciddi olduğunu, bilgi güvenliği alanındaki kararlar konusunda yöneticilerin sorumluluğunu artıracağını belirtti. Yetkililer hakkında herhangi bir adım atılmadan önce kapsamlı bir inceleme yapılacağını da sözlerine ekledi.
Şubat ayında Rusya Merkez Bankası Başkanı Elvira Nabiullina, gazetecilere yaptığı açıklamada, bankalarda antifrod süreçlerinden sorumlu üst düzey yöneticiler için kişisel sorumluluk getirmenin gerekli olduğunu söylemişti. Nabiullina, büyük bankaların çoğunda bu süreçlerin çok iyi işlediğini ve kredi kuruluşlarının dolandırıcılık girişimlerinin büyük bölümünü engellediğini de belirtmişti.
