ЦБ РФ выпустил рекомендации по участию совета директоров ПАО в процессах цифровизации и информационной безопасности

В целях совершенствования корпоративного управления, Банк России направляет для применения рекомендации по участию совета директоров (наблюдательного совета) в процессах развития и управления информационными технологиями и управления риском информационной безопасности в публичном акционерном обществе. Согласно информационному письму Банка России от 24.05.2019 № ИН-06-28/45, а также информации Банка России от 30.05.2019, рекомендации подготовлены для использования в первую очередь ПАО, ценные бумаги которых допущены к организованным торгам. Однако их могут использовать и иные общества, заинтересованные в эффективном управлении риском информационной безопасности и информационными технологиями.

В частности, Банк России рекомендует советам директоров:

- определить основные политики в сфере информационных технологий, направления информационной стратегии;

- определить политику управления риском информационной безопасности и осуществлять контроль за ее исполнением;

- рассмотреть вопрос о целесообразности создания комитетов по информационной безопасности и информационным технологиям;

- включать в годовой отчет сведения о развитии и управлении информационными технологиями, а также об управлении рисками информационной безопасности.