www.bancherul.ro
Publicatie online stiri bancare

BNR verifica incidentul care a dus la caderea sistemelor ING timp de aproape 12 ore
Autor: Bancherul.ro
2016-09-15 23:07

BNR verifica incidentul din 10 septembrie in care a fost implicata ING Bank, care a determinat caderea tuturor sistemelor informatice si de comunicatii ale bancii, timp de aproape 12 ore, dupa care va decide masurile care se impun pentru evitarea unor astfel de situatii pe viitor, atat la banca olandeza, cat si la alte banci romanesti.


BNR a facut urmatoarele precizari, la solicitarea Bancherul.ro:


“Rolul de monitorizare al BNR derivă din prevederile Legii nr. 312/2004 privind Statutul Băncii Naţionale a României și  ale  Regulamentului Băncii Naţionale a României nr. 9/2007 privind monitorizarea sistemelor de plăţi, a sistemelor de decontare a operaţiunilor cu instrumente financiare şi a instrumentelor de plată.


ING nu operează sisteme de plăți. ING participă în România la sistemele de plăți ReGIS și SENT, unde are rol de participant critic, dar incidentul operațional din 10 septembrie nu a afectat aceste sisteme de plată întrucât s-a produs într-o zi de sâmbătă, când sistemele de plăți erau inchise.


Regulile de participare la aceste sisteme de plăți impun ING, în calitate de participant critic:


a) să dispună de un sediu secundar operaţional, situat (de preferință) într-o zonă care nu este expusă aceloraşi riscuri şi care nu depinde de aceeaşi infrastructură (respectiv de aceleaşi reţele de utilităţi publice: energie electrică, telecomunicaţii, transport public etc.) ca şi sediul principal;


b) anual, să planifice şi să efectueze teste de continuitate a activităţii din care să rezulte că, în cazul unei întreruperi/deficiențe majore la sediul principal, instituția reușește să efectueze tranzacţiile importante, să închidă ziua de operare şi să redeschidă ziua următoare de operare de la sediul secundar;


c) să participe la testele de continuitate a activităţii organizate de administratorul sistemului de plăți.


În ceea ce privește calitatea ING de emitent de carduri de plată și de instrumente de plată cu acces la distanță (internet banking), instituția de credit este obligată:


a) să adopte, pentru toate etapele ciclului de transfer de fonduri, proceduri care să asigure efectuarea, în mod eficient şi conform unui program stabilit, a transferului sau a retragerii de numerar care derivă din utilizarea unor astfel de instrumente;


b) să asigure siguranţa în operare şi continuitatea serviciului în condiţii de securitate, cu atenţie deosebită asupra integrităţii, autenticităţii şi asigurării posibilităţii de urmărire a tranzacţiilor de plată, acolo unde caracteristicile instrumentului de plată respectiv permit aceasta, şi asupra prevenirii utilizării neautorizate a instrumentelor.


BNR a adresat ING un set detaliat de întrebări  pentru a determina cauzele incidentului din 10 septembrie, efectele acestuia asupra instrumentelor și serviciilor de plată oferite de ING, măsurile luate, măsurile ce nu au fost eficace și măsurile ce vor fi luate în viitor de ING pentru reducerea posibilității de manifestare a unui astfel de incident.


În baza răspunsurilor ING și a investigațiilor proprii, BNR va decide recomandările și măsurile de remediere ce trebuie să fie adoptate atât de către ING cât și, eventual, de către alte instituții de credit și operatori de sisteme.


În cazul constatării unor nerespectări a obligațiilor legale sau a neimplementării măsurilor și recomandărilor, BNR poate aplica sancțiuni, conform art. 16 din Regulamentul 9/2007.


Sistemul informatic al ING Bank s-a defectat timp de 12 ore, in care nu au functionat cardurile, ATM-urile, POS-urile, Home Bank; clientii sunt furiosi ca nu au fost informati. (vezi aici detalii)