Компанія ProFIX
В період з 1 липня по 31 грудня усі банки-користувачі міжнародної міжбанківської мережі Swift зобов’язані пройти атестацію на відповідність системі безпеки користувачів Customer Security Controls Framework (CSCF) та підтвердити результати зовнішньою незалежною оцінкою.
Що таке Customer Security Controls Framework (CSCF)?
Ще у 2016 році Swift запровадила Програму безпеки користувачів (Customer Security Programme), мета якої – допомогти фінансовим установам забезпечити захист і готовність протистояти кібератакам. Згідно з новими вимогами цієї програми, кожна організація, яка використовує мережу Swift, має підтвердити відповідність системі безпеки користувачів Customer Security Controls Framework (CSCF).
Щороку, починаючи з липня, Swift випускає оновлену версію Customer Security Controls Framework (CSCF), і банки зобов’язані в період з 1 липня по 31 грудня наступного після публікації року перевірити себе на відповідність заходам безпеки та підтвердити атестацію зовнішньою незалежною оцінкою. Всі користувачі системи Swift несуть відповідальність за безпеку своєї інфраструктури та своїх контрагентів. Саме тому Swift залишає за собою право з 1 січня 2025 року інформувати наглядові органи, такі як юрисдикційні наглядачі (НБУ), про користувачів, які не пройшли незалежну оцінку до 31 грудня 2024 року. Також ця інформація стане відкритою для всіх банків-кореспондентів через портал KYC. Своєчасне проходження зовнішньої незалежної оцінки позитивно впливатиме на репутацію банку та гарантуватиме відповідність сучасним стандартам безпеки в обробці фінансових транзакцій.
Як банкам пройти зовнішнє незалежне оцінювання?
Послугу зовнішнього незалежного оцінювання можна замовити у компаній, які сертифіковані Swift. Однією з таких є ProFIX, Swift Business Partner у 10-ти країнах світу.
Що забезпечує компанія, яка надає послугу зовнішньої незалежної оцінки?
- Незалежну оцінку елементів контролю CSP відповідно до фактичної версії Swift CSCF. За результатами цієї оцінки замовник отримує детальний звіт, яким зможе підтвердити відповідність або невідповідність елементів контролю вимогам Swift.
- Послуги оцінювачів, які мають відповідну кваліфікацію, підтверджену сертифікатами, що є обов’язковим відповідно до CSP Independent Assessment Framework.
- Розуміння чинної політики щодо інфраструктури та визначення плану виправлення (рекомендацій) для досягнення відповідності CSCF.