Національний банк України неодноразово звертав увагу керівників банків на потребу забезпечення надійності банків, схоронності коштів клієнтів, а також запобігання спробам використання банківської системи для відмивання брудних грошей, недопущення здійснення платежів без законних підстав і особливо на дотримання банками вимог щодо інформаційної безпеки. Разом з тим, останнім часом було зафіксовано кілька випадків порушень банківськими установами України нормативно-правових актів Національного банку з питань захисту інформації. Викликає особливу стурбованість безвідповідальність керівників та інших посадових осіб банків щодо забезпечення належного контролю за дотриманням працівниками банку вимог цих документів. Тому звертаємо Вашу увагу на порушення, що найчастіше трапляються і є дуже небезпечними, оскільки можуть призвести до несанкціонованого відправлення платежів. Це - грубе порушення вимог Інструкції про міжбанківські розрахунки в Україні (додаток 6, розділ 3), затвердженої постановою Правління Національного банку України від 27.12.99 N 621, та Правил організації захисту електронних банківських операцій (розділ 3), затверджених постановою Правління Національного банку України від 10.06.99 N 280, зокрема, недотримання адміністративних вимог щодо безпечного використання, зберігання та обліку засобів захисту, розподілу повноважень між службовими особами банківської установи, що беруть участь в обробленні електронних розрахункових документів. Деякі банки не враховують того, що адміністратор захисту інформації не може брати участі в обробленні банківських електронних документів, а також вимоги щодо заборони сумісництва повноважень таким чином, щоб одна службова особа могла сформувати та відіслати електронний розрахунковий документ в СЕП (тобто допускається суміщення обов'язків операціоніста, бухгалтера та адміністратора АРМ-НБУ або операціоніста та бухгалтера). Національний банк наголошує на необхідності дотримання вимог вищезазначених нормативно-правових актів Національного банку України і особливо щодо інформаційної безпеки. Неприпустимим є таке:

1. Надання одному фахівцю повного права доступу до САБ та АРМ-НБУ наприкінці дня для завершення робіт, оскільки це створює умови для одноособового безконтрольного відправлення початкових платіжних документів.

2. Розміщення в одному приміщенні програмних комплексів АРМ-НБУ, серверів локальної мережі, АРМ-бухгалтера, системи "Клієнт - банк" та робочого місця і сейфа адміністратора захисту інформації (Інструкція про міжбанківські розрахунки в Україні) (додаток 6, розділ 3) (далі - Інструкція) та Правила організації захисту електронних банківських документів (підпункт 3.5.1 та пункт 3.8 розділу 3) (далі - Правила).

3. Зберігання дискет з таємними ключами всіх робочих місць в сейфі адміністратора захисту інформації, який розміщується в тому самому приміщенні (підпункт 3.5.1 та пункт 3.8 розділу 3 та пункт 8.2; підпункти 8.4.3, 8.5.2 - 8.5.4 розділу 8 Правил).