Центробанк готов разрешить кредитным организациям передавать данные сторонним поставщикам ИТ-услуг для обработки и хранения конфиденциальной информации (включая персональные данные без получения соответствующего согласия субъекта такого вида данных), говорится в отчете об итогах публичного обсуждения доклада для общественных консультаций «Управление рисками аутсорсинга на финансовом рынке». Регулятор работает над разработкой механизмов, которые позволят это сделать. Банкиры опасаются возможных несоответствий ряда требований к поставщикам ИТ-услуг и отмечают необходимость синхронизации предлагаемых ЦБ подходов к регулированию с иными установленными законодательством требованиями к информационной безопасности.
Чтобы избежать этих несоответствих участники рынка предложили ряд дополнительных механизмов:
- независимая аккредитация или сертификация поставщиков IT- услуг, которая необходима для обеспечения оценки качества таких услуг, а также соответствия деятельности требованиям законодательства;
- создание ЦБ реестра поставщиков IT-услуг, а также перечня недобросовестных поставщиков IT-услуг на основе данных финансовых организаций;
- контроль со стороны ЦБ за соблюдением требований законодательства отдельными поставщиками IT-улслуг, которые оказывают услуги большой части участников финансового рынка;
- также предлагается ЦБ проводить мониторинг и анализ рисков аутсорсинга. При этом регулярно публиковать эти данные;
- было предложено включить саморегулируемые организации в разработку требований, стандартов и рекомендаций в области управления рисками аутсорсинга.
Также участники рынка с целью снижения рисков аутсорсинга предложили расширить применение страхования рисков ответственности поставщиков IT-услуг перед финансовыми организациями при возникновении сбоев.
«Введение прозрачных правил позволит обеспечить высокий уровень защиты передаваемых сведений и активно привлекать ИТ-компании», — отмечает Банк России.
Ранее первый зампред Ксения Юдаева отмечала, что «аутсорсинг финансовых услуг в финансовые системы других стран» может стать одним из способов подстройки экономики к новым платежным реалиям. Гражданам и компаниям в этом случае необходимо следить за рисками вторичных санкций и устойчивостью финансовых институтов других стран, а также не забывать о локальных особенностях валютного контроля, предупреждала она и обещала усиление мониторинга в этом направлении.
