ЦБ РФ в июле проведет обследование сведений о поставщиках ИТ-услуг с участием 1 тыс. финорганизаций
Банк России в июле проведет обследование сведений о поставщиках ИТ-услуг при участии 1 тыс. финансовых организаций, говорится в сообщении регулятора.
Среди участников: кредитные организации, в том числе крупнейшие и "дочки" зарубежных банков, управляющие и страховые компании, негосударственные пенсионные фонды, расчетные и платежные небанковские кредитные организаций.
Также в обследовании примут участие "Национальный расчетный депозитарий", "Национальный клиринговый центр", "Национальная товарная биржа", "СПб биржа", "РНПК", "Инвестиционная палата", "Восточная биржа" и крупнейшие российские регистраторы — АО "Реестр" и АО "НРК - Р.О.С.Т.".
"Обследование проводится с целью изучения качества управления финансовыми организациями риском аутсорсинга информационных технологий и облачных услуг", — сказано в сообщении ЦБ, с которым ознакомился "Интерфакс".
Участники должны будут сообщить регулятору о том, обрабатывает ли поставщик услуг банковскую тайну и другую информацию ограниченного доступа, сколько времени потребуется финансовой организации для перехода на другого поставщика услуг, содержит ли соглашение об аутсорсинге ответственность поставщика услуг за ненадлежащее предоставление услуг и содержит ли оно порядок возмещения потерь финансовой организации, возникших по вине поставщика услуг. Крайний срок для предоставления этой и другой информации — 19 июля.
Госдума в конце 2023 года приняла в первом чтении депутатский законопроект, который легализует процесс передачи функций по разработке, поддержке и обслуживанию информационных технологий на финансовом рынке внешнему поставщику услуг. Проект закона (N404786-8) предлагает снять ограничения на использование аутсорсинга информационных технологий и облачных услуг финансовыми организациями, он разработан для обеспечения стабильности финансового сектора и непрерывности деятельности финансовых организаций в условиях нарушений цепочек поставок оборудования, говорится в пояснительных материалах к документу.
ЦБ в мае прошлого года опубликовал итоги обсуждения его консультативного доклада "Управление рисками аутсорсинга на финансовом рынке". Тогда участники рынка в целом поддержали идею создания правового поля для управления рисками аутсорсинга. Так как одна из проблем связана с тем, что передача конфиденциальной информации сторонним организациям сейчас ограничена, введение прозрачных правил позволило бы обеспечить высокий уровень защиты передаваемых сведений и активно привлекать к аутсорсингу ИТ-компании, отмечали эксперты.
Некоторые респонденты предлагали разделить подходы к регулированию рисков внутригруппового аутсорсинга и аутсорсинга с привлечением сторонних поставщиков услуг, поскольку риски внутригруппового аутсорсинга, на их взгляд, существенно ниже и применение полного спектра мер снижения таких рисков нецелесообразно.