Эксперты комментируют законопроект о разрешении IТ-аутсорсинга банкам

Комитет Госдумы по финансовому рынку подготовил законопроект, который разрешит банкам и другим финансовым организациям использовать IТ-аутсорсинг и облачные услуги. Сейчас банки обязаны хранить информацию только внутри собственной инфраструктуры. Однако перебои в поставках оборудования препятствуют выполнению этого условия. Эксперты Moscow Digital School прокомментировали инициативу. 

Представитель Минцифры подтвердил получение ведомством письма, в котором глава комитета Госдумы по финансовому рынку Анатолий Аксаков предлагает разрешить банкам пользоваться аутсорсингом IТ и облачных услуг. 

Банки, биржи, брокеры, дилеры, страховые и аудиторские фирмы, а также другие финансовые организации получат возможность передавать хранение и обработку данных аутсорсинговым компаниям. При этом банкам не потребуется согласие клиента на обработку информации о нем третьими лицами. Центробанк сможет устанавливать порядок требований для привлечения аутсорсинговых компаний.

Татьяна Красногорская, эксперт Moscow Digital School, отмечает, что в настоящее время банковский сектор, как и весь fintech, столкнулся с трудностями в закупках и поставках импортного оборудования. Для некоторых компаний санкционная политика делает такие закупки и вовсе невозможными. Банкам становится дорого развивать и поддерживать IT-инфраструктуру только собственными силами, поэтому они вынужденно обращаются к поставщикам услуг аутсорсинга. 

«Несмотря на очевидные трудности в работе с IT-аутсорсом (контроль за составлением технической документации и сроками реализации, сложный аудит компетенций сотрудников и качества разрабатываемого ПО), его использование в данном случае видится очень эффективным решением для экономии времени и денег. Однако до сих пор остаются открытыми вопросы информационной безопасности данных, которые попадают к таким аутсорс-компаниям в процессе оказания услуг», — комментирует эксперт. 

Также Татьяна Красногорская поясняет, что сейчас защищенность данных от возможных продаж и утечек — это во многом вопрос добросовестности получающей стороны (IT-аутсорса). Ведь порядок обращения с банковской тайной урегулирован только на уровне федерального законодательства. Предлагаемые изменения значительно упростят процесс взаимодействия всех участников. Аутсорсные компании будут нести ответственность за обращение с информацией на равных с банковскими организациями, а последние, в свою очередь, получат необходимые решения. 

«Глобально это повысит не только кредит доверия к российскому софту и компаниям-разработчикам, но и культуру обращения с информацией в целом», — заверяет она. 

Вадим Перевалов, член Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России, поясняет, почему ранее некоторые банки опасались использовать IT-аутсорсинг. 

По его словам, закон о персональных данных (ПД) разрешает получать согласие клиента на передачу его ПД, зато законодательство о банковской тайне такое право прямо не предусматривает. Формально существуют риски административной и уголовной ответственности, возникающие при передаче данных, составляющих банковскую тайну. Новый законопроект избавит банковские организации от подобных рисков. 

Также эксперт добавил: предлагаемые изменения приведут к тому, что IT-аутсорсинг будет применять более высокие стандарты информационной защиты полученных в процессе оказания услуг ПД.