Законопроект определяет правовой статус поставщика услуг аутсорсинга информационных технологий и облачных услуг; дает право Банку России устанавливать требования к порядку привлечения поставщиков ИТ-услуг аутсорсинга, в том числе по защите информации и операционной надежности; предоставляет права финансовым организациям поручать поставщикам ИТ-услуг размещение, хранение и иную обработку сведений, за исключением государственной тайны, без получения согласия лиц, к которым относятся указанные сведения, на основании договоров и в соответствии с требованиями Банка России; вводит ответственность поставщика услуг аутсорсинга за разглашение конфиденциальной информации и нарушение требований к режимам обработки, порядку использования конфиденциальной информации.
Анатолий Козлачков отметил важные новации законопроекта: изменение подхода к обороту информации и ее защите, следствием чего, с большой долей вероятности, станет разделение ответственности за размещение, хранение и обработку переданных сведений между финансовой организацией и поставщиком ИТ-услуг.
«Если раньше банковское регулирование развивалось по принципу ограничения доступа к информации неуполномоченных лиц, то теперь этот же принцип необходимо будет распространять и на поставщиков услуг аутсорсинга и облачных технологий. И вместе с передачей части функционала на аутсорсинг должна будет передаваться и ответственность», - пояснил он.
На его взгляд, из предлагаемого регулирования создаются два вектора развития юридических моделей. Первый - гражданская ответственность будет решаться через договоры. Второй вектор развития выглядит сложнее, так как для административной и уголовной ответственности наработанных юридических моделей пока нет. Самый сложный вопрос в этой модели – какую часть ответственности будет нести банк, а какую аутсорсер. «Этот механизм должен быть качественно урегулирован в законодательстве, чтобы поставщики ИТ-аутсорсинга понимали, за какую конфигурацию функционала она будут нести ответственность», - подчеркнул Анатолий Козлачков.
По его мнению, одной из главных новаций законопроекта стала возможность передавать персональные данные и сведения, относящиеся к банковской тайне, без разрешения клиентов аутсорсеру. Этот шаг обеспечит свободный оборот данных и их защиту и выведет финансовый рынок на новый уровень развития.
Законопроект также открывает банкам с базовой лицензией новые возможности для развития бизнеса. «Банки с базовой лицензией еще в 2018 году ощутили, что обеспечение соответствия ИТ-инфраструктуры действующим регуляторным требованиям для них слишком затратно. Наша Ассоциация поставила вопрос перед регулятором о возможности передачи части банковского функционала на аутсорсинг. Сейчас такой же запрос появился у средних и крупных кредитных организациях, значит вопрос будет решаться быстрее. Мы готовы обсуждать эти вопросы с регулятором», - сообщил Анатолий Козлачков.
13 января 2025 года
9 января 2025 года