В ходе исследования проанализирован международный опыт разработки руководящих принципов и правил для ИТ-аутсорсинга в сфере финансовых услуг. Среди наиболее важных подходов иностранных регуляторов в исследовании выделены следующие:
1) на аутсорсинг не может быть передано выполнение действий, которые составляют ядро банковской деятельности;
2) перечень функций, которые могут быть переданы на аутсорсинг, регуляторами не устанавливается или оставляется открытым. При этом определяются критерии признания функций существенными;
3) передача функций на аутсорсинг не должна уменьшить способность банка выполнять свои обязательства перед клиентами и препятствовать эффективному надзору со стороны регулятора;
4) при передаче функций на аутсорсинг необходимо выстроить систему управления рисками третьих лиц;
5) ответственность за соблюдение требований законодательства и регулятора, а также ответственность перед клиентом возлагается на кредитные организации.
В исследовании делается вывод, что для организации ИТ-аутсорсинга в банковской сфере целесообразно использовать модель универсального посредника, который включен в общий для финансового рынка контур регулирования. Статус лица, оказывающего профессиональные услуги на финансовом рынке, для компании-аутсорсера позволит снизить риски, присущие этому виду деятельности.
Авторы экспертно-аналитического заключения также описали комплекс требований, которые могут быть предъявлены к компании-аутсорсеру, в т.ч.:
- к корпоративному управлению и управлению рисками;
- к структуре капитала, в которые целесообразно заложить механизмы минимизации рисков возникновения конфликта интересов, финансовой устойчивости, правового и репутационного рисков;
- к процессам взаимодействия с заказчиками, что повысит их прозрачность;
- к содержанию соглашения об аутсорсинге, что позволит обеспечить равные права и обязанности участников процесса, не создавая технологической зависимости банка от вендора.
Дополнительной мерой реализации всех требований и гарантирования исполнения обязательств пред кредитной организацией может стать применение инструментов страхования ответственности, в том числе страхования киберрисков.
«Это исследование – первый этап разработки комплексной модели оказания кредитным организациям услуг ИТ-аутсорсинга, рынок которого находится на начальном этапе своего развития. По результатам опроса, проведенного Ассоциацией, 28% респондентов сообщили о заинтересованности в полном или частичном использовании ИТ-аутсорсинга в своей деятельности. Это говорит о востребованности услуг аутсорсинга у кредитных организаций как нового способа управления издержками», - отметила вице-президент Ассоциации банков России Яна Епифанова.
«На сегодняшний день в нашем законодательстве присутствуют ограничения на передачу персональных данных третьим лицам, а также сведений, защищаемых режимом банковской тайны. Поэтому банковское сообщество заинтересовано в создании общей схемы правоотношений, которые могут возникнуть на рынке ИТ-аутсорсинга. В экспертно-аналитическом заключении проанализирован международный опыт подобных моделей и сформулированы конкретные предложения для модели ИТ-аутсорсинга на российском финансовом рынке. Надеемся, что регулятор при формировании нормативной базы сможет использовать подходы, сформулированные в исследовании», - считает вице-президент Ассоциации банков России Анатолий Козлачков.
С полным текстом исследования можно ознакомиться по ссылке.
