На заседании обсуждались существующие правовые модели договорных отношений между кредитными организациями и вендорами и возможности их совершенствования. Были также рассмотрены организационные вопросы, касающиеся проекта положения о рабочей группе и формирования ее состава.
Вице-президент Ассоциации банков России Яна Епифанова напомнила, что Рабочая группа создана в соответствии с решением Совета Ассоциации о расширении целей и задач ранее существовавшей проектной группы по взаимодействию с «Ростелекомом». Рабочая группа помимо темы аутсорсинга будет заниматься также вопросами совершенствования порядка взаимодействия банков с вендорами ИТ-решений.
Яна Епифанова представила итоги двух проведенных Ассоциацией опросов о степени удовлетворенности банков взаимодействием с вендорами. В частности, банкиры сообщили, что 53% доработок ПО, обусловленных изменением требований регулятора, осуществляются вендорами на платной основе - против 37% годом ранее. 17% респондентов отметили, что ответственность вендора в договоре может быть вообще не предусмотрена либо крайне ограничена, а ее наступление труднодоказуемо.
Начальник отдела информационной безопасности Стройлесбанка Роман Кислощук и заместитель директора департамента технологического развития бизнеса Банка «Национальный стандарт» Алексей Константинов поделились информацией об основных проблемах, с которыми сталкиваются банки при взаимодействии с вендорами.
Роман Кислощук заявил о необходимости разработки типовой формы договора с вендорами, в котором соблюдался бы баланс интересов и ответственности сторон. Он также предложил создать единую систему рейтингов поставщиков ИТ-услуг и законодательно обязать вендоров соблюдать при разработке ПО те же требования, которые предъявляются к банкам, например, в части обеспечения кибербезопасности.
Алексей Константинов поддержал идею стандартизации договоров, отметив необходимость введения прозрачных подходов к лицензированию в части сроков, перечня лицензируемых продуктов и других параметров. Он отметил, что вендоры должны нести ответственность за своевременную реализацию требований законодательства.
Руководитель Рабочей группы по вопросам аутсорсинга и взаимодействия с вендорами Аркадий Лобас отметил, что со стороны поставщиков ПО есть нарекания по поводу сроков выхода подзаконных актов, которые зачастую выпускаются за 2-3 недели до вступления закона в силу.
По его словам, Банк России, в том числе по инициативе Ассоциации банков России, перешел на релизный подход в изменении нормативной базы. “Мы сейчас работаем с другими регуляторами, которые влияют на деятельность банков, чтобы они тоже внедряли релизный подход. Это должно дать поставщикам ПО время, необходимое для реализации требований законодательства”. - добавил Аркадий Лобас.
В дискуссии по поводу договорных отношений с вендорами приняли участие представители крупных банков. Отмечалось, в частности, что четкие требования к поставщикам ПО должны формулироваться еще на стадии подготовки конкурсной документации.
Исполнительный директор АРПП «Отечественный софт» Ренат Лашин представил ценовую хартию социально ответственного ИТ-бизнеса. Подписавшие ее поставщики ПО обязуются следовать определенным ограничениям в плане повышения цен на поставляемые ими продукты.
В свою очередь вице-президент Ассоциации банков России Анатолий Козлачков рассказал о подготовке проекта закона об ИТ-аутсорсинге. Он отметил, что ключевой является проблема передачи персональных данных и информации, представляющей собой банковскую тайну.
С учетом предложений, прозвучавших на заседании, планируется сформулировать типовые требования банков к вендорам. Участники группы решили также поддержать развитие механизмов саморегулирования вендоров и стимулировать подписание хартии ответственного ИТ-бизнеса как можно более широким кругом компаний.
10 июля 2023 года
Москва,
Ассоциация банков России
14 февраля 2024 года
6 декабря 2023 года