Комитеты

Комитет по банковскому законодательству

Комитет по залогам и оценке

Комитет по инвестиционным банковским продуктам

Комитет по информационной безопасности

Комитет по ипотечному кредитованию и проектному финансированию (в сфере строительства и ЖКХ)

Комитет по комплаенс-рискам и ПОД/ФТ

Комитет по малому и среднему бизнесу

Комитет по наличному денежному обращению

Комитет по платежным системам

Комитет по рискам

Комитет по финансовым технологиям

Комитет по банкострахованию и взаимодействию со страховыми компаниями

Рабочая группа по изменению законодательства о залоге

Рабочая группа по учету, отчетности и налогам

Рабочая группа по вопросам аутсорсинга и взаимодействия с вендорами и поставщиками услуг и сервисов

Рабочая группа по гарантиям и аккредитивам

Проектная группа "ESG-банкинг"

Проектная группа по вопросам совершенствования правового регулирования взаимоотношений между финансово-кредитными организациями и детьми и подростками

Экспертный центр по цифровым финансовым активам и цифровым валютам

Экспертный центр по применению продвинутых подходов к оценке банковских рисков для регуляторных целей

Рабочая группа по операционному риску Экспертного центра по применению продвинутых подходов к оценке банковских рисков для регуляторных целей

Совет по финансовому регулированию и ДКП

Яна Епифанова: правовая модель ИТ-аутсорсинга должна быть понятна банкам и вендорам

Механизм передачи информации на ИТ-аутсорсинг заработает, если будут решены вопросы передачи подрядчикам информации, содержащей банковскую тайну, согласованы подходы к определению ИТ-аутсорсинга, и понятна модель распределения ответственности субъектов ИТ-аутсорсинга. Такое мнение высказала вице-президент Ассоциации банков России Яна Епифанова на сессии «Аутсорсинг информационных технологий и использование облачных сервисов», которая прошла в рамках Уральского форума «Кибербезопасность в финансах».

Она отметила, что текущая редакция закона об ИТ-аутсорсинге задает рамки для возможного оказания услуг, но не дает понимания правовых механизмов митигирования рисков, присущих ИТ-аутсорсингу.

Яна Епифанова рассказала об исследовании правовых основ организации и функционирования рынка ИТ-аутсорсинга в банковской сфере, проведенном Ассоциацией банков России и познакомила с результатами опроса, проведенного Ассоциацией, в котором банки и вендоры высказывали свое мнение о подходах к регулированию ИТ-аутсорсинга.

Она поделилась основными моментами, с которыми согласны все опрошенные:
- к аутсорсеру, которому передаются защищаемые данные, должны предъявляться требования обеспечения инфобезопасности, не ниже, чем к банку;
- кредитная организация должна иметь возможность управлять рисками на стороне аутсорсера, например, мониторить и контролировать основные процессы в части инфобезопасности; - все ждут, что для баланса прав и обязанностей сторон регулятор сформулирует подходы к содержанию договора об аутсорсинге.
- наиболее жизнеспособная модель оказания услуг ИТ-аутсорсинга – это модель множественности аутсорсеров, которая обеспечит поддержку и развитие конкуренции.

Говоря о перспективах развития ИТ-аутсорсинга, Яна Епифанова отметила, что для эффективного управления рисками в этой сфере необходимо создавать условия для развития инструмента страхования киберрисков для этого необходимо привлечь к дискуссии страховые организации.

Она также сообщила, что Ассоциация банков России приступает к построению операционной модели функционирования компании-аутсорсера, которая будет включать в себя типовые формы договоров и разработку ковенант для включения в договоры.

Другие новости

Нашли ошибку в тексте?

Сообщите нам! Выделите ошибочный фрагмент текста и нажмите Ctrl+Enter

Ctrl
Enter
Вернуться к списку