Банкам могут разрешить IТ-аутсорсинг на фоне проблем с поставками оборудования
Комитет Госдумы по финансовому рынку подготовил законопроект, который разрешает банкам использовать аутсорсинг IТ и облачных услуг. Согласие пользователя на передачу конфиденциальных данных в третьи руки в таком случае не потребуется. Расширение инфраструктуры для хранения данных пользователей стало проблемным из-за санкций.
Комитет Госдумы по финансовому рынку направил Минцифры письмо с предложением разрешить банкам пользоваться аутсорсингом IТ и облачных услуг, сообщает Forbes со ссылкой на документ. К письму прилагается законопроект, который находится на стадии рассмотрения.
Банки смогут передавать аутсорсинговым компаниям на хранение и обработку информацию без согласия третьих лиц, к которым относятся сведения. Это право получат банки и микрофинансовые организации, биржи, брокеры и дилеры, негосударственные пенсионные фонды, кредитные рейтинговые агентства, ломбарды, а также страховые и аудиторские компании.
Сейчас банки тоже могут использовать IТ-аутсорсинг, но некоторые из них опасаются работать с поставщиками из-за юридических рисков нарушений банковской тайны. Кроме того, банки обязаны хранить информацию на собственной инфраструктуре. Однако проблемы с поставками оборудования привели к невозможности расширить эту инфраструктуру.
По мнению авторов инициативы, изменения законодательства помогут обеспечить стабильность финансового сектора и непрерывность деятельности финансовых организаций при возникновении нештатных ситуаций. В пояснительной записке также говорится, что привлечение поставщиков необходимо организациям, которые не могут самостоятельно наращивать внутренние компетенции в сфере IТ и информационной безопасности.
Компании, которые получат данные финансовых компаний на аутсорс, будут обязаны соблюдать конфиденциальность данных и режимы защиты информации, включая банковскую и аудиторскую тайну. Однако в законопроекте не уточняется, о каких именно IТ-услугах идет речь.
Изменения законодательства упростят процесс взаимодействия участников финансового и IТ-рынков: аутсорсинговые компании будут нести ответственность за обращение с информацией на равных с банками, а банки получат необходимые решения, отметила эксперт образовательной экосистемы Moscow Digital School Татьяна Красногорская.
Узнайте больше
В конце августа Минцифры предложило наказывать бизнес за утечку данных оборотными штрафами. По мнению ведомства, введение оборотных штрафов «побудит бизнес развивать инфраструктуру информационной безопасности и инвестировать в защиту персональных данных пользователей».
