Комитет Госдумы по финансовому рынку предложил банкам, биржам и другим финансовым организациям использовать аутсорсинг IТ и облачных услуг из-за «нарушения глобальной цепочки поставок оборудования».
Согласно документу, банки, МФО, биржи, брокеры, ломбарды и другие организации смогут поручать аутсорсинговым компаниям хранить и обрабатывать полученную от них информацию без согласия клиентов. Центробанк будет вправе установить для них требования к привлечению таких компаний.
Авторы идеи считают, что новое правило обеспечит стабильность финансового сектора и непрерывность деятельности финансовых организаций при возникновении нештатных ситуаций.
При этом аутсорсинговые компании будут обязаны соблюдать конфиденциальность данных и режимы защиты информации, включая банковскую и аудиторскую тайну.
Минфин уже поддержал законопроект, но там считают, что работу аудиторских организаций с аутсорсинговыми компаниями необходимо урегулировать в отдельном законопроекте. Чиновники пояснили, что законопроект регулирует оборот собственной информации организаций о своей финансово-хозяйственной деятельности, в то время как аудиторы в основном хранят рабочую документацию, которая составляет аудиторскую тайну.
IT-директор Всероссийского союза страховщиков Алексей Самошин заявил, что страховщики поддерживают законопроект. Сейчас при использовании аутсорсинга они обязаны получать согласие третьих лиц на обработку персональных данных для их размещения в «облаках».
В ВТБ считают, что необходимо проработать эти изменения со специалистами по информационной безопасности для устранения рисков утечки клиентских данных.
Директор по развитию бизнеса в финансовом секторе компании КРОК Александр Филиппов рассказал, что на практике банки уже привлекают специалистов, которых у них не хватает в штате, либо тех, которые необходимы для решения специализированных задач.
Член Комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Вадим Перевалов пояснил, что закон о персональных данных позволяет получить согласие клиента на передачу информации о нём, но законодательство о банковской тайне прямо такую возможность не предусматривает. Из-за этого некоторые банки опасались использовать IТ-аутсорсинг.
Руководитель направления облачных продуктов компании «Рексофт» Артем Яговитин отметил, что в документе говорится о возможности использовать ресурсы облачных платформ, поскольку сейчас IТ-системы финансовых организаций должны полностью находиться в закрытом контуре, а из-за санкций у них возникли проблемы с расширением инфраструктуры и серверных мощностей. При этом для использования облаков игроками финансового сектора потребуется серьёзная организационная и технологическая проработка. Пока же у аутсорсинговых компаний сравнительно небольшая ответственность перед потребителем облачных услуг, и это противоречит строгим требованиям к хранению данных в финансовых организациях.
Как сообщалось ранее, во втором квартале 2022 года импорт серверов в Россию сократился в 4–5 раз, а легализация параллельного импорта не повлияла на падение поставок.
