Неделимые данные

Банкиры раскритиковали законопроект, регламентирующий аутсорсинг обработки и хранения информации. По их мнению, в документе есть положения, которые могут сделать сервис фактически недоступным для кредитных организаций. Между тем, по данным экспертов, сегодня банки передают третьим лицам для обработки и хранения до половины всех собранных данных.

Выйти из полноэкранного режима

Развернуть на весь экран

Как стало известно “Ъ”, Национальный совет финансового рынка (НСФР), обсудив законопроект о совершенствовании правовых основ для аутсорсинга информационных технологий и использования облачных услуг финансовыми организациями, направил отзыв на него. Документ был внесен в Госдуму этим летом (см. “Ъ” от 25 июля).

По мнению банкиров, в законопроекте есть положение, которое может закрыть банкам доступ к возможности передавать на аутсорсинг обработку информации.

Как пояснил “Ъ” глава НСФР Андрей Емелин, документ предполагает запрет на передачу сторонней компании информации о мерах, применяемых банком для противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ).

«Информацию о мерах, которые банки применяют в рамках ПОД/ФТ, до сих пор ни один закон не требовал выделять, и поэтому она собирается и хранится в общем массиве, откуда ее банк не сможет вычленить, более того, и компания, которой эта информация передается на обработку, тоже не сможет ее оттуда выделить»,— пояснил господин Емелин. По его мнению, эта норма избыточна и практически невыполнима. «Банкам будет дешевле вообще не передавать на аутсорсинг обработку и хранение информации, чем перестроить все внутренние процессы для выделения информации о мерах, применяемых в рамках ПОД/ФТ»,— считает глава НСФР.

Кроме того, по словам Андрея Емелина, хотя в тексте есть оговорка о том, что страховщикам разрешается передавать персональные данные на обработку и хранение третьим лицам без дополнительного согласия клиентов, другие финансовые организации в этом контексте не упомянуты.

В итоге в НСФР предлагают исключить запрет на передачу третьим лицам информации о мерах ПОД/ФТ, который уже содержится в профильном законе, и добавить положение о том, что все финансовые организации смогут передавать обработку и хранение данных на аутсорсинг без дополнительного согласия.

Глава правления ассоциации «Финансовые инновации» Роман Прохоров отмечает, что, согласно проведенному в прошлом году опросу ЦБ, более половины участников финансового рынка используют аутсорсинг, основные направления это ИТ и облачные сервисы. «С учетом высокой себестоимости самостоятельного развития данных направлений для небольших кредитных организаций аутсорсинг становится единственным выходом, поэтому данным направлениям ЦБ и планирует уделить приоритетное внимание в части регулирования»,— подчеркивает господин Прохоров. Банк России, по его словам, отметил риски аутсорсинга, связанные с недостаточным контролем со стороны кредитных организаций за привлекаемыми компаниями, при этом ответственность за соблюдение требований законодательства о банковской тайне и персональных данных не передается на аутсорсеров и сохраняется за кредитными организациями.

По словам директора технического департамента RTM Group Федора Музалевского, сегодня доля переданной на аутсорсинг обработки и хранения информации не превышает 10%, если не брать во внимание аутсорсинг, созданный из бывшего IT-подразделения самого банка, или элементы холдинговой структуры, как у крупных банков.

Если учитывать «внутренний аутсорсинг», доля может доходить до 50%.

Как отмечают специалисты в области информбезопасности, закон должен побудить компании, занимающиеся обработкой и хранением информации, больше обращать внимание на организацию защиты. По словам советника гендиректора Positive Technologies Артема Сычева, основная сложность аутсорсинга в ответственности подрядчика за сохранность информации: «Цель законопроекта — возложить на аутсорсинговую компанию такую же ответственность за сохранность банковской тайны, какая сейчас есть у финансовых организаций».

Максим Буйлов