Мегарегулятор расширяет периметр
Максим Буйлов о новых задачах Банка России
В опубликованном на днях докладе для общественных консультаций «Управление рисками аутсорсинга на финансовом рынке» ЦБ вскрыл целый пласт направлений, которые имеют прямое или косвенное отношение к работе финансовых организаций, но не входят в сферу ответственности регулятора. «Значительная часть вопросов, связанных с управлением рисками аутсорсинга, находится вне периметра регулирования»,— пишет Банк России.
В первую очередь мегарегулятор намерен уделить внимание направлению IT и информбезопасности. Нельзя не признать, что определенные предпосылки к такому шагу у ЦБ есть. Во-первых, геополитическая обстановка такова, что нужно внимательно смотреть, компаниям из какой страны (дружественной или нет) банки передают возможности контролировать потоки информации об их финансах и финансах их клиентов. Во-вторых, в последнее время многие финансовые организации, даже не попавшие под санкции, стали передавать именно IT-задачи на аутсорсинг. В том числе чтобы наладить параллельный импорт оборудования и программного обеспечения, которое по официальным банковским каналам получать стало сложнее.
Зачастую работы в области информационных технологий передаются либо аффилированным структурам, либо даже дочерним — согласно данным, приведенным в докладе, к таким относятся более половины поставщиков таких услуг. Еще одна распространенная схема, на которую приходится более четверти аутсорсинговых проектов,— услуги либо единственного, либо крайне ограниченного числа поставщиков. При этом риски, как показал уход ряда крупных иностранных игроков этого рынка из России, есть, и они вполне реальные.
Согласно докладу, у поднадзорных ЦБ организаций сохранится (как и в настоящее время) ответственность за надлежащее выполнение функций, передаваемых на аутсорсинг, и контроль за оказанием услуг поставщиками. Однако теперь Банк России планирует определять, какие сервисы нельзя отдавать на аутсорсинг. По тем же услугам, которые попадут в разряд разрешенных, для поставщиков установят правовой статус и ряд требований, которым они должны соответствовать.
Участники рынка, ознакомившиеся с докладом, предполагают, что в результате подобного подхода к рынку IT-услуг для финансовых организаций может произойти его передел в пользу тех, кто получит необходимый статус и будет соответствовать критериям ЦБ. А когда регулятор управится с информационными технологиями, уже не шутят, кажется, финансисты, дело, видимо, дойдет до клининга, техобслуживания автомобилей и других самых удивительных услуг.
Банк России и так называют мегарегулятором, что по прямому значению первой части слова означает «миллиард регуляторов». Больше, согласно Международной системе единиц, может быть только «гигарегулятор».