Банки раскритиковали законопроект об аутсорсинге обработки данных
Банки раскритиковали законопроект, регламентирующий аутсорсинг обработки и хранения информации, и предложили внести поправки в него. По их мнению, он может сделать аутсорсинг недоступным для кредитных организаций, которые сегодня передают третьим лицам для обработки и хранения до 50% собранных данных
Национальный совет финансового рынка (НСФР) раскритиковал законопроект, регламентирующий аутсорсинг обработки и хранения информации, и предложил его скорректировать, сообщил «Коммерсантъ». В отзыве НСФР на законопроект, внесенный в Госдуму в июле 2023 года, подчеркивается, что законодательная инициатива может закрыть банкам доступ к возможности передавать на аутсорсинг обработку информации.
Глава НСФР Андрей Емелин объяснил изданию, что законопроект предполагает запретить передачу сторонней компании информации о мерах, применяемых банком для противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ). Он подчеркнул, что банки не смогут вычленить эту информацию из общего массива данных и поэтому эта норма избыточна и практически невыполнима. «Банкам будет дешевле вообще не передавать на аутсорсинг обработку и хранение информации, чем перестроить все внутренние процессы для выделения информации о мерах, применяемых в рамках ПОД/ФТ»,— отметил Емелин.
Он также обратил внимание, что законопроект разрешает передавать персональные данные на обработку и хранение третьим лицам без дополнительного согласия клиентов только страховщикам, не упомянув в этом контексте другие финансовые организации.
НСФР предложил исключить из законопроекта запрет на передачу третьим лицам информации о мерах ПОД/ФТ, который уже содержится в профильном законе, и добавить в него положение о том, что все финансовые организации смогут передавать обработку и хранение данных на аутсорсинг без дополнительного согласия.
Директор технического департамента RTM Group Федор Музалевский напомнил, что сегодня доля переданной на аутсорсинг обработки и хранения информации не превышает 10%. Если учитывать «внутренний аутсорсинг» силами бывшего IT-подразделения банка или элементом его холдинговой структуры, доля может достигать 50%. По словам советника гендиректора Positive Technologies Артема Сычева, цель законопроекта — «возложить на аутсорсинговую компанию такую же ответственность за сохранность банковской тайны, какая сейчас есть у финансовых организаций».