20 декабря 2023 г.
Банковской сектор раскритиковал поправки в закон об аутсорсинге из-за наличия положения, которое может сделать сервис практически недоступным для коммерческих организаций.
Согласно позиции Национального совета финансового рынка, в действующей редакции законопроекта содержится положение, которое может закрыть банкам доступ к возможности передавать на аутсорсинг обработку информации, в том числе персональных данных. Как рассказал глава Национального совета Андрей Емелин, предлагаемые поправки включают в себя запрет на передачу сторонней компании информации о мерах, которые применяет кредитная организация для противодействия отмыванию доходов, полученных преступным путем, а также финансированию терроризма (ПОД/ФТ).
«Информацию о мерах, которые банки применяют в рамках ПОД/ФТ, до сих пор ни один закон не требовал выделять, и поэтому она собирается и хранится в общем массиве, откуда ее банк не сможет вычленить, более того, и компания, которой эта информация передается на обработку, тоже не сможет ее оттуда выделить», — рассказал Емелин. По его мнению, эта норма избыточна и практически невыполнима. «Банкам будет дешевле вообще не передавать на аутсорсинг обработку и хранение информации, чем перестроить все внутренние процессы для выделения информации о мерах, применяемых в рамках ПОД/ФТ», — прокомментировал глава НСФР.
Как отметил директор технического департамента RTM Group Федор Музалевский, на сегодняшний день доля переданной внешнему исполнителю обработки и хранения информации не превышает 10%, если не брать во внимание аутсорсинг, созданный из бывшего ИT-подразделения самого банка, или элементы холдинговой структуры, которые внедрены во многих крупных банках.
Данный законопроект рассчитан на развитие информационной безопасности, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «В настоящий момент сохранность банковской тайны — обязанность самих финансовых организаций, несмотря на то что на аутсорсинг уходит большое количество персональной информации. Фактически механизм контроля за соблюдением действующего законодательства в сфере персональных данных перекладываются на банки, которые обязаны контролировать собственных контрагентов. Но действительно ли они это делают?», — прокомментировал депутат.
Существующий сейчас механизм — черная дыра с точки зрения отслеживания безопасности персональных данных, отметил Антон Немкин. «Мы не можем быть уверены, что компания, предлагающая услуги аутсорсинга, действительно, заинтересована в сохранности данных и их правильной обработке. Кроме того, мы не можем быть уверены в том, что банк осуществляет как плановые, так и внеплановые проверки компаний, с которыми работает. Поэтому законопроект — возможность уйти от „черной дыры“ и прийти к понятному, прозрачному механизму. Нередко от граждан страны можно услышать истории, в которых массовый спам, а также звонки от мошенников начинали поступать спустя несколько дней после их обращения в банк. Не так давно в сеть попали данные о том, что один из известных банков совершенно безответственно хранит персональные данные клиентов. Поэтому повышение прозрачности процесса — необходимость, которую ждут от нас граждане», — заключил парламентарий.
Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина