16.04.2026 06:40
ЦБ вместе с другими ведомствами дорабатывает ко второму чтению законопроект об аутсорсинге ИТ и использовании облачных услуг финансовыми организациями…
ЦБ вместе с другими ведомствами дорабатывает ко второму чтению законопроект об аутсорсинге ИТ и использовании облачных услуг финансовыми организациями. Он должен вывести из серой зоны ИТ-аутсорсинг и облака, сделав поставщика регулируемым элементом цепочки, а не просто внешним контрагентом по договору.
Формально это значит, что банки и другие участники рынка смогут передавать внешним поставщикам ИТ-разработку, сопровождение и отдельные процессы обработки и хранения данных, включая сведения, подпадающие под режим банковской тайны:
▫️ Аутсорсинг ИТ и облаков будет признан легальной частью финансового рынка.
▫️ Провайдеры станут субъектами права с формализованными обязанностями и ответственностью.
▫️ Доступ к чувствительным данным останется ограниченным и политически контролируемым.
▫️ Регулятор получит больше, а не меньше, рычагов влияния на внешнюю ИТ-среду банков.
Жизненный цикл обсуждения впечатляет: законопроект внесли в Госдуму 18 июля 2023 года, а 30 ноября он был принят в первом чтении.
Сейчас регулятор согласует с ФСБ требования к поставщикам, а с Росфинмониторингом — какой именно объём информации можно передавать на аутсорсинг. Ещё один вопрос на повестке — требования к организациям, которые будут аудировать аутсорсинговые компании. Задача ЦБ — дотащить закон до состояния, в котором его можно «продать» силовому и антиотмывочному контуру.
Ключевой предмет споров — границы допустимого. Например, ещё в ноябре 2023 профильный комитет Госдумы по информационной политике указывал, что текущая редакция позволяет передавать данные поставщикам без прямого согласия субъектов, и призывал усилить нормы по персональным данным. Примерно в тот же период у многих крупных компаний случились утечки из-за внешних подрядчиков.
Цена ошибки в случае чрезмерной либерализации очень высока.
Подписывайтесь на Финтехно
Формально это значит, что банки и другие участники рынка смогут передавать внешним поставщикам ИТ-разработку, сопровождение и отдельные процессы обработки и хранения данных, включая сведения, подпадающие под режим банковской тайны:
▫️ Аутсорсинг ИТ и облаков будет признан легальной частью финансового рынка.
▫️ Провайдеры станут субъектами права с формализованными обязанностями и ответственностью.
▫️ Доступ к чувствительным данным останется ограниченным и политически контролируемым.
▫️ Регулятор получит больше, а не меньше, рычагов влияния на внешнюю ИТ-среду банков.
Жизненный цикл обсуждения впечатляет: законопроект внесли в Госдуму 18 июля 2023 года, а 30 ноября он был принят в первом чтении.
Сейчас регулятор согласует с ФСБ требования к поставщикам, а с Росфинмониторингом — какой именно объём информации можно передавать на аутсорсинг. Ещё один вопрос на повестке — требования к организациям, которые будут аудировать аутсорсинговые компании. Задача ЦБ — дотащить закон до состояния, в котором его можно «продать» силовому и антиотмывочному контуру.
Ключевой предмет споров — границы допустимого. Например, ещё в ноябре 2023 профильный комитет Госдумы по информационной политике указывал, что текущая редакция позволяет передавать данные поставщикам без прямого согласия субъектов, и призывал усилить нормы по персональным данным. Примерно в тот же период у многих крупных компаний случились утечки из-за внешних подрядчиков.
Цена ошибки в случае чрезмерной либерализации очень высока.
Подписывайтесь на Финтехно