—>
Банк России предупредил кредитные организации, которые отдали на аутсорсинг часть своей IT-инфраструктуры, о санкционных рисках сотрудничества с поставщиками услуг. В первую очередь регулятора беспокоят процессинговые центры, работающие на Западе.
В конце прошлой недели финансовый регулятор направил топ-менеджменту отечественных банков письма, в которых говорится об угрозах, связанных с теоретически возможным уходом с российского рынка западных компаний, предоставляющих процессинговые услуги. Текст документа имеется в распоряжении «КоммерсантЪ». В нем указывается, что российские кредитные организации, не желая вкладывать весомые суммы в разработку и поддержку программного обеспечения, как правило, передают IT-услуги на аутсорсинг. Как правило, сторонние процессинговые центры задействуются для выпуска пластиковых карт и обработки платежей по ним.
В Центробанке указывают, что, как правило, соответствующие компании зарегистрированы в странах Запада, и в случае очередного ужесточения антироссийских санкций они могут быть вынуждены свернуть работу в России. Соответственно, банки, передавшие таким компаниям на аутсорсинг часть обслуживания клиентов, не смогут самостоятельно выполнять обязательства перед ними.
Банк России настоятельно рекомендует финучреждениям, работающим по изложенной схеме, отработать действия в случае отказа партнеров от дальнейшего сотрудничества. Соответствующий механизм следует активизировать. Действия в форс-мажорной ситуации должны быть согласованы со стандартом обеспечения информационной безопасности, утвержденным регулятором. Доработанные планы банки должны будут передать регулятору.
Участники рынка полагают, что письмо было подготовлено после нештатной ситуации, имевшей место из-за введения американских санкций в отношении российско-венесуэльского с «Еврофинанс Моснарбанком». Финучреждение пользовалось процессинговыми услугами центра «Картстандарт», который экстренно разорвал сотрудничество с находящимся под санкциями банком. Источники издания указывают, в скором времени в России возможно формирование реестра ненадежных компаний, работающих в информационно-технологическом сегменте. Передавать свои функции им отечественным банкам запретят. В черный список попадут компании, которые откажут в обслуживании хотя бы одной кредитной организации из санкционного списка.