Привлечение ИТ-подрядчиков и работа с облачными сервисами: как соблюсти банковскую тайну
Размещено на сайте 04.12.2023
Для модернизации программного обеспечения, связанного с данными клиентов, банки чаще всего обращаются к ИТ-подрядчикам. Но закон запрещает банкам передавать банковскую тайну кому-либо, кроме государственных органов, даже если клиенты дадут письменное согласие. Следует ли из этого, что привлечение ИТ-подрядчика на работы, связанные с банковской тайной, нарушает законодательство? Рассмотрим особенности заключения договоров, а также правовые риски привлечения ИТ-подрядчиков и хранения данных в облаке.
Станислав МАКИЕВСКИЙ, Denum, заместитель директора Правового департамента
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
Важно не только возложить на ИТ-подрядчика обязанность по подготовке технического задания, но и детально прописать требования к работам или услугам. Например, если критично быстродействие системы, то нужно указать в договоре среднее время отклика на действия пользователя.
|
Возникает ситуация, когда привлечение ИТ-подрядчика на работы, связанные, пусть и косвенно, с банковской тайной, нарушает законодательство о банковской тайне. Этот вывод касается и хранения информации о клиентах в облачных сервисах, предоставляемых третьими лицами.
|
Законопроектом № 404786-8 предлагается снять правовые ограничения, присущие аутсорсингу информационных технологий и использованию облачных услуг.
|
Можно сделать вывод, что до того момента, как законопроект № 404786-8 вступит в силу, доступ ИТ-подрядчиков к банковской тайне запрещен. Также нельзя хранить банковскую тайну в облаке третьих лиц.
|
Проект указания Банка России о внесении изменений в Положение № 716-П предусматривает, что кредитные организации будут обязаны применять требования к процедуре оформления договорной базы аутсорсинга, установленные п. 8.6.5 Положения № 716-П, с даты вступления в силу проекта при заключении новых договоров и пересмотре ранее заключенных договоров.
|