Издания и мероприятия для банковских специалистов:
 
Методический журнал
Bнутренний контроль в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2009 г.
 
 

Привлечение ИТ-подрядчиков и работа с облачными сервисами: как соблюсти банковскую тайну

Размещено на сайте 04.12.2023
Для модернизации программного обеспечения, связанного с данными клиентов, банки чаще всего обращаются к ИТ-подрядчикам. Но закон запрещает банкам передавать банковскую тайну кому-либо, кроме государственных органов, даже если клиенты дадут письменное согласие. Следует ли из этого, что привлечение ИТ-подрядчика на работы, связанные с банковской тайной, нарушает законодательство? Рассмотрим особенности заключения договоров, а также правовые риски привлечения ИТ-подрядчиков и хранения данных в облаке.
 
Станислав МАКИЕВСКИЙ, Denum, заместитель директора Правового департамента
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Важно не только возложить на ИТ-подрядчика обязанность по подготовке технического задания, но и детально прописать требования к работам или услугам. Например, если критично быстродействие системы, то нужно указать в договоре среднее время отклика на действия пользователя.
Возникает ситуация, когда привлечение ИТ-подрядчика на работы, связанные, пусть и косвенно, с банковской тайной, нарушает законодательство о банковской тайне. Этот вывод касается и хранения информации о клиентах в облачных сервисах, предоставляемых третьими лицами.
Законопроектом № 404786-8 предлагается снять правовые ограничения, присущие аутсорсингу информационных технологий и использованию облачных услуг.
Можно сделать вывод, что до того момента, как законопроект № 404786-8 вступит в силу, доступ ИТ-подрядчиков к банковской тайне запрещен. Также нельзя хранить банковскую тайну в облаке третьих лиц.
Проект указания Банка России о внесении изменений в Положение № 716-П предусматривает, что кредитные организации будут обязаны применять требования к процедуре оформления договорной базы аутсорсинга, установленные п. 8.6.5 Положения № 716-П, с даты вступления в силу проекта при заключении новых договоров и пересмотре ранее заключенных договоров.
 
 
 
 
Другие проекты ИД «Регламент»