С 1 апреля 2020 г. вступает в силу Инструкция об управлении рисками при аутсорсинге <*>. Инструкция устанавливает требования к организации управления рисками при передаче банком на аутсорсинг отдельных функций, бизнес-процессов, видов деятельности, а также порядок раскрытия информации об аутсорсинге.<*>.

На заметку
Аутсорсинг — полная или частичная передача банком отдельных функций, их частей, бизнес-процессов, видов деятельности, составляющих их работы, услуги, для выполнения сторонней организации либо лицу, осуществляющему деятельность в качестве индивидуального предпринимателя, которые выступают в качестве исполнителя услуг и осуществляют управление процессом реализации функции в рамках своей деятельности <*>.

Ранее понятие банковского аутсорсинга было предусмотрено только в письмах Нацбанка <*>.

Какие функции можно передать на аутсорсинг и что при этом учесть

Банк вправе самостоятельно определять функции, которые планирует передать на аутсорсинг сторонней организации. Однако при этом банк обязан соблюдать следующие требования <*>:

— банк самостоятельно осуществляет функции, относящиеся к критически важным <*>;

На заметку
Критически важные функции — функции, передача которых на выполнение аутсорсинговой организации может повлечь угрозу стабильности банковской системы, защите интересов вкладчиков и иных кредиторов и (или) нарушение банком лицензионных требований, а также способна оказать негативное влияние на эффективность функций внутреннего контроля <*>.

— банк соблюдает принципы конфиденциальности, безопасности, банковской тайны. В согласии клиента (в письменном виде, электронной форме) на передачу персональных данных банк раскрывает<*>:

1) состав информации, которая будет передаваться;

2) перечень лиц, которым такая информация будет представляться;

3) цель использования информации, а также период, в течение которого информация может передаваться третьим лицам.

Положения Инструкции предусматривают недопустимость передачи на аутсорсинг:

1) банковских операций. Исключение: передача на аутсорсинг осуществляется банку, имеющему специальное разрешение (лицензию) на осуществление соответствующей банковской операции <*>;

2) резидентам иностранных государств, входящих в перечень оффшорных зон – государств (территорий) в соответствии с Указом № 353 <*>.

— отдельное внимание банк уделяет системе управления рисками при аутсорсинге. При этом оценивает следующие виды рисков, связанные с аутсорсингом: стратегический, репутационный, комплаенс-риск, риск технологических сбоев, риск отсутствия стратегии выхода из договора аутсорсинга, риск контрагента, страновой риск, договорный риск, риск доступа к информации, риск концентрации и системный <*>.

— банк на регулярной основе осуществляет оценку финансовой устойчивости аутсорсинговой организации в краткосрочной и долгосрочной перспективе, включая активы, капитал, ликвидность, прибыль и убытки.

— банк размещает на своем сайте в глобальной компьютерной сети Интернет следующую информацию об аутсорсинге:

1) перечень функций, переданных банком на аутсорсинг;

2) наименование аутсорсинговой организации, с которой заключен договор аутсорсинга <*>.

— банк ведет реестр договоров, заключенных с аутсорсинговыми организациями <*>.