Банк России предупредил кредитные организации, которые отдали на аутсорсинг часть своей IT-инфраструктуры, о санкционных рисках сотрудничества с поставщиками услуг. Как пишет газета «КоммерсантЪ», в первую очередь регулятора беспокоят процессинговые центры, работающие на Западе.
Регулятор просит банки, которые пользуются услугами таких центов, просчитать последствия и меры реагирования в случае, если их контрагент из-за санкций откажет им в обслуживании. Эксперты, считают, что в результате ряду банков второго эшелона может оказаться проще и удобнее заменить поставщика с иностранным участием.
По данным Ъ, письма о возможных рисках ЦБ РФ разослал в личные кабинеты финансовых организаций. В письме, в частности, ЦБ утверждает, что «для снижения издержек на поддержку IT-инфраструктуры кредитные организации широко используют аутсорсинг». Некоторые банки пользуются услугами процессинговых центров для эмиссии (выпуска) и эквайринга (приема в торговых точках) банковских карт. Эти центры «зачастую работают на западном рынке, вследствие чего в большей степени подвержены влиянию фактора повышенного санкционного риска» со стороны компаний, соблюдающих иностранные санкции. Как поясняет регулятор, в итоге процессинговые центры могут отказать банкам в обслуживании, что может привести к неисполнению ими обязательств перед клиентами.
Центробанк дал банкам рекомендации организовать проверку своего плана действий в случае возникновения нестандартных и чрезвычайных ситуаций. При актуализации этого плана следует руководствоваться подготовленным Банком России стандартом обеспечения информационной безопасности в части управления риском нарушения безопасности при аутсорсинге. Актуализированный план действий кредитные организации должны прислать в ЦБ.
«КоммерсантЪ» предположил, что рассылка ЦБ стала следствием инцидента, происшедшего с «Еврофинанс Моснарбанком». В середине марта он попал под санкции США. В 2015 году все банки перевели в Национальную систему платежных карт процессинг по картам платежных систем Visa и MasterCard, чтобы в случае введения против них санкций клиенты могли продолжать пользоваться картами этих платежных систем. Однако «Еврофинанс Моснарбанку» схема не помогла, так как работу карт этого банка обеспечивал процессинговый центр «Картстандарт», который решил не сотрудничать с банком после введения санкций.
Нарушение бесперебойности функционирования инфраструктуры российского финансового рынка заставил власти подумать о создании «реестра ненадежных поставщиков информационно-технологических услуг», с которыми банкам будет запрещено работать. Поправки к закону «О Центральном банке» уже подготовлены. Они наделяют Центробанк правом формировать реестр нежелательных поставщиков. Попасть в него может поставщик, отказавшийся в одностороннем порядке обслуживать попавшую под санкции организацию в течение месяца с момента ввода ограничительных мер.
Как считают эксперты, рекомендация ЦБ может поставить под удар в первую очередь поставщиков IT-услуг с иностранным участием. Среди процессинговых центров это, например, «Картстандарт» и USC (Компания объединенных кредитных карточек), каждый из которых обслуживает примерно по 120 банков. Как пояснила председатель правления НП «Национальный платежный совет» Алма Обаева, «это небольшие и средние банки, которые получают от профессиональных провайдеров дорогостоящие технологии». Для таких финансовых учреждений наиболее простым решением может стать смена провайдера. Другие варианты, например, поиск резервного провайдера при сохранении отношений с действующим, будет более затратным.
