top of page
NPA.png

№ 404786-8. IT-аутсорсинг на финансовом рынке

Полное
наименование

О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"

Законопроект на сайте ГД

Движение законопроекта в ГД

Внесен
I чтение
II чтение
III чтение
СФ
Подписан
18.07.2023
30.11.2023 принят 28.11.2023 Сентябрь 2023

Суть
законопроекта

  1. Даются определения «поставщика услуг аутсорсинга и информационных технологий и облачных услуг»; «услуг аутсорсинга информационных технологий»; «облачных услуг»

  2. Вносятся дополнения в ряд законов, регулирующих отдельные сегменты финрынка: в Закон о банках и банковской деятельности, Закон об МФО, О рынке ценных бумах и пр., а также в закон о ЦБ. В 161-ФЗ изменения НЕ вносятся

  3. Банки (и все упомянутые) могут банковскую тайну передавать аутсорсерам

  4. Банкам (и всем упомянутым) запрещено передавать аутсорсерам информацию по 115-ФЗ

  5. ЦБ вместе с рядом соответствующих органов (ФСБ, ФСТЭК, Минцирфа) определяют требования к банкам (и прочим): какая компания может быть аутсорсером, какой порядок ее привлечения и взаимодействия с ней

События
(от старых
к новым)

08.07.2024 Срок поправок до 16.09.2024


24.01.2024 Продлен срок предоставления поправок – до 16.02.2024


15.11.2023 Комитет Госдумы по информационной политике, информационным технологиям и связи предложил усилить нормы по работе с персональными данными пользователей банковских услуг в случае, если их будут хранить сторонние облачные решения. 


Текущая версия законопроекта предусматривает передачу данных без прямого согласия пользователей.


https://www.comnews.ru/29/230167


14.11.2023 Заключение ИТ Комитета соисполнителя обширное:   


Обращают внимание и на определения («Законопроектом предлагается определить в законах, регулирующих деятельность организаций, поднадзорных Банку России, понятия терминов «поставщик услуг аутсорсинга информационных технологий и облачных услуг», «услуги аутсорсинга информационных технологий», «облачные услуги», которые по своей сути являются общими для всех организаций, а не только для указанных организаций.


В связи с этим, целесообразно в законопроекте урегулировать правоотношения, с оказанием обозначенных услуг, используя терминологию, предусмотренную гражданским и информационным законодательством.", а также что неуместно выглядит «третье лицо»), и про то, что «поставщиками могут быть только лица, находящиеся под контролем российских субъектов" и мн. др.


Замечания Комитета по финрынку: 


Проекты нормативных актов ЦБ должны быть разработаны заранее; обращают внимание на спорность предлагаемых определений; что обработку персданных нужно проводить только с согласия.   Указано, что не понятно почему поставщик, входящий в банковскую группу может не иметь лицензии ФСТЭК и «Кроме того остается неясным, в случае если поставщик входит в банковскую группу финансовой организации, он будет вправе оказывать услуги поставщика исключительно лицам, входящим в эту же банковскую группу, либо, также, иным лицам. Если предполагается, что такой поставщик будет вправе оказывать услуги любым лицам, то это создаст неравные конкурентные условия на рынке оказания услуг аутсорсинга и облачных услуг.»


27.10.2023 Заключение Правительства РФ:   поддерживают   срок вступления в силу должен соответствовать требованию части 1 статьи 3 Федерального закона "Об обязательных требованиях в Российской Федерации": …вступать в силу либо с 1 марта, либо с 1 сентября соответствующего года, но не ранее чем по истечении девяноста дней после дня официального опубликования соответствующего нормативного правового акта, …


08.09.2023 Заключение Правового управления:


1) нельзя делать исключения для участников банковских групп в части обладания лицензией ФСТЭК;

2) «услуга аутсорсинга» - не имеет определения в законодательстве;

3) нельзя использовать понятие «поставщик услуг», потому что услуги можно «оказывать» (а не поставлять)


24.07.2023 Профильный- Комитет ГД по финрынку, Соисполнитель - Комитет ГД по информационной политике, информационным технологиям и связи


21.07.2023 Отзывы до 24.08.2023

Возможные действия

Готовим второй отзыв от АРПП «Отечественный софт» - с предложением формулировок и определений. В рабочем порядке обсуждаем подготовленные предложения.

Позиция
рынка

Поддержка

Примечания
 

Проблема в размытости определения – в итоге под него попадает любая деятельность ИТ-подрядчика банка, осуществляемая почти в любой форме – и если продажа лицензий еще как-то потенциально может не подойти под определение, то заказная разработка, сопровождение, модификация и пр. – попадают. Соответственно, получается не столько регулирование «аутсорсинга», сколько регулирование вообще взаимодействие финкомпаний с ИТ-компаниями, а также вероятно попутно – возможность обработки банковской тайны без согласия – не только в интересах заказчика-обладателя сведений, а и для создания новых рыночных продуктов (биг дата).


Банк России заверил, что ко 2 чтению текст будет основательно доработан.


Главная проблема – запрет на передачу сведений по 115-ФЗ. Выделить эти сведения из состава всех данных и процессов, передающихся на аутсорсинг – невозможно.


Предстоит поиск решения.

Инициаторы
законопроекта

 

Депутаты Государственной Думы А.Г.Аксаков, А.Н.Свистунов, О.В.Савченко, О.Д.Димов, А.В.Терентьев, В.С.Макаров, И.Н.Бабич; Сенаторы Российской Федерации Н.А.Журавлев, М.М.Ульбашев, С.Н.Рябухин, А.Д.Артамонов, Д.И.Оюн, Т.А.Сахарова

bottom of page