Банки
Структурные подразделения
Национального банка
Республики Беларусь
(по списку)
В целях совершенствования системы управления рисками в банковской деятельности Национальным банком доведены до банков Принципы управления операционным риском, разработанные Базельским комитетом по банковскому надзору, которые содержат получившие международное признание подходы к эффективному управлению и надзору за данным риском. Одним из способов снижения уровня отдельных видов операционного риска в банках и небанковских кредитно-финансовых организациях (далее - банки) путем передачи риска или его части третьей стороне, но в то же время и одним из источников операционного риска является аутсорсинг - привлечение банком сторонней организации для выполнения на непрерывной основе отдельных видов работ (деятельности), обычно осуществляемых банком (далее - поставщик услуг).
Учитывая растущий интерес к аутсорсингу в сфере финансовых услуг, основной предпосылкой которого явилось стремление участников интенсивно растущего финансового рынка к диверсификации рисков, получению доступа к международным рынкам и технологиям, снижению операционных расходов, концентрации финансовых организаций на основном виде деятельности, Совместным форумом Базельского комитета по банковскому надзору, Международной организации комиссий по ценным бумагам и Международной ассоциации по надзору за страховой деятельностью (далее - Совместный форум) разработан документ "Аутсорсинг в сфере финансовых услуг".
Данный документ содержит анализ международной практики и текущих тенденций аутсорсинга в сфере финансовых услуг, перечень связанных с ним основных рисков, возникающих в банковском и страховом секторах, а также на рынке ценных бумаг, принципы управления подобными рисками, примеры реализации рисков, связанных с аутсорсингом, и мер, принятых надзорными органами, регулирующими деятельность в упомянутой сфере. В условиях функционирования рынка финансовых услуг Республики Беларусь, представленного преимущественно банками, деятельность которых регулируется Национальным банком, документ может служить руководством для создания системы управления рисками, связанными с аутсорсингом в банковском секторе и на рынке ценных бумаг.
Аутсорсинг позволяет передавать специализированным компаниям (поставщикам услуг) виды деятельности, которые не являются ключевыми для банка и в которых, как правило, не прогнозируются новации, способные дать банку конкурентное преимущество на рынке финансовых услуг. Аутсорсинг целесообразно осуществлять в случае, если поставщик услуг способен обеспечить экономию ресурсов банка и (или) более высокий уровень услуг, в том числе за счет специализации, более дешевых трудовых ресурсов или эффекта масштаба.
Хотя Совместным форумом не устанавливаются ограничения, касающиеся видов аутсорсинговой деятельности, практика показывает, что банки чаще всего пользуются услугами сторонних поставщиков услуг для обслуживания объектов недвижимости, осуществления маркетинга, обеспечения деятельности центров телефонного обслуживания (колл-центры), управления человеческими ресурсами. Однако наиболее активно осуществляется аутсорсинг в таких видах (направлениях) деятельности, как логистика (материально-техническое обеспечение), администрирование и информационные технологии.
Несмотря на очевидную выгоду, которую может принести банкам аутсорсинг определенных видов деятельности, он порождает ряд рисков, требующих эффективного управления. В частности, Совместным форумом выделяются следующие основные риски, связанные с аутсорсинговой деятельностью, в результате реализации которых у банка могут возникнуть потери (убытки):
стратегический риск - риск осуществления поставщиком услуг деятельности, противоречащей общим стратегическим целям банка - заказчика услуг, ненадлежащая предварительная оценка и (или) недостаточный контроль поставщика услуг со стороны банка-заказчика, в том числе по причине его недостаточной квалификации;
репутационный риск - риск получения некачественных услуг, несоответствие порядка взаимодействия с клиентом стандартам банка, противоречие между правилами поставщика услуг и установленными нормами (этическими или другими) банка;
комплайенс-риск - риск несоблюдения поставщиком услуг законодательства, в том числе о защите прав потребителей, пруденциальных норм, требований к конфиденциальности, а также несоблюдения внутренних правил и процедур поставщика услуг, в том числе касающихся внутреннего контроля, неадекватность этих правил и процедур;
операционный риск - риск технологических сбоев, недостаточные возможности для выполнения обязательств, правовой риск, внутреннее и (или) внешнее мошенничество, учетный риск, отказ от внутреннего контроля по причине значительных издержек и др.;
риск отсутствия стратегии выхода из проекта - риск невозможности возобновления деятельности банком либо понесения крупных затрат на ее возобновление в случае отказа от услуг поставщика;
риск контрагента - риск неадекватной оценки банком возможности поставщика услуг выполнять условия договора;
страновой риск - риск возникновения сложностей при планировании непрерывной деятельности банка в случае ухудшения политического, социального, правового климата страны происхождения поставщика услуг;
договорный риск - риск потерь, связанных с неадекватными механизмами и (или) отсутствием возможности исполнения обязательств по договору, неверным выбором судебного органа, решения которого будут обязательны для исполнения при урегулировании споров;
риск доступа - риск возникновения со стороны поставщика услуг препятствий своевременному получению банком информации о его деятельности и представлению необходимой информации регулирующему органу, а также недостаточного понимания регулирующим органом отдельных аспектов деятельности поставщика услуг;
риск концентрации и системный риск - риск общего негативного влияния поставщика услуг на состояние финансовой отрасли, включающий такие аспекты, как недостаток (отсутствие) контроля поставщиков услуг со стороны отдельных банков, осуществление аутсорсинговой деятельности ограниченным числом поставщиков услуг для большого количества банков.
Оценка рисков, связанных с аутсорсингом, как и любых других рисков, предполагает анализ совокупности количественных и качественных факторов, позволяющих оценить степень (размер) риска и качество управления риском.
В целях снижения уровня рисков, связанных с аутсорсингом, банку необходимо интегрировать управление ими в общую систему управления рисками (в составе операционного риска). По мнению Национального банка, качество управления рисками, связанными с аутсорсингом, может признаваться хорошим в случае, если банком будет обеспечено совокупное решение следующих задач:
распределение полномочий и ответственности в области организации управления рисками, связанными с аутсорсингом, между уполномоченным органом управления банком и исполнительными органами банка;
закрепление в локальных нормативных правовых актах банка стратегии, политики, методик и процедур управления рисками, связанными с аутсорсингом, и их соблюдение на практике;
выявление, измерение, мониторинг, ограничение рисков, связанных с аутсорсингом, наличие системы лимитов и их соблюдение, составление отчетности;
организация внутреннего контроля и управления рисками, связанными с аутсорсингом, осуществление внутреннего аудита.
Для решения этих задач банку необходимо предпринять шаги, направленные на разработку четкой и всеобъемлющей политики аутсорсинга, внедрение эффективного механизма управления связанными с ним рисками, на анализ и оценку финансовых и иных ресурсов поставщика услуг, разработку процедуры и критериев принятия решений о передаче отдельных видов деятельности поставщикам услуг, разработку и обновление плана действий в чрезвычайных ситуациях и предъявление требования составления подобного плана действий поставщику услуг, обеспечение защиты информации.
Совместным форумом банку рекомендовано до использования аутсорсинга разработать процедуру принятия решений о привлечении поставщиков услуг, а также подготовить договоры аутсорсинга. Поскольку договор (контракт), заключенный надлежащим образом, является важным инструментом снижения рисков, связанных с его неисполнением или возникновением разногласий сторон, в документе Совместного форума ему уделяется особое внимание. В частности, к ключевым положениям договора отнесены следующие:
четкое определение видов деятельности, передающихся на исполнение третьей стороне;
отсутствие препятствий для выполнения банком регулируемой деятельности и осуществления регулирующим органом своих полномочий;
возможность доступа банка ко всей бухгалтерской и иной информации поставщика услуг, имеющей отношение к объекту аутсорсинга;
непрерывное осуществление банком мониторинга и оценки деятельности поставщика услуг с целью своевременного принятия корректирующих мер;
условия и минимальные сроки прекращения действия договора в случае возникновения необходимости, а также обязательства, остающиеся в силе после прекращения действия договора;
порядок урегулирования существенных вопросов, присущих только договору об аутсорсинге (например, положение о коллизионном праве, если поставщик услуг находится за рубежом);
условия передачи на субдоговор всей или части аутсорсинговой деятельности в случае возникновения необходимости (для обеспечения возможности сохранения аналогичного режима управления рисками в случае изменения поставщика услуг).
Характер и положения договора должны соответствовать деятельности, для выполнения которой привлекается третья сторона, с учетом особенностей деятельности самого поставщика услуг. По мнению Национального банка, на этапе принятия решения об использовании аутсорсинга банкам целесообразно разработать примерные условия договоров для различных видов деятельности, передаваемых для выполнения третьим лицам.
Процедура принятия решений о привлечении поставщиков услуг должна включать в себя критерии оценки того, может ли определенная деятельность быть передана для выполнения третьим лицам и в какой мере, а также критерии выбора поставщика услуг.
Согласно рекомендациям Совместного форума банк должен разработать критерии, позволяющие осуществлять предварительную оценку возможности и способности поставщика услуг эффективно, надежно и на высоком уровне осуществлять аутсорсинговую деятельность, а также оценивать факторы возникающих рисков, связанных с привлечением определенного поставщика услуг.
При разработке критериев банку следует учитывать, что поставщик услуг должен:
обладать необходимыми ресурсами и иметь работников соответствующей квалификации для выполнения видов деятельности, передаваемых банком для выполнения третьим лицам;
понимать цели и задачи банка в данной области деятельности и действовать в соответствии с ними;
быть финансово состоятельным с тем, чтобы своевременно и в полном объеме выполнять свои обязательства.
Анализ практики привлечения банками Республики Беларусь сторонних услуг демонстрирует опережающий рост аутсорсинга в области информационных технологий (далее - ИТ-аутсорсинг). Применительно к этой области под поставщиком услуг понимается юридическое лицо, осуществляющее деятельность в области информационных технологий и имеющее компетенцию в оказании таких услуг, как обслуживание и (или) разработка, сопровождение автоматизированной информационной системы <*> (ее части).
--------------------------------
<*> Термины "автоматизированная информационная система" и "информационная технология" используются в значениях, определенных Законом Республики Беларусь от 6 сентября 1995 года "Об информатизации".
Банки используют услуги поставщиков для осуществления технического обслуживания компьютерной и организационной техники, банкоматов, платежных терминалов, инфокиосков, систем управления базами данных, поддержки и обеспечения линий связи, сетей телекоммуникаций банка, заказного программирования и т.д.
ИТ-аутсорсинг позволяет банкам достигнуть следующих преимуществ:
снижение уровня отдельных видов банковских рисков путем передачи риска или его части третьей стороне;
сокращение затрат на информационную инфраструктуру;
привлечение внешних инвестиций под определенные задачи;
получение услуг более высокого качества;
концентрация на основных бизнес-процессах.
Вместе с тем просчеты в выборе поставщика услуг, их невысокое качество, неадекватное понесенным затратам, зачастую приводят не к снижению уровня рисков банка, а к генерированию дополнительных рисков, и в первую очередь операционных и репутационных рисков в сфере информационных технологий, например к утрате (ослаблению) контроля над ИТ-стратегией, процессом ИТ-обеспечения, его недостаточной прозрачности, возникновению дополнительного уровня иерархии в системе управления и обострению проблемы взаимодействия на всех уровнях этой системы, возникновению критической зависимости от одного поставщика, утечке коммерческой информации.
В связи с этим Национальный банк рекомендует при выборе поставщика услуг в области информационных технологий руководствоваться совокупностью следующих критериев, классифицированных по категориям надежности поставщика услуг, качества оказываемых услуг и управляемости поставщика услуг.
1. Критерии надежности поставщика услуг:
поставщик услуг специализируется на выполнении работ и (или) оказании услуг в области информационных технологий (доходы от этого вида деятельности составляют не менее 80 процентов выручки);
поставщик услуг является резидентом Республики Беларусь; допускается разработка автоматизированной информационной системы (ее части) поставщиком-нерезидентом при условии, что дальнейшая доработка, сопровождение и развитие системы делегируются партнеру - резиденту Республики Беларусь, удовлетворяющему настоящим критериям;
опыт работы по оказанию услуг в области информационных технологий на рынке Республики Беларусь - не менее 5 лет;
положительная стоимость чистых активов, отсутствие просроченной задолженности по кредитам, отсутствие задолженности по налогам, сборам (пошлинам), иным обязательным платежам в бюджет (в том числе государственные целевые бюджетные фонды и Фонд социальной защиты населения Министерства труда и социальной защиты) и в государственные внебюджетные фонды;
численность работников поставщика услуг - не менее 20 - 25 человек.
2. Критерии качества услуг, оказываемых поставщиком:
система менеджмента качества поставщика услуг соответствует требованиям государственного стандарта Республики Беларусь СТБ ИСО 9001-2001 "Системы менеджмента качества. Требования", утвержденного постановлением Государственного комитета по стандартизации, метрологии и сертификации Республики Беларусь от 26 сентября 2001 г. N 41;
поставщик услуг использует программно-технические средства в области банковских услуг и технологий, которые прошли сертификацию в рамках компетенции существующих испытательных лабораторий;
в штате поставщика услуг имеется достаточное количество специалистов для качественного оказания услуг. Количество таких специалистов (при необходимости прошедших специальное обучение со сдачей квалификационного экзамена, что подтверждено соответствующим сертификатом) по каждой оказываемой услуге должно быть не менее трех;
поставщик услуг обеспечивает конфиденциальность информации, касающейся банка, гарантирует защиту от непреднамеренного или случайного ее раскрытия неуполномоченным лицам;
при оказании услуг по обслуживанию (разработке, сопровождению) автоматизированной информационной системы (ее части) поставщик услуг имеет центр поддержки оказываемых услуг, обеспечивающий режим работы автоматизированной информационной системы и порядок восстановления в случае непредвиденных ситуаций, предусмотренные договором;
при оказании услуг по обслуживанию (разработке, сопровождению) автоматизированной информационной системы (ее части) поставщик услуг имеет центр подготовки специалистов по оказываемой услуге или заключенный договор на подготовку специалистов в подобном центре.
3. Критерии управляемости поставщика услуг:
на стадии выбора поставщика услуг и в период действия заключенного с ним договора Национальный банк, банк, а также аудиторская организация или аудитор - индивидуальный предприниматель, осуществляющие аудит данного банка, имеют доступ к документам, подтверждающим экономическое и финансовое положение поставщика услуг, а также его технические возможности;
поставщик услуг использует программно-технические средства, обслуживание которых не требует наличия эксклюзивных прав.
Приведенные критерии целесообразно применять в первую очередь для принятия решений о выборе поставщика услуг, касающихся критичных автоматизированных информационных систем, затрагивающих особо значимые бизнес-процессы банка. Решение о значимости бизнес-процесса и, следовательно, критичности автоматизированной информационной системы принимается руководством банка исходя из осуществляемой деятельности банка и используемых информационных технологий. Одним из возможных критериев критичности системы является стоимость часа ее простоя для банка.
Обращаем внимание, что приведенные критерии могут использоваться не только при ИТ-аутсорсинге, но и в других случаях при принятии решения о выборе сторонней организации для поставки, разработки и сопровождения автоматизированной информационной системы (ее части).
Рекомендуемые критерии выбора поставщика услуг определены исходя из рисков, возникающих при ИТ-аутсорсинге. По мнению Национального банка, их использование может снизить уязвимость к репутационному риску, операционному риску, риску контрагента, а также системному риску и риску концентрации.
В целях интеграции управления указанными рисками в общую систему управления рисками банка, а также упорядочения процедуры выявления, измерения, мониторинга, ограничения рисков, связанных с ИТ-аутсорсингом, организации внутреннего контроля и внутреннего аудита подверженности этим рискам рекомендуем использовать приведенную ниже матрицу снижения рисков, возникающих в процессе выбора поставщика услуг.
Так, например, если поставщик услуг является резидентом Республики Беларусь, это может рассматриваться как фактор, снижающий уровень риска контрагента, договорного риска и риска доступа, а также исключающий страновой риск. Опыт работы по оказанию услуг в сфере информационных технологий на рынке Республики Беларусь может позволить снизить уровень репутационного риска, комплайенс-риска, а также риска контрагента и операционного риска. Наличие центров поддержки оказываемых услуг и подготовки специалистов также может способствовать снижению уровня репутационного риска, операционного риска и риска контрагента.
--------------------+--------------+-------------+-----------+------------+----------+-----------+---------+----------+-------+------------¬
¦ Критерии выбора ¦Стратегический¦Репутационный¦Комплайенс-¦Операционный¦ Риск ¦ Риск ¦Страновой¦Договорный¦ Риск ¦ Риск ¦
¦ поставщика услуг ¦ риск ¦ риск ¦ риск ¦ риск ¦отсутствия¦контрагента¦ риск ¦ риск ¦доступа¦концентрации¦
¦ ¦ ¦ ¦ ¦ ¦стратегии ¦ ¦ ¦ ¦ ¦и системный ¦
¦ ¦ ¦ ¦ ¦ ¦выхода из ¦ ¦ ¦ ¦ ¦ риск ¦
¦ ¦ ¦ ¦ ¦ ¦ проекта ¦ ¦ ¦ ¦ ¦ ¦
+-------------------+--------------+-------------+-----------+------------+----------+-----------+---------+----------+-------+------------+
¦1. Специализация ¦ X ¦ ¦ X ¦ X ¦ ¦ X ¦ ¦ ¦ ¦ ¦
¦поставщика на ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦оказании услуг в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦сфере ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦информационных ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦технологий ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-------------------+--------------+-------------+-----------+------------+----------+-----------+---------+----------+-------+------------+
¦2. Поставщик ¦ ¦ ¦ ¦ ¦ ¦ X ¦ X ¦ X ¦ X ¦ ¦
¦услуг - резидент ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦Республики Беларусь¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-------------------+--------------+-------------+-----------+------------+----------+-----------+---------+----------+-------+------------+
¦3. Опыт работы на ¦ ¦ X ¦ X ¦ X ¦ ¦ X ¦ ¦ ¦ ¦ ¦
¦рынке Республики ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦Беларусь - не менее¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦5 лет ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-------------------+--------------+-------------+-----------+------------+----------+-----------+---------+----------+-------+------------+
¦4. Имеются чистые ¦ ¦ ¦ ¦ ¦ ¦ X ¦ ¦ ¦ ¦ ¦
¦активы, отсутствует¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦просроченная ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦задолженность по ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦кредитам, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦обязательным ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦платежам ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-------------------+--------------+-------------+-----------+------------+----------+-----------+---------+----------+-------+------------+
¦5. Численность ¦ ¦ ¦ ¦ ¦ ¦ X ¦ ¦ ¦ ¦ ¦
¦работников ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦поставщика услуг - ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦не менее 20 - 25 ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦человек ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-------------------+--------------+-------------+-----------+------------+----------+-----------+---------+----------+-------+------------+
¦6. Система качества¦ X ¦ X ¦ X ¦ X ¦ ¦ X ¦ ¦ ¦ ¦ ¦
¦стандарта СТБ ИСО ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦9001-2001 ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-------------------+--------------+-------------+-----------+------------+----------+-----------+---------+----------+-------+------------+
¦7. Сертификация ¦ X ¦ X ¦ ¦ X ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦используемых ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦программно- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦технических средств¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦испытательными ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦лабораториями ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦Республики Беларусь¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-------------------+--------------+-------------+-----------+------------+----------+-----------+---------+----------+-------+------------+
¦8. Достаточное ¦ ¦ X ¦ ¦ X ¦ ¦ X ¦ ¦ ¦ ¦ ¦
¦количество ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦квалифицированных ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦(сертифицированных)¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦специалистов ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-------------------+--------------+-------------+-----------+------------+----------+-----------+---------+----------+-------+------------+
¦9. Гарантия ¦ ¦ X ¦ X ¦ X ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦конфиденциальности ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦информации банка ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-------------------+--------------+-------------+-----------+------------+----------+-----------+---------+----------+-------+------------+
¦10. Центр поддержки¦ ¦ X ¦ ¦ X ¦ ¦ X ¦ ¦ ¦ ¦ ¦
¦оказываемой услуги ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-------------------+--------------+-------------+-----------+------------+----------+-----------+---------+----------+-------+------------+
¦11. Центр ¦ ¦ X ¦ X ¦ X ¦ X ¦ X ¦ ¦ ¦ ¦ X ¦
¦подготовки ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦специалистов ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-------------------+--------------+-------------+-----------+------------+----------+-----------+---------+----------+-------+------------+
¦12. Доступ к ¦ X ¦ X ¦ X ¦ X ¦ ¦ X ¦ ¦ X ¦ X ¦ X ¦
¦документам, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦подтверждающим ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦экономическое и ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦финансовое ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦положение, а также ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦технические ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦возможности ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦поставщика услуг ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-------------------+--------------+-------------+-----------+------------+----------+-----------+---------+----------+-------+------------+
¦13. Обслуживание ¦ X ¦ ¦ ¦ X ¦ X ¦ X ¦ ¦ ¦ ¦ ¦
¦используемых ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦программно- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦технических средств¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦не требует наличия ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦эксклюзивных прав ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦-------------------+--------------+-------------+-----------+------------+----------+-----------+---------+----------+-------+-------------
В целях повышения в банках уровня организации управления рисками, связанными с аутсорсингом, направляем неофициальный перевод документа "Аутсорсинг в сфере финансовых услуг". Оригинальный текст "Outsourcing in Financial Services" доступен на сайте Банка международных расчетов www.bis.org в глобальной компьютерной сети Интернет.
Обращаем внимание банков на то, что при осуществлении аутсорсинга они обязаны соблюдать банковскую тайну своих клиентов и банков-контрагентов.
Считаем необходимым отметить, что наличие в банках локальных нормативных правовых актов по управлению рисками, возникающими при аутсорсинге, разработанных с учетом принципов, определенных Совместным форумом, а также применение на практике рекомендуемых критериев выбора поставщика услуг позволят банкам снизить уровень рисков (операционного, репутационного и других), усовершенствовать систему внутреннего контроля, повысить качество корпоративного управления в банке, что будет учитываться при проведении проверок, оценке рисков и определении мер надзорного реагирования.
Первый заместитель
Председателя Правления П.В.КАЛЛАУР
|