Office of the Controller of the Currency (OCC) и Federal Reserve Board (FRB) недавно опубликовали руководство для финансовых институтов по управлению рисками при переходе на аутсорсинг.

Документ затрагивает основные области, к которым регуляторы советуют проявлять повышенное внимание. Юридическая компания Skadden опубликовала свои замечания к руководству, заметив, что регуляторы, скорее всего, попросят банки сравнить свои политики и процедуры с приведенными рекомендациями.

OCC указывает на тот факт, что банки передают на аутсорсинг все более сложные и критичные сферы деятельности, такие как проведение платежей, информационные технологии и другие, что может оказать существенное влияние на клиентов и банковские операции в случае, если подрядчик не выполнит свои обязательства.

В то же время, исследуя отрасль, OCC обнаружила, что банки не всегда умело управляют рисками и затратами при построении взаимоотношений с поставщиками услуг, уделяют недостаточное внимание их обследованию перед заключением договоров, и имеют контракты, побуждающие сервис-провайдера брать на себя риски, критичные для банка, включая операционные, репутационные, стратегические и т.д.

OCC настаивает, что банки должны внедрять управленческие практики, соразмерные рискам, которые они на себя берут, и обратить пристальное внимание на предоставленное регулятором руководство.

В цикле управления рисками OCC выделят пять ключевых фаз: планирование, предварительное обследование, обсуждение контракта, непрерывный мониторинг и прекращение отношений.

В части планирования OCC обращает внимание банков на то, что они, как правило, неправильно определяют количество ресурсов, которые требуются, чтобы управлять взаимоотношениями с аутсорсером.

Обследование аутсорсера перед контрактом, хоть и отнимает много времени, но, по мнению OCC, является неотъемлемой частью перехода на аутсорсинг, причем банки должны сравнивать несколько сервис-провайдеров. В частности, необходимо тщательно рассмотреть стратегию компании — не собирается ли она сливаться с другими вендорами и т.д. Банк должен изучить финансовое состояние компании, построение процессов обеспечения информационной безопасности, программы повышения квалификации персонала, страховое покрытие и процедуры отчетности об инцидентах. Если сервис-провайдер использует субподрядчиков, банку следует изучить и их, а также оценить возможность отслеживания их деятельности.

Читайте также: Британский регулятор взялся за аутсорсинг IT в банках

На этапе обсуждения контракта, помимо очевидных рекомендаций обратить внимание на соглашение об уровне обслуживания (SLA), OCC делает акцент на мониторинге — необходимо проследить, чтобы в контакте было закреплено, что вендор должен постоянно и аккуратно отчитываться перед заказчиком. Особенно это касается сообщений об утечках данных, смене персонала и изменений в стратегии, таких как уже указанные выше возможные слияния и поглощения. Даже перечисление всех пунктов, которые советует учесть OCC при заключении контракта, занимает значительный объем, поэтому скажем лишь, что среди них внимание уделено компенсациям, стоимости лицензий, субподрядчикам и разрыву отношений.

OCC советует постоянно отслеживать закрепленные в контракте параметры, иначе качество сервиса может значительно ухудшится. Одной из важных сторон контракта является возможность или невозможность сервис-провайдера использовать зарубежных субподрядчиков. Если таковые используются, то банк должен понимать, сможет ли он отслеживать их действия, а также знать специфику законодательства страны — например, могут ли местные органы власти получить доступ к его данным.

Говоря об этапе разрыва взаимоотношений, Skadden отмечает, что банки часто оставляют составление плана перехода к другому сервис-провайдеру или на собственные ресурсы на потом, надеясь выработать его уже после заключения контракта, однако после об этом забывают. OCC обращает внимание, что такой план должен быть составлен со всей тщательностью, включая способы переноса данных и передачу интеллектуальной собственности в соответствии с законом.

Руководство FRB в целом напоминает руководство OCC, но, чтобы не упустить детали, лучше внимательно изучить оба документа.


море денег от МФО на вашу карту!

На любые цели, скидка -50% для новых заемщиков

возьмите вкусный кредит наличными на маркете!

До 200 тыс гривен и минимум времени для получения нужной суммы денег

кредитная карта лучшего банка бесплатно!

Успей получить карту с кредитом до 75 тыс грн, грейс 55 дней, до 10% на остаток