Управление рисками при аутсорсинге
Иллюстрация: freepik
В Инструкцию об управлении рисками при аутсорсинге, утв. постановлением Правления Нацбанка от 08.01.2020 № 1 (далее – Инструкция) внесены изменения, вступающие в силу с 18.12.2020.
Изменения внесены Постановлением Правления Нацбанка от 07.12.2020 № 386 «Об изменении постановления Правления Национального банка Республики Беларусь от 8 января 2020 г. № 1» (далее – постановление № 386).
Справочно: Инструкция распространяет свое действие на банки, ОАО «Банк развития Республики Беларусь», небанковские кредитно-финансовые организации (далее – банки).
Внесены следующие изменения:
– дополнена формулировка – под аутсорсингом понимается передача функций при одновременном соблюдении следующих трех условий:
- договорные отношения банка и аутсорсинговой организации имеют длительный характер и (или) заключение договоров между ними осуществляется на регулярной основе;
- передаваемая для выполнения аутсорсинговой организацией функция банка связана с осуществляемой им банковской операцией;
- банк передает аутсорсинговой организации информацию о клиентах банка и (или) иные сведения, составляющие банковскую или иную охраняемую законом тайну, либо предоставляет доступ к такой информации или сведениям иным образом;
– банкам предоставлено право определять в своих ЛПА иные условия и порядок их применения для отнесения функций к функциям, переданным на аутсорсинг, в дополнение к условиям, указанным в ч. 1 п. 2 Инструкции.
Справочно: к функциям, передаваемым на аутсорсинг, отнесены (ч. 1 п. 2 Инструкции) отдельные функции, бизнес-процессы, виды деятельности, составляющих их работы, услуги.
– предусмотрены:
- функции, передача которых не относится к аутсорсингу – функции, связанные с получением услуг международных платежных систем, международных телекоммуникационных систем передачи информации и (или) совершения платежей;
- порядок оценки рисков при передаче функций, не относящихся к аутсорсингу (в том числе связанных с обслуживанием (доработкой, модификацией, техническим обслуживанием) лицензионного программного обеспечения) – банки оценивают риски, связанные с такой передачей, в том числе операционный риск, включая правовой риск, киберриск и риск использования услуг третьей стороны, риск потери деловой репутации банка (репутационный риск) и риск концентрации в соответствии с ЛПА банка с учетом требований нормативных правовых актов Нацбанка, регулирующих вопросы системы корпоративного управления, управления рисками и внутреннего контроля;
– установлено исключение из функций по корпоративному управлению банком, в том числе управлению рисками, внутреннему контролю и внутреннему аудиту, организации системы компенсаций и вознаграждений, отнесенных к критически важным, при привлечении сторонней организации для выполнения работ по осуществлению внутреннего аудита в банке (аутсорсинг внутреннего аудита) по отдельным операциям или направлениям деятельности (бизнес-линиям, бизнеспроцессам) в случае принятия такого решения органом управления банка;
– введено понятие бенефициарного владельца для целей п. 6 Инструкции (информация, включаемая в реестр договоров, предусматривающих аутсорсинг, о бенефициарных владельцах аутсорсинговой организации) – под бенефициарным владельцем понимается физическое или юридическое лицо, которое является собственником имущества аутсорсинговой организации, либо владеет не менее чем 10% акций аутсорсинговой организации, либо прямо или косвенно (через третьих лиц) в конечном итоге имеет право или возможность давать обязательные для аутсорсинговой организации указания, влиять на принимаемые ею решения или иным образом контролировать ее действия;
– необходимость согласования с аутсорсинговой организацией объема информации о ее бенефициарных владельцах, размещаемой банком на своих сайтах в глобальной компьютерной сети Интернет об аутсорсинге.
***
Ознакомиться с полным текстом постановления № 386 можно здесь.
