Банки готовят план против санкций
Банк России предупредил кредитные организации, которые отдали на аутсорсинг часть своей IT-инфраструктуры, о санкционных рисках сотрудничества с поставщиками услуг. В первую очередь регулятора беспокоят процессинговые центры, работающие на Западе. Банки, пользующиеся их услугами, должны придумать план действий, в случае если их контрагент из-за санкций откажет им в обслуживании. Эксперты считают, что в результате ряду банков второго эшелона может оказаться проще и удобнее заменить поставщика с иностранным участием.
ЦБ 19 апреля разослал в личные кабинеты финансовых организаций письмо о рисках сотрудничества с работающими на Западе поставщиками IT-услуг. Копию письма у себя в Telegram-канале опубликовал бывший сотрудник Банка России. Факт рассылки "Ъ" подтвердил источник в одной из финансовых организаций.
В письме ЦБ утверждает, что "для снижения издержек на поддержку IT-инфраструктуры кредитные организации широко используют аутсорсинг". В частности, некоторые банки пользуются услугами процессинговых центров для эмиссии (выпуска) и эквайринга (приема в торговых точках) банковских карт. Эти центры "зачастую работают на западном рынке, вследствие чего в большей степени подвержены влиянию фактора повышенного санкционного риска" со стороны компаний, соблюдающих иностранные санкции. Как поясняет регулятор, в итоге процессинговые центры могут отказать банкам в обслуживании, что может привести к неисполнению ими обязательств перед клиентами.
Финансовым организациям, которые пользуются услугами таких центров, ЦБ рекомендовал организовать проверку своего плана действий в случае возникновения нестандартных и чрезвычайных ситуаций. При актуализации этого плана следует руководствоваться подготовленным Банком России стандартом обеспечения информационной безопасности в части управления риском нарушения безопасности при аутсорсинге. Актуализированный план действий кредитные организации должны прислать в ЦБ.
Логично предположить, что рассылка ЦБ стала следствием инцидента, происшедшего с "Еврофинанс Моснарбанком". В середине марта он попал под санкции США. В 2015 году все банки перевели в Национальную систему платежных карт процессинг по картам платежных систем Visa и MasterCard, чтобы в случае введения против них санкций клиенты могли продолжать пользоваться картами этих платежных систем. Однако "Еврофинанс Моснарбанку" схема не помогла, так как работу карт этого банка обеспечивал процессинговый центр "Картстандарт", который решил не сотрудничать с банком после введения санкций.
Провал в обеспечении бесперебойности функционирования инфраструктуры российского финансового рынка заставил власти подумать о создании "реестра ненадежных поставщиков информационно-технологических услуг", с которыми банкам будет запрещено работать. Депутат Госдумы Владислав Резник уже подготовил поправки к закону "О Центральном банке", наделяющие ЦБ правом формировать реестр нежелательных поставщиков. Попасть в него может поставщик, отказавшийся в одностороннем порядке обслуживать попавшую под санкции организацию в течение месяца с момента ввода ограничительных мер.
Рекомендация ЦБ может поставить под удар в первую очередь поставщиков IT-услуг с иностранным участием, считают эксперты. Среди процессинговых центров это, например, тот же "Картстандарт" и USC (Компания объединенных кредитных карточек). Услугами первого поставщика пользуются около 120 банков, примерно столько же обслуживает второй. "Это небольшие и средние банки, которые получают от профессиональных провайдеров дорогостоящие технологии",— поясняет председатель правления НП "Национальный платежный совет" Алма Обаева. Наиболее простым решением для них может стать смена провайдера. Есть вариант сохранить отношения и найти резервного провайдера, добавляет эксперт, но это слишком дорого.