Европейский центральный банк (ЕЦБ) предупредил банки Европы, что их управление рисками аутсорсинга должно улучшиться и особое внимание здесь нужно уделить обработке персональных данных.
ЕЦБ заявил, что банкам необходимо устранить уязвимости, возникающие из-за их растущей зависимости от сторонних поставщиков услуг.
По данным ЕЦБ за 2023 год количество банковских контрактов на аутсорсинге за последние годы заметно увеличилось. При этом несмотря на то, что всё большее число внешних поставщиков предлагают свои услуги в ЕС, но более 30% общего бюджета аутсорсинга крупных банков сосредоточено на 10 поставщиках, штаб-квартиры большинства из которых находятся за пределами Евросоюза.
Хотя аутсорсинг в IT-сфере широко распространен, более 80 крупных банков Европы передают на аутсорсинг критически важные платёжные сервисы, а более половины банков передают на аутсорсинг некоторые из своих кредитных и инвестиционных услуг.
Местоположение штаб-квартир сторонних поставщиков услуг и страна, из которой предоставляются услуги, могут быть ещё одним фактором риска для банков, считают в ЕЦБ. В общей сложности 73 крупных банков Европы используют критически важные сервисы предоставляемые из стран, не входящих в ЕС.
Учитывая относительно строгие правила защиты данных Евросоюза, ЕЦБ отмечает, что 70% контрактов на аутсорсинг связаны с обработкой персональных данных, и более 70 крупных банков передают такие важные функции поставщикам за пределами ЕС.
Соответственно, ЕЦБ заявил: "Учитывая эти обстоятельства крайне важно, чтобы банки оценивали и управляли рисками аутсорсинга соответствующим образом, чтобы гарантировать, что система в целом остается устойчивой. Служба банковского надзора ЕЦБ будет следить за этим, чтобы гарантировать, что все банки соблюдают правила".
источник
уникальность