Инструкция устанавливает требования к организации банком, открытым акционерным обществом «Банк развития Республики Беларусь», небанковской кредитно-финансовой организацией управления рисками при аутсорсинге.

Внесены следующие изменения:

дополнена формулировка – под аутсорсингом понимается передача функций при одновременном соблюдении следующих трех условий:

• договорные отношения банка и аутсорсинговой организации имеют длительный характер и (или) заключение договоров между ними осуществляется на регулярной основе;
• передаваемая для выполнения аутсорсинговой организацией функция банка связана с осуществляемой им банковской операцией;
• банк передает аутсорсинговой организации информацию о клиентах банка и (или) иные сведения, составляющие банковскую или иную охраняемую законом тайну, либо предоставляет доступ к такой информации или сведениям иным образом; – банкам предоставлено право определять в своих ЛПА иные условия и порядок их применения для отнесения функций к функциям, переданным на аутсорсинг, в дополнение к условиям, указанным в ч. 1 п. 2 Инструкции.
• Справочно: к функциям, передаваемым на аутсорсинг, отнесены (ч. 1 п. 2 Инструкции) отдельные функции, бизнес-процессы, виды деятельности, составляющих их работы, услуги. – предусмотрены:
  • функции, передача которых не относится к аутсорсингу – функции, связанные с получением услуг международных платежных систем, международных телекоммуникационных систем передачи информации и (или) совершения платежей;
  • порядок оценки рисков при передаче функций, не относящихся к аутсорсингу (в том числе связанных с обслуживанием (доработкой, модификацией, техническим обслуживанием) лицензионного программного обеспечения) – банки оценивают риски, связанные с такой передачей, в том числе операционный риск, включая правовой риск, киберриск и риск использования услуг третьей стороны, риск потери деловой репутации банка (репутационный риск) и риск концентрации в соответствии с ЛПА банка с учетом требований нормативных правовых актов Нацбанка, регулирующих вопросы системы корпоративного управления, управления рисками и внутреннего контроля;
  – установлено исключение из функций по корпоративному управлению банком, в том числе управлению рисками, внутреннему контролю и внутреннему аудиту, организации системы компенсаций и вознаграждений, отнесенных к критически важным, при привлечении сторонней организации для выполнения работ по осуществлению внутреннего аудита в банке (аутсорсинг внутреннего аудита) по отдельным операциям или направлениям деятельности (бизнес-линиям, бизнеспроцессам) в случае принятия такого решения органом управления банка; – введено понятие бенефициарного владельца для целей п. 6 Инструкции (информация, включаемая в реестр договоров, предусматривающих аутсорсинг, о бенефициарных владельцах аутсорсинговой организации) – под бенефициарным владельцем понимается физическое или юридическое лицо, которое является собственником имущества аутсорсинговой организации, либо владеет не менее чем 10% акций аутсорсинговой организации, либо прямо или косвенно (через третьих лиц) в конечном итоге имеет право или возможность давать обязательные для аутсорсинговой организации указания, влиять на принимаемые ею решения или иным образом контролировать ее действия; – необходимость согласования с аутсорсинговой организацией объема информации о ее бенефициарных владельцах, размещаемой банком на своих сайтах в глобальной компьютерной сети Интернет об аутсорсинге.   Источник: Экономическая газета