Группа депутатов и сенаторов во главе с председателем комитета ГД РФ по финансовому рынку Анатолием Аксаковым внесла в Госдуму законопроект «О внесении изменений в отдельные законодательные акты Российской Федерации». Он был разработан в связи с необходимостью обеспечения стабильности финансового сектора и непрерывности деятельности финансовых организаций в условиях глобальных нарушений цепочек поставок оборудования в кредитно-финансовой отрасли.

Проблему предлагается решить путём снятия правовых ограничений, присущих использованию аутсорсинга информационных технологий и облачных услуг финансовыми организациями.

Привлечение поставщиков услуг аутсорсинга ИТ- и облачных услуг при осуществлении банковской деятельности является объективной потребностью и общепринятым подходом к оптимизации и повышению эффективности работы организаций, в том числе в части оптимизации затрат на поддержание или создание собственной информационной инфраструктуры, сохранению и развитию конкурентоспособности в условиях невозможности или ограничений по наращиванию внутренней компетенции по вопросам применения ИТ и обеспечения информационной безопасности, в том числе киберустойчивости, говорится в пояснительной записке к законопроекту.

Законопроект вносит поправки в ряд федеральных законов, в том числе в законы № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» и № 17-ФЗ «О банках и банковской деятельности», и определяет правовой статус нового субъекта — поставщика услуг аутсорсинга ИТ- и облачных услуг и распространением на него ответственности за разглашение банковской тайны и иных охраняемых законом видов тайн. Документ также определяет полномочия Банка России по установлению (по согласованию с уполномоченными ФОИВ) обязательные для финансовых организаций требований к порядку привлечения и взаимодействия с поставщиками услуг аутсорсинга ИТ- и облачных услуг, в том числе в части требований к информационным системам поставщиков услуг аутсорсинга информационных технологий и облачных услуг в целях обеспечения защиты информации и операционной надёжности банковских услуг, а также определению порядка контроля за соблюдением указанных требований.

В случае принятия, документ вступит в силу по истечении одного года после дня его официального опубликования.