Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Коментари
бр. 3, 2016

Тежка ли е банката за облака?

При правилна преценка на вида данни и на риска и при стриктно спазване на законовите и собствени правилата за аутсорсинг, банката може да олекоти товара си от масиви информация и успешно да използва облачните технологии и техните преимущества

от , 23 март 2016 0 2699 прочитания,

Весела Кабатлийска и Йордан Минков, Адвокатско дружество „Динова, Русев и съдружници“

За всички е ясно колко тежки бяха последните години за банковия сектор. Икономическата криза наложи на всяка банка в България освен тежката задача да стабилизира позициите си в основните аспекти на своя бизнес, и да намира най-ефективните способи за оптимизиране на разходите си.

От друга страна, през последните години облачните услуги се наложиха като един от най-ефективните способи за аутсорсинг и съответно за намаляване на разходи във всички останали сектори.

Прочетете още: Репликация на данните в реално време – подходи към избора

Отчитайки тези две основни тенденции, актуални към момента за развитието на банковия и ИТ сектора, възниква един основен въпрос:

Може ли банката да „кацне“ в облака и няма ли да му натежи заради всички свръхрегулации, които трябва да спазва?

За да можем да дадем отговор на този въпрос, следва да разгледаме най-общо поне два основни проблема:

Какво дава облакът?

Основните предимства на облачните услуги са ясни на всеки, сблъскал се с проблемите, свързани със съхранение и обработване на големи масиви от информация.

  • намаляване на дълготрайните материални активи,

  • възможност за използване на технологии на ниво, което банката трудно би си позволила самостоятелно,

  • използване на специализирана и висококачествена услуга на външен доставчик по съхранение и обработване на данни на конкурентна цена,

  • гъвкавост чрез достъп до ресурси и освобождаване на ресурси за други дейности,

  • понижаване на разхода за някои дейности и

  • избягване на трудни за управление и контрол дейности, несвойствени за банката.

Рисковете, които съпътстват облачните услуги, обаче също не са малко. Основните от тях са:

  • възможно недостатъчно ниво за сигурност на данните (включително възможна загуба на информация или загуба на цели процеси);

  • възможна загуба на контрол върху данните, които банката е предоставила на доставчика, и липса на достатъчна информация относно процесите на работа, съхранение и трансфер на данните;

  • евентуална липса на възможност банката да задължи доставчика на облачни услуги да съхранява и обработва данните по такъв начин, че да са спазени всички нейни задължения в тази връзка – така банката продължава да носи отговорността за дейността, която доставчикът извършва от нейно име.

Естествено, както обикновено се случва в бизнеса, всички рискове биха могли да бъдат отстранени срещу определено завишение на цената на облачната услуга.

Колко точно е тежка правната регулация на банковата дейност?

Съвсем очаквано, въпреки свръхрегулацията в банковия сектор, липсват изрични норми – както законови, така и издадени от Българската народна банка („БНБ“) – които да уреждат конкретно облачните услуги. Това обаче не означава непременно, че ползването на облачни услуги е забранено от закона.

От друга страна, българското право въвежда редица правила и задължения, които регулират всички аспекти на банковата дейност, включително такива, свързани с аутсорсинга на услуги.

Аутсорсинг в банковия сектор

Ползването на облачни услуги по същество представлява възлагане на изпълнение на услуги на външни доставчици (аутсорсинг) (въпреки че е възможно и ползването на частен облак вътре в банката, но така разходите на банката се покачват значително). Към момента, в изпълнение на законовите си правомощия, БНБ е издала Указание за българските банки за възлагането на услуги на външни доставчици. В контекста на облачните услуги могат да се очертаят няколко основни правила, които следва да се спазват с цел законосъобразно използване на облачни услуги в сектора:

  • банката – възложител продължава да носи отговорността за изнесените дейности;

  • банката трябва да поддържа необходимия персонал, за да може при извънредни ситуации да извършва дейностите, които е делегирала на доставчика;

  • банката трябва да информира надзорния орган за всеки аутсорсинг на съществена дейност;

  • ползването на облачната услуга не трябва да влияе по какъвто и да е начин на ефективността на надзорната дейност върху банката, напротив – както банката, така и доставчикът трябва да подпомагат БНБ при събиране на информация от доставчика, когато това е необходимо;

  • банката трябва да разполага с политика по аутсорсинг, включително план и стратегия за действия при непредвидени обстоятелства и при прекратяване на услугата;

  • облачните услуги могат да се използват само за определени данни;

  • не могат да се възлагат услуги по:

  • създаване на стратегии и политики по отношение рисковия профил и контрол върху риска на банката;

  • цялостното наблюдение върху осъществяваните дейности и процеси;

  • задълженията към клиентите; и

  • дейности, изискващи лиценз.

БНБ не налага ограничение за географското местоположение на доставчика. Поради възможните рискове, свързани със сигурността на данните и осъществяване на надзор, банките обаче следва да обръщат особено внимание във връзка със споразумения за аутсорсинг извън Европейската икономическа общност.

Видове данни, които банките могат да изпратят в облака

Банките играят много важна роля в икономиката на всяка държава. Доверието на клиентите се гради не само върху способите, по които банката се разпорежда с парите им, но и върху мерките, които предприема, за да осигури сигурност на данните им.

Поради това от основно значение при взимане на решение за използване на облачни услуги е банката, на първо място, да разграничи кои данни може да изпрати в облака и кои – не.

Данните, които банките обработват, могат да се разделят на две големи групи:

  • данни, свързани с управлението на банката – например данните, свързани с администрирането на човешките ресурси, както и данните за всякакви отношения на банката с други субекти извън клиентите на банкови услуги;

  • данни във връзка с банкови услуги – например данните за контакт на клиентите на банката, данните, представляващи банкова тайна, приходите на клиентите на банката, данните на клиенти във връзка с мерките срещу изпирането на пари, данните за други граждански и трудови отношения на клиентите, които имат отношение към банката.

За различните видове данни законът предписва различен режим – от абсолютна забрана за предоставяне на достъп на трети лица до данните, представляваща банкова тайна (вкл. на доставчици на облачни услуги) до липса на подобна забрана за данните на собствените й служители.

От друга страна, ако банката избере да изпрати в облака данни, които се квалифицират като лични, тя следва да осигури спазването на съответните правила за възлагане на обработването на лични данни.

Отговорът

От горното става ясно, че при правилна преценка на вида данни, добра оценка на риска и стриктно спазване на законовите и собствени правилата за аутсорсинг, банката може да олекоти товара си от масиви информация и успешно да позволи на облачните технологии и техните преимущества да й дадат конкурентно предимство на пазара.

Как?

Ясни права и задължения = законосъобразна облачна услуга

Предвид горното и всички правила, очертаващи дейността на банките, отношенията между тях и доставчиците на облачни услуги следва да се уредят в писмен договор. Често клиентите на облачни услуги нямат възможност да изменят предложените им от доставчиците на облачни услуги договори. Това обаче е недопустимо, когато клиентът им е банка. Важно е да се договорят индивидуални условия, така че банката да е сигурна, че предоставените облачни услуги ще отговарят на всички законови изисквания и собствената й политика за аутсорсинг.

Третата страна в облака – БНБ

Поради специфичното положение на банките като поднадзорни лица, БНБ има определени правомощия при сключването на договори между банките и доставчици на облачни услуги.

На първо място, при използването на облак следва да се гарантира, че БНБ може да осъществява ефективен надзор и върху доставчика.

В тази връзка, преди да сключи договор с доставчик на облачни услуги, е препоръчително банката да се консултира с БНБ. След сключването на договор за облачни услуги или при всяка промяна и настъпване на съществено събитие в тази връзка пък, банката е задължена да информира БНБ.

Епилог

В света на технологиите всеки има избор кое ефективно и подходящо решение може да използва за развитието на бизнеса си. Когато става въпрос за бизнес като банковата дейност обаче, следва да се направи още един важен избор – спестяване на разходи (чрез ползване на облак, собственост на трето лице) или инвестиция с цел сигурност и спазване на регулацията. Или иначе казано и съвсем намясто за сектора – всичко е въпрос на пари.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов