Федеральный совет по надзору за финансовыми учреждениями США предупредил банки страны, что использование облачных технологий связано с повышенными рисками и подойдет далеко не всем финансовым организациям.

Американский регулятор предупредил банковские организации США, что использование ИТ-аутсорсинга и услуг на базе облачных технологий может нанести серьезный ущерб бизнесу. Об этом говорится в документе, опубликованном на сайте Федерального совета по надзору за финансовыми учреждениями (The Federal Financial Institution Examination Council, FFIEC).
На первый взгляд, облака могут принести немалую пользу. «Передача ИТ на аутсорсинг внешнему провайдеру может быть выгодна для финансовых организаций благодаря снижению издержек, гибкости, масштабируемости, скорости и балансу нагрузки», – говорится в документе. Но регулятор предупреждает, что «перед тем, как одобрить выведение на аутсорсинг каких-либо важных функций, нужно убедиться, что это отвечает стратегическим планам и корпоративным задачам, которые были поставлены советом директоров и топ-менеджментом компании».
По словам чиновников, банк должен позаботиться о дополнительных мерах контроля за сервис-провайдером, если тот не знаком со спецификой работы финансовой индустрии и не разбирается в юридических аспектах работы клиента. Если аутсорсер не сможет вовремя отреагировать на изменение законодательства, ответственность ляжет на руководство финансовой организации.
Кроме того, необходимо позаботиться о сохранности конфиденциальных данных. Сложности могут возникнуть, когда несколько компаний используют одну и ту же инфраструктуру провайдера облаков. В этом случае требуются дополнительные системы шифрования, чтобы информация случайно не попала в чужие руки. Наконец, в случае разрыва контракта с клиентом банк должен позаботиться об удалении пользовательских данных со всех площадок провайдера. Нельзя забывать и о необходимости обеспечивать непрерывность работы системы и создавать резервные копии данных.
Для выбора ИТ-аутсорсера чиновники FFIEC рекомендуют финансовым организациям развивать собственные службы аудита, которые смогли бы оценить пригодность провайдера облаков. «Оценивая возможность передачи ИТ на аутсорсинг внешнему поставщику облаков, необходимо отодвинуть в сторону потенциальные выгоды и провести тщательную оценку рисков… Как и другие предложения сервис-провайдеров, облачные решения могут подойти не всем финансовым организациям», — приходят к выводу специалисты регулятора.
Следует отметить, что российские финансовые организации, в отличие от американских коллег, более консервативны и предпочитают ориентироваться на возможности собственных ИТ-подразделений. Исключение составляют лишь несколько банков второго эшелона, которые полностью вынесли ИТ на аутсорсинг (например, «Старбанк» или «Экспобанк»). Одной из проблем является несовершенство правового регулирования рынка облаков: по данным Business Software Alliance (BSA), Россия по этому показателю занимает 16-ое из 24 мест. Россия опередила другие страны БРИК, но оказалась позади ведущих развитых экономик. В первую пятерку вошли Япония, Австралия, Германия, США и Франция.
Чаще всего российские банки выбирают внешних подрядчиков для выполнения вторичных функций, но оставляют в собственном ведении основные ИТ-сервисы. Например, банк «Хоум Кредит» передал на аутсорсинг удаленные центры разработки. «Можно сказать, что «мозг» и «скелет» процесса разработки – ключевую экспертизу и ключевых разработчиков – мы оставляем в Москве, а вот «мышцы» предпочитаем наращивать в регионах», – говорил в интервью CNews директор департамента развития ИТ банка «Хоум Кредит» Кирилл Кабалко.
Но потенциально рынок облаков интересен финансовым организациям РФ: «Сегодня на рынке ИТ-услуг начинает формироваться предложение по использованию публичных облачных решений, — утверждает Андрей Эзрохи, вице-президент и директор ИТ-департамента «Ренессанс-Капитал». — Поскольку банк без преувеличения является одним из передовых пользователей новых технологий, эта тема нам очень интересна. Я с интересом слежу за развитием подхода и успехами первого опыта коллег по использованию облачных вычислений, но пока считаю переход на него преждевременным».