Комплаенс в сфере информационных технологий, применяемых кредитными организациями
Аннотация
В настоящей статье автор исследует новый вид комплаенса (внутреннего контроля) на примере кредитной организации — информационно-технологический комплаенс. В статье дано авторское определение термина «информационно-технологический комплаенс». Кроме того, автором выявлены основные отличия информационно-технологического комплаенса от деятельности лица (сотрудника кредитной организации), ответственного за организацию обработки персональных данных, и сотрудников подразделений информационной безопасности кредитной организации. В статье рассмотрены основные направления деятельности подразделения информационно-технологического комплаенса, включая правовой и регуляторный анализ имплементации компанией новых информационных технологий; оценка и мониторинг регуляторного риска в сфере внедрения и использования информационных технологий и некоторые другие. В заключение автор предполагает, что информационно-технологический комплаенс в сравнительно скором будущем может стать объектом особого внимания со стороны регулятора в лице Банка России с последующим введением регуляторных требований, связанных с квалификацией соответствующих сотрудников и обязательными направлениями их деятельности.
Ключевые слова
| Тип | Статья |
| Издание | Безопасность бизнеса № 01/2025 |
| Страницы | 2-5 |
| DOI | 10.18572/2072-3644-2025-1-2-5 |
В настоящее время управление регуляторным риском в сфере информационных технологий является одним из актуальных правовых вопросов в связи с высокими темпами информатизации России и зарубежных стран. Яркими примерами выступают увеличение количества ИТ-компаний, новых информационных технологий в банковской сфере, применение последних в различных сферах жизнедеятельности человека, общества и государства. Как отмечает Д.Г. Алексеева, банковские информационные системы и технологии — неотъемлемая составляющая банковской деятельности.
А в целом цифровизация финансовой системы государства, как подчеркивает И.А. Цинделиани, это уже не тренд, а магистральное направление развития. Вместе с тем комплаенс в сфере информационных технологий пока не получил должного внимания в научной литературе. Так, А.П. Фоков справедливо выделяет необходимость применения информационных технологий в сфере комплаенса, но при этом не акцентирует внимания на рассмотрении непосредственно комплаенса (управление регуляторным риском) в сфере применения информационных технологий.
При этом развитие информационных технологий сопровождается не менее интенсивным развитием нормативной правовой базы в сфере информационных технологий как на уровне федерального и регионального законодательства, так и на уровне подзаконных нормативных актов. Отдельно мы рассматривали вопросы становления государственного цифрового финансового контроля.
В этой связи одной из задач любой компании, в том числе кредитных организаций, а не только ИТ-компаний, становится создание эффективной системы комплаенс-контроля в сфере информационных технологий. Отметим, что создание такой комплаенс-системы можно сравнить с появлением в решениях Верховного Суда Российской Федерации ссылок на существование системы антимонопольного комплаенса.
В настоящей статье мы постараемся определить термин «информационно-технологический комплаенс» и основные направления его развития в компании.