Annotation

В настоящей статье автор исследует новый вид комплаенса (внутреннего контроля) на примере кредитной организации — информационно-технологический комплаенс. В статье дано авторское определение термина «информационно-технологический комплаенс». Кроме того, автором выявлены основные отличия информационно-технологического комплаенса от деятельности лица (сотрудника кредитной организации), ответственного за организацию обработки персональных данных, и сотрудников подразделений информационной безопасности кредитной организации. В статье рассмотрены основные направления деятельности подразделения информационно-технологического комплаенса, включая правовой и регуляторный анализ имплементации компанией новых информационных технологий; оценка и мониторинг регуляторного риска в сфере внедрения и использования информационных технологий и некоторые другие. В заключение автор предполагает, что информационно-технологический комплаенс в сравнительно скором будущем может стать объектом особого внимания со стороны регулятора в лице Банка России с последующим введением регуляторных требований, связанных с квалификацией соответствующих сотрудников и обязательными направлениями их деятельности.