Європейський центральний банк попереджає банки, що їхнє управління ризиками аутсорсингу повинно покращитися, особливо в питанні обробки персональних даних. ЄЦБ закликає установи усунути вразливості, що виникають внаслідок їхньої зростаючої операційної залежності від сторонніх постачальників.
Як зазначає Finextra, центральний банк поділився основними результатами збору даних за 2023 рік у всіх піднаглядних банках, які показують, що кількість аутсорсингових контрактів значно зросла за останні роки, як і сума, яку банки виділяють на свої аутсорсингові стратегії, особливо на аутсорсинг критично важливих функцій.
Хоч кількість зовнішніх провайдерів, які пропонують свої послуги в ЄС, зростає, понад 30% загального бюджету на аутсорсинг великих банків однаково сконцентровано на десяти провайдерах, більшість з яких тримають штаб-квартири за межами ЄС. Місцезнаходження штаб-квартири сторонніх постачальників послуг та країна, з якої надаються послуги, може бути ще одним фактором ризику для банків, зазначає ЄЦБ.
Загалом 73 європейські великі установи користуються критично важливими послугами, що надаються з країн, які не є членами ЄС. Приблизно 22% усіх аутсорсингових критично важливих та позагрупових послуг пропонуються з країн, які не є членами ЄС, переважно зі Сполученого Королівства та США, а також зі Швейцарії та Індії.
Хоча аутсорсинг, пов’язаний з ІТ, широко розповсюджений, понад 80 великих банків передають на аутсорсинг важливі платіжні та адміністративні послуги, а більша частина банків передають на аутсорсинг деякі зі своїх кредитних та інвестиційних послуг.
З усіх контрактів із зовнішніми постачальниками, близько 50% стосуються критично важливих видів діяльності. Близько 20% не можуть бути реінтегровані в банки у разі виникнення проблем, а близько 5% не можуть бути замінені іншими постачальниками.
Майже всі великі установи використовують хмарні сервіси, і більшість провайдерів знаходяться за межами ЄС. На хмарні сервіси припадає приблизно 15% всіх аутсорсингових контрактів.
З огляду на відносно суворі правила захисту даних в ЄС, ЄЦБ зазначає, що 70% аутсорсингових контрактів пов’язані з обробкою персональних даних, і понад 70 великих банків передають такі критичні функції провайдерам за межами ЄС.
ЄЦБ також дослідив систему контролю ризиків у банках і виявив, що понад 10% контрактів, які охоплюють критичні функції, не відповідають відповідним нормам. Крім того, за останні три роки 20% цих невідповідних контрактів не були предметом належної оцінки ризиків, а 60% не були предметом аудиту.