На сайте Bankir.ru появился частичный перевод Антона Сочнева документа, созданного BASEL COMMITTEE ON BANKING SUPERVISION еще в 2005г (Outsourcing in Financial Services) ,  но не утратившего свою актуальность и поныне.  Это хорошее дополнение к рекомендациям ВАКЦ по выбору партнера по аутсорсингу.

++++++++++++++++++++++++++++++++++++++++++++++++++++

Аутсорсинг в кредитных организациях

Повышение эффективности функционирования любой организации, в том числе и кредитной, является одной из главных задач менеджмента. В кредитных организациях достижение этой задачи может достигаться различными способами: выбором соответствующего продуктового ряда, проведением определенной процентной политики, как по активным, так и по пассивным операциям, установлением тарифов по комиссионным операциям и т.д. Однако здесь мы обратимся к такому средству повышения эффективности как аутсорсинг.

Определение

Аутсорсинг (использование внешнего источника услуг или ресурса) представляет собой передачу организацией на основании договора определённых бизнес-процессов или производственных функций на обслуживание другой компании, специализирующейся в соответствующей области. Далее будем рассматривать аутсорсинг как использование кредитной организацией третьей стороны (ей может быть как аффилированное в пределах корпоративной группы юридическое лицо, так и лицо, которое является внешним по отношению к корпоративной группе) для выполнения на непрерывной основе определенной деятельности, которая в обычных условиях осуществлялась бы самой кредитной организацией, в настоящее время или в будущем.

Непрерывность осуществления указанной деятельности является определяющим признаком, который отличает аутсорсинг от услуг сервиса и поддержки, имеющих разовый, эпизодический, случайный характер; иначе говоря, аутсорсинг осуществляется на основе длительного контракта.

Другим определяющим признаком является то обстоятельство, что третьей стороне передается конкретный бизнес-процесс – это отличает аутсорсинг от других форм оказания услуг и абонентского обслуживания.

Иногда выделяют аутсорсинг существенных функций, то есть передачу сторонней организации функций, которые:

а) обладают такой важностью, что любой «прокол» или ошибка в их исполнении может оказать значительное влияние на способность кредитной организации выполнять свои обязанности, связанные с обязательствами перед надзорными (регулирующими) органами и/или продолжать свой бизнес;

б) связаны с управлением рисками, присущими осуществлению таких функций;

в) предполагают любые другие виды деятельности, требующие лицензирования со стороны надзорного (регулирующего) органа;

г) оказывают существенное воздействие на риск-менеджмент банка.

Напротив, аутсорсинг несущественных функций предполагает передачу сторонней организации функций, которые не несут в себе потенциальные риски (в частности, юридический консалтинг), а также тех функций, аутсорсинг которых не влияет на выполнение банком всех требований регулирующих и надзорных органов.

Необходимо также различать первичный аутсорсинг, который связан с исходной передачей деятельности (или части этой деятельности) от кредитной организации третьему лицу, и последующий аутсорсинг, который предполагает передачу деятельности (или ее части) от одного третьего лица, являющегося поставщиком услуг, другому, иногда рассматриваемому в качестве субподрядчика. В некоторых юрисдикциях первичный аутсорсинг также рассматривается как субподрядный договор.

Особой формой аутсорсинга является так называемый оффшорный аутсорсинг – передача некритичных для бизнеса процессов компаниям, находящимся в географическом удалении, как правило, за границей.

Причины, обусловившие появление аутсорсинга

Из коммерческих причин, вынуждающих применять аутсорсинг, можно выделить возможность сбережения значительных расходов путем передачи выполнения ряда бизнес-процессов оператору, который управляет развитием масштабных систем в специфической деловой сфере, или оператору, который имеет доступ к более дешевым трудовым ресурсам в другой стране. Среди главных причин использования аутсорсинга для определенной деятельности можно назвать:

1) избавление от функций, трудных для управления или контроля;

2) преимущества и возможности, предоставляемые оффшорами;

3) снижение и разделение рисков, связанных с реализацией бизнес-процессов;

4) сокращение времени доступа к рынку;

5) более быстрое получение выгод от реинжиниринга деятельности;

6) доступ к ресурсам, недоступным внутри организации;

7) получение выгод в результате доступа к технологиям мирового уровня, использование специализированного оборудования и знаний;

8) высвобождение ресурсов для других проектов;

9) управление операционными издержками и снижение их, использование конкуренции на рынке исполнителя;

10) концентрация (сосредоточенность) на главном направлении развития организации, как заказчика, так и исполнителя аутсорсинговых услуг, за счет чего может быть достигнут синергетический эффект;

11) решение проблем, связанных с масштабом хозяйствующей системы;

12) качество обслуживания;

13) гибкость и возможность генерации изменений;

14) сокращение влияния неуправляемых факторов;

15) по существу дополнительный доступ к финансам и повышение инвестиционной привлекательности организации.

Функции, передаваемые кредитными организациями на аутсорсинг

Может показаться, что широкому внедрению аутсорсинга в кредитных организациях воспрепятствует их специальная правоспособность и обязанность соблюдения банковской тайны.

Тем не менее, возможности для применения аутсорсинга в кредитных организациях достаточно обширны. В частности, Базельский комитет по банковскому надзору в документе «Outsourcing in financial Services», 2005 называет следующие виды работ и услуг, которые наиболее часто передаются на аутсорсинг финансовыми организациями (в порядке возрастания частоты передачи на аутсорсинг):

1) Транспортные услуги

2) Недвижимое имущество/Организация ремонтных работ

3) Продажи/Маркетинг

4) Контактные центры/Колл-центры

5) Изготовление определенных вещей (стеллажи, вывески и т.п.)

6) Трудовые Ресурсы

7) Финансы

8) Дистрибьюция и Логистика

9) Администрирование

10) Информационные Технологии

Подобная классификация не единственная и не исчерпывающая – мы не видим в ней в явной форме охранных услуг и услуг по инкассации, коллекторских и некоторых других услуг. В литературе можно найти и другие классификации, но это не принципиально.

Основные риски аутсорсинга

Несмотря на несомненные преимущества и достоинства аутсорсинга, следует принимать во внимание множество связанных с ним рисков, которыми необходимо эффективно управлять. Некоторые из этих рисков перечислены ниже.

1) Стратегический риск может быть спровоцирован рядом причин как внешних (присущих аутсорсеру – исполнителю работ), так и внутренних (связанных с заказчиком). К первой группе причин можно отнести неисполнение, вызванное оплошностью привлекаемого для выполнения работ третьего лица (поставщика услуг); кроме того, третье лицо может осуществлять аутсорсинговую деятельность в своих собственных интересах, которые несовместимы с общими стратегическими целями кредитной организации. Ко второй группе причин можно отнести недостаточную компетенцию для надзора за поставщиком услуг.

2) Риск потери репутации. Он, как правило, связан с неудовлетворительным оказанием услуг третьим лицом. Под этим можно понимать, например, тот факт, что взаимодействие с клиентами не соответствует общим стандартам, установленным кредитной организацией, или когда деятельность третьего лица не соответствует нормам (этическим и т.д.), установленным заказчиком.

3) Риск совместимости. Этот риск возникает, когда не соблюдаются законы о неприкосновенности частной жизни, недостаточно адекватно соблюдается закон об охране прав потребителей и другие продиктованные здравым смыслом и благоразумием законы. Такое случается, если поставщик услуг не располагает адекватными системами исполнения и контроля.

4) Операционный риск также может быть обусловлен рядом причин: неудачной технологией, недостаточной финансовой компетентностью для выполнения принятых на себя аутсорсером обязательств и/или для исправления ситуации, откровенным мошенничеством или ошибками. Способствовать проявлению этого риска может то обстоятельство, что кредитная организация сочтет затруднительным либо слишком дорогостоящим осуществление инспектирования и должного контроля.

5) Риск стратегии выхода связан с тем, что соответствующие стратегии выхода имеют определенные изъяны. Он может возникнуть из-за переоценки одной фирмы (поставщика услуг или исполнителя работ), утраты важных навыков, компетенции, интеллектуальной истории, нехватки персонала у самого заказчика, что воспрепятствует возврату соответствующей деятельности внутрь кредитной организации, а также из-за недостатков контрактов, которые делают быстрый выход предельно (запретительно) дорогим: как гласит старая поговорка: вход – рубль, выход – два.

6) Риск контрагента может возникнуть в результате некачественной оценки финансового состояния аутсорсера заказчиком или в результате снижение качества дебиторской задолженности.

7) Страновой риск. Когда планируется использовать оффшорный аутсорсинг, то политический, социальный и юридический климат иностранного государства может создать дополнительный риск – он-то и называется страновым риском. В этих условиях достаточно сложно планировать и обеспечивать непрерывность бизнеса.

8) Договорной риск. Отчасти мы затрагивали некоторые моменты, связанные с договорным риском, когда говорили о риске стратегии выхода. Он может быть связан с возможностью навязывания контракта. Для оффшорного аутсорсинга очень важен выбор применимого права – либо страны заказчика аутсорсинговых услуг, либо страны поставщика услуг.

9) Риск доступа. Мероприятия, связанные с аутсорсингом, могут воспрепятствовать кредитной организации своевременно предоставлять регуляторам необходимую информацию и данные. К тому же для регулятора понимание деятельности поставщика услуг по аутсорсингу представляет дополнительный уровень сложности.

10) Риск концентрации и системный риск. В целом финансовая отрасль имеет существенную уязвимость от поставщиков услуг, выполняемых по аутсорсингу. Риск концентрации имеет множество аспектов, в том числе недостаточный контроль поставщика услуг со стороны отдельных кредитных организаций и системный риск отрасли в целом.

Принципы Базельского комитета по банковскому надзору, касающиеся аутсорсинга

Принимая во внимание тот факт, что аутсорсингу присущи достаточно серьезные риски, которые могут негативно сказаться не только на деятельности отдельной кредитной организации, но и на всей финансовой системе в целом (системный риск), можно сделать вывод о необходимости соблюдения взвешенного подхода к передаче отдельных бизнес-процессов и функций третьим лицам. По этой причине в упоминавшемся документе Базельского комитета «Outsourcing in financial Services» были сформулированы определенные руководящие принципы, которых должны придерживаться все финансовые организации, чтобы не угодить впросак, применяя аутсорсинг в своей практике.

Первые семь принципов охватывают обязанности и ответственность поднадзорных объектов (включая кредитные организации), когда они передают на аутсорсинг часть своей деятельности (функций), а последние два принципа охватывают роль и ответственность регуляторов.

Принцип 1. Поднадзорная финансовая организация, стремящаяся привлекать третьих лиц для выполнения работ (оказания услуг), должна располагать всесторонней стратегией, которая позволяла бы оценить, может ли и каким образом определенная деятельность быть передана надлежащим образом третьим лицам для выполнения работ. Совет директоров или эквивалентный орган несет ответственность за политику привлечения третьих лиц для выполнения работ и полную ответственность за все действия, предпринятые в рамках осуществления этой политики.

До того, как приступить к аутсорсингу некоторых видов деятельности, финансовая организация должна сформулировать определенные политику и критерии для принятия решений об аутсорсинге. Они должны включать оценку того, какая деятельность и в каком объеме подходит для аутсорсинга. Должны быть учтены риск концентрации, приемлемые рамки общего уровня аутсорсинговой деятельности и риски, возникающие из-за передачи на аутсорсинг многих видов деятельности одному и тому же поставщику услуг.

Если финансовая организация желает передать на аутсорсинг любой вид своей деятельности, то ее менеджмент должен выработать всестороннее понимание связанных с этим выгод и затрат. Этот анализ требует оценки основных способностей организации, сильных и слабых сторон администрации, а также будущие цели.

Финансовая организация должна также иметь у себя стратегии, которые гарантируют ее способность эффективно наблюдать за деятельностью, переданной на аутсорсинг (см. Принцип 2). Соответствующая структура управления с ясно определенными ролями и обязанностями со стороны аутсорсера должна существовать на протяжении процесса вхождения в контакт и срока действия контракта.

Финансовая организация должна принять соответствующие меры, чтобы гарантировать свою способность выполнять требования закона и регуляторов как у себя в стране, так и в других странах, в которых будут осуществляться работы, переданные на аутсорсинг.

Деятельность не должна передаваться третьим лицам для выполнения работ, если это ослабит права надзорного органа по оцениванию и его способность контролировать бизнес поднадзорной финансовой организации (см. Принцип 3).

Совет директоров финансовой организации (или эквивалентный орган) несет полную ответственность за обеспечение того, что все принятые финансовой организацией решения по аутсорсингу и деятельность, осуществляемая третьими лицами, будут выполнены с соблюдением ее аутсорсинговой политики. Роль внутреннего аудита финансовой организации также будет важна в этом отношении.

Принцип 2. Финансовая организация должна разработать всестороннюю программу управления рисками, связанными с привлечением третьих лиц к выполнению работ, и координации работ с поставщиком услуг.

Создавая программу управления рисками, связанными с аутсорсингом, необходимо учитывать риски финансовой организации, которые будут зависеть от нескольких факторов, включая: рамки и значимость деятельности, передаваемой на аутсорсинг; как хорошо финансовая организация управляет, осуществляет мониторинг и контролирует риски, связанные с аутсорсингом (включая ее общее управление операционным риском) и насколько хорошо сам поставщик услуг управляет и контролирует потенциальные риски, связанные с переданными на выполнение операциями.

Некоторые факторы, которые могли бы помочь в рассмотрении значимости программы управления рисками, включают следующее:

1) как скажутся сбои в работе поставщика услуг на финансовом состоянии, репутации и функциональности кредитной организации;

2) издержки;

3) потенциальные потери клиентов кредитной организации и их партнеров в случае «проколов» поставщика услуг;

4) последствия воздействия аутсорсинговой деятельности на способность и нагрузку кредитной организации по части соответствия требованиям регулятора и изменениям в этих требованиях, взаимосвязь аутсорсинговой деятельности с другими операциями в рамках кредитной организации;

5) присоединение или другие отношения между кредитной организацией и поставщиком услуг;

6) как регулируется деятельность поставщика услуг;

7) насколько трудно и каковы затраты времени, необходимого для выбора альтернативного поставщика услуг или возврата аутсорсинговой деятельности внутрь кредитной организации, если необходимо;

8) сложность мероприятий, связанных с аутсорсингом. Например, возможность контролировать риски, в случае, если более чем один поставщик услуг сотрудничает с другими контрагентами, чтобы обеспечить выполнение аутсорсинговой услуги от начала до конца.

На защиту данных, безопасность и другие риски может оказать негативное воздействие географическое местоположение поставщика аутсорсинговых услуг. При этом следует осуществить экспертизу угроз, связанных со страновым риском государства, например, политические или юридические условия; эти исследования могут потребоваться, когда аутсорсинговые мероприятия планируется проводить вне отечества.

Резюме: всесторонняя программа управления аутсорсинговыми рисками должна обеспечить непрерывный контроль и управление всеми взаимосвязанными аспектами аутсорсинговых мероприятий и процедур, необходимых для осуществления корректирующих воздействий, которые потребуются в случае возникновения определенных событий.

Принцип 3. Поднадзорная финансовая организация должна гарантировать, что мероприятия, связанные с аутсорсингом, не снизят ее способность выполнять свои обязательства перед клиентами и регуляторами, а также не воспрепятствуют эффективному надзору со стороны регуляторов.

Привлечение третьих лиц для выполнения работ не должно оказывать воздействия на права клиента по отношению к кредитной организации, включая его возможность получить компенсацию в рамках применимого права.

Аутсорсинговые мероприятия не должны вредить способности регулятора осуществлять свои надзорные обязанности, такие как надлежащее наблюдение за кредитной организацией.

Принцип 4. Финансовая организация должна проявить необходимое усердие и старание в выборе третьей стороны в качестве поставщика услуг.

Финансовая организация должна разработать критерии, которые позволят ей оценить еще до выбора способность и производительность поставщика услуг, являющегося третьей стороной, эффективно выполнять аутсорсинговую деятельность – то есть надежно и согласно высоким стандартам, а также факторы любого потенциального риска, связанные с данным конкретным поставщиком услуг.

В качестве примера можно привести:

(1) выбор поставщиков необходимой квалификации и с адекватными ресурсами, необходимыми для выполнения аутсорсиноговых работ;

(2) обеспечение гарантии того, что поставщик услуг понимает и отвечает целям кредитной организации в указанном виде деятельности;

(3) выяснение, обладает ли потенциальный поставщик услуг финансовой устойчивостью, достаточной для того, чтобы исполнять свои обязательства. Любые специальные потребности, такие как обслуживание в условиях географически рассредоточенной деятельности, должны быть определены и удовлетворяться при помощи третьих лиц с соответствующим «радиусом действия» или возможностями.

Деятельность (функции) не следует передавать на аутсорсинг поставщику услуг, который не отвечает установленным критериям.

Если поставщик услуг терпит неудачу, или, иначе говоря, неспособен осуществлять аутсорсинговую деятельность, может оказаться слишком дорогостоящим или проблематичным находить другие решения. Поэтому издержки перемещения, а также потенциальную возможность разрушения бизнеса также следует предусматривать.

Дополнительные проблемы возникают, если аутсорсинг будет представлять собой деятельность за границей. Например, в критическом положении кредитная организация может встретиться с затруднениями при совершении адекватных ответных действий уместным образом. Таким образом, высшему менеджменту кредитной организации может потребоваться оценить экономические, юридические и политические условия, которые могли бы неблагоприятно отразиться на способности поставщика услуг эффективно функционировать в интересах заказчика.

Принцип 5. Аутсорсинговые отношения должны регулироваться письменными контрактами, в которых должны быть ясно определены все существенные аспекты аутсорсинговых мероприятий, включая права, ответственность и ожидания всех сторон.

Аутсорсинговыми мероприятиями следует руководить в соответствии с ясно прописанным контрактом, сущность и детали которого должны соответствовать важности аутсорсинговой деятельности с учетом непрерывности бизнеса кредитной организации. В качестве некоторых ключевых условий такого контракта можно назвать:

1) контракт должен ясно определить, какую деятельность собираются передать на аутсорсинг, включая соответствующие услуги и уровень производительности. Способность поставщика услуг отвечать требованиям эффективности как в количественном, так и в качественном отношениях должна быть оценена заранее;

2) контракт не должен препятствовать поднадзорной финансовой организации исполнять соответствующие обязательства перед регулятором, равно как не должен препятствовать регулятору осуществлять свои властные полномочия;

3) кредитная организация должна позаботиться о том, чтобы иметь возможность доступа ко всем книгам, отчетам и информации, связанной с аутсорсинговой деятельностью поставщика услуг;

4) контракт должен предусматривать непрерывный контроль и оценку поставщика услуг со стороны кредитной организации с тем, чтобы любые необходимые корректирующие меры могли быть немедленно предприняты;

5) условия завершения и минимальные периоды времени, необходимые для того, чтобы осуществить процедуры завершения, если таковые считаются необходимыми, должны быть включены в договор. Это позволит передать аутсорсинговые услуги другому третьему лицу – поставщику услуг или вновь осуществлять их внутри кредитной организации. Такой пункт должен включать условия касающиеся банкротства или других существенных изменений в корпоративной структуре поставщика услуг, и ясную картину правообладания интеллектуальной собственностью после завершения контракта, включая передачу информации назад финансовой организации (см. Принцип 6 ниже), а также других элементов, которые продолжают оказывать свое действие и после завершения контракта;

6) контрактные проблемы, специфические для аутсорсингового мероприятия, должны быть четко определены. Например, когда поставщик услуг расположен за границей, контракт должен включать условия выбора применимого закона, взаимное согласие по отдельным статьям договора и относящиеся к юрисдикции соглашения, которые предусматривают судебное разрешение споров между сторонами в рамках законов определенной юрисдикции;

7) контракт должен включать, где это необходимо, условия заключения субподрядных договоров поставщика услуг, являющегося третьей стороной, для всей или части аутсорсинговой деятельности. В необходимых случаях может потребоваться одобрение со стороны кредитной организации использования субподрядчиков поставщиком услуг, являющимся третьей стороной, для всех или части сервисных услуг или передаваемой деятельности. Короче говоря, контракт должен предоставить кредитной организации возможность сохранить адекватный контроль над рисками, когда поставщик услуг привлекает третьих лиц для выполнения работ, как и в случае с первичным аутсорсинговым мероприятием.

Принцип 6. Финансовая организация и ее поставщик услуг должны создать и утвердить планы на случай чрезвычайных обстоятельств, включая планы восстановления в результате аварии и периодического испытания резервных средств обслуживания.

В то время как финансовые организации должны располагать глобальной относящейся к организации политикой, содержащей планы на случай исключительных ситуаций, специальные планы на случай чрезвычайных обстоятельств должны быть отдельно разработаны для каждого аутсорсингового мероприятия. Финансовая организация должна принять соответствующие шаги, чтобы выявить и оценить возможные последствия разрушения бизнеса или других проблем, возникших у поставщика услуг. В особенности следует рассмотреть планы на случай форс-мажорных обстоятельств у поставщика услуг; координацию чрезвычайных планов как финансовой организации, так и поставщика услуг; и чрезвычайные планы финансовой организации на случай неисполнения договора поставщиком услуг.

Периодически возникающие проблемы, связанные с отсутствием всесторонних планов на случай чрезвычайных обстоятельств у поставщика услуг и финансовой организации, могут привести к непредусмотренной уязвимости, финансовым потерям, упущенным бизнес — возможностям, а также репутационным и юридическим проблемам.

Необходимы надежные технологии информационной безопасности. Расстройство производительности может навредить способности финансовой организации выполнять свои обязательства перед другими участниками рынка, нарушить частные интересы ее клиентов, подмочить репутацию финансовой организации и может, в конце концов, повлиять на профиль общего операционного риска.

Финансовые организации должны стремиться гарантировать, чтобы поставщики услуг поддерживали информационную безопасность на должном уровне, и, при необходимости, обладали способностью к восстановлению после аварийных ситуаций.

Планы на случай чрезвычайных обстоятельств при ухудшении производительности должны принимать во внимание расходы, связанные с выбором альтернативных вариантов. Перед лицом неудовлетворительной быстроты реакции поставщика услуг, выбор финансовой организации может включать смену поставщика услуг, перевод деятельности внутрь организации или иногда даже выход из бизнеса. Это могут быть очень дорогостоящие варианты, которые часто следует рассматривать только как крайнюю меру. Однако к этим возможностям и связанным с ними издержками следует обратиться во время процесса переговоров и определиться с ними в контракте. В действующих контрактах такие пункты должны быть добавлены при возобновлении.

Принцип 7. Финансовая организация должна принять меры для того, чтобы поставщик услуг обеспечил защиту конфиденциальной информации (как самой финансовой организации, так и ее клиентов) от преднамеренного или неосторожного раскрытия ее неуполномоченным лицам.

Ожидается, что финансовая организация, которая планирует аутсорсинг, предпримет соответствующие меры к защите конфиденциальной информации клиента и убедится, что она не будет неправильно использована или незаконно присвоена. Такие шаги могут включать соответствующие условия в контракте с третьим лицом, запрещающие поставщику услуг и его агентам использовать или раскрывать информацию, принадлежащую финансовой организации или ее клиентам, за исключением необходимой для осуществления услуг, предусмотренных контрактом, и требуемой регулятором на основании закона. Финансовая организация должна также рассмотреть вопрос о надлежащем уведомлении клиентов о том, что данные клиента могут быть переданы поставщику услуг, принимая во внимание любые установленные законом или регулятором условия, которые могут быть применены.

Принцип 8. Регуляторы должны принять во внимание аутсорсинговую деятельность как неотъемлемую часть непрерывной оценки поднадзорной финансовой организации. Регуляторы сами должны убедиться, что любые мероприятия по аутсорсингу не препятствуют способности поднадзорной финансовой организации отвечать требованиям регулятора.

Регуляторы должны рассматривать аутсорсинговую деятельность как часть полной оценки риска, связанного с поднадзорной финансовой организацией.

Для того чтобы оценить и контролировать политику аутсорсинга и программу управления риском, связанным с аутсорсингом, поднадзорной финансовой организации, регуляторы должны быть в состоянии после запроса быстро получить любые необходимые книги и отчеты, имеющие отношение к аутсорсинговой деятельности, независимо от того, находятся ли они во владении финансовой организации, использующей аутсорсинг, или поставщика услуг, который является третьей стороной, и получить любую дополнительную информацию относительно аутсорсинговой деятельности. Доступ регулятора к таким книгам и отчетам может быть прямым или косвенным, хотя поднадзорная финансовая организация должна всегда поддерживать прямой доступ к таким книгам и отчетам. Этот доступ может включать требование, чтобы книги и отчеты были предъявлены в юрисдикцию регулятора, или что поставщик услуг соглашается направлять оригиналы или копии книг и отчетов в юрисдикцию регулятора после запроса.

Регуляторы должны рассмотреть выполнение соответствующих инструкций и мер разработанных, чтобы обеспечить доступ к книгам, отчетам и информации поставщика услуг о выполнении деятельности, связанной с аутсорсингом. Это можно реализовать путем включения требования, которое поднадзорные организации включают в договорные условия об аутсорсинговых мероприятиях, согласно которым финансовая организация наделяется доступом к и правом осмотра книг и отчетов поставщика услуг, имеющих отношение к аутсорсинговой деятельности, и аналогичным доступом к книгам и отчетам любого субподрядчика, а также договорных условий, в соответствии с которыми поставщик услуг обязуется сделать книги, отчеты и другую информацию об аутсорсинговой деятельности, осуществляемой поставщиком услуг, доступной для регулятора по запросу.

Принцип 9. Регуляторы должны быть осведомлены о принятых потенциальных рисках, когда аутсорсинговая деятельность многих подконтрольных субъектов концентрируется среди ограниченного числа поставщиков услуг.

Когда ограниченное число поставщиков аутсорсинговых услуг (иногда только один) предоставляет аутсорсинговые услуги многим поднадзорным финансовым организациям, операционные риски соответственно концентрируются и могут представлять системную угрозу. Аналогично, если многие поставщики услуг, являющиеся третьими сторонами, зависят от того же самого поставщика бизнес-услуг, нарушение, которое затрагивает большое количество тех субъектов может привести к нехватке производительности для обеспечения непрерывности бизнеса.

Соглашаясь, что некоторая форма концентрации риска является неизбежной как только финансовые организации используют аутсорсинг для повышения эффективности и экономии за счет роста производства, в процессе оценки и контроля аутсорсинговой политики и программы управления рисками поднадзорного юридического лица, регуляторы должны обратить особое внимание на способ, которым поднадзорная финансовая организация принимает во внимание потенциальный риск, вызываемый концентрацией.

Пока риски концентрации имеют место, существуют и сдерживающие инструменты, доступные для того, чтобы обратиться к потенциальному системному риску концентрации. Они включают, прежде всего, адекватное планирование на случай чрезвычайных обстоятельств в рамках поднадзорных объектов (см. Принцип 6), так же как и другие сдерживающие инструменты регулятора, такие как непрерывный контроль и программы информирования, согласования с надзорными органами, оценки рисков и другие действия.