МОСКВА, 28 мар (Рейтер) - Ассоциация банков России (АБР) видит «огромные» риски для региональных банков, обслуживающих экспортные расчеты, при введении повышенных оборотных штрафов за утечку данных, сказал глава правового управления АБР Сергей Клименко.
Госдума в начале 2024 года приняла в первом чтении законопроект об административной и уголовной ответственности за нарушение законодательства за утечки персональных данных россиян.
«Мы видим только негатив в этом законопроекте. Никаких положительных историй он нам не принесет, о чем мы написали во всевозможные инстанции. Ждем какого-то результата по этому вопросу», - сказал Клименко на конференции Ассоциации банков России в Тюмени.
В законопроекте прописаны штрафы от 3 до 5 миллионов рублей, если произошла утечка данных 1.000-10.000 людей, за утечку данных 10.000–100.000 граждан грозит штраф от 5 до 10 миллионов рублей, если более 100.000 — от 10 до 15 миллионов рублей.
За повторные утечки бизнесу грозят оборотные штрафы: от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 миллионов рублей и не более 500 миллионов рублей.
«Для нас огромный риск видится в законопроекте, связанном с оборотными штрафами... за повторную утечку штраф до 3% от оборота. Во-первых, нет понятия повторной утечки в законодательстве, и суды сейчас квалифицируют одну утечку, которая была разбита на несколько частей, как повторную», - сказал Клименко.
«Во-вторых, если в первом чтении в законопроекте штраф был 500 миллионов, то есть полмиллиарда, то сейчас даже эту сумму убрали... такой штраф проблем не решит, и приведет к тому, что ситуация в IT-отрасли серьезно ухудшится», - добавил он.
По его словам, основные утечки данных в 2023 году были связаны с уязвимостями защитного ПО, когда через каналы доставки обновлений закачивались вредоносные программы, взламывающие систему.
Заместитель директора департамента информационной безопасности ЦБР Андрей Выборнов на той же конференции сказал, что банки являются основной целью кибератак и половина из них была связана с выгрузкой чувствительной информации и данных, которые потом публиковались или продавались на теневом рынке.
«Мы получим, что какой-нибудь очень крупный банк, заплатив полмиллиарда рублей оборотного штрафа, пойдет это взыскивать, и мы просто убъем IT-отрасль. Мы убъем региональные банки, которые работают на экспортные операции в результате изменений в законодательстве, где у них большой оборот за счет перевода денег через них, так как крупные банки попали под санкции», - сказал Клименко.
Западные санкции, введенные в феврале 2022 года против крупных финансовых институтов России, привели к закрытию их корсчетов в иностранных банках, блокировке иностранных активов, потере контроля в зарубежных дочерних организациях, затруднениям с валютными расчетами. Поэтому власти РФ допустили более мелкие банки, имеющие базовые лицензии, к трансграничным расчетам.
По данным ЦБР, на начало 2024 года насчитывалось 72 банка с базовой лицензией.
Клименко также сказал, что Ассоциация банков России поддерживает законопроект, подготовленный ЦБР, о противодействии мошенникам.
«Это законопроект, который по народному называется »вторая рука«... Идея заключается в том, что клиент банка имеет право назначить второе лицо для того, чтобы в случае совершения им операции, к этому лицу нужно было обращаться и получать подтверждение данных операций. То есть мы как бы за, но мы не согласились с той позицией, которая заложена в законопроект. Там исключаются операции по СБП, но мошенники сразу уйдут в эту сферу, и проблема не решается», - сказал он.
Банкиры попросили регулятора доработать документ и включить туда согласование со вторым лицом всех основных банковских операций для пенсионеров, при этом не только проводимых дистанционно, но и в офисах кредитных организаций.
Выборнов отметил рост хищений денег из банков - в 2023 году объем таких операций вырос до 15,8 миллиарда рублей против 14,2 миллиарда рублей в 2022 году.
Банкиры также поддержали
законопроект об IT-аутсорсинге
.
«Мы очень долго ждали, но законопроект завис на этапе первого чтения, это закон об IT-аутсорсинге. Мы рассматривали его как некую помощь в минимизации затрат кредитных организаций, тем более, что сильно утекли кадры, нам стали недоступны многие иностранные программы, с 2025 года мы, - госкомпании, соответственно, и госбанки - должны перейти на отечественное ПО», - сказал Клименко. (Елена Фабричная. Редактор Дмитрий Антонов)
