21.02.2023 20:10
Власть

За утечки персональных данных могут ввести штрафы

Текст:  Наталия Тихонова (Екатеринбург)
Российская газета - Столичный выпуск: №39 (8984)
В марте Госдума рассмотрит в первом чтении так называемый законопроект о дропперах, который обязывает банки приостанавливать до двух суток любые переводы на подозрительные счета. О новых нормах рассказал "РГ" председатель Комитета по финансовому рынку Анатолий Аксаков. По его словам, также планируется ужесточить наказание за утечку персональных данных.
/ iStock
Читать на сайте RG.RU

Анатолий Геннадьевич, есть ощущение, что нормативка немного запаздывает, идея блокировать счета дропперов обсуждается уже год, но все еще не стала законом. Почему?

Анатолий Аксаков: Хотим мы того или нет, она всегда будет немного запаздывать. Жизнь развивается быстрее, особенно цифровые технологии. Чтобы появилась законодательная инициатива о дропперах, нужно было сначала накопить какую-то базу. Теперь она в Банке России есть.

Законопроект добавляет новые элементы в систему антифрода. В частности, банки будут обязаны приостанавливать переводы, если известно, что счет получателя уже пытались использовать для операций без согласия клиента. В противном случае им придется полностью вернуть деньги. Два дня даются как "период охлаждения", чтобы обманутый человек мог прийти в себя и определиться, действительно ли он хочет совершить транзакцию.

Причем проводить антифрод-процедуру, то есть сверяться с данными Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, структурное подразделение Банка России - прим. "РГ"), должен будет не только банк плательщика, как сейчас, но и банк получателя.

Аналитики рассказали, какие меры могут стабилизировать курс рубля

То есть причина не в том, что банки сопротивляются новшеству?

Анатолий Аксаков: Конечно, они не очень рады, что придется нести дополнительные затраты, ведь чтобы внедрить систему опознавания дропперских счетов, нужно установить специальное ПО, которое позволит взаимодействовать с системой ФинЦЕРТ. С другой стороны, все понимают, что это необходимо.

В какой стадии законопроект о самозапретах на выдачу кредитов?

Анатолий Аксаков: Предварительное межведомственное согласование достигнуто, мы планируем в ближайшее время внести его в Госдуму. Активировать эту опцию можно будет даже при нулевой кредитной истории, что важно для тех, кто принципиально не хочет брать займы. А устанавливать и снимать блокировку можно неограниченное число раз в течение жизни.

Банки не рады дополнительным затратам на установку ПО, но понимают, что это необходимо

Кому бы вы посоветовали установить такой самозапрет?

Анатолий Аксаков: В первую очередь старшему поколению. А также тем, кто редко берет кредиты. Мы ведь все сегодня оставляем свои персональные данные везде, не особо задумываясь о рисках: в отеле, онлайн-магазине и т.д.

Не планируется ли ужесточить наказание за утечку персональных данных? Сегодня такие уголовные дела единичны, даже если служба безопасности ловит сотрудника за руку, человека просто увольняют.

Анатолий Аксаков: Да, предполагается внести изменения и в Уголовный кодекс, и в КоАП. Кроме того, Минцифры подготовило законопроект об установлении оборотных штрафов для компаний, допускающих утечку, - до трех процентов. Это может вылиться в сотни миллионов рублей в зависимости от размера бизнеса, тогда как сегодня максимальное наказание - всего 75 тысяч. Нормативный акт пока не внесен в Госдуму, он находится на согласовании в правительстве РФ, но я считаю его очень своевременным, учитывая реальный урон от утечек.

Самозапрет в первую очередь стоит установить старшему поколению и тем, кто редко берет кредиты

Изменения в законы о банках и национальной платежной системе, подразумевающие оперативный обмен между ФинЦЕРТ и полицией, внесли еще в октябре 2022 года, но начнут они действовать только через год. Не слишком ли долго?

ЦБ разработал проект для ограничения рисков при ипотечном кредитовании

Анатолий Аксаков: Считаю, срок оптимальный. По оценке экспертов, первые полгода уйдут на выстраивание системы обмена, еще полгода - на ее тестирование и внедрение. В МВД своя IT-архитектура, у ЦБ своя, надо признать, более продвинутая, надо их совместить. Необходимо обсудить детали двустороннего соглашения, в котором помимо прочего будет определено, какие сведения передаются, сроки и формат. Понятно, что надо было сделать это вчера, но хорошо, что начали.

Кстати

По данным МВД, преступные кол-центры в основном находятся на Украине, а вот система вывода денег - российская. По всей стране насчитали не менее 580 тысяч дропперских счетов. Кто-то берется за обналичивание украденного осознанно, кто-то нет. Некоторые ведут "двойную жизнь": в одном банке они - добросовестные клиенты, получают пенсию, зарплату, в другом - открывают карту и отдают ее мошенникам за процент. Иногда украденное перегоняют до 40 раз со счета на счет, чтобы замести следы, в итоге обналичивают в банкомате и несут, к примеру, на криптобиржу, чтобы отправить перевод за границу.

Внутренняя политика Право Интернет Госдума