ЦБ ужесточает ответственность топ-менеджеров банков за утечки данных и кибермошенничество

Банк России предлагает усилить персональную ответственность руководителей

Банк России выступил с инициативой, которая может заметно изменить подход к управлению рисками в финансовом секторе. Регулятор предложил ввести новые правила, устанавливающие персональную ответственность за нарушения требований к защите информации и борьбе с мошенничеством. В результате срок дисквалификации профильных руководителей может достигать 10 лет. Для рынка, где страхование, банки, кредиты, ипотека, лизинг и инвестиции все сильнее зависят от цифровой инфраструктуры, такая мера выглядит логичным продолжением политики по укреплению информационной безопасности.

О планах по ужесточению требований к деловой репутации руководителей финансовых организаций, отвечающих за информационную безопасность, сообщил директор департамента информационной безопасности ЦБ РФ Вадим Уваров в интервью РИА Новости. Речь идет о руководителях, чьи решения напрямую влияют на сохранность данных клиентов, устойчивость внутренних систем и эффективность антифрод-процедур в сегментах, где сосредоточены банки, кредиты и инвестиции.

Что именно предлагается изменить

По словам Вадима Уварова, ко второму чтению готовится законопроект о квалификационных требованиях. Документ позволит признавать деловую репутацию заместителя руководителя по информационной безопасности неудовлетворительной, если нарушение требований по защите информации привело к утечке персональных данных. Это означает, что ответственность за такие инциденты будет не только корпоративной, но и адресной.

Дополнительно регулятор намерен расширить основания для применения ограничений. Законопроект предлагается дополнить новым основанием — неоднократным нарушением требований по противодействию кибермошенничеству. Если в течение года к банку повторно применялись меры воздействия, профильный топ-менеджер, как предполагается, будет лишаться права занимать руководящие должности на срок до 10 лет. На фоне роста цифровых сервисов, через которые оформляются кредиты, ипотека, лизинг и страхование, такие инициативы приобретают особое значение.

Для компаний, которые управляют сложными рисками и обязательствами, вопрос распределения ответственности остается принципиальным. Именно поэтому бизнес все чаще обращает внимание не только на внутренний контроль, но и на профильные инструменты защиты, включая Страхование ответственности директоров и руководителей (D&O), когда необходимо дополнительно снизить последствия управленческих ошибок.

Какие сроки дисквалификации обсуждаются

Для банков мера может оказаться максимально жесткой: срок возможной дисквалификации составит до 10 лет. Для руководителей страховых компаний, НПФ и других некредитных финансовых организаций срок возможной дисквалификации установят на уровне 5 лет. Тем самым ЦБ разделяет регулирование по типам участников рынка, но сохраняет общий принцип: ответственность за защиту данных клиентов и противодействие мошенничеству должна быть персональной.

Вадим Уваров подчеркнул, что ответственность должна быть персональной, поскольку речь идет о защите персональных данных клиентов и предотвращении мошенничества, включая злоупотребления с кредитами и займами. Это особенно актуально в сегментах, где банки и финансовые организации развивают дистанционные каналы, продвигают кредиты, ипотека оформляется онлайн, а инвестиции становятся доступнее массовому клиенту. Перед применением мер к должностному лицу регулятор проведёт тщательную проверку.

Почему тема важна для финансового рынка

Сегодня информационная безопасность стала одним из базовых факторов доверия клиентов. Любая утечка персональных данных или слабая антифрод-система бьет не только по репутации отдельного игрока, но и по устойчивости всего сектора. Это касается не только банков: страхование, лизинг, инвестиции и иные финансовые услуги также все чаще сталкиваются с попытками мошенничества, особенно в цифровой среде.

Когда речь идет о корпоративных рисках, связанных с клиентскими обязательствами и финансовыми продуктами, бизнесу важно заранее выстраивать защиту по нескольким направлениям. В частности, для компаний, работающих с отсрочками платежей и повышенной контрагентской нагрузкой, может быть актуально Страхование коммерческих кредитов, поскольку устойчивость финансовых процессов сегодня напрямую связана с качеством риск-менеджмента.

Позиция ЦБ по антифроду и защите клиентов

О необходимости персональной ответственности руководителей, отвечающих за антифрод-процедуры, ЦБ заявлял ранее. Как отмечала глава регулятора Эльвира Набиуллина, в большинстве крупных банков системы противодействия мошенничеству работают эффективно, однако усиление требований позволит повысить общий уровень информационной безопасности финансового сектора.

Фактически регулятор дает понять: даже если крупнейшие банки уже выстроили надежные процессы, этого недостаточно для всего рынка. Новые требования должны подтянуть общий стандарт, чтобы защита данных клиентов, борьба с мошенничеством, контроль операций, кредиты, ипотека, инвестиции и страхование развивались в более безопасной среде. Для компаний, которые несут высокую ответственность перед клиентами и партнерами, дополнительным элементом защиты может быть и Страхование бухгалтерской ответственности, особенно если речь идет о рисках, связанных с ошибками в финансовом сопровождении.

Что это значит для руководителей и клиентов

Если инициатива будет принята, топ-менеджерам, отвечающим за информационную безопасность, придется еще внимательнее относиться к соблюдению требований регулятора. Для клиентов это может означать усиление контроля внутри финансовых организаций, более жесткие антифрод-процедуры и повышение защиты персональных данных. Для рынка в целом — сигнал о том, что банки, страхование, лизинг, кредиты и инвестиции переходят в режим еще более строгой персональной ответственности.

Таким образом, ЦБ делает ставку на адресное управление рисками: за серьезные нарушения в сфере защиты информации и противодействия кибермошенничеству отвечать будут не только организации, но и конкретные руководители. На фоне постоянного роста числа цифровых операций такой подход может стать одним из ключевых факторов повышения доверия к финансовой системе.