ЦБ ужесточает ответственность: Руководители финорганизаций могут быть дисквалифицированы на 10 лет за утечку данных

Банк России планирует значительно усилить требования к деловой репутации руководителей финансовых организаций, в чьи обязанности входит обеспечение информационной безопасности. Вадим Уваров, директор департамента информационной безопасности ЦБ РФ, сообщил в интервью РИА Новости, что готовится законопроект, который введет персональную ответственность за нарушения в сфере защиты информации и противодействия мошенничеству.

Круг лиц, подпадающих под новые требования, включает заместителей руководителей по информационной безопасности. Законопроект, который готовится ко второму чтению, позволит признавать их деловую репутацию неудовлетворительной, если нарушение требований по защите информации привело к утечке персональных данных клиентов.

Центральный банк намерен добавить новое основание для таких решений – неоднократное нарушение требований по противодействию кибермошенничеству. В случае повторного применения мер воздействия к банку в течение одного года, соответствующий топ-менеджер может быть лишен права занимать руководящие должности на срок до 10 лет.

Для руководителей страховых компаний, негосударственных пенсионных фондов (НПФ) и других некредитных финансовых организаций срок возможной дисквалификации будет установлен на уровне 5 лет.

Вадим Уваров подчеркнул, что введение персональной ответственности обусловлено критической важностью защиты персональных данных клиентов и предотвращением мошеннических схем, включая злоупотребления с кредитами и займами. Перед принятием мер к должностному лицу регулятор обязуется провести тщательную проверку всех обстоятельств.

О необходимости установления персональной ответственности руководителей, курирующих антифрод-процедуры, Банк России заявлял ранее. Глава регулятора, Эльвира Набиуллина, отмечала, что, хотя системы противодействия мошенничеству во многих крупных банках функционируют эффективно, усиление требований позволит повысить общий уровень информационной безопасности финансового сектора страны.