По выручке и штраф считают
Почему банки не поддержали введение системы оборотных взысканий
Банки выступили против введения оборотных штрафов за утечки персональных данных. Такое письмо Национальный совет финансового рынка направил в Центробанк, Минцифры и Госдуму. Законопроект о наказании для бизнеса поступил в нижнюю палату парламента в конце 2023 года. По задумке авторов, размер штрафа будет зависеть от количества пострадавших. Например, если в открытом доступе оказалось больше 1 тыс. записей, компания заплатит до 5 млн руб. Максимальная сумма штрафа — 15 млн руб.
При повторном нарушении бизнесу придется отдать от 0,1% до 3% годовой выручки. При этом штраф не может быть больше 0,5 млрд руб. Применять оборотные штрафы для нарушений, связанных с утечками данных, неоправданно, отметил председатель Национального совета финансового рынка Андрей Емелин:
«Единственная сфера, где это сейчас применяется и выглядит обоснованно — это антимонопольное законодательство, где такая санкция предусмотрена за случаи злоупотребления на рынке. То есть если вследствие каких-то неправомерных действий организация получает экономическую выгоду. Только тогда у этой организации есть что изъять в виде оборотного штрафа.
Очевидно, что хищение персональных данных у организации никак не связано с возмещением ей какой-то прибыли, а, наоборот, с масштабными потерями (финансовыми, репутационными, исковыми), если к ним предъявлены требования со стороны субъектов персональных данных, а мы еще их сверху добиваем оборотным штрафом.
Разработчики предлагают совершенно не сопоставимые цифры. Мы имеем дело с Кодексом об административных правонарушениях, и вдруг предлагается применение санкций, по размеру сравнимых с основными уголовными наказаниями.
Помимо всего прочего, проект не учитывает специфику кредитных организаций, у которых вообще очень тяжело считать оборот, потому они распоряжаются чужими деньгами, в отличие от остальных юридических лиц.
И именно поэтому, например, кредитным организациям штрафы исчисляются, исходя из минимального уставного капитала, а вовсе не из их оборота».
Оборотные штрафы могут стимулировать компании тратить больше средств на информационную безопасность, отметил юрист, партнер компании «Томашевская и партнеры» Роман Янковский. Кроме того, по его словам, компании выступают со своими предложениями к законопроекту, потому что опасаются жесткости его применения:
«Крупные компании, которые не готовы платить оборотный штраф, находят много аргументов, говорят, мол, почему штраф 500 млн руб., а не 50 млн руб.; почему такой процент, а не другой; почему не учитывается разное соотношение оборота и прибыли, и, наконец, почему вы считаете, что оборотные штрафы лучше помогут справиться с утечками, чем фиксированные? Мне кажется, это вопрос политической воли, потому что от утечек страдают, конечно, не компании, а граждане.
Вообще, это философский вопрос: как посчитать в деньгах ущерб, который понесли граждане, если злоумышленники воспользовались только частью данных? Как мне кажется, в таких ситуациях оборотные штрафы могут обратить внимание компании на проблемы безопасности и простимулировать, потому что при нынешних штрафах особой заинтересованности что-то менять у них нет.
Если мы посмотрим на европейскую практику, то у них разный подход в зависимости от того, была ли компания непосредственно виновата в утечке данных и насколько, то есть соблюдались ли стандарты безопасности, какие данные были получены, насколько это было ощутимо. Все это должно оцениваться в совокупности.
Нужно решать эти вопросы на уровне применения закона. То, что наши компании пытаются не допустить само действие этого закона, говорит как об их желании ограничить свои риски, так и о недоверии к правоприменителю, они буквально говорят, что боятся, что госорганы будут всегда считать штрафы по максимуму».
За утечки информации из банков предлагается также дисквалифицировать топ-менеджеров, речь идет о зампредах по информационной безопасности. Это относительно новая должность, введенная президентским указом в 2022 году.
Как писали в середине января «Известия», законопроект разработали при участии ЦБ, теперь его должны согласовать в различных ведомствах. Касается это не только банков, но и пенсионных фондов, МФО и страховых компаний.
С нами все ясно — Telegram-канал "Ъ FM".