Банки предложили отменить оборотные штрафы за утечку данных или заменить их на штраф от уставного капитала

По мнению финансовых организаций, если их ввести — компаниям придётся тратиться на штрафы, а не информационную безопасность.

  • Национальный совет финансового рынка (НСФР, входят «Альфа-банк», «Тинькофф» и другие) вместе с банками направил письмо с предложениями в ЦБ, Минцифры и председателю комитета Госдумы по государственному строительству и законодательству Павлу Крашенинникову. Об этом сообщает РБК со ссылкой на документ.
  • Законопроект об оборотных штрафах за утечки данных вместе с проектом об уголовном наказании за них внесли на рассмотрение в Госдуму в конце 2023 года. В январе 2024-го их приняли в первом чтении. Авторы предлагают увеличить штрафы вплоть до 15 млн рублей и ввести оборотные за повторную утечку — от 0,1% до 3% выручки за календарный год, но не меньше 15 млн и не больше 500 млн рублей.
  • Банки предлагают отменить оборотные штрафы. Они отмечают, что при «введении административной ответственности даже просто в силу самого факта утечки персональных данных при отсутствии вины компании её средства будут уходить на уплату оборотных штрафов, а не на развитие информационной безопасности».

Крупный штраф может действовать как стимул только тогда, когда организации могут предотвратить его уплату своими добросовестными действиями.

из письма НСФР
  • Вместо оборотных банки предлагают установить фиксированные штрафы от 15 млн до 30 млн рублей в зависимости от категории данных. Если их всё-таки примут, НСФР предлагает установить штрафы в размере до 3% от минимального размера уставного капитала, а не выручки.
  • Также банки предлагают отменить повышение штрафов за нарушение работы с персональными данными. В письме говорится, что сейчас законопроект предусматривает их увеличение «за любую обработку персональных данных». Кроме того, НСФР просит уточнить, что ответственность наступает не за любую утечку, а за ту, что «стала следствием неисполнения банком или компанией, работающей с данными, требований по информационной безопасности».
  • Закон должен вступать в силу как минимум спустя год после публикации, а не через 30 дней, как предложено сейчас, считают авторы письма.
1212
103 комментария

Минимальный размер уставного капитала это сколько? 10 тысяч?

44

У банков уставные капиталы большие, там есть определенное требование ЦБ.

11

Сейчас, выходит, по три уставных капитала приходится платить. Банки на грани разорения.

2

5% от 10 тысяч рублей

Крайне неожиданно.
штраф от уставного капитала15% от 10 000 ₽? Мощно!

15

Конкретно у банков - не 10 тысяч.

Для вновь регистрируемого банка с универсальной лицензией он составляет 1 млрд рублей, с базовой лицензией – 300 млн рублей.

7