Банки снова попросили не вводить оборотные штрафы за утечки
Участники рынка считают, что такие меры могут привести к банкротствам поставщиков ПО для банков.
- Ассоциация банков России (АБР) в начале марта 2024 года предложила Минцифры отказаться от оборотных штрафов за утечки при повторном нарушении, пишет «Ъ» со ссылкой на письма. Госдума поддержала в первом чтении такой законопроект в январе 2024-го.
- Организация считает меру «дискриминационной», поскольку у госучреждений нет оборота и с них этот штраф взять невозможно, в отличие от бизнеса. В письме приводятся примеры, когда утечки происходили именно из гос- и муниципальных учреждений.
- Кроме того, оборотные штрафы «могут иметь негативные последствия для компаний, занимающихся информационной безопасностью, и ИТ-отрасли в целом». В АБР пояснили, что банки взаимодействует со множеством сервисов, обмениваясь файлами в автоматическом режиме. То есть при утечке «велика вероятность заражения или кражи данных у других участников».
- Исполняющий обязанности президента АБР Алексей Войлуков считает, что можно отказаться от оборотных штрафов и «зафиксировать ту вилку, которая сейчас обозначена в законе — 20-500 млн рублей».
- Вместе с тем он называет верхний порог штрафа «совершенно чрезмерным, поскольку, например, крупный банк, получив подобный штраф, может вчинить регрессивный иск компании-поставщику, от которой получил программное обеспечение, ставшее причиной утечки». Для большинства таких компаний штраф в сотни миллионов «приведёт к банкротству», считает Войлуков. В Минцифры не ответили на запрос газеты.
- В феврале 2024 года отменить оборотные штрафы за утечки данных или заменить их на штраф от уставного капитала предлагал Национальный совет финансового рынка (входят «Альфа-банк», «Тинькофф» и другие).
- Там считают, что при «введении административной ответственности даже просто в силу самого факта утечки персональных данных при отсутствии вины компании её средства будут уходить на уплату оборотных штрафов, а не на развитие информационной безопасности».
Вместо того чтобы решили проблему они пытаются за копейки уходить от ответственность, деньги выделять на безопасность получается (в косвенном смысле) не хотят выделять, берут ПО за копейки, прямо выдавливают каждую копейку, а в конце они не причастны.
Пока примут в правительстве закон, они должны решить все вопросы.
Может штрафы реально не уместны, а при утечке, вести расследование и не компанию обвинять или банк, а конкретного человека который ответственный за конкретную утечку. И открыть уголовку.
Интересно, если правительство предложит распространить штрафы в зависимости от оборота или дохода на всех, то стрелочка "охуевшие пидорасы" в какую сторону качнется?
Например, если водителей обяжут платить за превышение на 30км/ч не 250р, а 15% от месячного дохода?
- Слить персональные данные клиентов
- Попросить не накладывать штраф
Profit
зачем же просто так сливать?
лучше продать!
Что можешь про МВД сказать? Они не против оборотного штрафа, но сливаются их базы постоянно
Вшмышле, они же ГАРАНТИРУЮТ сохранность, значит есть основания для предоставления таких гарантий, значит готовы нести ответственность.
Соответственно и против оборотных штрафов не должно быть никаких возражений.