Банки предложили отменить оборотные штрафы за утечку данных или заменить их на штраф от уставного капитала Статьи редакции

По мнению финансовых организаций, если их ввести — компаниям придётся тратиться на штрафы, а не информационную безопасность.

  • Национальный совет финансового рынка (НСФР, входят «Альфа-банк», «Тинькофф» и другие) вместе с банками направил письмо с предложениями в ЦБ, Минцифры и председателю комитета Госдумы по государственному строительству и законодательству Павлу Крашенинникову. Об этом сообщает РБК со ссылкой на документ.
  • Законопроект об оборотных штрафах за утечки данных вместе с проектом об уголовном наказании за них внесли на рассмотрение в Госдуму в конце 2023 года. В январе 2024-го их приняли в первом чтении. Авторы предлагают увеличить штрафы вплоть до 15 млн рублей и ввести оборотные за повторную утечку — от 0,1% до 3% выручки за календарный год, но не меньше 15 млн и не больше 500 млн рублей.
  • Банки предлагают отменить оборотные штрафы. Они отмечают, что при «введении административной ответственности даже просто в силу самого факта утечки персональных данных при отсутствии вины компании её средства будут уходить на уплату оборотных штрафов, а не на развитие информационной безопасности».

Крупный штраф может действовать как стимул только тогда, когда организации могут предотвратить его уплату своими добросовестными действиями.

из письма НСФР
  • Вместо оборотных банки предлагают установить фиксированные штрафы от 15 млн до 30 млн рублей в зависимости от категории данных. Если их всё-таки примут, НСФР предлагает установить штрафы в размере до 3% от минимального размера уставного капитала, а не выручки.
  • Также банки предлагают отменить повышение штрафов за нарушение работы с персональными данными. В письме говорится, что сейчас законопроект предусматривает их увеличение «за любую обработку персональных данных». Кроме того, НСФР просит уточнить, что ответственность наступает не за любую утечку, а за ту, что «стала следствием неисполнения банком или компанией, работающей с данными, требований по информационной безопасности».
  • Закон должен вступать в силу как минимум спустя год после публикации, а не через 30 дней, как предложено сейчас, считают авторы письма.
0
103 комментария
Написать комментарий...
Фоксик

Минимальный размер уставного капитала это сколько? 10 тысяч?

Ответить
Развернуть ветку
Борис

У банков уставные капиталы большие, там есть определенное требование ЦБ.

Ответить
Развернуть ветку
10 комментариев
Император Нолимоций

Сейчас, выходит, по три уставных капитала приходится платить. Банки на грани разорения.

Ответить
Развернуть ветку
2 комментария
Дмитрий Греков

300 миллионов

Ответить
Развернуть ветку
Unknown

5% от 10 тысяч рублей

Ответить
Развернуть ветку
Вадим Д.

Крайне неожиданно.

штраф от уставного капитала

15% от 10 000 ₽? Мощно!

Ответить
Развернуть ветку
Андрей

Конкретно у банков - не 10 тысяч.

Для вновь регистрируемого банка с универсальной лицензией он составляет 1 млрд рублей, с базовой лицензией – 300 млн рублей.
Ответить
Развернуть ветку
8 комментариев
Aleksey

От уставного капитала в 10 000?

Ответить
Развернуть ветку
Алеоп

Это если ты открываешь Банк спермы, а у кредитных организаций 300 млн

Ответить
Развернуть ветку
4 комментария
Super Mario

Увеличить штрафы банкам за утечку информации и данных о клиентах. Кейс с прода ВТБ: в банке обновление по, в это время звонят мошенники и чистят счета клиентов через СБП переводы на счёт фл 45000 руб, сотрудник отделения ничего делать не может, ПО на обновлении еще 2 часа будет, зато мошенники в курсе и классно проводят обзвон и через веб лк выводят на свои счета фл пенсионерок и др подставных лиц все денежные средства клиента. Приходит пуш клиенту мин через 15-20 что выполнен перевод по номеру телефона на счёт незнакомого физ лица. Итог: звонок в СБ Райффайзенбанк, обращение в СБ ВТБ, в отделение. И результаты : перевод отменить, оспорить невозможно, заявление в МВД и копия документов( прошло 3 года, так и пылится дело в МВД, НИКТО даже не занимался им) ответ СБ = деньги не вернуть. Спасибо банкам за такие лазейки, где через 3 минуты клиент может потерять все деньги со своих счетов. И денежные средства НЕ вернуть. Вопрос доверия банкам = 0, безопасности данных клиента и конфиденциальной информации = 0

Ответить
Развернуть ветку
Азамат Багатов
Ответить
Развернуть ветку
Разработка Телеграм-ботов

У нас государство какое-то странное. Издает законы, по которым организации сами должны сливать информации силовым структурам. И вместе с тем пытается штрафовать эти компании за утечки.
В силовых структурах в нашей стране работают несколько миллионов человек. И именно они в основном организуют учетки информации. Вся нарокоторговля, проституция, вымогательство, мошенничество - крышуется и котроллируется силовыми структурами.

Ответить
Развернуть ветку
Илья О.

Законы создаются для узаконивания беззакония

Ответить
Развернуть ветку
Stanislav Kychanov

по слитой информации прекрасно видно откуда она утекла, не сочиняйте

Ответить
Развернуть ветку
4 комментария
Панова

Конечно, слили и слили, подумаешь, откупимся немного и дальше пойдем

Ответить
Развернуть ветку
Daniil G.

Три копейки можно отсыпать регулятору 🤣

Ответить
Развернуть ветку
1 комментарий
Евгений

Только что звонили с двух банков и предлагали кредитные карты/кредит. Персональные данные с данных банков отозвал еще два года назад. Как быть? Хочу назначить им оборотный штраф.

Ответить
Развернуть ветку
Vikarti Anatra

Они скажут что звонков не зарегистрировано.
Возможно даже не соврут. Потому что роль тех кто звонит (и это ИП какие нибудь) - получить ваше согласие на передачу ваших данных в банк что вы хотите у них кредит/карту, согласитесь - вам перезвонят уже из банка а банк заплатит за лид.
Что с этим делать будем?

Ответить
Развернуть ветку
2 комментария
Zoro

А может лучше направить силы на блокировки звонков от нежелательных лиц и их выявление? В довес максимально ужесточить наказание за телефонное мошенничество.

Данные практически каждого гражданина уже в свободном доступе. Утечки были и всегда будут. Нужно ограничить применение этих данных. Почему условный МТС позволяет мошенникам и спамерам названивать? Создаешь кнопку жалобы на номер в приложении/на сайте. После 10-20 жалоб блокируешь номер. После блокировки требуешь явиться с паспортом в офис МТС для подтверждения личности.

Ответить
Развернуть ветку
Аглалия Фурс

Они звонят с виртуальных номеров - не переблокируешь. Но проблема действительно достигла такого масштаба, что это нужно решать на законодательном уровне.
Хотя, подождите, вы же сами поставили галочку при открытии счета или симки. Так что, слитые базы это лишь верхушка айсберга. Но если б вопрос стоял, как уберечь данные граждан, он бы и решался по-другому. А тут казну наполнять надо, а не проблемы ваши решать

Ответить
Развернуть ветку
Андрей Гусаков

А данные утекают и не только от банков , страховые компании тоже сливают инфу .

Ответить
Развернуть ветку
Barone Rosso

У этих пидорасов это вообще норма.

Ответить
Развернуть ветку
1 комментарий
Iwolga

Раз пошла такая пьянка, и плательщики предлагают... Автовладельцы, не отставайте. Предлагайте транспортный налог, равный стажу вождения. 1 год = 1 ₽.

Ответить
Развернуть ветку
Артур Кожевников
в силу самого факта утечки персональных данных при отсутствии вины компании

Это как? Компания может не отвечать за утечку данных которые она собирает?

Ответить
Развернуть ветку
неформат

а просто продавать базы они не попросили ну так и быть налог заплатить

Ответить
Развернуть ветку
Caomhan Macha
в силу самого факта утечки персональных данных при отсутствии вины компании

- Утекли данные, ай-яй-яй! А кто же это сделал, кто же это допустил? Непонятно!

Ответить
Развернуть ветку
Вася Ефреев

Да люди сами виноваты, напридумывают паролей слабеньких, а банкам потом разгребать все это

Ответить
Развернуть ветку
Shoo

Ну, расскажи мне как сильненький пароль тебя спасет от слитой базы данных.

Ответить
Развернуть ветку
5 комментариев
Barone Rosso

За утечку оборотный штраф и приостановка лицензии пока не исправят безопасность. И аудит с паяльниками для допустивших утечку.

Ответить
Развернуть ветку
Максим Ростокин

Когда данные уже утекли, чем поможет паяльник?

Ответить
Развернуть ветку
4 комментария
Виталий

И на что ты пиво будешь покупать?

Ответить
Развернуть ветку
3 комментария
Vikarti Anatra

Есть ньюансы:
- приостановка деятельности банка - а как им существующих клиентов обслуживать? И кто будет отвечать за проблемы клиентов?
- "допустившие утечку" это кто именно? Кому паяльник ставить? Всем кто имел доступ к данным хоть потенциально и нарушил регламент?

Ответить
Развернуть ветку
Виталий

Было бы лучше, если бы они, предложили утечки отменить.

Ответить
Развернуть ветку
Iwolga

Предлагаю 1 утечку приравнять к паре серёжек.

Ответить
Развернуть ветку
Heather Morris
Авторы предлагают увеличить штрафы вплоть до 15 млн рублей и ввести оборотные за повторную утечку

Вот это я понимаю штрафик хороший, но уж точно не стоит отменять штрафы за утечку данных потому что начнут сливать все что только модно и нельзя

Ответить
Развернуть ветку
Ggeoflir

Давайте вообще отменим эти штрафы, что уж там)

Ответить
Развернуть ветку
Tarki

Сначала они хвастались во всех каналах, что у них были рекордные прибыли за всё время. Но как только дело дошло до уплаты крупных штрафов, сразу же заявили, что денег нет.

Ответить
Развернуть ветку
Stephan Aldridge
Также банки предлагают отменить повышение штрафов

Что же это будет что в России заговорили об отмене или снижение штрафов? Это что сказка какая то? вроде бы всегда только поднимали и ужесточали их

Ответить
Развернуть ветку
Центр принятия решений

Ха, тинькофф против штрафов за утечки. Кто бы мог подумать. Совсем не палятся

Ответить
Развернуть ветку
Виталий

Так у них не утечки, а сливы. Это разное.

Ответить
Развернуть ветку
Семён Мальцев

в этом нсфр почти половина рф банков, у меня к тиньку меньше всего претензий. Оставлял номер в совкоме и альфе, звонили сутками номера котореы даже гетконтакт не распознал. Наверное у всех банков такое может быть хз

Ответить
Развернуть ветку
4 комментария
Super Mario

На банки 🏦 давно пора наручники одеть за утечку персональных данных клиентов: телефонов, логинов, мейл адресов и спам рассылки и звонки, все мошенники кормятся через банковские продукты и услуги. По УК РФ банки привлекать а не штрафы выписывать

Ответить
Развернуть ветку
Sergei Timofeyev

Давно УК РФ позволяет привлекать к ответственности юридических лиц?

Ответить
Развернуть ветку
1 комментарий
Александр Пешкичев

А какая разница, что так что так копейки, вот от оборота да. Но нужно без ограничений, а то 500 миллионов максимум. На комиссии заработают и отобьют.

Ответить
Развернуть ветку
Артем Смирнов

Вот же собаки. Прямо говорят: мы и штрафы платить не будем и данные нормально защищать не планируем, утечки продолжаться и не надо нам мозги тут трахать с какой-то ответственностью

Ответить
Развернуть ветку
The Popov

Или вообще "вынести общественное порицание"

Ответить
Развернуть ветку
sles

жадные какие

Ответить
Развернуть ветку
Ульяна Белова

Нет слов, одни только маты в голове...

Ответить
Развернуть ветку
Just Michael

Правительство сдало граждан кредитным спекулянтам со всеми потрохами и грабит народ через банки с их конскими процентами

Ответить
Развернуть ветку
Доктор Шкутко

Как я и говорил, жирные коты, хапнувшие персональные данные, будут лоббировать свои смехотворные штрафы и увеличивать регуляторное бремя для новых компаний, собирающих персональные данные. Потому что им уже не надо собирать данные, а хранить их они никогда и не хотели, продавали налево и направо, обменивались межу собой. Кароче до выборов нифига не примут, а после оставять им штрафы в 30.000

Ответить
Развернуть ветку
Anton Barinov

Это предложила ассоциация банков (и абсолютно правильно сделала), но при принятии законопроекта Правительство не рассматривало такие варианты вообще? Не могу понять как у них проходят чтения, просто вкидывают идею и все голосуют за?

Ответить
Развернуть ветку
Денис Бочков

Банки всегда предлагают те предложения, которые работают в их пользу , в таком случае закон должен распространяться на прочие компании , которые выплачивают миллионами штрафы

Ответить
Развернуть ветку
Stanislav Kychanov

Утечка данных != похищение средств со счетов. Такое ощущение, что кое-кто не в курсе и мешает одно с другим в произвольной пропорции.
По теме - лучше бы не только деньгами штрафовали, а конкретных людей в позу ставили. Иначе это не будет работать.

Ответить
Развернуть ветку
Святослав Гусев

Посмотрим, что из этого выйдет...

Ответить
Развернуть ветку
Юрий Климов
"По мнению финансовых организаций, если их ввести — компаниям придётся тратиться на штрафы, а не информационную безопасность."

одно другому не мешает , если утечки будут постоянными , а наказуемости никакой , и эффекта от их работы над информационной безопасностью также никакой , то что мы будем иметь в итоге

Ответить
Развернуть ветку
lucklessman

Крупные штрафы заставят тратиться на информационную безопасность.

Ответить
Развернуть ветку
100 комментариев
Раскрывать всегда