А банки против: Национальный совет финансового рынка не поддерживает оборотные штрафы за утечки

Национальный совет финансового рынка считает необоснованным введение оборотных штрафов за утечки данных в размере до 500 миллионов рублей. НСФР направил в Центробанк и Минцифры письмо о готовящемся законопроекте. Банк России подтвердил РБК получение письма и пообещал рассмотреть обращение в установленном законом порядке.

Авторы письма считают сомнительным то, что столь значительные суммы штрафов заставят компании активнее инвестировать в информационную безопасность. Они отмечают, что в последние годы расходы на ИБ в организациях и так существенно возросли. При введении столь значительных штрафов бюджет компании будет расходоваться на их оплату, а не повышение уровня собственной защиты. В НСФР предложили остановиться на фиксированных штрафах в размере от 15 до 30 миллионов рублей за повторно допущенную утечку. В качестве альтернативы авторы предлагают ограничить предельный размер оборотного штрафа тремя процентами от минимального размера уставного капитала.

Авторы письма также попросили сузить спектр утечек, за которые наступает подобная ответственность. Документ предусматривает ее наступление за любую утечку персональных данных, тогда как в НСФР предложили наказывать банки и другие компании лишь за утечки, которые стали следствием неисполнения установленных требований информационной безопасности.

Национальный совет финансового рынка стал не первой организацией, которая просит смягчить готовящийся законопроект. Ранее свои предложения изложила в письме в Госдуму общественная организация «Деловая Россия».