Банки на грани: новые штрафы угрожают обвалом ИТ-отрасли

В свете новых законодательных инициатив, Ассоциация банков России (АБР) выступила с критикой предложения о введении штрафов, привязанных к обороту компаний, за утечку информации. Это предложение, получившее одобрение в первом чтении Госдумой в январе 2024 года, вызвало беспокойство в банковском сообществе.

АБР поднимает вопрос о неоднородности применения таких штрафов, указывая на то, что государственные учреждения, не имеющие коммерческого оборота, остаются вне зоны риска таких санкций, в отличие от коммерческих организаций. Такое положение дел АБР считает несправедливым.

Особую озабоченность вызывает потенциальное воздействие таких мер на сферу информационной безопасности и ИТ-индустрию в целом. Учитывая, что банки ежедневно взаимодействуют с множеством внешних сервисов, автоматизированный обмен данными увеличивает риски утечек, которые могут затрагивать и другие участвующие стороны.

Алексей Войлуков, занимающий пост исполняющего обязанности президента АБР, предлагает искать альтернативные решения, отказавшись от идеи оборотных штрафов и ограничившись действующими в законодательстве санкциями от 20 до 500 млн рублей. Он также подчеркивает, что максимальный предел штрафа может стать причиной серьезных финансовых проблем для поставщиков ПО для банков, доведя некоторых из них до банкротства в случае предъявления регрессивных исков.

Подобную позицию занимает и Национальный совет финансового рынка, который ранее предложил отменить данные штрафы или привязать их к размеру уставного капитала компании. По мнению совета, инвестиции в развитие систем безопасности будут более эффективным способом использования средств, чем выплаты по штрафам за утечки данных, произошедшие без вины компании.