За утечки персональных данных могут ввести штрафы

В марте Госдума рассмотрит в первом чтении так называемый законопроект о дропперах, который обязывает банки приостанавливать до двух суток любые переводы на подозрительные счета. О новых нормах рассказал "РГ" председатель Комитета по финансовому рынку Анатолий Аксаков. По его словам, также планируется ужесточить наказание за утечку персональных данных.
iStock

Анатолий Геннадьевич, есть ощущение, что нормативка немного запаздывает, идея блокировать счета дропперов обсуждается уже год, но все еще не стала законом. Почему?

Анатолий Аксаков: Хотим мы того или нет, она всегда будет немного запаздывать. Жизнь развивается быстрее, особенно цифровые технологии. Чтобы появилась законодательная инициатива о дропперах, нужно было сначала накопить какую-то базу. Теперь она в Банке России есть.

Законопроект добавляет новые элементы в систему антифрода. В частности, банки будут обязаны приостанавливать переводы, если известно, что счет получателя уже пытались использовать для операций без согласия клиента. В противном случае им придется полностью вернуть деньги. Два дня даются как "период охлаждения", чтобы обманутый человек мог прийти в себя и определиться, действительно ли он хочет совершить транзакцию.

Причем проводить антифрод-процедуру, то есть сверяться с данными Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, структурное подразделение Банка России - прим. "РГ"), должен будет не только банк плательщика, как сейчас, но и банк получателя.

То есть причина не в том, что банки сопротивляются новшеству?

Анатолий Аксаков: Конечно, они не очень рады, что придется нести дополнительные затраты, ведь чтобы внедрить систему опознавания дропперских счетов, нужно установить специальное ПО, которое позволит взаимодействовать с системой ФинЦЕРТ. С другой стороны, все понимают, что это необходимо.

В какой стадии законопроект о самозапретах на выдачу кредитов?

Анатолий Аксаков: Предварительное межведомственное согласование достигнуто, мы планируем в ближайшее время внести его в Госдуму. Активировать эту опцию можно будет даже при нулевой кредитной истории, что важно для тех, кто принципиально не хочет брать займы. А устанавливать и снимать блокировку можно неограниченное число раз в течение жизни.

Банки не рады дополнительным затратам на установку ПО, но понимают, что это необходимо

Кому бы вы посоветовали установить такой самозапрет?

Анатолий Аксаков: В первую очередь старшему поколению. А также тем, кто редко берет кредиты. Мы ведь все сегодня оставляем свои персональные данные везде, не особо задумываясь о рисках: в отеле, онлайн-магазине и т.д.

Не планируется ли ужесточить наказание за утечку персональных данных? Сегодня такие уголовные дела единичны, даже если служба безопасности ловит сотрудника за руку, человека просто увольняют.

Анатолий Аксаков: Да, предполагается внести изменения и в Уголовный кодекс, и в КоАП. Кроме того, Минцифры подготовило законопроект об установлении оборотных штрафов для компаний, допускающих утечку, - до трех процентов. Это может вылиться в сотни миллионов рублей в зависимости от размера бизнеса, тогда как сегодня максимальное наказание - всего 75 тысяч. Нормативный акт пока не внесен в Госдуму, он находится на согласовании в правительстве РФ, но я считаю его очень своевременным, учитывая реальный урон от утечек.

Самозапрет в первую очередь стоит установить старшему поколению и тем, кто редко берет кредиты

Изменения в законы о банках и национальной платежной системе, подразумевающие оперативный обмен между ФинЦЕРТ и полицией, внесли еще в октябре 2022 года, но начнут они действовать только через год. Не слишком ли долго?

Анатолий Аксаков: Считаю, срок оптимальный. По оценке экспертов, первые полгода уйдут на выстраивание системы обмена, еще полгода - на ее тестирование и внедрение. В МВД своя IT-архитектура, у ЦБ своя, надо признать, более продвинутая, надо их совместить. Необходимо обсудить детали двустороннего соглашения, в котором помимо прочего будет определено, какие сведения передаются, сроки и формат. Понятно, что надо было сделать это вчера, но хорошо, что начали.

Кстати

По данным МВД, преступные кол-центры в основном находятся на Украине, а вот система вывода денег - российская. По всей стране насчитали не менее 580 тысяч дропперских счетов. Кто-то берется за обналичивание украденного осознанно, кто-то нет. Некоторые ведут "двойную жизнь": в одном банке они - добросовестные клиенты, получают пенсию, зарплату, в другом - открывают карту и отдают ее мошенникам за процент. Иногда украденное перегоняют до 40 раз со счета на счет, чтобы замести следы, в итоге обналичивают в банкомате и несут, к примеру, на криптобиржу, чтобы отправить перевод за границу.