Думаю, каждому из нас знакома следующая ситуация. Приходите вы в N-ский банк, неважно зачем – за открытием вклада, получением карты или оформлением кредита. Ну, пусть в нашем случае будет вклад. Заполняете анкету клиента, где добросовестно указываете дату рождения, данные паспорта, СНИЛСа, других документов. Вносите деньги на вклад и спокойно возвращаетесь домой.
Но через пару дней на ваш телефон поступает звонок, и человек на другом конце провода, представляясь сотрудником N-ского банка, тревожным голосом информирует вас о том, что с вашего вклада кто-то пытается вывести деньги. И единственный способ отменить операцию вывода – срочно сказать ему код, который пришел вам на телефон.
При этом звонящий знает все данные, которые вы не так давно передали в форме анкеты банковскому работнику – и ваше имя-отчество, и адрес прописки, а иногда даже и размер (!) ваших сбережений.
Схема мошенничества, конечно, старая. Такие звонки уже не удивляют, большая часть россиян перестала на эту уловку попадаться. Удивляет другое – насколько информированными оказываются мошенники, и как часто данные, передаваемые нами в банк, оказываются в руках посторонних.
Каждый раз, когда я раз открываю счет в каком-либо банке, я морально готовлюсь к очередному звонку любителей поживиться за чужой счет. И каждый второй раз мои приготовления оказываются не напрасными. Размер и статус банка при этом значения не имеет – заставить меня перевести деньги на «безопасный» счет пытались как после посещения системообразующих Альфа Банка и ВТБ, так и после визита в более скромный Экспо-Банк.
Проблема сохранности персональных данных россиян стоит настолько остро, что ею заинтересовался Владимир Путин. В начале 2023 года Президент России поручил правительству проработать вопрос о введении оборотных штрафов для компаний, допустивших утечку персональных данных граждан России.
Нельзя сказать, что правительство сработало быстро, но в конце 2023 года законопроект об усилении ответственности за нарушение правил обработки персональных данных был все-таки представлен на рассмотрение Госдумы.
Согласно законопроекту, ответственность за утечку персональных данных планируется разделить на три степени:
- первая степень наступает при утрате данных от 1 до 10 тыс. клиентов и будет караться штрафом от 3 до 5 млн. рублей.
- вторая степень – при утечке данных от 10 до 100 тыс. клиентов, влечет за собой наложение штрафа в размере 5-10 млн. рублей.
- наконец, третья степень ответственности последует, если банк «потеряет» личные данные 100 тыс. человек и более. Такой проступок влечет за собой наложение штрафа от 10 до 15 млн. рублей.
Повторное нарушение со стороны банка приведет к взысканию уже оборотных штрафов. Их размер может составить от 0,1 до 3 % годового размера выручки.
В несколько раз планируется увеличить и штрафы за сбор и обработку персональных данных для целей, отличающихся от заявленной цели их сбора. То есть, если банк, собрав личные данные клиентов для открытия счета или оформления кредита, затем, по доброте душевной или в силу каких-то других причин, «слил» собранную базу, к примеру, рекламному агентству, его ждет штраф размером до 150 тыс. рублей, а в особо запущенных случаях – до 300 тысяч.
В случае, если сотрудник банка знает о том, что его работодатель «сливает инфу» о клиентах, и не проинформирует о «сливе» Роскомнадзор, он может быть оштрафован на сумму от 400 до 800 тыс. рублей. Банку аналогичный проступок аукнется еще дороже – штрафом в размере 1-3 млн. рублей.
Узнав о грядущем рассмотрении законопроекта в Госдуме, банки тут же выступили против. И не просто выступили, а сделали это в письменной форме. В письме, уже направленным в Госдуму Российским Советом финансового рынка, указывается, что предлагаемые штрафы совет считает необоснованными.
Основное недовольство вызвало введение оборотных штрафов. Это неудивительно – если предлагаемые ставки штрафов с оборота все-таки будут утверждены, за утечку личных данных своих клиентов в отдельных случаях банк может заплатить до полумиллиарда. А это, как говорил в одном известном сериале Давид Маркович Гоцман, больно. Причем больно вне зависимости от размера и доходности банка.
В случае, если законопроект будет принят, у банков появится выбор: по-прежнему сливать данные, но дорого, или наладить-таки систему информационной безопасности. Да еще и сэкономить, не платя в этом случае полумиллиардный штраф.