ЦБ предложил дисквалифицировать топ-менеджеров банков за утечки данных

Банк России планирует ужесточить требования к деловой репутации руководителей финансовых организаций, отвечающих за информационную безопасность. Об этом сообщил директор департамента информационной безопасности ЦБ РФ Вадим Уваров в интервью РИА Новости.

По его словам, ко второму чтению готовится законопроект о квалификационных требованиях, который позволит признавать деловую репутацию заместителя руководителя по информационной безопасности неудовлетворительной, если нарушение требований по защите информации привело к утечке персональных данных.

Регулятор намерен дополнить документ новым основанием — неоднократным нарушением требований по противодействию кибермошенничеству. Предлагается, что при повторных мерах воздействия, примененных к банку в течение года, профильный топ-менеджер будет лишаться права занимать руководящие должности на срок до 10 лет.

Для руководителей страховых компаний, НПФ и других некредитных финансовых организаций срок возможной дисквалификации установят на уровне 5 лет.

Вадим Уваров подчеркнул, что ответственность должна быть персональной, поскольку речь идет о защите персональных данных клиентов и предотвращении мошенничества, включая злоупотребления с кредитами и займами. Перед применением мер к должностному лицу регулятор проведёт тщательную проверку.

О необходимости персональной ответственности руководителей, отвечающих за антифрод-процедуры, ЦБ заявлял ранее. Как отмечала глава регулятора Эльвира Набиуллина, в большинстве крупных банков системы противодействия мошенничеству работают эффективно, однако усиление требований позволит повысить общий уровень информационной безопасности финансового сектора.