Банки предложили ужесточить наказание за кражу данных клиентов до 20 лет тюрьмы
Законопроект с поправками к статье Уголовного кодекса о неправомерном доступе к сведениям, составляющим банковскую тайну, разработают в ближайшее время. За их кражу предлагают лишать свободы на срок от 10 до 20 лет
Российские банки предложили ужесточить уголовное наказание за незаконный доступ и разглашение сведений, представляющих собой банковскую тайну — до 20 лет лишения свободы, сообщил РБК вице-президент Ассоциации банков России (АБР) Алексей Войлуков.
По словам Войлукова, банки планируют подготовить поправки в Уголовный кодекс, которые ужесточат наказание за незаконный доступ именно к банковской тайне, об этом участники рынка заявили на встрече в АБР в четверг, 3 декабря. Как рассказал собеседник издания, законопроект будет подготовлен в ближайшее время. «Необходимо отделить понятие «банковская тайна» от других тайн, потому что получение именно этой информации носит массовый характер: сейчас в русскоязычной части даркнета зарегистрированы почти 2 млн покупателей, которые хотят получить доступ к банковской тайне», — сказал вице-президент АРБ. По словам Войлукова, банки хотят определить в Уголовном кодекса понятия «неправомерного доступа» и «незаконного сбора» банковских данных и ужесточить санкции за них.
Участники финансового рынка предложили лишать свободы за кражу данных клиентов на срок от 10 до 20 лет, но верхний предел наказания еще обсуждается, сказал Войлуков. Он отметил, что действующее наказание несоразмерно ущербу, который влечет незаконный доступ к банковским данным. В Центробанке идеи ужесточения наказания для кибервзломщиков поддержали, но добавили, что инициатива участников финансового рынка «требует глубокой юридической проработки».
Депутаты предложили в 10 раз увеличить штраф за разглашение личных данных
Действующая редакция статьи 183 Уголовного кодекса предусматривает наказание даже за сбор информации без дальнейшего разглашения, если она содержит коммерческую, налоговую или банковскую тайну. Незаконными считаются кража документов, получение данных с помощью подкупа или угроз. Минимальное наказание по этой части ст.183 — штраф до 500 тыс. руб. или равный годовому доходу осужденного, максимальное — лишение свободы до двух лет. Если фигурант имел доступ к подобным сведениям на работе, но решил использовать их или раскрыть, ему грозит штраф до 1 млн руб., запрет занимать определенные должности на срок до трех лет, исправительные или принудительные работы либо лишение свободы сроком до трех лет. В случаях, когда суд установит «корыстную заинтересованность», срок наказания может быть увеличен до пяти лет заключения. Максимальное наказание по этой статье для тех, чьи действия по разглашению коммерческой, налоговой или банковской тайны имели «тяжкие последствия» — семь лет лишения свободы.
Время утечек: почему на удаленке сотрудники чаще похищают корпоративные секреты
Основатель сервиса разведки утечек данных DLBI Ашот Оганесян считает, что риск длительного тюремного заключения за банковские сведения лишь поднимет цены на услуги по их предоставлению. Предложения банков он считает попыткой переложить ответственность за кражу данных на собственный персонал. По данным компании InfoWatch, в январе—сентябре 2020 года 79,1% утечек данных из российских компаний произошли из-за внутренних нарушений. Доля утечек по вине работников в России, по оценке InfoWatch, вдвое выше, чем в мире, — более 72%. Финансовые учреждения на втором месте по частоте краж данных, на банки приходится 18,9% таких инцидентов. В первой половине 2020 года зафиксировано 374 случая незаконного доступа банковских работников к информации о счетах клиентов, следует из статистики ЦБ. Ущерб от действий менеджеров оценивался в 7,4 млн рублей. По словам руководителя направления «Информационная безопасность» ИТ-компании «Крок» Андрея Заикина, в первой половине 2020 года число утечек данных по вине персонала выросло на 47%, но только треть инцидентов можно считать умышленными, когда сотрудник целенаправленно продает клиентские данные, другие — утечки в результате фишинга, взлома устройств и тому подобного.
По статье 183 Уголовного кодекса в год заводится около 100 дел, но лишь единицы доходят до суда, рассказал старший юрист юридической фирмы «Рустам Курмаев и партнеры» Алексей Лежников. Фигуранты таких дел в своем большинстве — сотрудники банков, которые либо предоставляли сведения о клиенте-юрлице его конкурентам, либо продавали базы данных клиентов-физлиц. Чаще всего обвиняемые по этой статье отделываются штрафами, добавил юрист. «Разумным представляется установление пределов наказания от пяти до десяти лет», — резюмировал Лежников. Другие юристы, опрошенные изданием, считают, что специально выделять «банковскую тайну» из состава статьи УК или уточнять специфику сбора финансовой информации не нужно. Юрист BGP Litigation Марат Хужин, отметил, что «надо улучшать качество работы правоохранительных органов, повышать стандарты доказывания, а не усиливать санкции, тем самым размахивая уголовно-правовой дубиной». По его мнению, статья 183 УК «может функционировать и решать задачи по защите банковской тайны без необходимости усиления санкций».