Банки возразили против суммы штрафа за утечку персональных данных

Российские банки выразили несогласие с предложением ввести оборотные штрафы в размере до 500 млн рублей за утечку персональных данных клиентов. Совместное письмо Национального совета финансового рынка (НСФР) и банков было направлено в Центральный банк (ЦБ), Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) и Государственную думу, сообщает портал Хабр.

Законопроект об оборотных штрафах был внесен в Госдуму в конце 2023 года. Он предполагает установление трех градаций ответственности в зависимости от объема утечки информации:
Первая ступень: персональные данные от 1 до 10 тысяч клиентов либо от 10 до 100 тысяч идентификаторов, по которым можно определить физическое лицо. Штрафы на данном уровне составят от 3 до 5 млн рублей.
Вторая ступень: сведения от 10 до 100 тысяч клиентов либо от 100 тысяч до 1 млн идентификаторов. Штрафы на данном уровне составят от 5 до 10 млн рублей.
Третья ступень: данные свыше 100 тысяч клиентов либо более 1 млн идентификаторов.

Штрафы на данном уровне составят от 10 до 15 млн рублей.
За повторные нарушения предусмотрены оборотные штрафы от 0,1% до 3% совокупного размера выручки за календарный год. Максимальный размер штрафа — 500 млн рублей.

Банки возражают против введения оборотных штрафов за повторные утечки, поскольку считают их чрезмерно высокими и необоснованными. По мнению представителей финансовых организаций, такие значительные санкции могут привести к тому, что банки перестанут наращивать инвестиции в информационную безопасность, траты на которую и так растут на десятки процентов ежегодно. К тому же, средства банков будут уходить на уплату штрафов.

В письме НСФР и банков предлагается отменить установление оборотных штрафов за повторные утечки. Вместо этого предлагается установить штрафы на фиксированном уровне — от 15 до 30 млн рублей в зависимости от категории данных. Если же решение об оборотных штрафах все же будет принято, то НСФР и банки предлагают снизить их до 3% минимального размера уставного капитала.
Центробанк подтвердил получение письма и сообщил, что оно будет рассмотрено в установленном порядке.