Не обращая внимания на то что законы во всем мире гарантируют клиентам банков конфиденциальность, на практике соблюсти ее получается далеко не всегда. Связано это с утечками информации, происходящими, в большинстве случаев, по вине персонала денежных организаций.
Страдают в следствии аналогичных инцидентов не только клиенты, но и сами банки. Законодатели пробуют обезопасисть их клиентов и компании от действий персонала, но пока тяжело заявить, что предприняты исчерпывающие шаги в этом направлении.
4 февраля МВД сказало о попытке кражи средств из практически всех банков России, а уже через день после обнародования информации Национальный банк РФ внес предложение сделать необходимым сотрудничество банков с Центром по борьбе с киберугрозами. Наряду с этим законодатели так же, как и прежде молчат о том, дабы оповещать об утечках и атаках информации конкретно клиентов.
Для атаки извне значительно чаще нужен сообщник «в»
Инициатива Центрального банка, без сомнений, положительно скажется на информационной безопасности банков. Но, по-моему, необычно думать о защите от внешних атак и не предусмотреть ответственность кредитных учреждений за обеспечение защиты от утечек. Так как для атаки извне значительно чаще нужен сообщник «в».
Что имеем?
За утечку нужно будет заплатить от 500 тысяч до 1,5 млн рублей в зависимости от суммы ущерба
В прошедшем сезоне банковское сообщество деятельно обсуждало новость о заметном повышении штрафов за разглашение банковской тайны. За утечку нужно будет заплатить от 500 тысяч до 1,5 млн рублей в зависимости от суммы ущерба, кроме этого виновный может лишиться свободы на срок до семи лет.
Большое количество это либо мало? Напомним, что, если сравнивать с прошлыми размерами санкций (до 200 тысяч рублей при тех же сроках заключения), это заметная цифра. В случае если взглянуть на существующую практику, то контраст делается особенно заметным.
По сообщению «Коммерсанта», при дискуссии законопроекта об повышении меры ответственности за разглашение банковской тайны Минфин опубликовало следующую статистику: за 2013 год правоохранительные органы завели 317 уголовных дел по ст. 183 УК (незаконные разглашение и получение сведений, составляющих коммерческую, налоговую либо банковскую тайну). До суда добрались лишь 13 дел, по семи из них были вынесены обвинительные решения суда.
Двое виновных были приговорены к лишению свободы, пятеро — к штрафам в размере 5–50 тысяч рублей.
Сейчас взглянуть на зарубежный опыт. На Западе наказание сильно зависит от характера утекших сведений и от поведения банка по окончании инцидента. Так, в начале этого года Morgan Stanley сказал об обнаружении утечки данных около 10% клиентов подразделения по управлению состояниями.
Банку повезло: сотрудник не выложил во Глобальную паутину пароли либо номера социального страхования. Кроме этого работа безопасности вовремя уведомила об этом правоохранительные органы, а банк не стал скрывать инцидент от клиентов и прессы. Исходя из этого все закончилось увольнением виновного.
Если бы такая обстановка случилась в Российской Федерации по окончании 1 июля, то сотруднику в любом случае было нужно бы заплатить штраф не меньше 500 тысяч рублей, но сам банк был бы чист перед законом.
Наказание назначено такое, дабы «вторым неповадно было» утаивать утечки
В тех обстановках, в то время, когда тайное делается явным вопреки жажде банкиров, санкции заметно строже. Десять или одинадцать месяцев назад завершилось расследование утечки информации, допущенной американским TD Bank еще в марте 2012-го. Банк утратил две ленты с резервными копиями данных более 90 тысяч обитателей штата Массачусетс, и не сообщил об этом ни клиентов, ни власти. О проишествии стало известно только спустя семь месяцев.
Наказание назначено такое, дабы «вторым неповадно было» утаивать утечки. Финучреждение выплатит $325 тысяч в рамках гражданско-правовых санкций, оплатит судебные затраты в размере $75 тысяч, и внесет $225 тысяч в фонд содействия образованию.
В Российской Федерации ответственность за утечки персонифицирована, исходя из этого наказание понес бы далеко не весь банк, а сотрудник, чью вину доказало следствие. Помимо этого, в Российской Федерации нет закона, обязывающего банк уведомлять заинтересованных лиц об утечках данных, не обращая внимания на то что опытное сообщество говорит о необходимости его принятия уже более 10 лет. Таковой инцидент в Российской Федерации, вероятнее, вовсе спустили бы на тормозах, не обращая внимания на внушительное число пострадавших.
Так как установить все события утечки спустя целых семь месяцев очень и очень непросто, в особенности в случае если в банке отсутствует DLP-совокупность.
Зарубежная практика наказания банков за утечки данных изобилует примерами нетривиального подхода к проблеме наказания
Штраф — не единственная вероятная мера ответственности за разглашение банковской тайны. Зарубежная практика наказания банков за утечки данных изобилует примерами нетривиального подхода к проблеме наказания. Так, три корейских банка утратили шанс производить новые кредитные карты для собственных клиентов в течение четырех месяцев из-за через чур вольного обращения с их персональными данными. Наказание возможно назвать беспрецедентным, но и сама утечка не относится к рядовым.
Наказанные финучреждения KB Kookmin Bank, Lotte Card и Nonghyup Card обслуживают около 40% населения Республики Корея, а неспециализированное число пострадавших в следствии утечек оценивается в 20 млн человек. Что весьма интересно, все эти сведенья были украдены одним человеком, временно выполнявшим обязанности консультанта во всех трех банках.
Довольно часто за утечку данных зарубежные денежные университеты наказывает не правительство, а интернациональные корпорации, тесно связанные с банковской сферой
Тяжело представить себе обстановку, в которой регулятор по какой бы то ни было причине запрещает что-либо Сбербанку. Какое бы много данных ни утекло, большая сумма наказания для виновного — 1,5 млн рублей. Довольно часто за утечку данных зарубежные денежные университеты наказывает не правительство, а интернациональные корпорации, тесно связанные с банковской сферой. И банки страдают из-за действий собственных партнёров и контрагентов.
К примеру, в 2012 году из-за утечки данных 1,5 млн клиентов Visa прекратила сотрудничество с Global Payments. Эта компания была поставщиком одолжений по обработке электронных транзакций, трудившимся с многими американскими банками. Соответственно, очень много клиентов этих банков не могли осуществлять операции с картами Visa, пока банк не перевел процессинг на другого подрядчика.
В итоге для больших банков сам рынок делается регулятором, «штрафующим» их за утечку понижением цены акций. Так, например, случилось по окончании обнародования сведений об утечках информации из американского Morgan Stanley. Оттуда утекли сведения сходу о 350 тысячах клиентов, а ценные бумаги банка в следствии подешевели более чем на 3% — соответственно, и акционеры утратили за один сутки десятки миллионов долларов.
Не обращая внимания на значительное повышение суммы штрафов за разглашение банковской тайны в Российской Федерации, мы видим, что сама сущность законодательства не изменилась
Так, не обращая внимания на значительное повышение суммы штрафов за разглашение банковской тайны в Российской Федерации, мы видим, что сама сущность законодательства не изменилась. Ответственность за утечку данных несет не банк, а допустивший ее сотрудник. Сама организация кроме того не обязана давать предупреждение о проишествии собственных клиентов, дабы те имели возможность обезопасисть собственные персональные эти от вероятных негативных последствий.
Это разрешает сказать о необходимости предстоящего совершенствования законодательства РФ в области банковской тайны. Так как оно до сих пор защищает скорее сами банки, чем их клиентов, ставших жертвами утечки.
Что возможно сделать, дабы улучшить обстановку?
- Внести в законодательство требование информировать об утечках всех, кто может от них пострадать.
- Ввести ответственность за неисполнение данного требования организацией.
- Наделить Национальный банк правом приостанавливать лицензию по отдельным видам операций для банков, допустивших масштабные утечки.
Посредством этих несложных шагов мы сможем добиться от банков вправду действенной организации защиты от утечек информации. Пока же только самые важные из них действительно занимаются этим, остальным несложнее заплатить штраф и работать , как трудились.
Секреты банков РФ. Банковская тайна. Кредиты. ЖКХ. Пенсии. Семинар (Алексей Клименко)
Интересные записи
- Борис дьяконов: «хотим быть такими, чтобы клиенту все нравилось, и он не смотрел налево»
- 2017. Прогноз для оптимистов
- Амира васильева: «к нам приходят люди, которые разбираются в финансах»
Похожие статьи, которые вам, наверника будут интересны:
- Клиентов банков ждет армия чат-ботов
Чат-боты преобразовываются в необходимый атрибут банковского бизнеса. Большая часть русских банков на данный момент тестирует чат-боты для Telegram. Но в…
- 5 Советов, как защитить банковскую тайну
Сейчас участились случаи, в то время, когда бывшие сотрудники денежных организаций незаконно разглашают сугубо тайные эти. Как юрист, ведущий подобные…
- 8 Важных тезисов с конференции «bank.bot – 2016: банковские чат-боты и робоэдвайзинг»
Прямо на данный момент идет первая практическая конференция о банковских чат-ботах. Предлагаем вашему вниманию первые тезисы, раздавшиеся на ней….
- Что думают в российских банках о наступлении эпохи бесконтактных платежей
NFC-технологии в Российской Федерации — тема ответственная, актуальная и горячо обсуждаемая. Все чаще приходят новости о запуске сервисов бесконтактных…
- Расширение функций по обслуживанию клиентов банков с использованием информационно-платежных терминалов
Перспективной разработкой обслуживания клиентов являются информационно-платежные терминалы самообслуживания. // А.В. Тимофеев. Специально для Банкир.Ру….
- Андрей степаненко (райффайзенбанк) о том, что нужно сегодня клиенту от банка и банку — от регулятора
«Денег нет, но вы держитесь» — данный свежий мем от Медведева возможно смело направить практически любому в Российской Федерации. Среди них и банкирам,…