Центральный банк Российской Федерации планирует ввести более строгие меры персональной ответственности для руководящего состава кредитных организаций за несоблюдение требований в сфере защиты персональных данных клиентов и противодействия мошенническим операциям.
Соответствующую информацию раскрыл глава департамента информационной безопасности Банка России Вадим Уваров в беседе с РИА Новости.
По словам представителя регулятора, в настоящее время ведётся активная работа над законопроектом, устанавливающим новые квалификационные требования и критерии оценки деловой репутации для руководителей финансовых учреждений. В частности, документ предусматривает возможность признания деловой репутации заместителей руководителей по информационной безопасности неудовлетворительной в случаях, когда недостатки в организации защиты информации привели к компрометации конфиденциальных данных клиентов.
Особое внимание уделяется дополнению законопроекта новым положением, касающимся нарушений в области противодействия кибермошенничеству. Согласно предлагаемому механизму, при установлении неоднократных нарушений требований по защите информации и борьбе с мошенническими схемами в течение календарного года, соответствующий топ-менеджер кредитной организации может быть дисквалифицирован на срок до 10 лет с запретом занимать руководящие позиции в финансовом секторе. Для руководящего состава страховых компаний, негосударственных пенсионных фондов и иных некредитных финансовых организаций период отстранения от должности составит 5 лет.
Уваров особо подчеркнул, что заместители руководителей финансовых организаций, курирующие вопросы информационной безопасности, должны нести персональную ответственность за обеспечение надлежащего уровня защиты персональных данных клиентов и эффективность мер по противодействию мошенническим операциям, включая предотвращение преступлений в сфере кредитования.
Ранее ЦБ рекомендовал банкам внимательно следить за счетами дропперов.
