Банки: денег много - базы дырявые

За утечки личных данных клиентов хотят карать руководителей финансовых организаций

Банк России готовит законопроект, вводящий персональную ответственность высших руководителей финансовых организаций — банков, страховых компаний, МФО — за утечки личных данных клиентов. Документ также предполагает специальные требования к квалификации и деловой репутации зампредов финансовых структур, ответственных за информационную безопасность. В частности, за неоднократные нарушения, которые привели к утечкам, лица могут быть отстранены от работы на срок до 10 лет. Сурово?

Надеюсь, десятки миллионов россиян, сталкивавшихся с телефонным мошенничеством, понимают, о чем речь. Так вот, знайте: если вам звонит мошенник, называя вас по имени и отчеству, вооруженный информацией о вас и о ваших родственниках, то, скорее всего, он воспользовался базой данных, слитой из банков.

И вот что интересно: законопроект об ужесточении ответственности за ненадлежащую защиту персональной информации только проходит согласование, а «эксперты финансового рынка» уже подняли шум. Хотя речь идет не о тюремном сроке, как это применяется, например, в Китае по отношению к банкирам, а лишь о пятне на профессиональной репутации, нас уже пугают бегством высококвалифицированных специалистов со своих должностей. То есть зампред правления банка, получающий в месяц 1,5-2 млн рублей, а то и больше, обидится и гордо покинет шикарный офис с томными секретаршами? Или его с руками оторвут финансовые воротилы Лондона или Нью-Йорка? Меня терзают смутные сомнения...

Переживает председатель Национального совета финансового рынка Андрей Емелин: мол, отстранение от должности на такой срок — это бесчеловечно, несопоставимо с наказаниями за более серьезные нарушения, кроме того, может создать проблемы для отрасли в целом. Он предлагает снизить «штрафной» срок хотя бы до трех лет. И обещает максимально смягчить законопроект, пока тот еще не добрался до чтения в Госдуме.

И будьте уверены, ему такое по силам, за ним банковская система с миллиардными прибылями. А персональная ответственность у нас не в моде. Все чаще суды отменяют обвинительные приговоры взяточникам и мошенникам. О терпимости к высокопоставленным чиновникам, провалившим дело, уже и не говорю. А тут всего лишь утечка данных — и сразу 10 лет без права на начальственный кабинет. Какой ужас!

«Если нет конкретной вины должностного лица, то меры должны применяться к юридическому лицу, а дальше уже выстраивание ответственности вплоть до персоналий — это должно быть темой самой службы безопасности», — уверяет господин Емелин. И тут он явно лукавит или не в курсе происходящего. В декабре усилиями Минцифры, Банка России и других ведомств в Госдуму поступил законопроект об оборотных штрафах для компаний за утечку персональных данных. Законопроект предполагает, что штраф за повторное нарушение, если утекли сведения более 1 тысячи человек, должен составлять от 0,1 до 3% выручки за календарный год, предшествующий нарушению. Еще одно предложение — использовать портал «Госуслуги» для обращений пострадавших от утечки персональных данных за получением компенсаций от компаний. А то ведь что получается? Закон о защите персональных данных есть, а наказания за их кражу, по сути, никакого.

Вот и воруют. Год от года число утечек растет. В 2023-м их было уже под три сотни случаев, в результате злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail-адресов российских пользователей. А по данным Роскомнадзора, в Сеть, в том числе к мошенникам, утекли свыше 300 млн телефонных номеров. Выходит, все наши данные, включая, видимо, паспорта и адреса, стали достоянием неблагонадежных лиц? Причем, как следует из исследования DLBI, по объему украденных данных лидером, как и в других вышеприведенных случаях, стала банковская отрасль (47% утекших телефонных номеров). На втором месте электронная коммерция — 38%.

А по сливу персональных данных в банковской сфере лидер неизменный, как и по прибыли, и по охвату аудитории. И вы догадываетесь кто. Как сообщалось в Telegram-канале «Утечки информации», который ведет основатель сервиса разведки утечек данных DLBI Ашот Оганесян, в прошлом году в Сеть были выложены данные пользователей бонусной программы «СберСпасибо». Среди них почти 48 млн уникальных телефонных номеров и 3,3 млн почтовых адресов.

Юрист Валерий Зинченко полагает, что ответственность главы компании за юрлицо, которым он руководит, — обыденная практика для развитых государств. «Разрабатываемые Банком России законодательные инициативы в области персональной ответственности топ-менеджеров укладываются в понимание природы и цели такого наказания, — считает юрист. — Все это направлено на повышение уровня защищенности чувствительной информации в финансовой сфере, делается это в том числе через ужесточение персональной ответственности руководства».

Но 300 млн слитых телефонных номеров вкупе с данными их абонентов — не единственный рекорд, установленный банками по итогам прошлого года. В 2023-м банковская сфера получила фантастическую прибыль — свыше 3,3 трлн рублей. При этом граждане стали должны банкам рекордную сумму — 34,8 трлн, на 60% больше, чем в 2022 году. Столько не заработали даже нефтяники и газовики, которые извлекают из недр труднодоступные углеводороды в тяжелых климатических условиях. А потом эту нефть и газ еще надо продать и доставить потребителям. Банки же, которые не замечены в реализации крупных производственных и социальных проектов, делают деньги «из воздуха». Взяли в долг у одного гражданина под 10% годовых, дали другому под 15-20% или больше. Вот вам уже и прибыль. Или, например, берут комиссию за перевод денег онлайн внутри одного и того же банка, то есть гоняют деньги по кругу и копеечку себе отщипывают.

Лет 10 назад я писал о том, что Сбербанк взял процентик за перевод добровольного частного пожертвования защитникам Крыма. Сейчас, наверное, это бы звучало дико. Но вот совсем недавно одному из учредителей АНО, которая занимается изданием газеты «Труд», понадобилось сделать взнос на счет этой структуры в Сбербанке. Тут нет никакой прибыли, но и этот платеж был обложен неслабой комиссией. Но при этом, как выясняется, банки еще и зарабатывают на сливе персональных данных. Не в том смысле, что ими торгуют, а в том, что прилично экономят на дополнительных мерах их защиты. А чего их защищать-то? Ведь за утечку ничего не будет, кроме порицания. А оно банкам — как божья роса: все равно народ к ним с денежками или за денежками приползет...

И ведь приходят не от хорошей жизни. Идут прежде всего за кредитами, а еще в надежде с помощью депозита защитить от инфляции сбережения — другие-то финансовые инструменты у нас слабо развиты. Я вот пошел забирать скромное наследство умершей матери. Хожу между нотариусом и Сбербанком второй месяц. То, как считает банк, нотариус неправильно выписал наследственный документ (хотя мать оставила в банке распоряжение), то новый документ еще не «засветился в базе». Бумагам, в том числе и паспортам, теперь в банках не верят, сверяются с базами данных. С теми самыми, откуда утекают данные. Казалось бы, почему не отдать без мытарств деньги единственному наследнику? Всего-то несколько тысяч рублей.

А когда мне пришлось выбивать из ВТБ наследство в несколько десятков тысяч долларов по доверенности от иностранных граждан, банк упирался аж восемь месяцев. Не помогло даже вмешательство регулятора. И наплевать на отношение клиентов, на репутацию, на законы. Не вызывает опасения даже судебная перспектива — там уверены, что ушлые юристы отобьются от назойливых клиентов. При этом поражает неэффективность работы учреждения. Шикарные офисы, где обычно мало клиентов, много сотрудников, подносящих чай и кофе, персональные менеджеры, которые обычно вне зоны доступа...

Как считают в Роскомнадзоре, участившиеся взломы баз данных и их сливы в публичное пространство — часть гибридной войны, которая ведется против России. Спланированные хакерские атаки из-за рубежа. Судя по характеру и масштабам взломов, в РКН полагают, что к этой работе причастны даже иностранные спецслужбы. Так вот и надо рублем и запретами на работу заставить банки и других участников рынка, которые требуют от нас персональных данные, отстегнуть от непомерных прибылей чуток для защиты клиентов. Но жлобство, судя по всему, не имеет границ.