Почём сливы: Сбер попросил до 8 лет тюрьмы за утечку баз клиентов банков

За нарушение банковской тайны предложили давать до восьми лет тюрьмы. «Сбер» подготовил и направил в Госдуму законопроект с соответствующими поправками в Уголовный кодекс РФ. В ЦБ и Ассоциации банков России поддержали инициативу. Сейчас преступнику за разглашение банковской тайны грозит максимум до трех лет тюрьмы, но фактически мошенники отделываются штрафами или условными сроками. Юристы сомневаются в том, что усиление ответственности позволит решить проблему утечек клиентских данных: ведь большинство преступников рассчитывают избежать наказания.

Обновить подход

«Сбер» выступил с инициативой выделить ответственность за нарушение банковской тайны в отдельную статью Уголовного кодекса. Под нее в том числе попадают виновники утечек данных клиентов кредитных организаций. Разработан соответствующий законопроект. Инициатива обозначена в таблице предложений межфракционной рабочей группы Госдумы по кибербезопасности (есть у «Известий»).

По действующей ст. 183 УК РФ, за «незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну», предусмотрено наказание в виде штрафа до 1 млн рублей, или в размере зарплаты или иного дохода осужденного за период до двух лет. Максимально преступнику может грозить до трех лет заключения.

«Ввести в Уголовный кодекс РФ специальный состав «Незаконное получение и разглашение сведений, составляющих банковскую тайну» (новая ст. 183.1), определив в зависимости от отягчающих квалифицирующих признаков различные меры уголовного наказания с максимальным сроком лишения свободы на срок до восьми лет, исключив из ст. 183 положения о банковской тайне», — сказано в таблице.

Законопроект направлен на рассмотрение представителям депутатского корпуса Госдумы, а также в межфракционную рабочую группу по борьбе с киберпреступностью, сказали «Известиям» в пресс-службе «Сбера». Документ пока не поступал в комитеты ГД по финансовому рынку, по безопасности и противодействию коррупции и по государственному строительству и законодательству, сказали «Известиям» в них.

Инициатива разрабатывалась с участием представителей ЦБ, МВД и Ассоциации банков России, уточнили в «Сбере».

— Предложение о выделении отдельного состава преступления в ст. 183.1 обусловлено тем, что модернизировать уголовную ответственность за нарушение банковской тайны в «одном пакете» с налоговой и коммерческой тайной невозможно. Действующая ст. 183 УК РФ написана для общественных отношений, существовавших более 30 лет назад, — пояснили в «Сбере».

Там добавили, что сейчас преступный интерес к информации о клиентах кредитных организаций, их электронных средствах платежа и операциях несопоставим по значимости и последствиям с доступом к налоговой или коммерческой тайне. Следовательно, необходимо говорить об иных общественно опасных последствиях нарушения именно банковской тайны, считают в «Сбере».

По данным экспертно-аналитического центра ГК InfoWatch, число «сливов» в финансовом сегменте в 2020 году выросло на 36,5% и привело к утечкам 13,4 млн записей пользовательских данных.

Ужесточить ответственность

В Центробанке знают об инициативе по усилению ответственности за нарушение банковской тайны и поддерживают ее, сообщили «Известиям» в пресс-службе регулятора. В то же время ЦБ не считает нужным выделять подобные преступления в отдельную статью.

— Банк России поддерживает идею по отнесению преступлений, связанных с хищениями информации, отнесенной к банковской тайне (ст. 183 УК РФ), к категории преступлений средней тяжести. Сейчас это «легкая» статья, и сроки по ней, как правило, условные, — указали в пресс-службе Центробанка.

К категории же преступлений средней тяжести относятся реальные тюремные сроки — от пяти до 10 лет лишения свободы, сказано в ст. 15 ч. 3 УК РФ.

Центробанк также предлагает дополнить наказание по этой статье запретом заниматься деятельностью на финансовом рынке на срок до пяти лет. По мнению регулятора, важно также проработать вопрос об усилении ответственности лиц из числа руководителей финансовых организаций, курирующих направление информационной безопасности.

«Известия» направили запрос в МВД.

Ассоциация банков России принимала участие в обсуждении законопроекта и поддерживает его, сказал «Известиям» начальник правового управления ассоциации Сергей Клименко. Незаконный сбор и бесконтрольное неограниченное распространение сведений, составляющих банковскую тайну, представляют повышенную общественную опасность, наносят вред функционированию финансовой системы и гражданскому обороту, поэтому нарушение должно быть выделено в отдельную статью, полагает он.

Впрочем, с инициативой «Сбера» согласны не все. Действующего правового регулирования достаточно для охраны сведений, составляющих банковскую тайну, сказал «Известиям» директор департамента правового обеспечения общебанковской деятельности Росбанка Леонид Гольдман. В ВТБ, Альфа-Банке, банке «Открытие», «Тинькофф» и Райффайзенбанке не ответили на запросы «Известий».

Отловить момент

Председатель комитета ГД по финансовому рынку Анатолий Аксаков не слышал об инициативе, но в целом понимает, почему она возникла, и поддерживает ее, сказал он «Известиям». Ответственность за нарушение банковской тайны неадекватна возможному ущербу, а наказание должно быть пропорциональным, считает депутат. К примеру, если сотрудник банка «слил» базу нескольких десятков тысяч клиентов, то за это должна грозить максимальная ответственность — срок до восьми лет, уверен парламентарий.

Ужесточение ответственности за нарушение банковской тайны действительно требуется, поскольку нынешнее наказание не соответствует последствиям преступления, согласна юрист адвокатского бюро «Линия права» София Синякова. По ее мнению, принятие законопроекта поспособствует сокращению числа нарушений.

Юрист Rödl & Partner Илья Лоханин, напротив, считает, что нужно сосредоточиться на использовании уже имеющихся положений для преследования нарушителей, а не вводить новые статьи в УК. Он сомневается в том, что усиление ответственности за нарушение банковской тайны позволит решить проблему утечек клиентских данных.

Предложив ужесточить наказание, инициаторы пошли по самому простому, но неэффективному пути, считает управляющий партнер юридической фирмы Axis Pravo Алексей Сулин. Усиление ответственности не снижает количества совершаемых преступлений, поэтому влияние такой меры ничтожно, указал он. Замышляя что-либо противозаконное, человек рассчитывает избежать ответственности, а не думает о том, какое наказание он получит. Ключ в борьбе с мошенниками заключается в эффективном выявлении и расследовании таких преступлений, отметил эксперт.

Анна Устинова

Тематики: Регулирование, Безопасность

Ключевые слова: информационная безопасность, регулирование, Сбербанк