Штрафы для банков за несоблюдение безопасности переводов хотят поднять в 10 раз

В СФ предложили в десять раз повысить штрафы для банков за неисполнение законов и нормативных актов Центробанка, направленных на повышение безопасности онлайн-операций, которые совершают их клиенты. Соответствующий законопроект разработал Совет по развитию цифровой экономики при верхней палате.

Как уточнил «СенатИнформ» один из авторов инициативы, зампред Совета, член Комитета СФ по конституционному законодательству и госстроительству Артём Шейкин, мошенничество, связанное с перехватом СМС-сообщений от банков, стало распространенной проблемой из-за уязвимости данного метода подтверждения денежных переводов, который во многих финансовых организациях является основным.

Парламентарий напомнил, что, в соответствии с указаниями Банка России, кредитные организации должны использовать специальные средства защиты для сохранения целостности электронных сообщений, подтверждать их составление соответствующим уполномоченным лицом.

Банки обязаны обеспечить целостность онлайн-операций и подтвердить, что они осуществляются клиентом, с помощью средств криптографической защиты либо усиленной квалифицированной или неквалифицированной подписи. При этом ряд банков продолжают направлять коды в СМС и PUSH-уведомлениях для аутентификации клиента и подтверждения проведения операции.

По словам Шейкина, дело в том, что сумма возможного штрафа зачастую меньше, чем стоимость работ по внедрению или разработке новых технических средств.

Увеличение ответственности за нарушение требований Банка России будет стимулировать финансовые организации принимать необходимые меры по обеспечению безопасности информации. Такой подход позволит защитить граждан и их финансовые средства от мошенничества и несанкционированного доступа к данным

Артём Шейкин, член Комитета СФ по конституционному законодательству и госстроительству

Сейчас закон предусматривает для банков начисление штрафов в размере до 0,1% размера собственного капитала, но не менее 100 тыс. рублей. Если нарушения не устраняются, то штраф повышается до 1% размера оплаченного уставного капитала, но не более 1% минимального размера уставного капитала. Сейчас минимальный размер уставного капитала для банка с универсальной лицензией составляет 1 млрд руб.

Сенаторы же считают, что если кредитные организации не выполняют требования по обеспечению защиты информации, то наказывать банки надо штрафом до 1% от размера собственного капитала, но не менее 1 млн рублей, или ограничением на проведение отдельных операций на срок до шести месяцев.

Напомним, с 1 октября 2022 года клиенты банков могут добровольно налагать вето на все онлайн-операции и отдельные услуги для защиты от мошенников, в частности устанавливать запрет на переводы или кредитование.

Председатель СФ Валентина Матвиенко говорила, что законодателям нужно подумать об усилении ответственности за организацию утечек персональных данных и мошеннические действия, а ЦБ и кабмину активнее разъяснять, как распознавать уловки преступников.