ЦБ ужесточит персональную ответственность топ-менеджеров в ИБ

Банк России намерен ужесточить персональную ответственность топ-менеджеров кредитных организаций за нарушения в сфере защиты информации и противодействия мошенничеству. О соответствующей инициативе заявил директор департамента информационной безопасности ЦБ Вадим Уваров.

В настоящее время готовится ко второму чтению законопроект, который позволит признавать деловую репутацию заместителя руководителя по информационной безопасности неудовлетворительной в случаях, когда нарушения привели к утечке персональных данных клиентов. Банк России планирует дополнить этот документ новым критерием, связанным именно с нарушениями требований по противодействию кибермошенничеству.

Предлагаемый механизм предусматривает серьезные последствия для руководства банков. Если в течение года регулятор неоднократно применяет меры к кредитной организации за нарушения в области защиты информации и борьбы с мошенничеством, профильный топ-менеджер будет дисквалифицирован на 10 лет. В течение этого срока он не сможет занимать руководящие должности, быть членом органа управления или выполнять другие функции, требующие безупречной деловой репутации. Для руководителей страховых компаний, негосударственных пенсионных фондов и других некредитных финансовых организаций срок дисквалификации составит пяти лет, сообщил «РИА Новости».

«Мы считаем, что топ-менеджеры банков должны нести ответственность за сохранность персональных данных клиентов и борьбу с мошенничеством, включая противодействие преступлениям с кредитами и займами. В первую очередь персонально отвечать за качество этой работы обязан заместитель руководителя финансовой организации, занимающийся информационной безопасностью», – отметил Уваров.

Директор департамента отметил, что предлагаемая мера наказания является достаточно серьезной и призвана повысить ответственность руководства за принимаемые решения в области ИБ. При этом применению санкций в отношении должностных лиц будет предшествовать тщательная проверка всех обстоятельств.

Ранее Национальный совет финансового рынка предложил изменения в законопроект, который касается создания государственных информационных систем для борьбы с преступлениями в сфере информационно-телекоммуникационных технологий.