По новому законопроекту топ‑менеджерам по информационной безопасности банков могут запретить занимать свои должности за неоднократные утечки данных. Авторы законопроекта считают, что это поможет предотвращать сливы информации. В 2023 году сообщалось о миллионных утечках из крупнейших кредитных организаций. В Национальном совете финансового рынка инициативу раскритиковали. По словам совета, при реализации такой инициативы на рынке может не остаться профильных специалистов высшего звена, способных выстроить защиту.
Новый законопроект подготовлен при участии Банка России. В документе есть специальные требования к квалификации и деловой репутации заместителей финансовых организаций, ответственных за информационную безопасность (ИБ). Как заявило издание «Известия», документ проходит процедуру межведомственного согласования.
Документ предусматривает увеличение персональной ответственности заместителя главы банка по ИБ за нарушения требований по защите информации, которые привели к утечке персональных данных или банковской тайны. Законопроект касается банков, страховых компаний, пенсионных фондов и микрофинансовых организаций (МФО).
По этому документу, заместителю председателя правления по ИБ запрещается занимать эту должность сроком на 10 лет, если до этого он работал в финансовой организации на таковой должности в период, когда были допущены нарушения требований к защите информации и в течение года к организации неоднократно применялись определённые меры.
Национальный совет финансового рынка (НСФР) считает, что это требование вводит десятилетний запрет на занятие должности заместителя по ИБ за сам факт наступления определённых событий.
Глава НСФР Андрей Емелин подчёркивает, что по нынешней версии законопроекта может отсутствовать прямая связь между непосредственной деятельностью человека и запретом на ведение деятельности. Например, если базу данных слил подчиненный, то его руководителя автоматически дисквалифицируют на 10 лет, даже если он никак не причастен к происшествию. НСФР в своём отзыве на законопроект предлагает снизить с 10 до трёх лет срок, в течение которого запрещается занимать должность заместителя по ИБ.
