Банкиры снова просят не вводить оборотные штрафы за утечки
Соответствующий законопроект был принят Госдумой в первом чтении. В одном из писем АБР называет меру дискриминационной, поскольку у госучреждений нет оборота и, соответственно, с них этот штраф взять невозможно, в отличие от коммерческих организаций. Из чего следует, что «совершение одного и того же правонарушения влечет для первого и второго разную ответственность, что является нарушением конституционного принципа равенства всех перед законом и судом», подчеркивают в ассоциации.
АБР подчеркивает, что утечки происходят и в государственных, и муниципальных учреждениях. Кроме того, ассоциация уточняет, что оборотные штрафы «могут иметь негативные последствия для компаний, занимающихся информационной безопасностью, и IT-отрасли в целом». Банки взаимодействуют с рядом сервисов по обмену файлами в автоматическом режиме, из-за чего при утечке «велика вероятность заражения или кражи данных у других участников». С учетом сложившейся судебной практики административный штраф относится к реальному ущербу, уточняют в АБР, то есть можно предъявить регрессные требования к контрагенту.
По словам исполняющего обязанности президента АБР Алексея Войлукова, условия, при которых для коммерческих организаций ответственность за утечки существенно ужесточается, а госучреждения остаются фактически безнаказанными, несправедливы. Он считает, что можно отказаться от оборотных штрафов и «зафиксировать ту вилку, которая сейчас обозначена в законе — 20–500 млн рублей». Кроме того, верхний порог штрафа является “совершенно чрезмерным, поскольку, например, крупный банк, получив подобный штраф, может вчинить регрессивный иск компании-поставщику, от которой получил программное обеспечение, ставшее причиной утечки”, — утончил Войлуков. Он добавил, что для большинства таких компаний штраф в сотни миллионов рублей “приведет к банкротству”.
“Такой штраф фактически направлен на изъятие денежных средств, полученных в виде экономической выгоды в результате противоправных действий”, — поясняет глава Национального совета финансового рынка (НСФР) Андрей Емелин, отмечая, что оборотный штраф в качестве санкции предполагает извлечение нарушителем экономической выгоды из своего поведения. Однако утечки персональных данных оборачиваются для допустивших их компаний и банков лишь убытками, поскольку сопряжены с прямыми и косвенными издержками — влекут за собой ущерб IT-инфраструктуре, бизнес-процессам, несут репутационный ущерб, приводят к оттоку клиентов, подчеркивает Емелин. По его оценке, в совокупности такие потери могут привести “к приостановке бизнеса и даже к банкротству”.
По материалам издания «Коммерсант»