Банк России инициировал ужесточение ответственности для руководства финансовых организаций за нарушения в области защиты информации. Готовится к принятию законопроект, который вводит персональную ответственность для топ-менеджеров, отвечающих за кибербезопасность, включая руководителей страховых компаний.
Согласно информации, озвученной директором департамента информационной безопасности ЦБ Вадимом Уваровым в интервью «РИА Новости», новый механизм предполагает признание деловой репутации профильного руководителя неудовлетворительной. Это станет возможным, если финансовая организация неоднократно в течение года подвергалась мерам воздействия со стороны регулятора за несоблюдение требований по борьбе с мошенничеством.
Для топ-менеджеров банков наказание предусматривает десятилетнюю дисквалификацию, лишающую права занимать руководящие посты. Для руководителей других финансовых структур, в частности, страховых компаний и негосударственных пенсионных фондов (НПФ), срок аналогичного запрета составит пять лет.
Целью нововведения является повышение персональной ответственности руководства за сохранность клиентских данных и эффективность противодействия кибермошенничеству. В первую очередь мера затронет заместителей руководителей, курирующих направление информационной безопасности в организациях.
В настоящее время законопроект готовится ко второму чтению. Как подчеркнул представитель Банка России, применению санкций в отношении конкретных должностных лиц будет предшествовать проведение тщательных проверок для установления всех обстоятельств нарушений.
