В ведомстве отметили, что законопроект проходит межведомственное согласование. По замыслу авторов, он позволит предотвращать утечки конфиденциальной информации.

Инициатива предусматривает усиление персональной ответственности замглавы банка за нарушения требований по защите информации, которые привели к утечке клиентских данных или банковской тайне. Эти меры будут применяться не только к сотрудникам банков, но и к работникам страховых компаний, пенсионных фондов и микрофинансовых учреждений.

В отзыве к законопроекту Национальный совет финансового рынка (НСФР) заявил, что наказание в виде десятилетнего отстранения от работы является слишком суровым и несоразмерным в сравнении с более серьезными нарушениями.

Как подчеркивает председатель НСФР Андрей Емелин, по нынешней версии законопроекта прямая связь между деятельностью человека и его дисквалификацией может вообще отсутствовать. Так, если подчиненный сольет базу данных, его руководитель автоматически будет дисквалифицирован на 10 лет, даже если не имеет отношения к случившемуся. Учитывая это, НСФР предлагает снизить срок, в течение которого запрещается занимать должность заместителя по информационной безопасности, с десяти до трех лет.

Согласно исследованию DLBI, в 2023 году банковская отрасль стала лидером по объему слитых данных — 47% утекших телефонных номеров. Прошлогодняя утечка данных пользователей бонусной программы «СберСпасибо» включала около 48 млн уникальных номеров и 3,3 млн адресов электронной почты. Кроме того, в сентябре также были слиты данных клиентов МТС-банка: в открытый доступ попали три базы данных с 1 млн, 3 млн и 1,8 млн строк соответственно.