Представители банков предложили лишать свободы за незаконный доступ к банковской тайне и разглашение сведений на срок до 10-20 лет. Вице-президент АБР Алексей Войлуков отметил, что предельный срок еще обсуждается. По его словам, действующее наказание несоразмерно с ущербом, который несет разглашение. Он также уточнил, что соответствующий законопроект будет разработан в ближайшее время. Банк России поддержал идею ужесточения наказания за киберпреступления. Однако представитель регулятора сообщил, что подобная инициатива требует глубокой юридической проработки, сообщает «РБК».
Банки хотят внести изменения в ст. 183 Уголовного кодекса. Войлуков отметил, что необходимо разделять понятие «банковская тайна» от других тайн. По его словам, именно эта информация носит массовый характер. Он рассказал, что сейчас в русскоязычной части даркнета порядка 2 млн покупателей, которые хотят заполучить информацию. Кредитные организации также хотят прописать в УК РФ определения для «неправомерного доступа» и «незаконного сбора» банковских данных и ужесточить наказания за преступления по этой же статье.
По оценкам компании InfoWatch, за период с начала 2020 года до сентября 79,1% утечек данных из российских компаний произошли по причине внутренних нарушений. При этом доля "слива" информации по вине работников в два раза выше чем в мире. Она составляет более 72%. Финансовый сектор страны занимает второе место по частоте краж информации.
Чаще всего незаконные действия с данными клиентов совершают сотрудники сотового ретейла и банков, заявил руководитель направления «Информационная безопасность» ИТ-компании «Крок» Андрей Заикин. Однако уголовное преследование по статье – редкость. В год заводят около 100 дел и только единичные случаи доходят до суда. Чаще всего обвиняемым просто назначается штраф. При этом основатель сервиса разведки утечек данных DLBI Ашот Оганесян считает, что наказание в виде длительного тюремного заключения лишь поднимет цены на подобные услуги. Предложения банков, по его мнению, это попытка переложить ответственность за кражу данных на рядовых сотрудников. Эксперт пояснил, что для улучшения ситуации нужно повышать ответственность юридических лиц. Он считает, что это заставит из инвестировать в системы защиты.