Уголовная ответственность для лиц, совершивших хищение личных данных клиентов банков, может быть повышена до 5 лет лишения свободы, заявил глава комитета по финансовому рынку Государственной Думы Анатолий Аксаков.
«При обсуждении уголовной ответственности называлась цифра до 5 лет, для тех, кто целенаправленно это сделал», – заявил он «Интерфаксу».
Эти предложения, уточнил глава финкомитета, проходят стадию обсуждения, но уже сейчас понятно, что есть необходимость прописать более чётко все нормы ответственности, как уголовные, так и административные. «Ответственной должна быть и сама организация, которая допустила хищение данных клиентов», – подчеркнул А. Аксаков. Он также отметил, что дискуссионной является тема компенсаций, которые клиенты банков могут получить в случае кражи их данных.
По действующему Уголовном кодексе (УК) РФ хищение данных клиентов банков подпадает под ст. 183 – незаконное получение и разглашение сведений, составляющих банковскую тайну. К банковской тайне относятся банковский счёт и банковский вклад, операции по счёту, сведения о клиенте.
Похищение сведений, составляющих банковскую тайну, наказывается штрафом до 500 тыс. руб. или в размере зарплаты осужденного за период до одного года. Предусмотрены исправительные либо принудительные работы, либо лишение свободны на срок до 2 лет.
При этом за разглашение банковской тайны – штраф до 1 млн руб. или в размере зарплаты осужденного за период до 2 лет, либо исправительные, принудительные работы или лишение свободы на срок до 3 лет. И только если похищение и разглашение данных клиентов банков причинило крупный ущерб (более 2 млн 250 тыс. руб.) или совершено из корыстной заинтересованности, возможно лишение свободы на срок до 5 лет.
Ответственность банков перед клиентами прописана в статье 857 Гражданского кодекса РФ. В случае разглашения банком сведений, составляющих банковскую тайну, клиент, права которого нарушены, вправе потребовать от банка возмещения причиненных убытков.
Согласно отчёту Банка России, социальная инженерия по-прежнему главная проблема информационной безопасности.