Поднять Перископ!

Forwarded from Неудаща

Российские банки не поддержали законопроект, который наделяет силовые структуры правом получать прямой доступ к их информационным системам и базам с данными клиентов. Это следует из письма Ассоциации банков России (АБР), в которую входят крупнейшие банки, в том числе «Сбербанк», ВТБ, «Альфа-банк», «Тинькофф», «Газпромбанк» и другие. Письмо направлено в Минцифры и председателю комитета Госдумы по информационной политике, информационным технологиям и связи Александру Хинштейну.

Законопроект был внесен в Госдуму в августе 2023 года. Согласно документу, Минобороны, ФСБ, ФСО, Служба внешней разведки и МВД могут получить права на доступ, в том числе удаленный, к различным информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб, которые являются клиентами этих организаций. В законопроекте речь в первую очередь идет о государственных и муниципальных базах, но в целом документ предусматривает создание отдельного реестра информационных систем, в которых обрабатываются данные силовиков. Вноситься в этот перечень системы будут по представлению органов безопасности, обороны, разведки и т.д.

«По мнению кредитных организаций, концепция законопроекта не может быть поддержана», — говорится в письме ассоциации.

Ассоциация не раскрывает отдельно позицию каждой кредитной организации.

В АБР считают, что документ «порождает многочисленные правовые коллизии и входит в противоречие с положениями законодательства, устанавливающими режимы защиты охраняемой законом тайны; нормами, регулирующими безопасность критической информационной инфраструктуры, противодействие отмыванию доходов, полученных преступным путем, и финансированию терроризма, и рядом других нормативных требований». Принятие законопроекта может привести к нарушению конституционных прав граждан России из-за предоставления спецслужбам неограниченного доступа к персональным данным физических лиц, которые не относятся к специальной категории сотрудников спецслужб и не давали согласие на доступ к их охраняемым персональным данным, в том числе к охраняемой законом тайне. При этом сами банки должны будут предоставить доступ к персональным данным без согласия клиента и без решения суда. Доступ к информации ограничен федеральными законами для ее защиты, и предоставление прямого доступа спецслужбам практически противоречит действующему законодательству, подчеркивает АБР.

В Ассоциации подчеркивают, что неограниченный и неконтролируемый доступ спецслужб может привести и к рискам для информационной безопасности, так как нарушится функционирование баз данных, а информация может быть передана третьим лицам. Это также может привести к технологическим рискам. Например, в случае некорректного изменения информации, необходимой для функционирования процессов, банки могут столкнуться с невозможностью исполнения своих обязательств перед клиентами.
Из-за удаления или редактирования сведений о ведомственной принадлежности сотрудников спецслужб возникает риск ненадлежащей идентификации клиента и оценки комплаенс-риска.

Кроме того, законопроект наделяет спецслужбы правом контролировать обработку персональных данных сотрудников силовых структур. Банки считают это требование избыточным, так как эти функции осуществляет Роскомнадзор.

Выполнение банками новых требований приведет к существенному увеличению трудозатрат, обширному объему работы и росту издержек, заключает ассоциация в своем письме.

www.group-telegram.com/kr/Up_Periscope.com/9301

170 viewsOct 23, 2023 at 07:10

Российские банки не поддержали законопроект, который наделяет силовые структуры правом получать прямой доступ к их информационным системам и базам с данными клиентов. Это следует из письма Ассоциации банков России (АБР), в которую входят крупнейшие банки, в том числе «Сбербанк», ВТБ, «Альфа-банк», «Тинькофф», «Газпромбанк» и другие. Письмо направлено в Минцифры и председателю комитета Госдумы по информационной политике, информационным технологиям и связи Александру Хинштейну.

Законопроект был внесен в Госдуму в августе 2023 года. Согласно документу, Минобороны, ФСБ, ФСО, Служба внешней разведки и МВД могут получить права на доступ, в том числе удаленный, к различным информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб, которые являются клиентами этих организаций. В законопроекте речь в первую очередь идет о государственных и муниципальных базах, но в целом документ предусматривает создание отдельного реестра информационных систем, в которых обрабатываются данные силовиков. Вноситься в этот перечень системы будут по представлению органов безопасности, обороны, разведки и т.д.

«По мнению кредитных организаций, концепция законопроекта не может быть поддержана», — говорится в письме ассоциации.

Ассоциация не раскрывает отдельно позицию каждой кредитной организации.

В АБР считают, что документ «порождает многочисленные правовые коллизии и входит в противоречие с положениями законодательства, устанавливающими режимы защиты охраняемой законом тайны; нормами, регулирующими безопасность критической информационной инфраструктуры, противодействие отмыванию доходов, полученных преступным путем, и финансированию терроризма, и рядом других нормативных требований». Принятие законопроекта может привести к нарушению конституционных прав граждан России из-за предоставления спецслужбам неограниченного доступа к персональным данным физических лиц, которые не относятся к специальной категории сотрудников спецслужб и не давали согласие на доступ к их охраняемым персональным данным, в том числе к охраняемой законом тайне. При этом сами банки должны будут предоставить доступ к персональным данным без согласия клиента и без решения суда. Доступ к информации ограничен федеральными законами для ее защиты, и предоставление прямого доступа спецслужбам практически противоречит действующему законодательству, подчеркивает АБР.

В Ассоциации подчеркивают, что неограниченный и неконтролируемый доступ спецслужб может привести и к рискам для информационной безопасности, так как нарушится функционирование баз данных, а информация может быть передана третьим лицам. Это также может привести к технологическим рискам. Например, в случае некорректного изменения информации, необходимой для функционирования процессов, банки могут столкнуться с невозможностью исполнения своих обязательств перед клиентами.
Из-за удаления или редактирования сведений о ведомственной принадлежности сотрудников спецслужб возникает риск ненадлежащей идентификации клиента и оценки комплаенс-риска.

Кроме того, законопроект наделяет спецслужбы правом контролировать обработку персональных данных сотрудников силовых структур. Банки считают это требование избыточным, так как эти функции осуществляет Роскомнадзор.

Выполнение банками новых требований приведет к существенному увеличению трудозатрат, обширному объему работы и росту издержек, заключает ассоциация в своем письме.

BY Поднять Перископ!