На сегодняшний день максимально возможное наказание за данное преступление составляет три года заключения. Сбербанк, в свою очередь, выступил с инициативой выделить ответственность за нарушение банковской тайны в отдельную статью УК РФ, под которую, в частности, подпадают и виновные в утечке данных клиентов кредитных организаций.
"Ввести в Уголовный кодекс РФ специальный состав "Незаконное получение и разглашение сведений, составляющих банковскую тайну" (новая ст. 183.1), определив в зависимости от отягчающих квалифицирующих признаков различные меры уголовного наказания с максимальным сроком лишения свободы на срок до восьми лет, исключив из ст. 183 положения о банковской тайне", - указано в таблице предложений межфракционной рабочей группы Госдумы по кибербезопасности, в которую также направлен законопроект.
Как уточнили "Известиям" в банке, данная инициатива разрабатывалась с участием представителей ЦБ, МВД и Ассоциации банков России. Так, ЦБ поддерживает инициативу по усилению ответственности за нарушение банковской тайны, сообщили газете в пресс-службе регулятора. При этом Банк России не видит необходимости в выделении подобных преступлений в отдельную статью. Центробанк также предлагает дополнить наказание запретом заниматься деятельностью на финансовом рынке на срок до пяти лет, проработав вопрос об усилении ответственности лиц из числа руководителей финансовых организаций.
Ассоциация банков России поддерживает законопроект, сообщил "Известиям" начальник правового управления ассоциации Сергей Клименко, подчеркивая, что нарушение банковской тайны представляют повышенную общественную опасность и наносит вред функционированию финансовой системы и гражданскому обороту. Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков также поддерживает инициативу.
При этом директор департамента правового обеспечения общебанковской деятельности Росбанка Леонид Гольдман не согласен с инициативой, считая, что действующего правового регулирования достаточно для охраны сведений, составляющих банковскую тайну.
Отметим, что криминологи не обнаружили взаимосвязь между ужесточением наказания и снижением числа преступлений. В борьбе с преступностью более важную роль играет неотвратимость наказания.
Кроме того, эксперты выступают против широкого применения уголовной ответственности за экономические преступления, так как это создает дополнительные коррупционные риски и поле для злоупотреблений силовиков, а также мешает экономическому развитию. В 2019 году правительство РФ выступало за декриминализацию экономических преступлений.
88% утечек данных пользователей в России происходит по вине сотрудников компаний, которые запрашивали эти данные. В то же время в мире по этой причине происходит лишь 56% утечек данных. Эксперты связывали эту российскую особенность с низкими зарплатами. Средняя зарплата сотрудника, который имеет доступ к данным, в России составляет 27 тыс. рублей. Такую же сумму можно выручить от продажи на черном рынке двух-трех записей с персональными данными.
Сбербанк неоднократно фигурировал в скандалах с утечками данных. Так, в октябре 2019 года пользователь одного из теневых сайтов выставил на продажу базу данных о заемщиках Сбербанка, в которой якобы содержится 1 млн строк.
В том же месяце стало известно об утечке данных кредитных карт клиентов Сбербанка. СМИ писали, что продавцы данных на черном рынке якобы заполучили данные 60 млн кредитных карт, как действующих, так и закрытых. В Сбербанке после этого заявили, что столько кредитных карт просто не выпускалось: активных насчитывается примерно 18 млн, а всего банк выпустил около 40 млн карт. Вскоре банк выпустил пресс-релиз, в котором речь шла об утечке данных карт 200 клиентов, однако позднее в банке признали утечку данных 5 тыс. карт. Виновником утечки данных оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка. Некоторым из указанных в базе клиентов звонили мошенники и пытались выманить у них CVV/CVC-код.
После этого глава Сбербанка Герман Греф предложил ужесточить наказание за кражу сведений о клиентах банков. "Сегодня человек, который украл кошелек с тысячей рублей, несет более суровую ответственность, чем человек, который украл данные и позволил украсть деньги у тысячи людей. Конечно, нужно расширять состав преступления в Уголовном кодексе, нужно менять процессуальное законодательство, которое бы позволяло быстро фиксировать [факт кражи] и, конечно, нужно ужесточать наказание", - сказал он.
Однако в подготовленном через два года законопроекте кража сведений, судя по тяжести предложенного наказания, приравнивается скорее к убийству, а не краже кошелька.
Предложив ужесточить наказание, инициаторы законопроекта пошли по самому простому, но неэффективному пути, считает управляющий партнер юридической фирмы Axis Pravo Алексей Сулин. Усиление ответственности не снижает количества совершаемых преступлений, поэтому влияние такой меры ничтожно, указал он.
Замышляя что-либо противозаконное, человек рассчитывает избежать ответственности, а не думает о том, какое наказание он получит. Ключ в борьбе с мошенниками заключается в эффективном выявлении и расследовании таких преступлений, отметил эксперт.