Российские банки не поддержали законопроект, который наделяет силовые структуры правом получать прямой доступ к их информационным системам и базам с данными клиентов. Это следует из письма Ассоциации банков России (АБР), которое направлено в Минцифры и председателю комитета Госдумы по информационной политике, информационным технологиям и связи Александру Хинштейну
Законопроект был внесен в Госдуму в августе 2023 года. Согласно документу, Минобороны, ФСБ, ФСО, Служба внешней разведки и МВД могут получить права на доступ, в том числе удаленный, к различным информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб, которые являются клиентами этих организаций. В законопроекте речь в первую очередь идет о государственных и муниципальных базах, но в целом документ предусматривает создание отдельного реестра информационных систем, в которых обрабатываются данные силовиков. Вноситься в этот перечень системы будут по представлению органов безопасности, обороны, разведки и т.д.
Как следует из пояснительной записки, такая мера необходима для обеспечения защиты информации об отдельных категориях лиц, работающих в силовых ведомствах. Эти категории должны быть определены указом президента России.
Как отмечается в письме АБР, операторы этих систем (в том числе и банки) должны предоставить спецслужбам доступ к данным, а также выполнять их требования по обеспечению конфиденциальности персональных данных их сотрудников. В случае неисполнения требований о предоставлении доступа к информационным системам из реестра банкам и другим организациям могут запретить эксплуатацию таких систем. Операторы также должны будут проводить мониторинг своих систем в целях выявления сведений о ведомственной принадлежности сотрудников спецслужб и незамедлительно информировать силовые структуры о выявлении данных.
В министерстве сообщили, что письмо АБР туда пока не поступило. «Согласно законопроекту, силовые структуры будут взаимодействовать с информационными системами строго в соответствии с порядком, который установит правительство. Таким образом будут учтены все возможные риски. Кроме того, речь в документе идет о доступе не ко всем информационным системам, а только к тем, которые будут включены в специальный реестр», — подчеркнули в Минцифры.
О чем предупреждают банки
«По мнению кредитных организаций, концепция законопроекта не может быть поддержана», — говорится в письме ассоциации. В АБР входят крупнейшие банки, в том числе Сбербанк, ВТБ, Альфа-банк, «Тинькофф», Газпромбанк и другие. Ассоциация не раскрывает отдельно позицию каждой кредитной организации.
Документ «порождает многочисленные правовые коллизии и входит в противоречие с положениями законодательства, устанавливающими режимы защиты охраняемой законом тайны; нормами, регулирующими безопасность критической информационной инфраструктуры, противодействие отмыванию доходов, полученных преступным путем, и финансированию терроризма, и рядом других нормативных требований», пишет АБР.
Принятие законопроекта может привести к нарушению конституционных прав граждан России из-за предоставления спецслужбам неограниченного доступа к персональным данным физических лиц, которые не относятся к специальной категории сотрудников спецслужб и не давали согласие на доступ к их охраняемым персональным данным, в том числе к охраняемой законом тайне. При этом сами банки должны будут предоставить доступ к персональным данным без согласия клиента и без решения суда. Доступ к информации ограничен федеральными законами для ее защиты, и предоставление прямого доступа спецслужбам практически противоречит действующему законодательству, подчеркивает АБР.
Банки обращают внимание на то, что в соответствии с антиотмывочным законодательством они должны по запросу Росфинмониторинга предоставлять данные об операциях клиентов и с определенной периодичностью обновлять информацию о клиентах. Однако непонятно, как это возможно будет делать, если спецслужбы смогут самостоятельно изменять и удалять данные о своих сотрудниках без уведомления кредитных организаций. За невыполнение антиотмывочного законодательства банкам может грозить приостановление деятельности, опасаются они.
Неограниченный и неконтролируемый доступ спецслужб может привести и к рискам для информационной безопасности, так как нарушится функционирование баз данных, а информация может быть передана третьим лицам, указывают банкиры еще на одну проблему. Также это может привести к технологическим рискам. Например, в случае некорректного изменения информации, необходимой для функционирования процессов, банки могут столкнуться с невозможностью исполнения своих обязательств перед клиентами.
Из-за удаления или редактирования сведений о ведомственной принадлежности сотрудников спецслужб возникает риск ненадлежащей идентификации клиента и оценки комплаенс-риска, пишет АБР.
Законопроект также наделяет спецслужбы правом контролировать обработку персональных данных сотрудников силовых структур. Банки считают это требование избыточным, так как эти функции осуществляет Роскомнадзор.
Выполнение банками новых требований приведет к существенному увеличению трудозатрат, обширному объему работы и росту издержек, заключает ассоциация в своем письме.
По материалам РБК