Ассоциация банков России (АБР) не поддержала законопроект, который закрепляет за Минобороны, ФСБ, ФСО, Службой внешней разведки и МВД право доступа к информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб.
Данные поправки, внесенные на рассмотрение в Госдуму в августе 2023 года, предусматривают создание отдельного реестра ИС, в которых обрабатываются данные сотрудников силовых ведомств, а также разделение таких клиентов на категории, которые будут определены президентским указом.
Операторы добавленных в реестр ИС, в том числе банки, должны предоставить спецслужбам доступ к данным, а также выполнять их требования по обеспечению конфиденциальности ПДн силовиков. Отказ в предоставлении доступа карается запретом эксплуатации таких систем.
Еще одна задача операторов — проводить мониторинг своих ИС с целью выявления сведений о ведомственной принадлежности сотрудников спецслужб и незамедлительно информировать силовые структуры о своих находках.
АБР направила в Минцифры и председателю комитета Госдумы по информационной политике, информационным технологиям и связи Александру Хинштейну письмо, содержащее следующую информацию:
«Концепция законопроекта порождает многочисленные правовые коллизии и входит в противоречие с положениями законодательства, устанавливающими режимы защиты охраняемой законом тайны; нормами, регулирующими безопасность критической информационной инфраструктуры, противодействие отмыванию доходов, полученных преступным путем, и финансированию терроризма, и рядом других нормативных требований».
Принятие законопроекта может привести к следующим негативным последствиям:
- нарушению конституционных прав граждан из-за предоставления третьей стороне неограниченного доступа к ПДн физлиц без их ведома и согласия;
- повышению ИТ- и ИБ-рисков в случае некорректного изменения информации, необходимой для функционирования баз данных;
- риску ненадлежащей идентификации клиентов сервис-провайдера в случае ошибок при удалении или редактировании сведений о ведомственной принадлежности сотрудников спецслужб;
- существенному увеличению объема работ, росту трудозатрат и издержек.
Банки также могут столкнуться с невозможностью выполнения требований антиотмывочного законодательства, по которому они должны по запросу Росфинмониторинга предоставлять данные об операциях клиентов и с определенной периодичностью обновлять клиентскую информацию. Если позволить спецслужбам изменять сведения об их сотрудниках в ИС без уведомления оператора, он окажется под санкциями регулятора — вплоть до приостановления деятельности.