Банк России опубликовал проект положения, в котором описываются требования регулятора к банковским электронным базам данных. Новые требования должны будут, в частности, обеспечить защиту банковских клиентов от недобросовестных банкиров, «теряющих» базы при угрозе отзыва лицензии. Хранение информации в крупных банках и сейчас примерно соответствует новым требованиям ЦБ, но для мелких банков новые стандарты обернутся затратами в миллионы долларов, пишет во вторник «Коммерсант».

ЦБ опубликовал проект положения «О порядке создания, ведения и хранения баз данных на электронных носителях». В документе ЦБ устанавливает требования к банковским базам данных. Информацию в них следует хранить не менее пяти лет, в базах должны будут отражаться все осуществленные сделки и операции, а банку необходимо иметь возможность отследить изменения, которые вносились в базу, и восстановить информацию на каждый операционный день, даже в случае стихийного бедствия («обстоятельств непреодолимой силы»). Банк должен будет исключить вероятность порчи, утраты базы данных, заражения ее вирусами, доступа к базе неуполномоченных лиц. Кроме того, если у ЦБ возникнут основания для отзыва лицензии, банк должен создать и предоставить резервную копию базы (по которой также можно будет проследить все ее ежедневные изменения) Банку России в течение трех дней, следует из проекта.

Необходимость ужесточения требований к хранению информации в банках назрела давно. На рынке нередки случаи, когда после отзыва лицензии у банка база данных о его клиентах исчезает, что затрудняет, например, выплату страхового возмещения по вкладам. Так произошло в мае 2012 года при отзыве лицензии у банка «Холдинг-Кредит».

Приведение баз данных в соответствие требованиям ЦБ не станет проблемой для крупных банков, указывают участники рынка. «Более того, во многом таким требованиям и сейчас удовлетворяет ряд внутренних IT-систем крупных банков. В конечном счете это вопрос цены», — уверен директор по информационным технологиям НОМОС-Банка Владимир Иванов. «Крупные банки предъявляют к себе еще более высокие требования, поскольку потеря информации или невозможность ее восстановления повлечет для них огромные потери», — говорит директор департамента сопровождения IT-систем ХКФ-Банка Сергей Новицкий.

Однако совершенствование баз данных связано с большими затратами, и для средних и мелких банков это может потребовать дополнительных инвестиций, исчисляемых миллионами долларов, считает Новицкий. «Сейчас в стремлении сэкономить такие банки порой оставляют риск по состоянию баз на свое усмотрение», — отмечает он. 

Возможность восстановить информацию базы данных в полном объеме необходима, однако для двух третей банков это будет слабореализуемо, заявляет президент Русского торгового банка Сергей Иванов. «Для кредитных организаций, которые работают не на открытый рынок и хорошо знают всех своих клиентов, такие расходы нецелесообразны», — добавляет он.

За несоблюдение требований ЦБ к ведению баз данных банки смогут поплатиться лицензией. «ЦБ имеет право применять санкции за нарушение его нормативных актов: штрафы и предписания. Систематическое нарушение требований может повлечь за собой отзыв лицензии», — поясняет председатель московской коллегии адвокатов «Яковлев и партнеры» Игорь Дубов.