Центробанк будет принимать решения об истребовании баз данных по клиентам у банков — кандидатов на отзыв лицензии в течение двух дней с момента возникновения оснований для отзыва. Ранее этот срок не был регламентирован. Срок, в течение которого банки должны прислать базу, остался прежним — три дня. Чтобы гарантировать хотя бы такую относительную оперативность, регулятор обязал банки держать серверы с данными клиентов в России. Эти новости содержатся в указании от 7 августа 2015 года № 3753-У (зарегистрировано в Минюсте 18 августа, еще не вступило в силу), указывает газета «Известия».
Как подтвердили в пресс-службе ЦБ, так регулятор закрепляет в своих нормах банковского регулирования положения из обновленной версии закона «О персональных данных». Она вступает в силу 1 сентября 2015 года, по ней все иностранные компании должны хранить персональные данные россиян на серверах в России. Следить за выполнением закона будет Роскомнадзор.
По словам официального представителя Роскомнадзора Вадима Ампелонского, в этом году у Роскомнадзора не запланировано проверок бизнеса на соблюдение новой версии закона. План проверок на следующий год будет утверждаться в IV квартале Генпрокуратурой.
«Самые крупные российские банки имеют свои собственные дата-центры, их новые правила не коснутся. Некоторые арендуют IT-инфраструктуру в российских центрах обработки данных, такие как «Юниаструм», Газпромбанк, «Ренессанс Кредит», Тинькофф Банк, HSBC и другие, им также не придется срочно менять площадку, — говорит гендиректор дата-центра Cloud DC Сергей Кондратьев. — Те же банки, которые используют инфраструктуру за рубежом, вынуждены переехать в российские ЦОДы».
По словам источника в банковском секторе, активный перенос серверов в Россию ведет сейчас Citibank. В российском отделении банка подтвердили это. В Росбанке (входит во французскую группу Societe Generale) и Хоум Кредит Банке (входит в чешскую финансовую группу PPF) сообщили, что все персональные данные хранятся в контурах банков, то есть на отечественных серверах. В «Хоум Кредите» отметили, что последние базы перенесли в Россию в 2012 году. В Дойче Банке отказались комментировать тему, ряд других опрошенных банков не ответили.
По мнению члена совета директоров Бинбанка Кирилла Любенцова, сокращение времени на предоставление баз данных ЦБ позволило бы снизить уровень мошенничества среди кандидатов на отзыв лицензии: предотвратить дробление вкладов, совершение притворных сделок, вывод активов. Но первый замгендиректора АСВ Валерий Мирошников говорил «Известиям», что «сотрудники ЦБ и АСВ не раз сталкивались с ситуацией, когда за три дня банк-«мертвец» успевал уничтожить базы данных или вывезти их за пределы кредитной организации». Например, в «Холдинг-Кредите», который лишился лицензии в 2013 году, сервер якобы разбили переносившие его таджики-рабочие (на самом деле он был вывезен из банка накануне отзыва лицензии, а временной администрации подкинули муляж; поиски оригинального сервера заняли десять месяцев). А в Международном Промышленном Банке экс-сенатора Сергея Пугачева сотрудники по указанию руководства занимались уничтожением баз данных каждые три месяца, приводил еще один пример Мирошников.
Начальник аналитического управления Банка Корпоративного Финансирования Максим Осадчий предлагает радикальный механизм — по его мнению, было бы целесообразно предоставить ЦБ доступ к его АБС (автоматизированной банковской системе) в режиме онлайн с возможностью блокировки операций.
Комментарии
Может вообще открыть единую серверную на Неглинке?
Мера вообще не очень понятная с т.з. декларируемых целей. Регулятор думает, что из-за границы мегабайты цифр приедут медленнее? Или сервер в Москве находится в более таджикоустойчивых условиях, чем в Швеции?
Кстати, напомню распространенную в середине нулевых рейдерскую схему:
1. в офис заезжали маски-шоу (какая разница, зачем), изымали всю документацию и оборудование
2. компания не может свести отчетность и заплатить налоги, ей блокируют счета и назначают выездную проверку с другими "масками"
3. на руководство заводят уголовное дело по налоговым статьям.
?????
PROFIT
Первое дело, естественно, потом закрывают "за отсутствием состава преступления", могут даже грамоту с извинениями прислать. Так, например, был закрыт Арбат-престиж. Тогда все более-менее крупные организации перешли на облака в Европе, как минимум для бэкапа.
Вероятно это был юмор т.к. в таком случае работникам на Неглинке пришлось бы нести/разделять ответственность за сохранность/своевременность и т.п. Но ответственность за все должен нести банк поэтому варианта Осадчего никогда не будет
А если у россиянина открыт счет в иностранном банке, который не присутствует на территории России и не имеет тут юрлица, то как с ним быть? Он же не подпадает под действие законодательства РФ.