Исполнительный вице-президент АРБ

по правовым вопросам

Добрый день, дамы и господа!

Я хотел бы предварить своё короткое сообщение просьбой к Борису Аубекировичу не уходить на пенсию как минимум до отмены обязанности по контролю за кассовой дисциплиной, если можно.

Что касается Федерального закона «О персональных данных», то сегодня уже неоднократно упоминалась тема, связанная с применением его норм. Действительно, анализ практических аспектов применения закона показал, что его первоначальная редакция практически нереализуема без колоссальных затрат. Причём затрат не только для банков, не только для коммерческих организаций, но, в том числе и для организаций бюджетных.

Результатом детального изучения явилось решение об отсрочке вступления в силу ряда норм закона, принятое в конце прошлого года под нашим активнейшим давлением. И здесь я с удовольствием отклоняю претензии Михаила Юрьевича Алексеева о том, что банковское сообщество не проявляет должной активности. Когда настаёт действительно острый момент, мы, на мой взгляд, обладаем достаточным потенциалом и достаточным ресурсом убеждения для того, чтобы принять самые кардинальные решения, которые для нас чрезвычайно важны.

Однако понятно, что решение об отсрочке является временной мерой, и без существенного содержательного пересмотра норм закона мы никак не сможем прийти к взаимоприемлемому решению. Поэтому в течение последних месяцев усиленно работает, во-первых, рабочая группа АРБ по этому вопросу, во-вторых, сводная рабочая группа при Министерстве связи и массовых коммуникаций, где представлены министерства, ведомства и банковское сообщество . На этих рабочих группах подняты и, по нашему мнению, сформулированы вполне приемлемые предложения по решению вопросов, связанных с запросами клиентов относительно предоставления их персональных данных, о мерах по защите персональных данных, которые сегодня должны, как мы считаем, применяться отдельно для каждой сферы, а не так, как это предполагается в действующем законе, – общим валом, независимо от специфики тех или иных отраслей.

НЕ нашли? Не то? Что вы ищете?

Мы также предложили свои решения по вопросам, связанным с уничтожением персональных данных, распределением полномочий по проверкам со стороны надзорных органов, которых, как вы знаете, по этому закону три. И соотношение этих проверок, по нашему мнению, должно быть чётко закреплено в законе. Наиболее желательным является, с нашей точки зрения, совмещение их проверок, то есть проведение комплексных проверок в части персональных данных только в головных офисах, не затрагивая по отдельности каждое из структурных подразделений кредитных организаций. Поскольку очевидно, что проверяется общая система банка, и разделять эту проверку на отдельные части не имеет никакого содержательного смысла. Самым удивительным является результат, когда по части структурных подразделений вы получаете претензии, а по головному офису и другой части структурных подразделений не получаете замечаний от территориальных подразделений одного и того же надзорного органа. Это, как сейчас, к сожалению, уже начинают шутить, – одно из проявлений восьмидесяти трёх правосудий на территории Российской Федерации – строго по числу субъектов Федерации. Мы полагаем, что в этом отношении наша позиция является взвешенной, чётко сформулированной и выверенной с учётом предложений практиков.

К великому сожалению, Государственная Дума и в данном вопросе полагает, ну, по крайней мере, некоторые депутаты, считая себя самыми хитрыми лисами в лесу, думают, что они знают всё лучше всех и так, как они написали, и есть единственно правильно. В этом отношении, на наш взгляд, принципиально важным и главным залогом успешного противодействия этой не очень дальновидной линии является совместная позиция кредитных организаций и Центрального банка. Мы с Центральным банком, и сегодня это также неоднократно упоминалось, в теснейшем сотрудничестве проводим работу по этому закону. По практически всем позициям мы свои предложения сверяем и, на наш взгляд, тот факт, что Центральный банк способен и, я надеюсь, готов будет занять принципиальную позицию по всем затронутым вопросам, особенно в части специфики защиты информации кредитных организаций, для всех нас является залогом успеха.

Нельзя не упомянуть, что отдельным подвопросом по теме персональных данных сейчас станет тема электронных денег. Как вы знаете, самостоятельная статья появилась в проекте закона «О национальной платёжной системе», которая призвана урегулировать институт электронных денег. Там, по предложению всё тех же надзорных органов, появляется норма о том, что защита информации, связанной операциями с электронными деньгами, может иметь настолько специфичный вид, что эти нормы могут устанавливаться Правительством Российской Федерации вне связи с Законом . Ну, не говоря уже о том, что до сих пор непонятно, что же будет в самом Законе . Это же специальный федеральный закон, но даже в нём мы не можем определиться с тем, как учитывать специфику отельных субъектов его исполнения. Предполагается почему-то, что Правительство на своем уровне, хотя оно гораздо, ну, по крайней мере, как это сейчас складывается, менее прозрачно с точки зрения обсуждения и принятия решений, сможет найти какое-то более универсальное решение для такой требующей тонкой настройки темы как электронные деньги. На мой взгляд, такое предположение является чрезмерно оптимистичным. И здесь мы тоже очень рассчитываем на поддержку Центрального банка, поскольку, только чувствуя плечо друг друга, мы будем в состоянии противостоять попыткам найти какое-то упрощённое, нерациональное или чрезмерно затратное решение тех вопросов, которые, как мы прекрасно понимаем, решать обязательно надо.

Защита персональных данных является одной из важнейших функций в деятельности, в том числе кредитных организаций. Но разумность подхода при их решении является абсолютно необходимой для того, чтобы мы с вами с уверенностью смотрели в завтрашний день и спокойно гарантировали интересы своих клиентов и свои собственные. Спасибо.