Банк России вводит механизм персональной ответственности для руководителей финансовых организаций за системные сбои в защите клиентов от цифрового мошенничества. При повторяющихся нарушениях топ-менеджеры рискуют не только должностью, но и дальнейшей карьерой в отрасли. Об этом сообщил зампред ЦБ РФ Герман Зубарев в интервью «Российской газете».
Регулятор планирует закрепить норму, согласно которой руководители, курирующие информационную безопасность в банках, будут обязаны покидать должности при регулярных санкциях со стороны надзора в течение года. После этого им будет запрещено занимать аналогичные позиции в других банках до 10 лет. Для руководителей некредитных финансовых организаций предусмотрен профессиональный карантин сроком 5 лет.
Речь идёт не о разовых инцидентах или единичных утечках. Основанием для таких мер станут повторяющиеся регуляторные действия, связанные с нарушением требований по защите клиентов от мошеннических схем. Фактически ответственность за киберустойчивость переносится из сферы корпоративных процессов в плоскость персональной ответственности руководителей.
Параллельно Банк России дорабатывает систему квалификационных требований к руководству финансовых компаний, отвечающему за ИБ. В этот перечень планируется добавить критерий, связанный с несоблюдением норм противодействия цифровому мошенничеству. Этот пункт оформляется на законодательном уровне и готовится ко второму чтению.
По словам аналитиков, деловая репутация управленцев уже давно находится в зоне внимания регулятора. Новые нормы усиливают этот вектор, превращая киберзащиту из внутренней технической функции в вопрос персональной управленческой ответственности с прямыми кадровыми последствиями. Для банковского сектора это означает, что эпоха формального отношения к ИБ завершается, а цена ошибок становится ощутимой не только для компаний, но и для конкретных руководителей.