Банк России запускает механизм персональной ответственности для руководителей финансовых организаций за системные сбои в защите клиентов от цифрового мошенничества. В случае повторяющихся нарушений профильные топ-менеджеры рискуют не только креслом, но и карьерой в отрасли на долгие годы. Об этом заявил зампред ЦБ РФ Герман Зубарев в разговоре с журналистами «Российской газеты».
Регулятор планирует закрепить норму, по которой руководители, курирующие информационную безопасность в банках, будут обязаны покинуть свои должности при регулярных санкциях со стороны надзора в течение года. После этого для них закроется возможность занимать аналогичные позиции в других банках сроком до 10 лет.
Для руководителей некредитных финансовых организаций предусмотрен более короткий, но всё равно болезненный период профессионального карантина продолжительностью 5 лет.
Речь не о разовых инцидентах или единичных утечках. Основанием для столь радикальных мер станут повторяющиеся регуляторные действия, связанные с нарушением требований по защите клиентов от мошеннических схем.
Фактически ответственность за киберустойчивость переводится из абстрактной зоны корпоративных процессов в персональную плоскость управленческих решений.
Параллельно Банк России дорабатывает систему квалификационных требований для руководящего состава финансовых компаний, отвечающего за ИБ-направление. В этот перечень планируется добавить отдельный критерий, связанный с несоблюдением норм противодействия цифровому мошенничеству. Этот пункт сейчас оформляется на уровне законодательства и готовится ко второму чтению.
По словам аналитиков рынка, деловая репутация управленцев при этом уже давно находится в поле зрения регулятора. Новые нормы лишь усиливают этот вектор, превращая киберзащиту из внутренней технической функции в вопрос персональной управленческой ответственности с прямыми кадровыми последствиями. Для банковского сектора это сигнал однозначный — эпоха формального отношения к ИБ подходит к концу, а цена ошибок становится ощутимой не только для компаний, но и для конкретных фамилий в штатном расписании.