После уничтожения — прочесть

19.02.2012 11:52

ЦБ расписал банкам правила хранения информации

Банк России опубликовал проект положения, в котором описываются требования регулятора к банковским электронным базам данных. Новые требования должны будут, в частности, обеспечить защиту банковских клиентов от недобросовестных банкиров, «теряющих» базы при угрозе отзыва лицензии. Хранение информации в крупных банках и сейчас примерно соответствует новым требованиям ЦБ, но для мелких банков новые стандарты обернутся затратами в миллионы долларов.

Вчера ЦБ опубликовал проект положения «О порядке создания, ведения и хранения баз данных на электронных носителях». В документе ЦБ устанавливает требования к банковским базам данных. Информация в них должна будет храниться не менее пяти лет, в базах должны будут отражаться все осуществленные сделки и операции, а банк должен будет иметь возможность отслеживать изменения, которые вносились в базу, и восстановить информацию на каждый операционный день, даже в случае стихийного бедствия («обстоятельств непреодолимой силы»).

Банк должен будет исключить вероятность порчи, утраты базы данных, заражения ее вирусами, доступа к базе неуполномоченных лиц. Кроме того, если у ЦБ возникнут основания для отзыва лицензии, банк должен создать и предоставить резервную копию базы (по которой также можно будет проследить все ее ежедневные изменения) Банку России в течение трех дней, следует из проекта.

Необходимость ужесточения требований к хранению информации в банках назрела давно. На рынке нередки случаи, когда после отзыва лицензии у банка база данных о его клиентах исчезает, что затрудняет, например, выплату страхового возмещения по вкладам. Так произошло в мае 2012 года при отзыве лицензии у банка «Холдинг-кредит».

Приведение баз данных в соответствие требованиям ЦБ не станет проблемой для крупных банков, указывают участники рынка. «Более того, во многом таким требованиям и сейчас удовлетворяет ряд внутренних IT-систем крупных банков. В конечном счете это вопрос цены»,— уверен директор по информационным технологиям Номос-банка Владимир Иванов. «Крупные банки предъявляют к себе еще более высокие требования, поскольку потеря информации или невозможность ее восстановления повлечет для них огромные потери»,— говорит директор департамента сопровождения IT-систем ХКФ-банка Сергей Новицкий.

Однако совершенствование баз данных связано с большими затратами, и для средних и мелких банков это может потребовать дополнительных инвестиций, исчисляемых миллионами долларов, говорит господин Новицкий. «Сейчас в стремлении сэкономить такие банки порой оставляют риск по состоянию баз на свое усмотрение»,— отмечает он. Возможность восстановить информацию базы данных в полном объеме необходима, однако для двух третей банков это будет слабореализуемо, заявляет президент Русского торгового банка Сергей Иванов. «Для кредитных организаций, которые работают не на открытый рынок и хорошо знают всех своих клиентов, такие расходы нецелесообразны»,— добавляет он.

За несоблюдение требований ЦБ к ведению баз данных банки смогут поплатиться лицензией. «ЦБ имеет право применять санкции за нарушение его нормативных актов, как то штрафы и предписания. Систематическое нарушение требований может повлечь за собой отзыв лицензии»,— поясняет председатель московской коллегии адвокатов «Яковлев и партнеры» Игорь Дубов.

Мария ЯКОВЛЕВА