Банк России опубликовал проект положения, в котором описываются требования регулятора к банковским электронным базам данных. Новые требования должны будут, в частности, обеспечить защиту банковских клиентов от недобросовестных банкиров, "теряющих" базы при угрозе отзыва лицензии. Хранение информации в крупных банках и сейчас примерно соответствует новым требованиям ЦБ, но для мелких банков новые стандарты обернутся затратами в миллионы долларов.
Вчера ЦБ опубликовал проект положения "О порядке создания, ведения и хранения баз данных на электронных носителях". В документе ЦБ устанавливает требования к банковским базам данных. Информация в них должна будет храниться не менее пяти лет, в базах должны будут отражаться все осуществленные сделки и операции, а банк должен будет иметь возможность отслеживать изменения, которые вносились в базу, и восстановить информацию на каждый операционный день, даже в случае стихийного бедствия ("обстоятельств непреодолимой силы"). Банк должен будет исключить вероятность порчи, утраты базы данных, заражения ее вирусами, доступа к базе неуполномоченных лиц. Кроме того, если у ЦБ возникнут основания для отзыва лицензии, банк должен создать и предоставить резервную копию базы (по которой также можно будет проследить все ее ежедневные изменения) Банку России в течение трех дней, следует из проекта.
Необходимость ужесточения требований к хранению информации в банках назрела давно. На рынке нередки случаи, когда после отзыва лицензии у банка база данных о его клиентах исчезает, что затрудняет, например, выплату страхового возмещения по вкладам. Так произошло в мае 2012 года при отзыве лицензии у банка "Холдинг-кредит".
Приведение баз данных в соответствие требованиям ЦБ не станет проблемой для крупных банков, указывают участники рынка. "Более того, во многом таким требованиям и сейчас удовлетворяет ряд внутренних IT-систем крупных банков. В конечном счете это вопрос цены",— уверен директор по информационным технологиям Номос-банка Владимир Иванов. "Крупные банки предъявляют к себе еще более высокие требования, поскольку потеря информации или невозможность ее восстановления повлечет для них огромные потери",— говорит директор департамента сопровождения IT-систем ХКФ-банка Сергей Новицкий.
Однако совершенствование баз данных связано с большими затратами, и для средних и мелких банков это может потребовать дополнительных инвестиций, исчисляемых миллионами долларов, говорит господин Новицкий. "Сейчас в стремлении сэкономить такие банки порой оставляют риск по состоянию баз на свое усмотрение",— отмечает он. Возможность восстановить информацию базы данных в полном объеме необходима, однако для двух третей банков это будет слабореализуемо, заявляет президент Русского торгового банка Сергей Иванов. "Для кредитных организаций, которые работают не на открытый рынок и хорошо знают всех своих клиентов, такие расходы нецелесообразны",— добавляет он.
За несоблюдение требований ЦБ к ведению баз данных банки смогут поплатиться лицензией. "ЦБ имеет право применять санкции за нарушение его нормативных актов, как то штрафы и предписания. Систематическое нарушение требований может повлечь за собой отзыв лицензии",— поясняет председатель московской коллегии адвокатов "Яковлев и партнеры" Игорь Дубов.