Тень знаний: наказание за утечки банковских и налоговых данных ужесточат

Лишение свободы и принудительные работы могут стать основным наказанием за незаконное получение и использование информации, составляющей коммерческую, налоговую или банковскую тайну. Разработанный Минфином законопроект одобрил кабмин, выяснили «Известия». Сейчас применяют в том числе штрафы, но в случае принятия поправок они останутся лишь как дополнение к назначенному сроку. Авторы указывают, что утечка данных несет угрозу для граждан и отдельно отмечают, что нередко ее получают из таможенных баз. Эксперты усомнились в том, что поправки станут существенным препятствием для кражи данных россиян, и спрогнозировали рост стоимости такой информации на черном рынке.

Какое будет наказание за утечки

За незаконное получение и использование информации, составляющей коммерческую, налоговую или банковскую тайну могут измениться санкции. Минфин предложил ужесточить наказание, оставив только санкции в виде лишения свободы и принудительные работы. Эти поправки в понедельник, 13 января, одобрила правительственная комиссия по законопроектной деятельности (документ есть в распоряжении «Известий»), сообщили источники редакции в кабмине.

— Минфин совместно с правоохранительными органами предлагает ужесточить наказание по частям 3-4 ст. 183 УК РФ (разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну), — пояснил партнер ЮК «Соничев, Казусь и партнеры» Антон Соничев. — Так, в части 3 теперь невозможно назначение штрафа, а назначаются либо принудительные работы с запретом занимать определенные должности, либо лишение свободы со штрафом. В четвертой части также к лишению свободы добавлено наказание в виде штрафа.

Сейчас суд может выбрать, назначить ли обвиняемому по этому составу штраф или лишение свободы. Сроки будут варьироваться от двух до семи лет в зависимости от тяжести преступления, а денежная санкция станет дополнительным наказанием, рассказал «Известиям» председатель правления Ассоциации юристов России Владимир Груздев. При этом максимальным размер штрафов увеличится — с полутора до 5 млн рублей.

Необходимость поправок связана с участившимися случаями хищений различных баз данных, уверен Антон Соничев.

— Такие базы, как правило, в дальнейшем продаются и к ним могут получить доступ неограниченный круг лиц. Именно для борьбы с продавцами баз и предлагается ужесточение наказания. Обычных граждан эти изменения не особо коснутся, — сказал он.

Законопроект подготовлен во исполнение поручения президента об усилении ответственности за незаконное получение и использование коммерческой, налоговой или банковской тайны, содержащейся в том числе в базах данных таможенных органов, добавил председатель правления АЮР.

— Согласно статье 102 Налогового кодекса, информация, содержащаяся в базах данных таможенных органов, составляет налоговую тайну, так как содержит сведения о налогоплательщиках и плательщиках страховых взносов, — напомнил он. — С учетом процессов цифровизации таможенного оформления и контроля, внедрения оформления таможенных процедур с применением искусственного интеллекта особое внимание уделяется осуществлению мероприятий по выявлению и пресечению каналов утечки.

Так, при проведении проверок были выявлены 65 информационных ресурсов, предоставляющих доступ к информации из баз данных таможенных органов, содержащих налоговую тайну, отметил Владимир Груздев.

— Деятельность таких информационных ресурсов блокируется, лица, причастные к совершению таких преступлений, привлекаются к уголовной ответственности, — пояснил он. — Но черный рынок незаконного оборота такой информации продолжает расти, а противоправные деяния носят рецидивный характер. Кроме того, в современных условиях внешнего санкционного давления особое значение приобретает сохранение сложившихся производственно-технологических цепочек.

Подобные преступления способствуют ограничению конкуренции на рынке товаров, работ и услуг, подчеркнул председатель правлению АЮР.

— Анализ правоприменительной практики показывает, что наказания, назначаемые за совершение таких преступлений, несопоставимы с их общественно опасными последствиями, — добавил эксперт.

Законопроект согласован с ФСБ, ФТС, МВД, Минцифры, Генпрокуратурой и Следственным комитетом. В Генпрокуратуре, в частности, отметили в отзыве в аппарат правительства (есть у «Известий»), что установление более высоких штрафных санкций «представляется актуальным, поскольку одним из ключевых последствий неправомерного оборота указанной конфиденциальной информации является экономический ущерб».

Как крадут данные у таможни

Данные ФТС — один из наиболее востребованных на черном и сером рынках продуктов, который используют импортеры для наблюдения друг за другом, а рыночные аналитики — для построения реальной картины товарных потоков. Об этом «Известиям» рассказал основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

— Был период, когда часть таможенной статистики продавалась полуофициально, — сказал он. — Сейчас эта практика прекращена, но инсайдерские продажи продолжают процветать.

По словам Ашота Оганесяна, данные деклараций позволяют недружественным государствам раскрывать схемы параллельного импорта и участников цепочек подсанкционных поставок, чтобы затем привлекать к их ответственности за нарушение режима санкций

Как рассказал источник «Известий», близкий к силовым структурам, хищения массивов информации из таможенных баз несет в себе, скорее, стратегическое значение. Она может использоваться спецслужбами враждебно настроенных стран.

— Имея вход в таможенную базу и зная номенклатуру тех или иных товаров, можно получить информацию о перемещении стратегического сырья, — пояснил собеседник. — Также это дает конкурентные преимущества при ведении бизнеса, связанного с экспортно-импортными операциями. Но в первую очередь, речь идет об очевидной угрозе национальной безопасности.

Что касается утечек из банков, то чаще всего они происходят из-за воровства данных внутри организации либо через подкуп ее сотрудников, отметил Антон Соничев.

— Банки, как видится, серьезнее относятся к своей безопасности, в связи с чем утечек оттуда меньше, — отметил он.

«Известия» уже писали, что в России введут оборотные штрафы за утечки персональных данных и их незаконную обработку.

Из банков чаще всего, по словам источника, в сеть попадают данные о банковских картах, открытых счетах. Такую информацию, например, нередко можно найти в Telegram-ботах.

— Эти данные используются мошенниками, поскольку жертвы охотнее им верят когда им называют достоверные данные их банковских продуктов, — рассказал он. — То есть, речь идет о первичных личных данных: номерах банковских карт, счетов и в редких случаях наличии на них средств.

Ужесточение наказания сократит поток утечек, но вряд ли прекратит его полностью, полагает Ашот Оганесян. В частности, это касается таможенных баз, поскольку, как показывает практика, усиление ответственности за утечки приводит, в первую очередь, к росту цены этих данных на черном рынке. При этом западные спецслужбы обладают практически неограниченным бюджетом, поэтому такие данные будут актуальны.

«Известия» направили запрос в ФТС о том, считает ли ведомство предлагаемое ужесточение достаточным.