ЦБ обязал банки хранить всю информацию о своих клиентах на серверах в России


Указанием от 7 августа 2015 года № 3753-У ЦБ РФ обязал банки держать серверы с данными клиентов в России. Это связано с новым регламентом по отзыву лицензии банков.

Отныне регулятор будет принимать решения об истребовании баз данных по клиентам у банков - кандидатов на отзыв лицензии в течение двух дней с момента возникновения оснований для отзыва, тогда как раньше этот срок не был регламентирован. Срок, в течение которого банки должны прислать базу, остался прежним — три дня.

Таким образом ЦБ закрепляет в своих нормах банковского регулирования положения из обновленной версии закона «О персональных данных», вступающей в силу 1 сентября 2015 года. Согласно ней все иностранные компании должны хранить персональные данные россиян на серверах в России.

По данным ЦБ, на 1 июля 2015 года в России было 106 банков с иностранным участием свыше 50% (из них 72 банка со 100-процентным участием).
Комментарии ЭКСПЕРТОВ
Сороко Антон (Аналитик инвестиционного холдинга «ФИНАМ»)

Полагаем, что это требование – один из шагов по формированию дополнительных механизмов защиты конечных потребителей за счет снижения у банков возможностей по внесению изменений в операционную отчетность. Закон «О персональных данных» предполагает однозначное требование ко всем юридическим лицам – данные о российских потребителях должны храниться на территории РФ. В долгосрочной перспективе это должно привести к улучшению инвестиционного климата в стране, а также увеличению прозрачности банковского сектора как для потребителей, так и для надзорных органов.

Заикин Андрей (Руководитель направления информационной безопасности, КРОК)

Сложно однозначно сказать, что повлияло на изменение процесса Центробанка. Вполне вероятно, сказались какие-то внутренние причины, потребовавшие регламентировать в первую очередь собственную деятельность ЦБ. Ведь раньше срок принятия решения об истребовании у банков баз данных по клиентам регламентирован не был.
Конечно, причиной могла стать и необходимость приведения стандартов работы в соответствие с требованиями242-ФЗ, который вступает в силу буквально на днях. Но четкой зависимости здесь не прослеживается. Данный закон распространяется на всех операторов персональных данных вне зависимости от регламентов ЦБ. Он обязует обеспечить запись, хранение, изменение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории нашей страны. При этом большой вопрос – откуда быстрее получить базу данных по клиентам – из европейского ЦОДа, либо из дата-центра на российской Камчатке.

Комментировать
Добавить комментарий
Комментарии ПОЛЬЗОВАТЕЛЕЙ
Читайте также