За утечку кредитных досье накажут лично

Поправки в Административный кодекс усилили ответственность за утечки персональных данных заемщиков. Теперь штраф может получить не только банк как юридическое лицо, но и конкретные руководители: члены правления, профильные топ-менеджеры и директор по информационной безопасности.

Для клиента это важная новость, потому что кредитное досье — не просто набор цифр. В нём могут быть сканы документов, телефоны, адреса, сведения о доходе, заявках, просрочках и поручителях. Если такие данные попадают к мошенникам, последствия могут длиться годами.

Что именно изменилось

Раньше крупный штраф часто воспринимался как корпоративный расход: банк платил из бюджета, проводил внутреннее расследование и продолжал работать. Новый подход переносит часть риска на людей, которые принимают решения о киберзащите, доступах и аудитах.

При повторном нарушении руководителям может грозить дисквалификация — запрет занимать управленческие должности в финансовом секторе на срок до 3 лет. Это меняет мотивацию: дешевле заранее усилить защиту, чем объяснять регулятору, почему досье клиентов оказались в открытом доступе.

Почему это важно заемщикам

Утечка кредитного досье опасна не только спам-звонками. Мошенники могут использовать данные для социальной инженерии: назвать последние цифры документа, сумму кредита или банк, где человек обслуживается, и убедить жертву, что звонок официальный.

Если вы заметили подозрительную активность после утечки, проверьте кредитную историю и включите дополнительные ограничения на оформление займов. Мы отдельно писали о том, как работает добровольный запрет на кредиты, если нужно снизить риск мошеннической заявки.

Что делать клиенту после новости об утечке

Если банк сообщил о возможной утечке, не игнорируйте письмо или push-уведомление. Сохраните сообщение, проверьте каналы связи с банком и не переходите по подозрительным ссылкам. Лучше зайти в приложение вручную или позвонить по номеру с официальной карты банка.

План действий:

1. смените пароль в приложении банка;
2. включите биометрию или двухфакторную защиту;
3. проверьте кредитную историю;
4. поставьте лимиты на переводы и онлайн-операции;
5. следите за новыми заявками и запросами в бюро;
6. при подозрении на мошенничество подайте письменное обращение в банк.

Если неизвестный звонящий знает детали вашего кредита, это не доказывает, что он сотрудник банка. Не называйте коды, CVV, пароль, одноразовые SMS и данные ЭЦП.

Если после утечки на вас всё же оформили заявку или заем, фиксируйте каждое действие письменно. Запросите у банка журнал операций, способ идентификации, IP-адреса и записи подтверждений, если они есть. Чем раньше вы соберете доказательства, тем проще отделить ваши действия от действий мошенника.

Итог

Личные штрафы для топ-менеджеров за утечку кредитных досье повышают цену плохой кибербезопасности. Для банков это стимул инвестировать в защиту, аудит и контроль доступов. Для клиентов — повод внимательнее относиться к уведомлениям, кредитной истории и цифровой гигиене. Даже сильный штраф не вернет утекшие данные обратно, поэтому главная защита — быстро заметить проблему и ограничить возможный ущерб.