Центробанк обязал банки держать базы данных клиентов в России
Центробанк издал указ о внесении изменений в положение Банка России от 21 февраля 2013 года N 397-П «О порядке создания, ведения и хранения баз данных на электронных носителях». Согласно указу, в положение добавлен следующий абзац: «Кредитная организация обязана обеспечивать размещение электронных баз данных на территории Российской Федерации».
Указ N 3753-У подписан 7 августа, зарегистрирован в Минюсте России 18 августа и вступит в силу по истечении 10 дней после дня официального опубликования в «Вестнике Банка России» (на сегодняшний день еще не опубликован — ред.).
Поправки внесены в связи с принятием Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», предполагающего хранение персональных данных россиян на территории РФ, который вступит в силу 1 сентября 2015 года.
Указом ЦБ уточняются полномочия и ответственность лиц, осуществляющих действия по созданию, ведению, хранению электронных баз данных, которые должны быть определены распорядительными актами и внутренними документами кредитной организации.
Также в документе определены сроки, в которые банк, попавший в очередь на отзыв у него лицензии, должен создать и предоставить на хранение в Центробанк резервные копии электронных баз данных «на отчуждаемых машинных носителях информации».
Как пояснил «Известиям» Сергей Кондратьев, гендиректор дата-центра Cloud DC, самые крупные российские банки имеют свои собственные дата-центры, некоторые арендуют IT-инфраструктуру в российских центрах обработки данных. Те же банки, которые используют инфраструктуру за рубежом, вынуждены будут переехать в российские ЦОДы.
По данным ЦБ, на 1 июля 2015 года в России было 106 банков с иностранным участием свыше 50% (из них 72 банка со 100-процентным участием).