Данные о 120 тысячах клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. По оценке экспертов, это первый случай появления в открытом доступе информации, которая так или иначе связана с Банком России. В самом ЦБ и Росфинмониторинге настаивают на невозможности утечек. Об этом сообщает «Коммерсант».
«Большую часть базы составляют физлица и индивидуальные предприниматели (ИП), часть — юридические лица. Про физических лиц в базе содержится информация об их ФИО, дате рождения, серии и номере паспорта. Про ИП — ФИО и ИНН, про компании — наименование, ИНН, ОГРН»,- сказано в сообщении.
Отмечается, что записи датируются периодом с 26 июня 2017 года по 6 декабря 2017 года. Именно с первой даты Банк России начал рассылать черный список клиентов в соответствии с законодательством. Механизм рассылки выглядит примерно так: банки выявляют клиентов, которым они отказывают в обслуживании из-за подозрений в нарушении 115-ФЗ, направляют информацию об этих клиентах в ЦБ, а тот, в свою очередь,- Росфинмониторингу. Последний обрабатывает полученные от банков данные, передает их обратно в ЦБ, а ЦБ в агрегированном виде - банкам. Таким образом, все банки получают обновляемый список подозрительных клиентов, сформированный усилиями всего сектора.
По мнению экспертов, утечка могла из любого источника: ЦБ, Росфинмониторинга, любого банка. В случае, если бы база находилась только у ЦБ, а банки направляли ему запросы для проверки клиентов, локализовать утечку было бы проще.
Для клиентов утечка опасна не только из-за раскрытия данных, но самим фактом присутствия в базе. Попасть в черный список банков клиенты могут случайно – по халатности работников банка или из-за технической ошибки.
«Распространение этих сведений для лиц из списка помимо сложностей с банковским обслуживанием может обернуться проблемами со службами безопасности при устройстве на работу, отказами контрагентов от заключения договоров и иными рисками. (…) Подобные утечки могут приводить к самым неожиданным негативным последствиям вплоть до разоблачения гостайн», - добавляет автор материала.
Уточняется, что распространение подобных баз данных, в первую очередь, посягает на неприкосновенность личной жизни. Уголовный кодекс предусматривает за это наказание до пяти лет лишения свободы в случае использования служебного положения и распространения данных через интернет. Такие действия также могут быть квалифицированы как неправомерный доступ к компьютерной информации (лишение свободы до семи лет).
