Журналистам стало известно о том, что данные многих клиентов банка из чёрного списка ЦБ оказались в свободном доступе. В интернет слились данные приблизительно о 120 тысячах физических лиц и разных компаний. Эксперты говорят, что это первый случай, когда в открытом доступе стала доступна информация, которая как-то связана с банком России. Юристы заметили, что довольно часто люди попадают в такие списки по ошибке и помимо проблем с кредитными организациями у них могут возникнуть другие сложности, например, при приёме на работу.
Как могла произойти утечка информации
Руководство Центробанка России и Росфинмониторинг говорят о том, что утечка информации с их стороны невозможна. Но программисты предполагают, что вина лежит именно на ЦБ, так как были допущены серьёзные ошибки при разработке системы безопасности передачи данных.
База данных так называемых отказников банков была опубликована в интернете на ряде узкоспециальных форумов. Журналисты ознакомились с выложенной в сеть информацией и выяснили, что речь идёт ориентировочно о 120 тысячах клиентов. Именно такая цифра указана в описании к базе. Всем этим людям банки отказывали в обслуживании, опираясь на закон о предупреждении отмывания доходов, что были получены преступным путём.
В основном база состоит из физических лиц и частных предпринимателей, только небольшая часть – это юрлица. По физическим лицам в базе есть подробная информация. Тут можно увидеть не только ФИО, но также дату рождения и паспортные данные. По индивидуальным предпринимателям есть ФИО и ИНН, по компаниям тоже предоставлена развёрнутая информация.
Эксперты говорят, что до этого такой масштабной утечки данных не было. Мало того, Центробанк до этого почти не фигурировал в скандалах.
Представитель одного из банков прокомментировал данную ситуацию и сказал, что в указанном списке находятся реальные отказники.
Какие записи попали в сеть
В сеть попали записи с 26 июня 2017 г. по начало декабря этого же года. Именно с июня 2017 г. ЦБ начал рассылку чёрного списка клиентов на основании положения 550-П.
Список формировали банки. Туда вносили клиентов, которым было отказано в обслуживании из-за нарушений ФЗ-115. Далее они отправляли информацию в Центробанк, а тот в свою очередь передавал её в Росфинмониторинг. Последнее ведомство обрабатывает полученные данные, после чего направляет их опять в Центробанк, а тот подготовленные списки снова рассылает банкам.
За счёт такой слаженной работы банки периодически получают обновлённый список всех проблемных клиентов. Утёкшая информация появилась в сети ещё пару месяцев назад, но до 11 апреля ни Центробанк, ни Росфинмониторинг о проблеме даже не подозревали.
Руководство Росфинмониторинга заявило, что утечки информации от них быть не могло. В то же время пресс-служба Банка России заявила, что регулятор периодически доводит информацию о так называемых отказниках до всех участников рынка. Это происходит в зашифрованном виде по особым каналам связи, используются проверенные средства защиты информации.
Ответственность за сохранность всей передаваемой информации и непопадание её в руки третьих лиц несёт финансовая организация, которая её получила, такое мнение выразили в Центробанке. Но там не уточнили, планируется ли регулятором предпринимать действия, которые предотвратят утечку данных в будущем.
Мнение экспертов
Эксперты говорят, что подобная утечка могла произойти разными способами. Информация могла попасть в общий доступ из Центробанка, любого банка или же Росфинмониторинга. По мнению гендиректора компании Zecurion Алексея Раевского, такая информация должна быть исключительно у ЦБ, а банки при необходимости должны отправлять туда запросы, на основании которых клиенты будут проверяться. В этом случае будет легче локализовать утечку и понять, где именно она произошла, что на данный момент сделать невозможно.
Эксперты считают, что ошибка была допущена разработчиками ещё при проектировании системы, из-за чего и стала возможна утечка.
Юридическая сторона проблемы
Юрист компании FMG Group Амина Аппаева прокомментировала возникшую ситуацию. В частности она заявила, что распространение таких сведений может сказаться не только на обслуживании банков, но и привести к проблемам при устройстве на работу и иным рискам.
При этом Алесей Раевский справедливо заметил, что утечка такой информации могут вызвать самые непредсказуемые последствия, вплоть до открытия государственных тайн.
Обнародование такой информации, прежде всего, является посягательством на неприкосновенность личной жизни, сказал партнёр BMS Law Firm А. Гавришев. Он говорит, что Уголовным кодексом за это предусматривается наказание до 5 лет лишения свободы, особенно если использовалось служебное положение и данные были распространены через интернет. Но подобные действия могут быть квалифицированы и как незаконный доступ к информации, а это грозит лишением свободы до 7 лет.
Кроме того, такое преступление попадает под статью о незаконном получении и дальнейшем разглашении сведений, которые являются банковской тайной. Это может привести к ограничению свободы на срок 5-7 лет.
Юристы говорят, что правоохранительные органы в данном случае должны обязательно начать служебную проверку.
