ПРАВО.ru
Практика
12 апреля 2019, 8:42

Данные клиентов из черного списка ЦБ утекли в интернет

Данные почти 120 000 банковских клиентов, которым отказали в обслуживании из-за подозрений в нарушении антиотмывочного законодательства, оказались скомпрометированы. Источники масштабной утечки пока неизвестны.

Как пишет «Коммерсант», соответствующая база появилась на специализированных форумах. Большую ее часть составляют сведения о физлицах и индивидуальных предпринимателях, но есть информация и о компаниях. Применительно к гражданам опубликованы их ФИО, дата рождения, серия и номер паспорта, к ИП – ФИО и ИНН, к юрлицам – наименование, ИНН и ОГРН.

Источник в одном из банков неофициально подтвердил, что речь идет о реальных клиентах. Записи касаются периода с 26 июня 2017 года по 6 декабря 2017 года. Именно с первой даты регулятор начал рассылать черный список поднадзорным организациям. Механизм таков: банки направляют ЦБ данные о клиентах-отказниках, регулятор передает их в Росфинмониторинг. Финразведка обрабатывает информацию и возвращает ЦБ, а тот распространяет ее среди поднадзорных организаций.

База начала распространяться по Сети несколько месяцев назад. Ни регулятор, ни финразведка не знали об утечке до вчерашнего дня. Оба ведомства отрицают, что могли стать ее виновниками. Как заявили в ЦБ, сведения о подозрительных клиентах поступают банкам по защищенным каналам, а ответственность за их сохранность и непередачу третьим лицам несут получатели.

По мнению экспертов, это первый случай появления в открытом доступе информации, которая так или иначе связана с ЦБ. Они считают, что проблема заключается в самой архитектуре черного списка, который должен находиться только у самого регулятора, а банки могут направлять ему запросы для проверки клиентов. Последним грозят риски – прежде всего репутационного характера, связанные с отказами контрагентов от заключения договоров или сложностями при трудоустройстве.