"Ъ" узнал об утечке черного списка клиентов по антиотмывочному закону

Данные 120 тысяч граждан и компаний оказались на форуме несколько месяцев назад

Москва. 12 апреля. INTERFAX.RU - База данных клиентов банков, которым было отказано в обслуживании по антиотмывочному законодательству (115-ФЗ), была опубликована на специализированных форумах в интернете, сообщила в пятницу газета "Коммерсант".

Как уточняет "Ъ", речь идет о примерно 120 тысячах граждан и компаний, большая часть из которых - физические лица и индивидуальные предприниматели, меньшая - юридические лица. О физлицах из базы данных можно узнать их ФИО, дату рождения, серию и номер паспорта, об ИП - ФИО и ИНН, о юрлицах - наименование, ИНН, ОГРН. В одном из банков неофициально подтвердили газете, что в списке данные реальных клиентов-"отказников". Записи датированы периодом с 26 июня 2017 года по 6 декабря 2017 года.

В "Коммерсанте" напомнили, что именно с начала периода Банк России начал рассылать черный список клиентов, и рассказали о механизме рассылки: при наличии подозрений в нарушении закона о противодействии отмыванию преступных доходов и финансированию терроризма банк направляет информацию о клиенте в Центробанк, а ЦБ - в Росфинмониторинг. После обработки последним данных ведомство передает их обратно в ЦБ, а тот направляет их в банки в агрегированном виде.

Как стало известно "Ъ", база данных "утекла" в сеть несколько месяцев назад, однако ни ЦБ, ни Росфинмониторинг не знали об этом до вчерашнего дня. В последнем исключили возможность утечки с их стороны, в ЦБ уточнили, что используют защищенные каналы связи для передачи банкам зашифрованных сведений об "отказниках".

"Ответственность за сохранность информации и непередачу ее третьим лицам несет финансовая организация, которая ее получила", - сказали в ведомстве.

По мнению экспертов, сейчас утечку, вероятно, невозможно локализовать, так как данные могли "утечь" не только из ведомств, но и из любого банка.

Юристы отметили, что попадание многих клиентов в базу данных часто происходит из-за халатности банка или из-за техошибки. Однако, как уточняют собеседники "Ъ" из FMG Group, попадание базы в сеть грозит проблемами со службой безопасности при устройстве на работу, отказами контрагентов от заключения договоров и иными рисками. Кроме того, распространение подобных баз посягает на неприкосновенность личной жизни, отметили в BMS Law Firm.