На специализированных форумах в интернете в свободном доступе появился черный список Банка России, в котором значатся порядка 120 тыс. граждан и компаний, которым регулятор отказал в обслуживании по закону о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма. Об этом пишет «Коммерсант».
Большую часть базы составляют физлица и индивидуальные предприниматели (ИП), часть — юридические лица. Про физических лиц в базе содержится информация об их ФИО, дате рождения, серии и номере паспорта. Про ИП — ФИО и ИНН, про компании — наименование, ИНН, ОГРН. В одном из банков неофициально подтвердили, что в списке реальные клиенты-отказники. Опрошенные эксперты в области информационной безопасности не смогли вспомнить другого случая, когда утечка данных о клиентах банков имела отношение к ЦБ.
Механизм рассылки выглядит примерно так: банки выявляют клиентов, которым они отказывают в обслуживании из-за подозрений в нарушении, направляют информацию об этих клиентах в ЦБ, а тот, в свою очередь, — Росфинмониторингу. Последний обрабатывает полученные от банков данные, передает их обратно в ЦБ, а ЦБ в агрегированном виде — банкам. Таким образом, все банки получают обновляемый список подозрительных клиентов, сформированный усилиями всего сектора.
В Росфинмониторинге заявили, что исключают возможность утечки информации от них. В пресс-службе Банка России на запрос заявили, что регулятор доводит информацию об отказниках до участников рынка в зашифрованном виде по защищенным каналам связи с использованием сертифицированных средств криптографической защиты информации.
Для клиентов утечка опасна не только из-за раскрытия данных, но самим фактом присутствия в базе. Попасть в черный список банков клиенты могут случайно, отмечают юристы. Помимо проблем с банками у них теперь могут возникнуть дополнительные сложности, например, при устройстве на работу.