Данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в открытом доступе в Интернете на специализированных форумах, сообщает «Коммерсант».
Речь идет примерно о 120 тыс. граждан и компаний. При этом большую часть составляют физлица и индивидуальные предприниматели (ИП), часть — юридические лица. В базе содержатся Ф. И. О., дата рождения, серии и номера паспортов граждан, ИНН и ОГРН компаний.
Записи датируются периодом с 26 июня 2017 года по 6 декабря 2017-го. Как напоминает «Коммерсант», именно с первой даты регулятор начал рассылать черный список клиентов. Механизм рассылки выглядит примерно так: банки выявляют клиентов, которым они отказывают в обслуживании из-за подозрений в нарушении 115-ФЗ, направляют информацию об этих клиентах в ЦБ, а тот, в свою очередь, — Росфинмониторингу. Последний обрабатывает полученные от банков данные, передает их обратно в ЦБ, а тот в агрегированном виде — банкам.
Утекшая база начала распространяться несколько месяцев назад, но, по информации издания, об утечке не знали ни в Центробанке, ни в Росфинмониторинге.
По словам экспертов, это первый случай появления в открытом доступе информации, которая так или иначе связана с Банком России. В самом ЦБ и Росфинмониторинге настаивают на невозможности утечек.
«Ответственность за сохранность информации и непередачу ее третьим лицам несет финансовая организация, которая ее получила», — считают в Центробанке.
Утечка могла произойти множеством способов, указывают эксперты. «Из ЦБ, Росфинмониторинга, любого банка»,— поясняет гендиректор разработчика систем защиты информации Zecurion Алексей Раевский. По его мнению, ошибка с точки зрения информационной безопасности была допущена при проектировании системы.