На специализированных форумах в интернете появилась база данных клиентов российских банков из черного списка Центробанка. Речь идет о данных приблизительно 120 тыс. клиентов, которым банки отказали в обслуживании в соответствии с законом о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма. В одном из банков неофициально подтвердили "Коммерсанту", что утекли данные реальных клиентов-отказников.
Большую часть базы, датируемой июнем-декабрем 2017 года, составляют физлица и индивидуальные предприниматели (ИП), но в базе указаны и юрлица. В частности, в базе содержатся ФИО, дата рождения, серии и номера паспортов граждан, ИНН и ОГРН компаний. ЦБ рассылал этот список после проверки информации в Росфинмониторинге. Однако теперь ни одна из организаций не соглашается с тем, что именно она допустила утечку. В ЦБ предполагают, что передача закрытых данных третьим лицам произошла из-за некоей финансовой организации, которая несла ответственность за их сохранность. Базу данных начали распространяться несколько месяцев назад, но в ЦБ и Росфинмониторинге об утечке не знали.
Алгоритм создания черного списка таков: банки отмечают клиентов, которым они отказали в обслуживании, далее информация об этом направляется в ЦБ, в свою очередь, регулятор передает ее Росфинмониторингу. Последний обрабатывает данные и возвращает их ЦБ, регулятор рассылает банкам. Таким образом, все банки получают обновляемый список подозрительных клиентов. По мнению экспертов, сейчас утечку, вероятно, невозможно локализовать, так как данные могли "утечь" не только из ведомств, но и из любого банка.
При этом юристы отмечают, что не все фигуранты черного списка могут быть виновными. Например, в нем могли оказаться и добросовестные клиенты, которые попали в базу в связи с технической ошибкой. Как уточняют источники из FMG Group, попадание базы в сеть грозит проблемами со службой безопасности при устройстве на работу, отказами контрагентов от заключения договоров и иными рисками. Кроме того, распространение подобных баз посягает на неприкосновенность личной жизни, отметили в BMS Law Firm. Само по себе распространение таких баз данных попадает под статью о незаконном получении и разглашении сведений, составляющих банковскую тайну, или о неправомерном доступе к компьютерной информации, считают эксперты. Однако пока в Следственном комитете не сообщили, поступали ли к ним заявления на эту тему.
