Как уточняет “Ъ”, речь идет о примерно 120 тысячах граждан и компаний, большая часть из которых – физические лица и индивидуальные предприниматели, меньшая – юридические лица. О физлицах из базы данных можно узнать их ФИО, дату рождения, серию и номер паспорта, об ИП – ФИО и ИНН, о юрлицах – наименование, ИНН, ОГРН. В одном из банков неофициально подтвердили газете, что в списке данные реальных клиентов-“отказников”. Записи датированы периодом с 26 июня 2017 года по 6 декабря 2017 года.
В “Коммерсанте” напомнили, что именно с начала периода Банк России начал рассылать черный список клиентов, и рассказали о механизме рассылки: при наличии подозрений в нарушении закона о противодействии отмыванию преступных доходов и финансированию терроризма банк направляет информацию о клиенте в Центробанк, а ЦБ – в Росфинмониторинг. После обработки последним данных ведомство передает их обратно в ЦБ, а тот направляет их в банки в агрегированном виде.
Как стало известно “Ъ”, база данных “утекла” в сеть несколько месяцев назад, однако ни ЦБ, ни Росфинмониторинг не знали об этом до вчерашнего дня. В последнем исключили возможность утечки с их стороны, в ЦБ уточнили, что используют защищенные каналы связи для передачи банкам зашифрованных сведений об “отказниках”.
“Ответственность за сохранность информации и непередачу ее третьим лицам несет финансовая организация, которая ее получила”, – сказали в ведомстве.
По мнению экспертов, сейчас утечку, вероятно, невозможно локализовать, так как данные могли “утечь” не только из ведомств, но и из любого банка.
Юристы отметили, что попадание многих клиентов в базу данных часто происходит из-за халатности банка или из-за техошибки. Однако, как уточняют собеседники “Ъ” из FMG Group, попадание базы в сеть грозит проблемами со службой безопасности при устройстве на работу, отказами контрагентов от заключения договоров и иными рисками. Кроме того, распространение подобных баз посягает на неприкосновенность личной жизни, отметили в BMS Law Firm.