Центробанк потек

Источник
Как стало известно “Ъ”, данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления в открытом доступе информации, которая так или иначе связана с Банком России. Юристы отмечают, что многие клиенты попадают в черный список случайно, но помимо проблем с банками у них теперь могут возникнуть дополнительные сложности, например, при устройстве на работу. В самом ЦБ и Росфинмониторинге настаивают на невозможности утечек. Но IT-эксперты считают, что вина лежит именно на Банке России из-за ошибки в проектировании системы безопасности передачи данных.
Как стало известно “Ъ”, данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления в открытом доступе информации, которая так или иначе связана с Банком России. Юристы отмечают, что многие клиенты попадают в черный список случайно, но помимо проблем с банками у них теперь могут возникнуть дополнительные сложности, например, при устройстве на работу. В самом ЦБ и Росфинмониторинге настаивают на невозможности утечек. Но IT-эксперты считают, что вина лежит именно на Банке России из-за ошибки в проектировании системы безопасности передачи данных.

База данных отказников банков появилась в интернете на специализированных форумах. “Ъ” ознакомился с ее содержимым и выяснил, что речь идет об информации о примерно 120 тыс. клиентов (такая цифра заявлена в описании базы), которым отказали в обслуживании финансовые организации по закону о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма (115-ФЗ).

Большую часть базы составляют физлица и индивидуальные предприниматели (ИП), часть — юридические лица. Про физических лиц в базе содержится информация об их ФИО, дате рождения, серии и номере паспорта. Про ИП — ФИО и ИНН, про компании — наименование, ИНН, ОГРН. В одном из банков неофициально подтвердили “Ъ”, что в списке реальные клиенты-отказники. Опрошенные “Ъ” эксперты в области информационной безопасности не смогли вспомнить другого случая, когда утечка данных о клиентах банков имела отношение к ЦБ.

Записи датируются периодом с 26 июня 2017 года по 6 декабря 2017 года. Именно с первой даты Банк России начал рассылать черный список клиентов в соответствии с положением 550-П. Механизм рассылки выглядит примерно так: банки выявляют клиентов, которым они отказывают в обслуживании из-за подозрений в нарушении 115-ФЗ, направляют информацию об этих клиентах в ЦБ, а тот, в свою очередь,— Росфинмониторингу. Последний обрабатывает полученные от банков данные, передает их обратно в ЦБ, а ЦБ в агрегированном виде — банкам. Таким образом, все банки получают обновляемый список подозрительных клиентов, сформированный усилиями всего сектора. Утекшая база начала распространяться несколько месяцев назад, но, по информации “Ъ”, об утечке до вчерашнего дня не знали ни в ЦБ, ни в Росфинмониторинге.

В Росфинмониторинге заявили, что исключают возможность утечки информации от них. В пресс-службе Банка России на запрос “Ъ” заявили, что регулятор доводит информацию об отказниках до участников рынка в зашифрованном виде по защищенным каналам связи с использованием сертифицированных средств криптографической защиты информации. «Ответственность за сохранность информации и непередачу ее третьим лицам несет финансовая организация, которая ее получила»,— считают в ЦБ. Там не уточнили, планирует ли регулятор предпринять действия, исключающие подобные утечки в будущем.

Утечка могла произойти множеством способов, указывают эксперты. «Из ЦБ, Росфинмониторинга, любого банка»,— поясняет гендиректор разработчика систем защиты информации Zecurion Алексей Раевский. По его мнению, база должна была быть только у ЦБ, а банки — направлять ему запросы для проверки клиентов. «В таком варианте, по крайней мере, было бы проще локализовать утечку, понять, где она произошла. Сейчас это, вероятно, невозможно сделать»,— добавляет эксперт. Таким образом, по мнению эксперта, ошибка с точки зрения информационной безопасности была допущена при проектировании системы.

Для клиентов утечка опасна не только из-за раскрытия данных, но самим фактом присутствия в базе. Попасть в черный список банков клиенты могут случайно, отмечают юристы. «Часто банки вносят добросовестных клиентов в черные списки по халатности или в связи с технической ошибкой»,— говорит юрист FMG Group Амина Аппаева. По словам госпожи Аппаевой, распространение этих сведений для лиц из списка помимо сложностей с банковским обслуживанием может обернуться проблемами со службами безопасности при устройстве на работу, отказами контрагентов от заключения договоров и иными рисками. Алексей Раевский добавляет, что подобные утечки могут приводить к самым неожиданным негативным последствиям вплоть до разоблачения гостайн. В качестве примера он привел случай с «Петровым и Бошировым», настоящие имена которых были скомпрометированы с помощью утекших баз, в том числе ГИБДД.

Распространение подобных баз данных в первую очередь посягает на неприкосновенность личной жизни, указывает партнер BMS Law Firm Алексей Гавришев. По его словам, Уголовный кодекс предусматривает за это наказание до пяти лет лишения свободы в случае использования служебного положения и распространения данных через интернет. Такие действия также могут быть квалифицированы как неправомерный доступ к компьютерной информации (лишение свободы до семи лет), добавляет юрист.

Амина Аппаева считает, что преступление также подпадает под статью о незаконном получении и разглашении сведений, составляющих банковскую тайну (до пяти лет лишения свободы, а если деяние повлечет тяжкие последствия — до семи лет). По ее словам, оно носит публичный характер, поэтому правоохранительные органы должны в обязательном порядке начать проверку. Распространение подобных баз данных относится к подследственности Следственного комитета России. Вчера в центральном аппарате комитета “Ъ” не смогли оперативно сообщить, поступали ли к ним заявления по этому поводу, отметив, что в случае их получения будут разбираться.
Персоны Компании
Нагрев Минпромторг, Максим Щербаков красиво обналичил 1 миллиард рублей «Роскосмоса»
Генеральная прокуратура выявила хищения более миллиарда рублей на предприятии «Роскосмоса». Об этом в среду, 10 апреля, сообщил «Коммерсантъ». Издание пишет, что деньги украли при реконструкции стендов Научно-испытательного центра ракетно-космической промышленности (НИЦ РКП). Подрядчиком по этому конкурсу выступала фирма ООО «Москапстрой». По информации издания, она уже фигурировала в уголовном деле, связанном с другим предприятием «Роскосмоса», — «Техномашем». Однако в 2017 году ООО «Москапстрой» упоминалось в материалах уголовного дела о мошенничестве, которое было совершено при выполнении подрядов Минпромторга.
Дмитрия Захарченко сообразили на троих
В распоряжение ПАСМИ попали эксклюзивные документы, которые свидетельствуют о том, что МВД, СК РФ и ФСБ уже в 2007-2008 годах владели оперативными данными о параллельном бюджете РЖД и механизмах отмывания сотен миллиардов рублей через российские кредитные учреждения. Однако вместо банкиров, на которых получили компромат правоохранители, на скамье подсудимых оказались полицейские, занимавшиеся расследованием финансовых преступлений. О роли Захарченко и других высокопоставленных силовиков в этой авантюре — в расследовании редакции.
Захар Илиев побратался с китайцами
В гостинице при московском рынке работал китайский «расчетный центр» с оборотом в десяток миллионов долларов в день. Пережил ли он облаву ФСБ?
Дмитрию Сенину больше не пожить в 20 квартирах и не порулить десятком иномарок
Суд по иску Генпрокуратуры конфисковал имущество сбежавшего за границу полковника ФСБ.
Альберт Авдолян лезет в банкротство
АСВ и структура участника списка Forbes вступили в борьбу за миллиарды рублей. Кредиторы группы «Межрегионсоюзэнерго» опасаются гигантского ущерба из-за требований «АЭНП».
Как Иван Ткачев снял с крючка главного обнальщика России
Экс-глава банковской спецгруппы МВД рассказал об участии российских спецслужб в международных схемах отмывания денег через Молдавию, Грузию, США и Россию. 
Вячеславу Алексину будет светло вплоть до судного дня
Управляющий компании-банкрота оплачивал ее деньгами фиктивные контракты на электроэнергию.
«Содружество» Александра Богомаза не выдержало проверки
Задержан директор кубанского кредитно-потребительского кооператива.
Прачечная на замке. Как США наказали Эрнеста Берниса за российских вкладчиков
Российские деньги и прибалтийские банки потеряли друг друга. Швейцарии или, на худой конец, Гонконга из балтийских государств так и не получилось.
Юрию Шульгину и Эльдару Османову готовят новое уголовное дело
Сделки "Роскоммунэнерго" изучит следственный департамент МВД РФ. Арбитражный управляющий вскрыл признаки преднамеренного банкротства компании.
Евгений Горобец так и не узнал прикуп
Оператор анапской части игорной зоны ликвидирован с долгами на 1,7 миллиарда рублей.
Мишустин давит налогоплательщиков незаметно
Глава ФНС Михаил Мишустин рассказывает, как встроиться в повседневную жизнь людей и сделать уплату налогов необременительной.
Дань от НПЗ, СРО, через свои консалтинговые фирмы… За что Светлану Радионову прозвали «крестной матерью» Ростехнадзора?
Редакция взяла на контроль поступающую к нам информацию о деятельности замруководителя Ростехнадзора Светланы Радионовой
Потерянное зрение. Прокуратура не видит нарушений в декларациях чиновников
Странная реакция надзорного ведомства на сообщения о нарушениях в декларациях об имуществе чиновников
Почему Светлану Радионову прозвали «крестной матерью» Ростехнадзора?
Что интересного известно о госпоже Радионовой, входящей в высшее руководство одного из самых влиятельных на бизнес и потому крайне коррупциогенного ведомства?
«Покинул Украину в феврале 2015 года авиарейсом Киев-Тревизо. Обратно не возвращался…»
Поэтому обманутые клиенты банка «Диалог-Оптим» проводят собственное расследование того, как Полякову удалось скрыться из России и где нашкодивший банкир обитает в настоящее время
Очистные сооружения Севастополя зависли в "умершем" банке ОФК
2 миллиарда рублей аванса на строительство очистных сооружений оказались в третьей очереди погашения долгов банка. Это значит, что эти деньги обратно не вернутся.
Обзор Telegram: банки, футбол и Ринат Гизатуллин
Новым главой Росприроднадзора готовится стать протеже Юрия Трутнева и Дмитрия Мазепина Ринат Гизатуллин. На фоне этой лебединой песни российской экологии вертикаль власти продолжает давить мелкие бунты, а частные банки — активно пылесосить рынок вкладов физлиц.