Громкая история с утечкой в Интернет данных 120 тысяч клиентов банков из чёрного списка ЦБ чревата большими неприятностями. «Засветившимся» лицам она создаст сложности с банковским обслуживанием, проблемы при устройстве на работу, приведёт к отказам контрагентов от заключения договоров. Непонятно, что делать добросовестным клиентам, попавшим в эту базу данных, говорят опрошенные News.ru эксперты.
Кроме того, по их словам, стоит ждать исков о защите репутации и возмещении нанесённого ущерба. Впрочем, виновных вряд ли найдут. Также в ближайшее время многих пострадавших начнут донимать бесконечными звонками продавцы всевозможных финансовых услуг.
Это первый случай появления в открытом доступе информации, так или иначе связанной с Банком России. Речь идёт о базе данных, которая появилась на специализированных форумах. Основную её часть составляют физлица и индивидуальные предприниматели (ИП), часть — юридические лица. Всем им отказали в обслуживании финансовые организации по закону о противодействии отмыванию доходов, полученных преступным путём, и финансированию терроризма (115-ФЗ). По физлицам в базе содержатся сведения об их ФИО, дате рождения, серии и номере паспорта. По ИП — ФИО и ИНН, по компаниям — наименование, ИНН, ОГРН. Как сообщает «Коммерсант», записи датируются периодом с 26 июня 2017 года по 6 декабря 2017 года.
Следите за развитием событий в нашем Телеграм-канале
Источник выявить невозможно
Схема составления чёрного списка достаточно сложна: данные о проблемных клиентах банки пересылают ЦБ, тот — Росфинмониторингу на обработку, затем они попадают обратно в ЦБ, а уже регулятор переправляет их банкам в консолидированном виде. И ЦБ, и Росфинмониторинг утверждают, что к утечке непричастны.
Отмывание денег — уголовно наказуемое деяние. Это очень печально, что в публичное пространство попала такая информация, ведь людям и организациям не предъявлены обвинения, а степень их вины может определить только суд. Но их репутация уже страдает. У многих фигурантов чёрного списка ЦБ есть партнёры, которые больше не захотят иметь с ними дело. Так что я жду исковых заявлений о возмещении причинённого ущерба, — говорит старший аналитик «Финам» Сергей Дроздов.
В эпоху бурного развития Интернета подобные утечки конфиденциальных данных происходят и в России, и на Западе. От информационных технологий есть безусловная польза, но есть и определённый вред, резюмирует Дроздов.
Источник утечки выявить практически невозможно, поскольку в процессе замешано большое число участников: ЦБ, Росфинмониторинг, коммерческие банки. Вероятнее всего, «прокололся» один из банков: не секрет, что там к подобного рода информации имеют доступ многие сотрудники, так что, принимая во внимание регулярные сливы клиентской базы конкурентам, доверять им достаточно сложно, — говорит эксперт Академии управления финансами и инвестициями Геннадий Николаев.
Нужны дополнительные меры защиты
По его словам, необходимо менять систему рассылки и вводить дополнительные меры криптографической защиты, которые позволили бы маркировать каждый экземпляр данных, отправленный организациям. Конечно, возможен вариант, при котором вся информация будет храниться на серверах ЦБ, а банкам придётся каждый раз отправлять запрос на получение информации, но такой способ взаимодействия способен серьёзно затруднить жизнь всей отрасли.
Надо понимать, что попасть под 115-ФЗ может абсолютно любой добропорядочный гражданин, особенно на фоне недавнего ужесточения контроля со стороны крупных банков с государственным участием, — отмечает собеседник News.ru.
И дело даже не в неких технических ошибках, а в самой методологии поиска нарушителей. Таким образом, считает Николаев, помимо очевидных трудностей при проведении банковских операций, в ближайшее время клиенты банков начнут получать бесконечные звонки от продавцов всевозможных финансовых услуг, которые наверняка успеют ознакомиться со столь объёмной базой потенциальных клиентов.
Уровень защищённости информации в банковском секторе не самый высокий по сравнению с квалификацией хакеров, которые проводят атаки в последние годы. Не только государственные учреждения страдают, но и мировые криптобиржи, например, — говорит аналитик «Эксперт Плюс» Кирилл Стариков.
Ситуация не меняется
И хотя о хакерских атаках на протяжении последних лет регулярно сообщают СМИ, способности достойно ответить на эти нападения не всегда хватает. Несмотря на финансирование соответствующих служб и пристальное внимание к этим вопросам. Так, напоминает Стариков, ещё в мае 2017 года Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) зафиксировал массовые рассылки банкам вредоносного программного обеспечения. В том числе были атакованы и компьютеры силовых ведомств РФ — Следственного комитета и МВД. Подобное происходило и в 2016 году, но до сих пор ситуация не изменилась.
Так что, по словам Старикова, особо удивляться нечему. Нынешняя утечка не сильно отразится на индустрии. Массового снижения спроса на банковские услуги не произойдёт, поскольку этот инцидент не будет вынесен на широкое обсуждение, а люди и так не особо интересуются жизнью банковского сектора. Во-вторых, хотя утечка стала свершившимся фактом, виновных, скорее всего, не найдут и никого не накажут.
Когда дело касается такой крупной коммерческой структуры, как ЦБ, — тут всё позволено. Благополучно прикрыв 14-ю статью УПК РФ от презумпции невиновности ручкой, регулятор вносит без разбора всех, кто не вышел «личиком», в чёрный список, — рассуждает аналитик компании «ФинИст» Ирина Ланис.
Причём, по её словам, вам совершенно не нужно трудиться и изобретать какие-то способы очернить себя, достаточно, чтобы у ЦБ закрались сомнения. Под прицелом у регулятора в основном компании — должники по выплате НДС и НДФЛ, слишком успешные в своём секторе организации, у которых очень быстро растёт оборот средств и сотрудничество с такими же «неблагонадёжными» контрагентами. ИП также не обошли вниманием: граждане, занимающиеся оказанием информационных, маркетинговых и юридических услуг, рискуют попасть в чёрный список по «антиотмывочному» закону.
Выбраться из этого списка действительно можно, но, по классике жанра, чтобы доказать свою невиновность (!), необходимо пройти все круги бюрократического ада в попытках спасти свою репутацию, — отмечает Ланис.
Мало того, продолжает эксперт, что подобные действия со стороны регулятора могут привести к потере компанией своих контрагентов и дальнейшим убыткам, есть шанс нарваться на штрафные санкции не по своей вине. Несмотря на то, что в чёрный список незаслуженно попадают 30% физлиц и компаний, до судебных разбирательств о компенсации потерь, вызванных действиями банка, доходят лишь единицы.