Коммерсант сообщил об утeчке в открытый доступ базы с данными 120 000 граждан и компаний, внесенных в черный список согласно 115-ФЗ. По словам экспертов, это первый случай утечки информации, так или иначе связанной с Банком России.
Утекшая база содержит в себе информацию о физических лицах, индивидуальных предпринимателях, а также организациях, которым было отказано в банковском обслуживании в связи с подозрением в нарушении закона о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма (115-ФЗ). Записи в ней датируются периодом с 26 июня 2017 года (дата начала рассылки черного списка Банком России) по 6 декабря 2017. Среди данных, оказавшихся в открытом доступе:
физлица: ФИО, дата рождения, серия и номер паспорта;
ИП: ФИО и ИНН;
организации: наименование, ИНН и ОГРН.
По словам экспертов, источником утечки могли стать как Банк России или Росфинмониторинг, так и любой из банков, который получает от Банка России этот черный список. Представители Росфинмониторинга исключили утечку со своей стороны, Банк России переложил ответственность на финансовые организации, которые несут ответственность за непередачу этих данных третьим лицам.
Эксперты утверждают, что найти виновника будет трудно в связи с тем, что Банк России рассылает эту базу всем финансовым организациям. Если бы вместо этого ведомство хранило базу только на своей стороне, выполняя проверку по запросу банков, то было бы проще определить источник утечки и локализовать его.
