Каждая запись базы содержит фамилию, имя, отчество заемщика, его адрес, название магазина, где был оформлен кредит на покупку, сумма этой покупки, размер первоначального взноса, размер кредита, срок кредита, размер ежемесячного платежа, объем просрочки и сумма санкций. Если эта база данных реальна, то риск для людей, бравших многомиллионные кредиты, со стороны криминала возрастает.
Стоимость базы, которую якобы предложили на днях получить по электронной почте нескольким банкам и бюро кредитных историй через обезличенный платеж неизвестные распространители, - 90 тысяч рублей. Главный вопрос, который волнует сегодня специалистов, - а был ли мальчик, и если был, то откуда произошла утечка. Версий на этот счет море. Теоретически утечка могла произойти откуда угодно: из тех же банков, бюро кредитных историй, торговых сетей. Допускается даже такая крамола, как причастность к происшедшему Центрального каталога кредитных историй при Банке России. Однако и правоохранители, и банкиры склоняются к тому, что это блеф.
- Если база все же существует, - говорит глава Национального бюро кредитных историй Александр Клычков, - то найти источник утечки информации для правоохранительных органов и тем более Центробанка, который муссируется среди деловой общественности в качестве одного из "подозреваемых", не составит труда. Сегодня это делается быстро и просто. По фамилиям заемщиков можно установить кредитные учреждения, где эти заемщики значатся, и определить возможный способ утечки информации. Однако маловероятно, что утечка произошла из какого-либо банка, поскольку санкции за разглашение конфиденциальной информации со стороны Центробанка жесткие, вплоть до приостановки действия лицензии. Это же касается и бюро кредитных историй.
На вопрос корреспондента "РГ", в адрес каких именно бюро кредитных историй могло поступить заманчивое предложение о приобретении такой базы, Клычков заметил, что сегодня в России действуют всего 20 бюро кредитных историй и, как выяснил опрос, никто из участников этого рынка предложений по электронной почте о покупке таинственной базы не получал. Тем более предложение это отнюдь не заманчиво - рынок работает в узких рамках Закона "О кредитных историях", и покупать эту базу данных никому нет резона - любая информация от "а" до "я", которая вносится в базу данных любого кредитного бюро, обязана, по закону, иметь электронную подпись банка, приславшего ее.
Так почему появилась такая информация о кредитных бюро, которые обязаны соблюдать полную конфиденциальность информации? Клычков ответил, что нет повода для беспокойства, к тому же это лишний повод, чтобы еще более тщательно следить за соблюдением финансовой тайны граждан. При этом у них два пути - технологическая защита и работа с персоналом. К примеру, операцию по выгрузке данных не вправе производить один человек - это "правило двух рук". Кроме того, за каждым шагом сотрудников, имеющих отношение к работе в бюро кредитных историй, ведется "жесткий мониторинг", по простому - слежка. Вплоть до записи всех личных телефонных разговоров. А люди в свою очередь, устраиваясь на "деликатную" работу, подписывают соответствующие обязательства.
Нелегальные базы данных время от времени появляются на "черном" рынке и пользуются спросом у граждан и организаций
Главное же, что "высветил" этот скандал, по словам Клычкова, это то, что такие нелегальные базы данных вообще время от времени появляются на "черном" рынке (напомним, об известных утечках от мобильных операторов связи, от налоговиков, из Центробанка, из Федеральной таможенной службы). И они пользуются спросом у граждан и организаций, которые ими пользуются, так как нет других способов проверить необходимую информацию. Речь, например, идет о коммерческих банках, которым информация о потребительских кредитах крайне выгодна. Для того чтобы проверять те же паспорта заемщиков, многие банки вынуждены нанимать специальный штат людей, "черные" же базы данных позволяют на таких проверках отчасти сэкономить. Но это нарушение прав граждан, личной жизни. Поэтому нужен комплекс мер по борьбе с теми, кто продает эти базы данных, ужесточение наказания для тех, которые причастны к разглашению конфиденциальной информации. Общемировая статистика свидетельствует, что 70-80 процентов утечек - инсайдерские, то есть из стен ведомств и с помощью чиновников.
Справка "РГ"
Согласно действующему законодательству, за сбор сведений, составляющих коммерческую или банковскую тайны, статья 183 УК предусматривает лишение свободы на два года, а за их использование - до трех лет. В данном случае против нарушителей, если их найдут, может быть применена статья 272 УК - "Неправомерный доступ к компьютерной информации", предусматривающая тюремный срок до пяти лет.