“Откуда у банка мой номер“ – почему данные казахстанцев перестают быть тайной
Казахстанские предприниматели жалуются на навязчивые звонки от банков сразу после регистрации бизнеса. При этом личные контакты директоров в заявках на портале eGov не указываются.
Что произошло: жалобы в соцсетях
Поводом для обсуждений стала публикация эксперта по налогам и налоговой безопасности Дмитрия Казанцева. Он рассказал, что на следующий день после регистрации новой компании получил звонки сразу от двух банков и консалтинговой фирмы.
"Вроде я нигде на eGov при регистрации не ставил галочку, что согласен с тем, что мой номер передается в открытый доступ. Как вы считаете, это нормально?" – задался вопросом эксперт, отметив в публикации Threads аккаунт министра цифровизации Жаслана Мадиева.
В комментариях пользователи предложили объединиться и подать иск за возможное распространение персональных данных. Предприниматели со стажем отметили, что такая практика существует не первый год.
Ещё в декабре 2025 года аналогичный случай вызвал возмущение в сети: руководитель ТОО столкнулся с рекламными предложениями банков, не успев совершить ни одной операции после регистрации.
"Это вообще как?! Регистрирую ТОО, я директор, учредители – другие лица. При регистрации номер телефона руководителя нигде не указывается! Никаких действий не предпринимал, вся движуха была на eGov. И что вы думаете? Сегодня мне звонит один из банков и предлагает открыть счёт", – возмутился он.
Пользователи предполагают разные причины утечки данных: одни винят ботов, которые мониторят базы налоговой, другие – сотовых операторов и возможные сливы из госбаз.
Позиция Министерства ИИ и цифровизации
В профильном ведомстве пояснили, что сведения о компаниях по закону считаются открытыми. Представители министерства подчеркнули, что публикация таких данных – требование закона "О государственной статистике".
"При этом в ходе регистрации юридических лиц рекомендуется предоставлять служебные номера телефонов", – посоветовали в МИИЦР.
В министерстве также отметили, что утечки могут возникать в любых системах, а чаще всего их вызывают технические сбои и человеческий фактор – когда сотрудники не соблюдают требования к кибергигиене.
"Инциденты кибербезопасности персональных данных возможны в любых информационных системах, особенно в частных, поскольку риски носят универсальный характер. Ключевыми факторами остаются как технические уязвимости, включая недостаточный уровень кибербезопасности и защиты инфраструктуры, так и человеческий фактор, связанный с несоблюдением требований кибергигиены и внутренних процедур обработки данных", – резюмировали в ведомстве.
Тем, кто столкнулся с явным нарушением, в министерстве посоветовали обращаться в комитет по информационной безопасности МИИЦР.
Позиция АРРФР: нарушают ли банки закон о банковской тайне
В Агентстве по регулированию и развитию финансового рынка (АРРФР) пояснили, что регистрация бизнеса автоматически делает сведения о руководителе частью государственных информационных систем. Однако финансовый регулятор подчеркнул, что открытость этих данных имеет свои границы.
"В соответствии с законом Республики Казахстан "О персональных данных и их защите" распространение персональных данных в общедоступных источниках допускается при наличии согласия субъекта или его законного представителя", – напомнили в АРРФР.
На вопрос о том, нарушают ли банки закон, обзванивая новых предпринимателей, в агентстве ответили, что такие действия не всегда затрагивают понятие банковской тайны. По мнению регулятора, сам факт звонка на личный номер ещё не означает разглашения защищённых сведений.
"Факт использования контактных данных руководителей зарегистрированных юридических лиц не относится к нарушению банковской тайны, если такие данные не связаны с наличием отношений между банком и клиентом, сведений о счетах или иных банковских операциях", – уточнили в ведомстве.
В ведомстве также добавили, что вопрос о необходимости отдельного согласия клиента на подобные звонки после регистрации бизнеса находится в компетенции МИИЦР.
Комментарий эксперта
Сопредседатель комитета по информационной безопасности Альянса QazTech Евгений Питолин объяснил, что прямой утечки из eGov может и не быть – банки используют легальные механизмы "обогащения" данных.
Как банки получают данные предпринимателей
Эксперт пояснил, что номер телефона руководителя ТОО становится известен через цепочку "человек - идентификационный номер (БИН/ИИН) - цифровой профиль в eGov".
При регистрации используется учётная запись eGov, привязанная к номеру, а после выдачи свидетельства Ф. И. О. руководителя попадает в открытые реестры.
"Банки и другие коммерческие организации имеют законный доступ к этим открытым реестрам (либо через интеграцию, либо через коммерческих поставщиков данных, которые агрегируют информацию из открытых источников). Увидев, что зарегистрировано новое ТОО с конкретным руководителем (Ф. И. О. + ИИН), банк "обогащает" эти данные через свои внутренние базы или через запросы в кредитные бюро / операторы связи, где этот ИИН уже привязан к номеру телефона", – пояснил Евгений Питолин.
Примечание: по словам Питолина, прямой утечки из eGov может не быть – данные собираются из разных легальных источников и "склеиваются", что позволяет банкам получить нужную информацию для звонков. Он также отмечает, что в тендерных закупках данные руководителей компаний-победителей доступны и индексируются поисковыми системами.
Фото: сгенерировано при помощи нейросети