- ноябрь 01, 2025
“Откуда у банка мой номер“ – почему данные казахстанцев перестают быть тайной
Казахстанские предприниматели жалуются на навязчивые звонки от банков сразу после регистрации бизнеса. При этом личные контакты директоров в
Казахстанские предприниматели жалуются на навязчивые звонки от банков сразу после регистрации бизнеса. При этом личные контакты директоров в заявках на портале eGov не указываются. Редакция Tengrinews.kz выяснила у профильных министерств и экспертов, почему так происходит и насколько это законно.
Что произошло: жалобы в соцсетях
Поводом для обсуждений стала публикация эксперта по налогам и налоговой безопасности Дмитрия Казанцева. Он рассказал, что на следующий день после регистрации новой компании получил звонки сразу от двух банков и консалтинговой фирмы.
"Вроде я нигде на eGov при регистрации не ставил галочку, что согласен с тем, что мой номер передается в открытый доступ. Как вы считаете, это нормально?" – задался вопросом эксперт, отметив в публикации Threads аккаунт министра цифровизации Жаслана Мадиева.
Скриншот из соцсети Threads
В комментариях пользователи предложили объединиться и подать иск за возможное распространение персональных данных. Предприниматели со стажем отметили, что такая практика существует не первый год.
Ещё в декабре 2025 года аналогичный случай вызвал возмущение в сети: руководитель ТОО столкнулся с рекламными предложениями банков, не успев совершить ни одной операции после регистрации.
"Это вообще как?! Регистрирую ТОО, я директор, учредители – другие лица. При регистрации номер телефона руководителя нигде не указывается! Никаких действий не предпринимал, вся движуха была на eGov. И что вы думаете? Сегодня мне звонит один из банков и предлагает открыть счёт", – возмутился он.
Скриншот из соцсети Threads
Пользователи предполагают разные причины утечки данных: одни винят ботов, которые мониторят базы налоговой, другие – сотовых операторов и возможные сливы из госбаз.
Позиция Министерства ИИ и цифровизации
В профильном ведомстве пояснили, что сведения о компаниях по закону считаются открытыми. Представители министерства подчеркнули, что публикация таких данных – требование закона "О государственной статистике".
"При этом в ходе регистрации юридических лиц рекомендуется предоставлять служебные номера телефонов", – посоветовали в МИИЦР.
Фото ©️ Tengrinews.kz / Турар Казангапов
В министерстве также отметили, что утечки могут возникать в любых системах, а чаще всего их вызывают технические сбои и человеческий фактор – когда сотрудники не соблюдают требования к кибергигиене.
"Инциденты кибербезопасности персональных данных возможны в любых информационных системах, особенно в частных, поскольку риски носят универсальный характер. Ключевыми факторами остаются как технические уязвимости, включая недостаточный уровень кибербезопасности и защиты инфраструктуры, так и человеческий фактор, связанный с несоблюдением требований кибергигиены и внутренних процедур обработки данных", – резюмировали в ведомстве.
Тем, кто столкнулся с явным нарушением, в министерстве посоветовали обращаться в комитет по информационной безопасности МИИЦР.
Позиция АРРФР: нарушают ли банки закон о банковской тайне
В Агентстве по регулированию и развитию финансового рынка (АРРФР) пояснили, что регистрация бизнеса автоматически делает сведения о руководителе частью государственных информационных систем. Однако финансовый регулятор подчеркнул, что открытость этих данных имеет свои границы.
"В соответствии с законом Республики Казахстан "О персональных данных и их защите" распространение персональных данных в общедоступных источниках допускается при наличии согласия субъекта или его законного представителя", – напомнили в АРРФР.
Фото:depositphotos.com
На вопрос о том, нарушают ли банки закон, обзванивая новых предпринимателей, в агентстве ответили, что такие действия не всегда затрагивают понятие банковской тайны. По мнению регулятора, сам факт звонка на личный номер ещё не означает разглашения защищённых сведений.
"Факт использования контактных данных руководителей зарегистрированных юридических лиц не относится к нарушению банковской тайны, если такие данные не связаны с наличием отношений между банком и клиентом, сведений о счетах или иных банковских операциях", – уточнили в ведомстве.
В ведомстве также добавили, что вопрос о необходимости отдельного согласия клиента на подобные звонки после регистрации бизнеса находится в компетенции МИИЦР.
Комментарий эксперта
Сопредседатель комитета по информационной безопасности Альянса QazTech Евгений Питолин объяснил, что прямой утечки из eGov может и не быть – банки используют легальные механизмы "обогащения" данных.
Как банки получают данные предпринимателей
Эксперт пояснил, что номер телефона руководителя ТОО становится известен через цепочку "человек - идентификационный номер (БИН/ИИН) - цифровой профиль в eGov".
При регистрации используется учётная запись eGov, привязанная к номеру, а после выдачи свидетельства Ф. И. О. руководителя попадает в открытые реестры.
"Банки и другие коммерческие организации имеют законный доступ к этим открытым реестрам (либо через интеграцию, либо через коммерческих поставщиков данных, которые агрегируют информацию из открытых источников). Увидев, что зарегистрировано новое ТОО с конкретным руководителем (Ф. И. О. + ИИН), банк "обогащает" эти данные через свои внутренние базы или через запросы в кредитные бюро / операторы связи, где этот ИИН уже привязан к номеру телефона", – пояснил Евгений Питолин.
Фото ©️ Tengrinews.kz / Алихан Сариев
Насколько это распространено
По словам эксперта, это "повсеместная и абсолютно стандартная рыночная практика", особенно в банковском секторе. Банки находят потенциальных клиентов в открытых реестрах и идентифицируют их контакты.
"С юридической точки зрения, если банк не покупает слитые базы, а использует легальные источники и свою историю обслуживания клиента (например, у него уже был потребительский кредит), он считает свою деятельность правомерной. Для клиента же это ощущается как вторжение в приватность, потому что он не давал прямого согласия на звонок по коммерческому предложению", – отметил он.
Чем это опасно для предпринимателя
Помимо информационной перегрузки, Евгений Питолин выделяет и более серьёзные угрозы.
"Если мошенники знают, что вы только что открыли бизнес, они могут позвонить с "предложением от банка" (который вы уже ждете) и выманить данные или деньги под видом "открытия счета". Кроме этого, гражданин теряет возможность отслеживать, кто и с какой целью использует его персональные данные", – отмечает эксперт.
Изображение сгенерировано при помощи нейросети
Практические советы: как защитить свои данные
Евгений Питолин рекомендует предпринимателям предпринять несколько конкретных шагов:
- Используйте отдельную SIM-карту для регистрации бизнеса и контактов с госорганами, оставив личный номер только для близких.
- В личном кабинете eGov убедитесь, что вы не давали "широких" согласий на коммерческие рассылки.
- Используйте "Запрет на рекламные звонки". На портале eGov есть услуга по внесению номера в реестр лиц, запретивших использование своих данных для маркетинга.
- Запрос в кредитное бюро. Раз в год бесплатно проверьте свой кредитный отчет – там видно, кто и когда запрашивал ваши данные.
- Фиксируйте и жалуйтесь. Если вам звонят с навязчивой рекламой:
1. Уточните, откуда у них ваш номер.
2. Запишите название организации и имя сотрудника.
3. Направьте жалобу в уполномоченный орган.
"Установить всю цепочку без помощи правоохранительных органов или специального аудита невозможно. В открытых реестрах о юрлицах публикуется много информации. Используйте двухфакторную аутентификацию и контроль доступа. Убедитесь, что ваш аккаунт в eGov и банковские приложения надежно защищены, так как именно они являются ключевыми точками доступа к вашим данным", – резюмировал эксперт.
Ранее Tengrinews.kz вместе с экспертами по кибербезопасности разбирал, почему нельзя шутить с мошенниками. Подробнее читайте в предыдущем материале.
Читайте также: Почему нельзя шутить с мошенниками: эксперты предупредили казахстанцев
