Слепая зона регулятора: подчиненная структура НСИС нелегально монетизирует закрытые реестры ОСАГО и КАСКО

Внутренняя хакерская схема в системе: НСИС похищает данные у ЦБ через аффилированный доступ и продает их, обходя регулятора.

Дочернее подразделение ЦБ - «НСИС», пользуясь аффилированным доступом к конфиденциальной государственной базе данных ЦБ, организовало незаконную утечку персональных данных миллионов автовладельцев. Полученную информацию НСИС передает коммерческому сервису Авто.ру, при этом руководство Центробанка не подозревает о краже и не контролирует данный процесс. Данные передаются третьим лицам без согласия граждан, что является прямым нарушением закона.

Суть схемы

«НСИС», пользуясь аффилированными связями и легитимным доступом к АИС страхования (единому реестру ОСАГО, КАСКО и ДСАГО), незаметно для ЦБ извлекает массивы персданных. В апреле 2026 года НСИС заключила соглашение с Авто.ру, в рамках которого в платные отчёты сервиса незаконно включаются:

- история ДТП и суммы страховых выплат;

- перечень оформленных полисов;

- данные об угоне и тотальной гибели авто;

- персональный коэффициент «возраст-стаж» (КВС) водителей.

Авто.ру продаёт отчёты, НСИС получает прибыль от краденых данных, а ЦБ, будучи законным владельцем базы, ничего об этом не знает. Граждане не давали согласия на передачу.

Три факта, которые игнорирует НСИС, скрывая кражу от ЦБ

1. Передаются персональные данные.

Крадутся персональный коэффициент водителя (возраст/стаж), суммы выплат по полисам (финансовые данные физлица) и история полисов (поведенческий профиль).

2. Согласия не было

Ни один автовладелец не подписывал разрешение на передачу своей страховой истории на Авто.ру. С сентября 2025 года требуется отдельное письменное согласие, но НСИС игнорирует это требование.

3. Нет правового основания.

ФЗ-594 не включает коммерческие автопорталы в список получателей данных из АИС. НСИС использует свой аффилированный доступ в обход закрытого перечня, установленного законом. ЦБ пока не выявил факта хищения.

Экспертная оценка

«Забрать официальную базу ЦБ через "спящий" аффилированный доступ и продавать её за деньги - это чистой воды кража данных, которую регулятор проглядел», - комментирует эксперт страхового рынка.

Публичных проверок Роскомнадзора по факту сделки не зафиксировано, так как сам ЦБ, вероятно, ещё не в курсе нелегальной монетизации его собственной базы.

По консервативным оценкам, хищение данных миллионов автовладельцев приносит НСИС миллиарды рублей ежегодно. Куда направляются эти средства - догадаться несложно.

ЦБ оказался в неловкой позиции: его дочерняя структура с аффилированным доступом ворует базу у регулятора и продаёт её на сторону, пока Центробанк продолжает защищать закон, сам не зная о бреши. Вопрос в том, когда ЦБ обнаружит кражу и кто осмелится наказать «дочку» (НСИС) за обворовывание собственного учредителя.