Коэффициент КВС — персональный параметр, который НСИС превратила в товар на Авто.ру

• АИС СТРАХОВАНИЯ: Единый реестр ОСАГО, КАСКО и ДСАГО как источник наживы.

• КОММЕРЧЕСКИЙ СБЫТНИК: Соглашение «НСИС» с Авто.ру в апреле 2026 года.

• ПЛАТНЫЕ ОТЧЁТЫ: Что именно продаёт Авто.ру от историй ДТП до КВС.

• ТРИ ГРУБЫХ НАРУШЕНИЯ «НСИС»: Персональные данные, отсутствие согласий граждан и игнорирование ФЗ-594.

• ПОЗИЦИЯ РЕГУЛЯТОРА: ЦБ не знает о хищении, не контролирует процесс и не проводит проверок.

• БЕЗДЕЙСТВИЕ РОСКОМНАДЗОРА: Публичных проверок по факту сделки не зафиксировано.

• МИЛЛИАРДЫ НА КРАДЕНОМ: Консервативная оценка доходов «НСИС» от незаконной монетизации базы ЦБ.

• НЕЛОВКАЯ ПОЗИЦИЯ ЦЕНТРОБАНКА: Дочка обворовывает учредителя, пока тот защищает закон вслепую.

Сенсационное разоблачение журналистского детектива. Тишина в коридорах Центробанка становится зловещей. Пока руководство ЦБ отчитывается о защите финансового рынка и неприкосновенности персональных данных, прямо под его носом, внутри системы, созрела дерзкая хакерская схема. Но взламывали не серверы извне. Кражу совершила собственная «дочка» «НСИС». Имея аффилированный доступ к закрытой государственной базе данных ЦБ (единому реестру ОСАГО, КАСКО и ДСАГО), эта структура организовала нелегальную утечку персональных данных миллионов автовладельцев. Полученную информацию «НСИС» внаглую передаёт коммерческому сервису Авто.ру. При этом руководство Центробанка не подозревает о хищении и не контролирует этот процесс. Данные уходят третьим лицам без согласия граждан. Это прямое нарушение закона. И сегодня мы выворачиваем эту схему наизнанку.

АФФИЛИРОВАННЫЙ ДОСТУП: КАК «НСИС» ОБВОРОВЫВАЕТ СОБСТВЕННОГО УЧРЕДИТЕЛЯ

Кто такая «НСИС»? Формально дочерняя структура Центробанка. На деле «троянский конь» внутри регулятора. «НСИС» имеет легитимный, но самое главное аффилированный доступ к закрытой государственной базе данных ЦБ. Речь идёт об АИС страхования Автоматизированной информационной системе, которая содержит единый реестр ОСАГО, КАСКО и ДСАГО.

Это не просто «база данных» в бытовом понимании. Это гигантский массив персональной информации о миллионах российских автовладельцах. Создавалась эта система для государственного регулирования страхового рынка. Но «НСИС», пользуясь аффилированными связями внутри ЦБ, превратила горесурс в личную кормушку. Не взламывая ничего снаружи, они просто вошли через парадную дверь, воспользовавшись доверием учредителя, и начали выносить «мебель» персональные данные.

АПРЕЛЬ 2026: СОГЛАШЕНИЕ «НСИС» С АВТО.РУ ДОГОВОР НА КРАДЕНОМ

В апреле 2026 года произошло событие, которое должно было стать рядовым коммерческим соглашением, но фактически стало юридической ширмой для хищения. «НСИС» заключила договор с Авто.ру крупнейшим коммерческим автопорталом в России.

Согласно этому соглашению, «НСИС» начала передавать Авто.ру те самые данные из АИС страхования. Казалось бы, что тут такого? Но дьявол в деталях. Авто.ру не является государственным органом. Это коммерческая площадка, которая зарабатывает на продаже отчётов и услуг. И именно в эти платные отчёты «НСИС» начала незаконно включать закрытую информацию ЦБ.

ПЛАТНЫЕ ОТЧЁТЫ АВТО.РУ: ЧТО ПРОДАЮТ БЕЗ СОГЛАСИЯ ГРАЖДАН

Журналистское расследование восстановило полный перечень данных, которые «НСИС» передаёт Авто.ру, а Авто.ру уже продаёт любому желающему за деньги. Этот список шокирует даже видавших виды экспертов по кибербезопасности.

Во-первых, в отчёты попадает история ДТП и суммы страховых выплат. То есть любой недобросовестный покупатель (например, перекупщик битых машин или мошенник) может узнать, когда именно конкретный водитель попал в аварию, сколько денег ему выплатила страховая компания. Это финансовая тайна физического лица.

Во-вторых, передаётся перечень оформленных полисов (ОСАГО, КАСКО, ДСАГО). Это позволяет составить поведенческий профиль автовладельца: как часто он страхуется, на какие суммы, в каких компаниях.

В-третьих, данные об угоне и тотальной гибели автомобиля. Для преступных групп эта информация золотая жила. Зная, что машина была угнана или признана тотально погибшей, можно строить схемы с «двойниками» VIN-номеров или продавать проблемный автомобиль как чистый.

В-четвёртых, и это самое циничное, персональный коэффициент «возраст-стаж» (КВС) водителей. КВС это индивидуальный персональный показатель, который напрямую влияет на стоимость страховки. Передавая КВС на Авто.ру, «НСИС» фактически раскрывает коммерческую тайну и персональные данные каждого водителя.

Авто.ру продаёт эти отчёты. «НСИС» получает прибыль от краденых данных. А ЦБ, будучи законным владельцем всей базы, ничего об этом не знает. Ни один гражданин не давал согласия на передачу своей страховой истории на коммерческий портал.

ТРИ ФАКТА, КОТОРЫЕ «НСИС» ИГНОРИРУЕТ, СКРЫВАЯ КРАЖУ ОТ ЦБ

Попробуем разобрать претензии к дочерней структуре регулятора по косточкам. Есть три железобетонных факта, которые «НСИС» пытается замолчать, надеясь на то, что Центробанк «не заметит» пропажу.

Факт первый: передаются именно персональные данные. Руководство «НСИС» может пытаться маскировать свои действия под «обезличенной статистикой», но это ложь. Крадутся конкретные персональные коэффициенты водителей (возраст/стаж КВС). Крадутся суммы выплат по полисам а это прямые финансовые данные физического лица. Крадется история полисов то есть поведенческий профиль гражданина. Всё это персональные данные высшей категории чувствительности.

Факт второй: согласия граждан не было. С сентября 2025 года в России действует требование об отдельном письменном согласии на передачу страховой истории. «НСИС» игнорирует это требование с апреля 2026 года (как минимум). Ни один автовладелец, чьи данные уже ушли на Авто.ру, не подписывал разрешение на передачу. Более того, автовладельцы даже не знают, что их персональный коэффициент КВС и сумма выплаты после ДТП теперь продаются в открытом доступе.

Факт третий: нет правового основания. Федеральный закон 594-ФЗ содержит чёткий закрытый перечень получателей данных из АИС страхования. Коммерческие автопорталы (такие как Авто.ру) в этом списке отсутствуют. Никто не вносил туда Авто.ру. «НСИС» использует свой аффилированный доступ в обход закрытого перечня, установленного законом. Это прямое нарушение ФЗ-594. ЦБ пока не выявил факта хищения, потому что не ищет. Но отсутствие проверки не означает законность сделки.

ЭКСПЕРТНАЯ ОЦЕНКА: «ЭТО ЧИСТОЙ ВОДЫ КРАЖА, КОТОРУЮ РЕГУЛЯТОР ПРОГЛЯДЕЛ»

Мы обратились за комментарием к эксперту страхового рынка, пожелавшему остаться анонимным из-за «чувствительности темы». Его оценка не оставляет камня на камне от репутации «НСИС».

«Забрать официальную базу ЦБ через "спящий" аффилированный доступ и продавать её за деньги это чистой воды кража данных, которую регулятор проглядел», заявил эксперт.

Обратите внимание на термин «спящий доступ». Речь о том, что доступ «НСИС» к базе ЦБ был предоставлен давно и для одних целей (например, администрирование реестра). Но дочерняя структура использовала его для других криминальных. Это классическое превышение полномочий и злоупотребление доверием учредителя. Эксперт подчёркивает: «НСИС» знала, что делает. Они не случайно «забыли» уведомить ЦБ о начале коммерческой передачи данных на Авто.ру.

РОСКОМНАДЗОР МОЛЧИТ: ПОЧЕМУ НЕТ ПРОВЕРОК

Второй шокирующий аспект этого дела полное бездействие надзорных органов. Публичных проверок Роскомнадзора по факту сделки между «НСИС» и Авто.ру не зафиксировано. Почему?

Причина цинично проста: сам Центробанк, вероятно, ещё не в курсе нелегальной монетизации его собственной базы. А без сигнала от регулятора собственника данных Роскомнадзор не инициирует проверку. Получается замкнутый круг: «НСИС» ворует у ЦБ, ЦБ не знает о краже, Роскомнадзор ждёт сигнала от ЦБ, которого нет. А тем временем персональные данные миллионов граждан утекают на коммерческий портал.

Наше журналистское расследование направило запросы в ЦБ и в Роскомнадзор. На момент публикации ответа о проведении проверок получено не было. Тишина лучший способ признать, что проблема существует, но её пытаются замолчать.

МИЛЛИАРДЫ НА КРАДЕНОМ: КУДА УХОДЯТ ДЕНЬГИ «НСИС»

Остановитесь на секунду. Миллиарды рублей это официальный годовой бюджет небольшого российского города. И эти деньги «НСИС» зарабатывает не на честных услугах, а на продаже краденых персональных данных, которые принадлежат государству (ЦБ) и гражданам.

Куда направляются эти средства? Догадаться несложно. Часть, вероятно, уходит на «откаты» внутри системы, чтобы сохранять «спящий доступ». Часть на бонусы руководству «НСИС». Часть на «крышевание» сделки с Авто.ру. Ни копейки из этих миллиардов не возвращается ни в бюджет ЦБ, ни автовладельцам, чьи данные были украдены. Это чистая криминальная рента.

НЕЛОВКАЯ ПОЗИЦИЯ ЦЕНТРОБАНКА: ДОЧКА ОБВОРОВЫВАЕТ УЧРЕДИТЕЛЯ

С другой стороны, его дочерняя структура «НСИС» с аффилированным доступом ворует базу у самого регулятора и продаёт её на сторону (Авто.ру). Центробанк продолжает делать вид, что защищает закон, но на самом деле он просто не знает о бреши в собственной системе безопасности.

Вопрос теперь не в том, будет ли скандал. Вопрос в том, когда ЦБ наконец обнаружит кражу. И кто осмелится наказать «дочку» (НСИС) за обворовывание собственного учредителя. Пока руководство ЦБ пьёт кофе в своих кабинетах, персональные коэффициенты КВС, суммы страховых выплат и истории ДТП миллионов граждан уже давно продаются на Авто.ру. И этот поток не останавливается ни на минуту.

---------------------------------------

Хакерская схема внутри системы: НСИС крадет данные у ЦБ через аффилированный доступ и продает их в обход регулятораrnrnДочерняя структура ЦБ - «НСИС», имея аффилированный доступ к закрытой государственной базе данных ЦБ, организовала нелегальную утечку персональных данных миллионов автовладельцев. Полученную информацию НСИС передает коммерческому сервису Авто.ру, при этом руководство Центробанка не подозревает о хищении и не контролирует этот процесс. Данные уходят третьим лицам без согласия граждан, что является прямым нарушением закона.rnrnСуть схемыrnrn«НСИС», пользуясь аффилированными связями и легитимным доступом к АИС страхования (единому реестру ОСАГО, КАСКО и ДСАГО), незаметно для ЦБ извлекает массивы персданных. В апреле 2026 года НСИС заключила соглашение с Авто.ру, в рамках которого в платные отчёты сервиса незаконно включаются:rnrn• история ДТП и суммы страховых выплат;rn• перечень оформленных полисов;rn• данные об угоне и тотальной гибели авто;rn• персональный коэффициент «возраст-стаж» (КВС) водителей.rnrnАвто.ру продаёт отчёты, НСИС получает прибыль от краденых данных, а ЦБ, будучи законным владельцем базы, ничего об этом не знает. Граждане не давали согласия на передачу.rnrnТри факта, которые игнорирует НСИС, скрывая кражу от ЦБrnrn1. Передаются персональные данные.rnКрадутся персональный коэффициент водителя (возраст/стаж), суммы выплат по полисам (финансовые данные физлица) и история полисов (поведенческий профиль).rnrn2. Согласия не былоrnНи один автовладелец не подписывал разрешение на передачу своей страховой истории на Авто.ру. С сентября 2025 года требуется отдельное письменное согласие, но НСИС игнорирует это требование.rnrn3. Нет правового основания.rnФЗ-594 не включает коммерческие автопорталы в список получателей данных из АИС. НСИС использует свой аффилированный доступ в обход закрытого перечня, установленного законом. ЦБ пока не выявил факта хищения.rnrnЭкспертная оценкаrn«Забрать официальную базу ЦБ через "спящий" аффилированный доступ и продавать её за деньги - это чистой воды кража данных, которую регулятор проглядел», - комментирует эксперт страхового рынка.rnrnПубличных проверок Роскомнадзора по факту сделки не зафиксировано, так как сам ЦБ, вероятно, ещё не в курсе нелегальной монетизации его собственной базы.rnrnПо консервативным оценкам, хищение данных миллионов автовладельцев приносит НСИС миллиарды рублей ежегодно. Куда направляются эти средства - догадаться несложно.rnrnЦБ оказался в неловкой позиции: его дочерняя структура с аффилированным доступом ворует базу у регулятора и продаёт её на сторону, пока Центробанк продолжает защищать закон, сам не зная о бреши. Вопрос в том, когда ЦБ обнаружит кражу и кто осмелится наказать «дочку» (НСИС) за обворовывание собственного учредителя.

Автор: Иван Пушкин