ФСБ требует от крупных банков внедрить СОРМ и хранить переписку клиентов дольше

Крупные банки могут обязать хранить переписку клиентов по новым правилам

Федеральная служба безопасности потребовала от крупных российских банков установить у себя системы оперативно-разыскных мероприятий (СОРМ), пишет РБК со ссылкой на источники. По их данным, письмо было адресовано только крупным кредитным организациям. При этом конечный список получателей не раскрывается. Для рынка, где банки активно развивают цифровые сервисы, мобильные приложения, кредиты, инвестиции и дистанционное обслуживание, такое требование может стать важным этапом перестройки ИТ-инфраструктуры и процессов комплаенса.

В Сбербанке, ВТБ, Т-банке, Альфа-банке, Газпромбанке и ряде других крупных банков от комментариев отказались. На фоне усиления регулирования это выглядит закономерно: банки, страхование, ипотека, лизинг и другие финансовые направления все чаще пересекаются с требованиями к обработке пользовательских данных и информационной безопасности. В практике финансового сектора подобные изменения обычно требуют не только технической подготовки, но и обновления внутренних регламентов. В схожей логике бизнес также оценивает инструменты защиты финансовых рисков, включая Страхование коммерческих кредитов.

Почему банки могут получить статус ОРИ

Кредитные организации попадают под статус организаторов распространения информации (ОРИ), которые, в соответствии с законом, должны устанавливать СОРМ, уточняет собеседник медиахолдинга. Требование вытекает из деятельности банков — они обеспечивают работу интернет-сайтов и мобильных приложений, через которые пользователи обмениваются сообщениями, пояснил он. Это означает, что банки, работающие с онлайн-сервисами, клиентскими чатами и цифровыми каналами, могут столкнуться с дополнительными расходами на технологии и страхование операционных рисков.

С 2026 года срок обязательного хранения данных о фактах передачи информации и сведений о пользователях увеличится до трех лет, сейчас он составляет один год. В письме службы безопасности отмечается, что банки должны предоставлять указанную информацию правоохранительным органам по запросу последних. Дополнительно им понадобится разработать программу взаимодействия с ФСБ, назначить ответственного сотрудника, а также установить оборудование с возможностью удаленного доступа.

Какие критерии важны для признания ОРИ

При этом банки признаются ОРИ только в случае, если удовлетворяют установленным законом критериям — например, если пользователи и сотрудники кредитной организации могут общаться через внутренний чат. Самого факта наличия интернет-банка недостаточно для признания субъекта оператором распространения информации, пояснил руководитель направления облачных сервисов «Телеком биржи» Дмитрий Денщиков. В реестре ОРИ на текущий момент уже находятся «Сбербанк онлайн» и ресурс Т-банка, пишет Frank Media.

Для финансового сектора это показательный сигнал: значение имеет не только наличие цифрового сервиса, но и характер коммуникаций внутри платформы. Особенно это важно для сегментов, где банки совмещают классические кредиты с онлайн-продуктами, а также предлагают ипотека, лизинг, инвестиции и дополнительные сервисы через единое приложение. В такой среде особую роль играет не только технологическая устойчивость, но и грамотное управление смежными рисками, в том числе через Страхование жизни для кредита.

Что это значит для финансового рынка

В целом же требование о внедрении банками СОРМ ожидаемо для рынка, поскольку оно предусмотрено российским законом, подытоживает гендиректор «Эффорт телеком» Алексей Тарасов. Подключение оборудования, по его словам, обойдется банкам «в десятые доли процентов от IT-бюджета». Однако даже при относительно умеренных расходах внедрение таких решений потребует времени, согласований и детальной организационной настройки.

Для клиентов это прежде всего сигнал о том, что банки будут еще внимательнее относиться к цифровым коммуникациям, хранению сведений и исполнению требований закона. Для самих участников рынка тема затрагивает не только ИТ, но и широкий контур управления рисками, куда входят страхование, работа с данными, кредиты, инвестиции и взаимодействие с регуляторами. В корпоративном сегменте на этом фоне также возрастает интерес к решениям, связанным с защитой расчетов и оборотного капитала, например к услуге Факторинг.

Таким образом, обсуждаемое требование вряд ли станет неожиданностью для крупнейших игроков. Но его практическая реализация может заметно повлиять на то, как банки будут выстраивать внутренние чаты, клиентские сервисы, мобильные приложения и процедуры хранения данных в ближайшие годы. А для пользователей это еще один повод внимательнее следить за тем, как меняются правила в сфере финансов, где страхование, ипотека, лизинг, банки и кредиты все теснее связаны с цифровой средой.