ФСБ ужесточила правила для банковских сервисов: что меняется — читать на Выберу.ру
Банковские приложения в регионах теперь будут подключать по новым правилам. Одни сервисы уже не попали в «белые списки», другим предстоит перестраивать инфраструктуру.
Банковские приложения под контролем. Фото: freepik.com
ФСБ изменила порядок включения банковских приложений в региональные «белые списки». Это специальные перечни сервисов, которые продолжают стабильно работать даже при сбоях связи и ограничениях в регионах.
Теперь, чтобы попасть в такой список, банковскому сервису недостаточно просто быть популярным. Его должны согласовать с ведомствами, отвечающими за безопасность, а все серверы и техническая инфраструктура обязаны находиться на территории России.
Почему приложения банков не везде работают одинаково
На практике это уже дало эффект. В Чувашии, например, приложения Сбера и других банков не попали в региональный «белый список». Причина — несоблюдение требований, в том числе по размещению серверов.
При этом мобильные операторы — «Сбермобайл» и «Т-Мобайл» — в перечне есть. Логика простая: разные юридические лица, разные технические контуры и разный статус с точки зрения регуляторов.
При чём тут СОРМ и статус «организатора информации»
Еещё в октябре 2025 года ФСБ направила нескольким банкам требования об установке СОРМ (система оперативно-разыскных мероприятий). Это связано с тем, что их онлайн-сервисы признали организаторами распространения информации — теми, через кого пользователи обмениваются данными.
По закону такие сервисы обязаны:
- хранить данные о пользователях и фактах передачи сообщений;
- размещать эти данные в России;
- с января 2026 года хранить их три года, а не меньше, как раньше.
В реестре ОРИ (организатор распространения информации) Роскомнадзор уже числятся «Сбербанк Онлайн» и аналогичное приложение Т-Банк.
Почему одни сервисы проходят проверку, а другие — нет
Есть важный нюанс: требования по СОРМ применяются не ко всей банковской группе сразу, а к каждому юридическому лицу отдельно. Поэтому внутри одного бренда разные сервисы могут находиться на разных этапах согласования и работать по разным правилам.
Из-за этого внутри одного бренда возможна разная ситуация:
- один сервис уже согласован и работает без ограничений;
- другой всё ещё дорабатывает инфраструктуру или проходит проверку.
Отсюда и эта странная на первый взгляд картина, когда часть приложений доступна, а часть — нет.
Насколько это дорого и опасно для банков
Для банковских онлайн-сервисов установка СОРМ обходится дешевле, чем аналогичные системы у операторов связи — требования к объёму и функционалу там проще. Но для банков риски выше: эти правила для них относительно новые, и их игнорирование может привести к:
- оборотным штрафам;
- блокировки;
- в крайнем случае — вопросам к лицензии.
Поэтому банки сейчас предпочитают не спорить, а перестраивать архитектуру.
Как это скажется на клиентах банков
Для пользователей всё выглядит просто: одно банковское приложение открывается без проблем, другое — работает с перебоями или вообще недоступно в конкретном регионе.
Но за этим чаще всего стоит не технический сбой, а требования безопасности. Государство всё жёстче настаивает на том, чтобы финансовые данные хранились внутри страны и были доступны регуляторам. Банковские сервисы под это постепенно подстраиваются — кто-то быстрее, кто-то с задержкой.
Отдельная история — доступ к приложениям на iPhone. Банки ищут обходные решения, и иногда им удаётся вернуть сервисы в официальный магазин приложений. Например, как Т-Банк снова появился в App Store, подробно разобрано в материале «Обходные пути для iPhone: Т-Банк снова вернулся в App Store»
