В 2025 году российская ФСБ официально ввела новые правила, заставляющие банки контролировать коммуникации своих клиентов в мессенджерах и чатах. Такое решение стало значительным шагом в истории отечественного банковского сектора.
Что стоит за этой инициативой?
Согласно информации, предоставленной РБК, финансовые организации теперь рассматриваются как «организаторы распространения информации» (ОРИ), что ранее касалось только социальных сетей и мессенджеров. В результате почти 400 участников зарегистрированы в реестре ОРИ, а банки, предоставляющие возможность общаться через свои приложения, обязаны выполнять требования, вытекающие из этого статуса.
ФСБ объясняет свои действия простым аргументом: если пользователи общаются через банковские чаты, то банки становятся потенциальными источниками ценнейшей информации, подлежащей мониторингу. Новое законодательство подразумевает необходимость установки систем оперативно-разыскных мероприятий (СОРМ), которые будут фиксировать не только текстовые сообщения, но и голосовые записи, видео и другие файлы.
На какие банки это распространяется?
Новые требования касаются всех банков с функцией общения через приложения. Примером может служить Т-банк, уже зарегистрированный в реестре с 2020 года. На данный момент крупнейшие финансовые учреждения пока не комментируют изменения, но производители оборудования для СОРМ отмечают растущий интерес со стороны банков.
Технические аспекты внедрения
Эксперты уверены, что внедрение систем мониторинга не создаст значительных технических сложностей. СОРМ представляет собой стандартизированные решения, которые успешно интегрируются в существующие банковские инфраструктуры. Тем не менее, специалисты подчеркивают, что контроль коммуникаций в банковских приложениях представляет новые риски для защиты личных данных пользователей. Поэтому банкам придется уделять особое внимание кибербезопасности, чтобы предотвратить утечки и несанкционированный доступ к информации.
В то время как МВД также предлагает рекомендации по безопасности личных данных на мобильных устройствах, новые требования ФСБ могут стать элементом комплексного подхода к повышению информационной безопасности граждан и финансовых учреждений.
