Федеральная служба безопасности потребовала, чтобы российские банки до 2027 года обеспечили у себя системы оперативно-розыскных мероприятий (СОРМ), которые используются для хранения переписки, голосовых сообщений, видео и другого контента пользователей мобильных приложений и сайтов. В спецслужбе считают, что банки подпадают под статус «организаторов распространения информации» (ОРИ), поскольку их платформы позволяют обмен сообщениями.
СОРМ уже на протяжении десятков лет используется в телекоммуникационной сфере для перехвата и хранения данных, однако распространение этой системы на банковскую сферу существенно расширит возможности контроля. Сейчас в реестре Роскомнадзора насчитывается около 400 ОРИ, среди которых уже числятся «Сбербанк Онлайн» (с 2019 года) и сервис «Т-Банка» (с 2020 года).
Крупные банки воздержались от комментариев по предписанию, однако производители оборудования для СОРМ отмечают рост интереса со стороны финансового сектора. По мнению экспертов, каких-либо значительных технических барьеров для выполнения требований нет. Сейчас за неустановку СОРМ предусмотрены штрафы до 1 млн для юрлиц по КоАП РФ, с возможным введением оборотных санкций в будущем.
По мнению экспертов, внедрение СОРМ банками усилит контроль за коммуникациями в финансовом секторе, где ежедневно обмениваются данными миллионы пользователей. Кроме того, новая мера вызовет вопросы по защите персональных данных: внедрение СОРМ подразумевает централизованное хранение конфиденциального контента пользователей. По мнению экспертов, это усилит инструменты цифрового надзора и может стать фактором технологической и правовой нагрузки для банковского сектора.
Также эксперты полагают, что это решение может стать очередным шагом к интеграции банковской системы в архитектуру надзорной инфраструктуры.
