Нет СОРМ — нет интернета. Спецслужбы запретили пускать крупнейшие банки в «белые списки».

Федеральная служба безопасности запретила включать в так называемые «белые списки» онлайн-сервисов банки, которые не начали устанавливать системы оперативно-розыскных мероприятий, рассказали РБК два источника на финансовом рынке. По их словам, из-за этого в перечнях ресурсов, которые продолжают работать при ограничениях мобильного интернета, отсутствуют сервисы Сбербанка, Т-банка и Газпромбанка.

СОРМ представляет собой программно-аппаратный комплекс, который дает госорганам, включая ФСБ, удаленный доступ к разговорам, интернет-трафику и пользовательским данным. «Белые списки» формируются для ситуаций, когда мобильный интернет ограничивают, и доступ сохраняется только к заранее согласованным сервисам. Минцифры ранее поясняло, что список пополняется, но включение сервисов происходит по согласованию с профильными ведомствами, отвечающими за безопасность.

В опубликованном перечне Минцифры среди банков упоминался только Альфа-банк. У операторов списки различаются: у «Билайна» и «МегаФона» в отдельных версиях фигурируют, например, ВТБ, ПСБ, Альфа-банк и МТС банк, а у Т2 банковских сервисов нет вовсе. Пользователи жаловались на недоступность банковских приложений при отключениях интернета еще с осени прошлого года, в том числе на форумах и в соцсетях.

В Минцифры уточняют, что обязательное условие включения сервиса в «белый список» это размещение всех используемых вычислительных ресурсов на территории России. На региональном уровне, в частности в Минцифры Чувашии, в январе также указывали на требования к инфраструктуре как на одну из причин отсутствия приложений ряда банков в перечне. При этом в списках присутствуют отдельные сервисы, связанные с экосистемами крупных групп, например «Сбермобайл» и «Т Мобайл».

Требование установить СОРМ ФСБ, по данным собеседников РБК, разослала ряду банков в октябре 2025 года. В качестве обоснования указывалось, что на банки распространяется статус «организатора распространения информации» (ОРИ). Для ОРИ действуют требования, известные как «пакет Яровой», включая хранение метаданных и содержимого сообщений на территории России и передачу информации по запросу правоохранительных органов вместе с ключами шифрования. С января 2026 года, как отмечается в материале, вступили в силу меры по борьбе с кибермошенничеством, увеличившие срок обязательного хранения части данных до трех лет. В реестре ОРИ, который ведет Роскомнадзор, уже значатся сервисы «Сбербанк Онлайн» и аналогичный ресурс Т-банка.

Один из источников объяснил, что банки якобы не спешат с установкой СОРМ из-за конкуренции за клиентов и опасений возможного «перетока» пользователей. Участники рынка внедрения эту логику считают спорной: по их словам, требования предъявляются не к бренду в целом, а к конкретным юрлицам внутри группы, поэтому одни структуры могут уже выполнить процедуры, а другие еще находиться в процессе. Кроме того, СОРМ для ОРИ, как утверждают разработчики, обычно проще, чем СОРМ для операторов связи, и требует меньше оборудования. Передача содержимого переписки через СОРМ, по словам представителей интеграторов, возможна только по отдельному запросу уполномоченных органов или суда, а за неисполнение обязанностей ОРИ предусмотрены крупные штрафы для юрлиц, вплоть до оборотных.