Какие данные собирают онлайн-банки в 2026 году
В 2026 году объём собираемых данных значительно вырос по сравнению с предыдущими годами. Современный онлайн-банк запрашивает не только паспортные данные и номер телефона, но и биометрию, геолокацию, данные об устройствах и даже информацию о поведении в приложении.
Мы выделили основные категории данных, которые банки запрашивают при регистрации и дальнейшем обслуживании:
1. Паспортные данные и СНИЛС — стандартный набор для идентификации клиента в соответствии с требованиями ЦБ РФ. Без этих данных банк не сможет открыть счёт или оформить кредит.
2. Биометрические данные — фотография лица, скан радужной оболочки или голосовой образ. По данным за 2026 год, более 70% крупных банков используют биометрию для входа в приложение и подтверждения крупных транзакций.
3. Геолокация и данные об устройстве — IP-адрес, модель телефона, операционная система, данные о Wi-Fi сетях. Банки используют эту информацию для обнаружения подозрительных входов и предотвращения мошенничества.
4. Финансовое поведение — история транзакций, средний баланс, частота переводов, категории покупок. Эти данные формируют кредитный профиль и влияют на условия по вкладам и кредитам.
5. Данные из сторонних источников — информация из бюро кредитных историй, государственных реестров, а с 2025 года — и из открытых баз данных в рамках обмена информацией между финансовыми организациями.
> Согласно Федеральному закону № 152-ФЗ «О персональных данных», оператор обязан указать в политике конфиденциальности полный перечень собираемых данных, цели их обработки и сроки хранения.
Обратите внимание: если банк собирает данные, которые, на ваш взгляд, не относятся к банковской деятельности (например, список контактов или историю звонков), это серьёзный повод для беспокойства. Подробнее о том, как проверить личные данные онлайн-сервиса, мы рассказывали в отдельном материале.
Критерии проверки
Чтобы объективно сравнить политики конфиденциальности разных банков, мы составили таблицу с ключевыми параметрами. Каждый из них — это отдельный пункт, который стоит проверить перед регистрацией.
| Параметр | Минимально допустимо | Хороший показатель | Красный флаг |
|---|---|---|---|
| Перечень собираемых данных | Чёткий список с указанием целей | Только данные, необходимые для обслуживания | Размытые формулировки вроде «и иные данные» |
| Срок хранения данных | Указан конкретный срок (например, 5 лет после закрытия счёта) | Срок не превышает требований законодательства | Срок не указан или «бессрочно» без обоснования |
| Передача третьим лицам | Перечислены конкретные категории получателей | Передача только по запросу регулятора или с согласия клиента | Право передачи «партнёрам» без уточнения |
| Право на удаление данных | Процедура описана, сроки указаны | Удаление в течение 30 дней после обращения | Нет информации о возможности удаления |
| Уведомление об утечках | Банк обязуется уведомить в течение 72 часов | Уведомление в течение 24 часов с указанием мер | Нет обязательств по уведомлению |
| Использование биометрии | Опционально, с согласия клиента | Хранение на защищённых серверах, шифрование | Биометрия обязательна, нет альтернативы |
Мы рекомендуем проверять каждый параметр отдельно и не полагаться на общие заверения в духе «мы бережём ваши данные». Конкретика в политике — признак зрелой организации, которая действительно заботится о защите клиентов.
Риски при игнорировании политики конфиденциальности
Игнорирование политики конфиденциальности — это не абстрактный риск, а вполне реальные последствия, с которыми сталкиваются клиенты банков каждый год. По данным за 2025–2026 годы, количество инцидентов, связанных с утечкой финансовых данных, выросло на 35%.
Вот основные риски, с которыми можно столкнуться:
1. Утечка паспортных данных. Если банк хранит копии документов без шифрования или передаёт их контрагентам без вашего согласия, ваши данные могут оказаться на тёмном рынке. Мошенники используют украденные паспорта для оформления кредитов и регистраций юридических лиц.
2. Несанкционированные списания. Некоторые банки включают в политику право списания комиссии за «дополнительные услуги» — страховку, уведомления, консультации. Если вы не прочитали условия, списание может оказаться законным с точки зрения договора.
3. Продажа данных рекламодателям. Если политика допускает передачу информации о ваших покупках и транзакциях третьим лицам, вы рискуете получить целевой спам или стать жертвой фишинговых атак, построенных на персонализированных данных.
4. Сложности с возвратом средств. В случае спорной ситуации банк может ссылаться на условия политики, которые вы подтвердили при регистрации. Например, если политика не предусматривает возврат комиссии за навязанные услуги, вернуть деньги будет крайне затруднительно. Мы уже рассказывали, как вернуть деньги за подписку без согласия — но лучше не допускать такую ситуацию.
5. Юридическая ответственность. В редких случаях, если данные клиента используются для незаконных операций, владелец счёта может столкнуться с необходимостью доказывать свою непричастность в суде.
> По оценке Роскомнадзора, в 2025 году было зафиксировано более 12 000 обращений граждан, связанных с нарушением правил обработки персональных данных финансовыми организациями.
Когда политика конфиденциальности не подходит
Не всегда проблема в явных нарушениях — иногда политика просто не соответствует вашим ожиданиям или потребностям. Мы выделили ситуации, когда стоит задуматься о выборе другого банка.
Банк не даёт выбора по биометрии. Если единственный способ входа в приложение — через скан лица, а альтернативы (пароль, SMS-код) не предусмотрены, вы вынуждены делиться биометрическими данными. Для многих пользователей это неприемлемо, особенно учитывая, что биометрические данные невозможно «сменить» в случае утечки.
Политика допускает передачу данных без согласия. Если банк оставляет за собой право передавать информацию «партнёрам для маркетинговых целей» без отдельного согласия клиента, ваши данные могут использоваться для рекламных рассылок, звонков от коллекторов или даже целевых атак мошенников.
Нет прозрачности по страхованию. Многие онлайн-банки продают страховые продукты через партнёров и передают данные страховым компаниям. Если политика не описывает эти процессы подробно, вы можете не узнать о навязанной страховке до момента списания комиссии.
Банк не соответствует требованиям регулятора. ЦБ РФ регулярно обновляет требования к защите данных финансовых организаций. Если политика банка не обновлялась с 2023 года или не содержит ссылок на актуальные нормативные акты, это говорит о небрежном отношении к безопасности.
Положения политики противоречат друг другу. Встречаются случаи, когда в одном разделе банк обещает не передавать данные третьим лицам, а в другом — оставляет за собой такое право. Противоречия в политике — признак того, что документ составлен формально, без реального контроля за соблюдением.
Зачем сравнивать политики конфиденциальности разных банков?
Сравнение политик позволяет выбрать банк, который обрабатывает ваши данные наиболее безопасно и прозрачно. Разные банки устанавливают разные сроки хранения, перечни собираемых данных и условия передачи третьим лицам. Если вы планируете хранить крупную сумму или использовать банк для основных расчётов, разница в условиях может быть существенной.
Что делать, если политика конфиденциальности изменилась после регистрации?
Банк обязан уведомить вас об изменениях в политике — обычно это происходит по электронной почте или через уведомление в приложении. Внимательно прочитайте обновлённую версию и сравните её с предыдущей. Если новые условия вас не устраивают, вы имеете право закрыть счёт и потребовать удаления данных в соответствии с первоначальной политикой.
Можно ли отказаться от передачи данных третьим лицам?
В большинстве случаев — да, если речь идёт о маркетинговых целях. Банк должен получить ваше отдельное согласие на передачу данных рекламодателям и партнёрам. Однако данные, передаваемые государственным органам (например, в рамках антиотмывочного законодательства), банк обязан предоставлять без вашего согласия. Уточнить детали можно в службе поддержки банка или в тексте политики конфиденциальности.