С февраля 2026 года Минцифры России завершает эксперимент по подключению банков к цифровому профилю гражданина (ЦПГ) через API — технологию, позволявшую кредитным организациям в реальном времени получать данные из государственных систем. Такое решение, как следует из письма Минцифры, мотивировано соображениями безопасности. Банкам предложено перейти на взаимодействие через Систему межведомственного электронного взаимодействия (СМЭВ), в которой ответ может задерживаться на часы.
На фоне этой инициативы участники финансового рынка выразили обеспокоенность. Как сообщил «Коммерсантъ», Национальный совет финансового рынка (НСФР) направил письмо в Банк России и в аппарат правительства, в котором отмечает потенциальные риски для банковского сектора.
Документ подписан председателем НСФР Андреем Емелиным, который подчеркнул, что цифровой профиль используется банками при оформлении и сопровождении кредитов, проверке благонадёжности клиентов, идентификации, запросах в бюро кредитных историй, а также в операциях с цифровым рублём.
По оценке НСФР, переход на СМЭВ до 2 февраля 2026 года фактически нереалистичен. В письме отмечается, что только техническое подключение к этой системе требует не менее 64 рабочих дней. При этом для крупных участников процесс поставки необходимого оборудования и программного обеспечения займёт минимум 22 дня, а внутренние доработки — ещё около 20 рабочих дней. Совокупно даже самые ресурсные организации тратят на переход около 106 дней. У более мелких банков срок может превышать 250 дней.
В результате под угрозой оказываются стабильность обслуживания клиентов, скорость принятия решений при кредитовании, а также бесперебойная работа процессов, связанных с цифровыми продуктами. В НСФР подчёркивают, что при резком переходе может быть нарушено предоставление базовых услуг, от дистанционного банкинга до межбанковской проверки данных.
Отдельное беспокойство вызывает тот факт, что до октября 2025 года запросы в ЦПГ по API были для банков бесплатными. С 1 октября доступ стал платным — по 10 рублей за каждый запрос. Источник издания на финансовом рынке уточнил, что введение тарификации не сопровождалось отдельными условиями или переходным периодом, что создало дополнительную нагрузку для участников системы.
В сложившейся ситуации НСФР предлагает два возможных решения. Первый — сохранить возможность постоянного доступа к цифровому профилю через API, что обеспечит непрерывность и устойчивость бизнес-процессов. Второй — предоставить банкам дополнительное время и разрешить использовать API как минимум до конца 2026 года, то есть до 1 января 2027 года, чтобы участники рынка успели технически перестроиться и подготовиться к новому формату.
Минцифры пока не комментирует возможность продления доступа по старой схеме, но в официальной позиции подчёркивает, что переход на СМЭВ обеспечит более высокий уровень защиты персональных данных. Ведомство считает, что использование централизованной системы обмена информацией между государственными и частными структурами снижает риски несанкционированного доступа и потенциальных утечек.