Новые требования ЕБС для МФО: как меняется онлайн‑идентификация клиентов

• Норма: с 01.03.2026 при дистанционном заключении договоров потребительского займа МФО обязаны идентифицировать или аутентифицировать клиентов по биометрии через ЕБС. Основание — п. 3 ст. 7 и п. 3 ст. 12 Федерального закона № 41‑ФЗ «О создании государственной информационной системы противодействия правонарушениям…» (РИА, 14.10.2025).
• Юридический смысл: идентификация/аутентификация — подтверждение личности заемщика с использованием биометрических данных (изображение лица и голос), сопоставляемых с эталонной записью в ЕБС. Согласия клиента на обработку биометрии — обязательны (ст. 9, 10.1, 152‑ФЗ «О персональных данных»).
• Что запрещено: упрощенная идентификация для заключения дистанционного договора займа в МФО (цитата Машарова по РИА, 14.10.2025).
• Область применения: только дистанционные сделки (мобильное приложение, сайт, телемаркетинг с e‑подписанием). При очном визите в офис МФО биометрия в ЕБС не требуется (Skillbox Media, 09.02.2026).
• Кого касается: все МФО (МФК и МКК). По данным отраслевых материалов, обсуждалась возможная отсрочка для части МКК до 2027 года; воспринимайте как переходную меру, пока не зафиксирована в финальных актах (РБК Инвестиции, 23.02.2026).

📌 Важно: С 1 марта 2026 года любое дистанционное оформление потребительского займа в МФО без ЕБС-биометрии становится невозможным. Не применяйте упрощённые KYC‑процедуры при онлайн‑выдаче.

• Борьба с мошенничеством: стремительный рост дистанционных хищений через подмену личности требует усиления аутентификации. По Машарову, после ужесточения правил и «периода охлаждения» обращения граждан к нелегальным кредиторам уже выросли на 10%, а после 01.03.2026 могут вырасти кратно (РИА, 14.10.2025).
• KYC/AML: биометрия — усиление KYC в рамках 115‑ФЗ (ПОД/ФТ), минимизирует «фантомные» займы и «мулов» с украденными аккаунтами ЕСИА/СНИЛС. Требования Центробанка к идентификации в НФО последовательно растут, включая журналирование и проверку источников средств.
• Прозрачность рынка: снижение доли нелегальных кредиторов, выдавливающих потребителя из регулируемого поля, и выравнивание практик с банками.
• Риски и критика: неполное покрытие ЕБС, цифровое неравенство, сбои liveness‑проверок, недоверие к хранению биометрии.

📌 Важно: Цель — снизить мошенничество, но эффективность зависит от покрытия ЕБС. Недостаточное наполнение базы может временно ограничить доступ к кредитам миллионам заемщиков.

• Что хранит ЕБС: биометрические данные — изображение лица (фото/видео), голос. В ряде сервисов используется двухфакторная биометрическая аутентификация «лицо+голос». Регистрация и аутентификация доступны через «Госуслуги Биометрия» и уполномоченные банки (официальные ресурсы ЕБС/Госуслуг).
• Как регистрироваться: в отделении уполномоченного банка, с выездной регистрацией или через приложение «Госуслуги Биометрия». Потребуется паспорт и подтвержденная учетная запись Госуслуг.
• Как проходит проверка при онлайн‑займе: клиент смотрит в камеру, произносит предложенную цифровую последовательность; алгоритмы проводят сравнение с эталоном в ЕБС, включая liveness‑проверку (защита от подмены).
• Правовая основа: специальное информированное согласие субъекта на обработку биометрии (ст. 9, 10.1, 152‑ФЗ). Доступ к эталонной записи контролируется; МФО получает результат аутентификации, а не «сырые» шаблоны.

Ключевые этапы и роли

📌 Важно: Регистрация в ЕБС — фактическое требование для online‑займов. МФО обязаны применять единую процедуру удалённой идентификации для всех дистанционных заявок.

• По умолчанию: любая дистанционная выдача потребительского займа через МФО требует аутентификации в ЕБС.
• Исключения: очное оформление в офисе — биометрия ЕБС не требуется (Skillbox Media, 09.02.2026).
• Возможные поэтапные настройки: обсуждалась дифференциация по суммам (30–50 тыс. с 01.07.2026; 50–100 тыс. с 01.01.2027; >100 тыс. с 01.01.2028) — как экспертное предложение (РИА, 14.10.2025). В ряде публикаций упоминалась отсрочка для малых МКК до 2027 года (РБК Инвестиции, 23.02.2026).

📌 Важно: Если у клиента нет записи в ЕБС, онлайн‑займ недоступен. Нужен альтернативный маршрут — личный визит в офис или предварительная регистрация биометрии.

• Конверсия: падение онлайн‑конверсии на первом этапе — из‑за нехватки записей в ЕБС и технических ошибок. По оценке рынка, 10–30% заявителей могут не пройти биометрический шаг в первые месяцы.
• Расходы: интеграция с ЕБС, провайдеры биометрии, доработка приложений, обучение. OPEX на верификацию — от нескольких рублей до десятков рублей за транзакцию, в зависимости от модели.
• Юридические риски: несоблюдение требований грозит санкциями Банка России (ограничения деятельности) и административной ответственностью по 115‑ФЗ (КоАП РФ ст. 15.27) и 152‑ФЗ (КоАП РФ ст. 13.11).
• Репутация: ложные отказы, негатив в соцсетях, рост обращений. Нужны прозрачные сценарии ретраев и офлайн‑альтернативы.
• Системный риск: часть клиентов уйдет в «серые» каналы — важно выстроить просветительские кампании и безопасные маршруты.

Стратегические варианты для МФО

📌 Важно: Отсутствие своевременной интеграции = потеря права выдавать онлайн‑займы. Планируйте бюджет и сроки заранее.

• Компоненты: доступ к API ЕБС/Госуслуг (либо через уполномоченный банк), SDK для iOS/Android/Web, TLS 1.2/1.3, mTLS, криптосредства, хранение и защита логов, журналирование запросов.
• Модели интеграции: напрямую (при наличии допуска и соответствия требованиям), через банк‑партнер или через сертифицированного провайдера биометрии (white‑label).
• Анти‑спуфинг и liveness: защита от воспроизведения фото/видео/голоса; детектирование масок/экрана; анализ микродвижений/синхронизация аудио‑видео.
• Качество: контроль false positive/false negative, A/B‑тестирование порогов, ретраи, альтернативные факторы (SMS‑подтверждение, квалифицированная подпись).
• Сроки: MVP 3–6 месяцев; промышленный контур 6–12 месяцев, включая аудит безопасности и нагрузочное тестирование.

📌 Важно: Внедрение ЕБС требует тестирования анти‑спуфинга на реальных сценариях и полного документирования процессов для регулятора.

• База: 152‑ФЗ «О персональных данных» (биометрия — специальная категория); 115‑ФЗ (ПОД/ФТ); 41‑ФЗ (обязанность ЕБС‑аутентификации при дистанционных займах); 149‑ФЗ (информация) — в части ИС. КоАП РФ ст. 13.11 (ПДн), ст. 15.27 (ПОД/ФТ).
• Документы: политика ПДн; реестр процедур обработки; информированное согласие на обработку биометрии (цель, перечень, сроки, передача третьим лицам); DPA с провайдером/банком (роль, меры безопасности, локализация, инциденты); обновление публичной оферты и условий займа.
• Отчётность и взаимодействие: журналы обращений к ЕБС, хранение логов, готовность к проверкам ЦБ РФ и Роскомнадзора; модель реагирования на запросы субъектов ПДн (право на отзыв согласия и доступ к информации).
• Локализация и безопасность: хранение данных на территории РФ, криптозащита, ограничение доступа по ролям, DPIA (оценка воздействия) для биометрии.

📌 Важно: Неправильно оформленное согласие или слабая защита — прямой риск штрафов и претензий клиентов. Привлеките юриста по ПДн к подготовке пакета документов.

• Биометрия — надстройка над базовыми KYC: сверка с ЕБС дополняет проверки по паспортным данным, ИНН/СНИЛС, санкционным и террористическим спискам, источникам дохода.
• ПОД/ФТ: усиление надёжности установления личности снижает риск использования «дропов», облегчает расследование фрода по журналам запросов к ЕБС.
• Политики и сценарии: обновление триггеров — множественные заявки/неуспешные liveness‑проверки, расхождение гео/устройства, аномалии поведенческой биометрии.
• Логи: обязательное хранение результатов аутентификации, времени, устройств, IP, трассировок — для пост‑инцидентных расследований и запросов регулятора.

📌 Важно: ЕБС повышает точность KYC, но не отменяет поведенческий скоринг, мониторинг транзакций и ручные проверки в зонах риска.

Пошаговая инструкция

1. Подготовьтесь: проверьте учетную запись на Госуслугах (должна быть подтвержденной). Возьмите паспорт.
2. Выберите способ регистрации биометрии:
   • Через банк: найдите ближайшее отделение уполномоченного банка, запишитесь. Процедура 10–20 минут.
   • Через приложение «Госуслуги Биометрия»: установите приложение, следуйте инструкциям по съемке лица и голосовой фразе, подтвердите согласия.
   • Выездная регистрация: уточните доступность услуги у уполномоченных банков.
3. При подаче заявки на займ онлайн: обеспечьте хорошее освещение, стабильно держите телефон/камеру, выполните голосовую инструкцию.
4. Если аутентификация не прошла: повторите с нормальным светом и без головных уборов; при повторном отказе — посетите офис МФО.

Практические советы

• Проверяйте легальность запросов биометрии: все операции — только через официальный канал ЕБС/Госуслуг или в банке/приложении МФО с явным согласием.
• Не отправляйте фото/видео своего лица и голоса по мессенджерам «для проверки».
• На Госуслугах периодически проверяйте список организаций, получавших доступ к вашим данным.

FAQ для заемщика

Нет записи в ЕБС — онлайн‑займ недоступен; решение: зарегистрируйте биометрию или оформите займ офлайн.

Ошибки распознавания — попробуйте другую камеру/свет, снимите очки/маску; при смене внешности пройдите повторную регистрацию биометрии в банке.

📌 Важно: Не делитесь биометрией вне официальных каналов. Любая «проверка по видео в мессенджере» — вероятно мошенничество.

• Операционные опции: временно усилить офлайн‑выдачи; запустить мобильные пункты; организовать «био‑стойки» в офисах для регистрации в ЕБС с банком‑партнером.
• Юридические/структурные опции: изменение статуса (МФК→МКК) или выдача через дочернюю МКК — как временная мера (РБК Инвестиции, 23.02.2026). Риск — регуляторные корректировки и репутационные последствия.
• Партнерства: банк/финтех‑провайдер для аутентификации «под ключ», минимизация time‑to‑market.
• Клиентский путь: «бесшовный» редирект на ЕБС, минимум шагов, понятные подсказки, сценарии ретраев и офлайн‑альтернативы.

📌 Важно: Стратегический выбор — ускорить внедрение ЕБС или временно перенести объемы в партнерские каналы. Пассивность обходится дороже в виде потери доли и санкций.

• CAPEX/OPEX:
  • Интеграция API/SDK и мобильная разработка: 2–8 млн ₽ (зависит от стека и команд).
  • Лицензии/SDK/провайдеры биометрии: 0,5–3 млн ₽ в год + пер‑верификация 5–30 ₽.
  • Безопасность и аудит (пентест, SOC‑услуги): 0,8–3 млн ₽.
  • Юридическое сопровождение (ПДн/DPA/оферта): 300–900 тыс. ₽.
  • Обучение и коммуникации: 200–600 тыс. ₽.
• Пример расчета OPEX: при 50 000 онлайн‑попытках/мес. и 15 ₽ за аутентификацию — 750 000 ₽/мес. (9 млн ₽/год). При конверсии 70% итоговая стоимость проверки выданного займа — ~21,4 ₽.
• Экономия: интеграция через банк‑партнер, использование white‑label, поэтапный релиз (MVP→масштабирование), совместные кампании по регистрации клиентов в ЕБС.

📌 Важно: Заложите резерв на доработки после пилота (10–20% бюджета) и на обработку клиентских претензий.

• Риски: утечка биометрических данных (высокий ущерб и необратимость), ошибочная идентификация, атаки на liveness/голос, правовые претензии, простои сервиса.
• Технические меры: анти‑спуфинг (3‑уровневый), мультифактор (биометрия + поведенческие признаки/OTP), шифрование «в движении» и «в покое», хранение хеш‑шаблонов, сегментация сети, регулярные пентесты.
• Организационные меры: принцип «минимально необходимого доступа», двухконтроль ключевых операций, журналирование и ретеншн логов, обучение сотрудников, план реагирования на инциденты (IRT) и уведомление клиентов/РКН при утечке.
• Ответственность: по действующему законодательству — административные штрафы (КоАП РФ ст. 13.11 за ПДн; ст. 15.27 за ПОД/ФТ), предписания ЦБ РФ вплоть до ограничений деятельности.

📌 Важно: Утечка биометрии — критическое событие с долгосрочными последствиями. Инвестируйте в защиту на уровне банковских стандартов.

• Краткосрочно (1–2 года): просадка онлайн‑конверсии МФО, рост стоимости привлечения, перераспределение спроса в офлайн и к игрокам с лучшим UX. Волна интеграционных проектов и спрос на финтех‑аутсорс.
• Среднесрочно (3–5 лет): рост охвата ЕБС, стабилизация конверсии, консолидация рынка (мелким игрокам сложнее выдерживать CAPEX/комплаенс).
• Альтернативные сценарии: поэтапное введение по суммам/статусам МФО, донастройка нормативки ЦБ, появление дополнительных факторов аутентификации.

📌 Важно: Новые правила — катализатор консолидации и цифровой трансформации микрокредитования. Выиграют подготовленные игроки.

1. Правовой анализ (2–4 недели): аудит 41‑ФЗ/115‑ФЗ/152‑ФЗ, обновление оферты, согласий, реестра обработок, DPA/SPA с провайдерами. Ответственные: юрист ПДн/комплаенс.
2. Архитектура (3–5 недель): выбор модели интеграции (банк/провайдер/напрямую), DPIA, требования к логам/шифрованию. Ответственные: CISO/архитектор.
3. Выбор провайдера (2–4 недели): RFP, тест SDK, метрики liveness (FAR/FRR), SLA. Ответственные: IT‑директор/закупки.
4. Пилот (6–10 недель): 10–20% трафика, A/B‑пороговка, UX‑подсказки, ретраи, fallback в офлайн. Ответственные: продукт/ритейл.
5. Обучение и коммуникация (2–3 недели): скрипты поддержки, FAQ, лендинг «Как пройти ЕБС», рассылки.
6. Промышленный релиз (1–2 недели): масштабирование, мониторинг KPI (прохождение биометрии, time‑to‑yes, отказы).
7. Аудит и непрерывное улучшение (постоянно): пентесты, коучинг анти‑фрода, обновление политик.

📌 Важно: Запускайте пилот минимум за 3 месяца до обязательной даты, чтобы успеть отстроить UX и метрики качества.

Что делать, если ЕБС не содержит моих биометрических данных? Зарегистрируйтесь через банк/«Госуслуги Биометрия» или оформляйте займ офлайн.

Может ли МФО требовать биометрию вне ЕБС? Нет, при дистанционной сделке требуется аутентификация через ЕБС; «обходные» схемы — нарушение.

Как изменить/удалить биометрические данные? Через официальный сервис Госуслуг/ЕБС с учетом ограничений закона и сохранения журналов аутентификаций.

Сколько времени занимает регистрация? Обычно 10–20 минут в банке; через приложение — чуть дольше с учетом верификации.

Какова ответственность МФО за утечку биометрии? Админштрафы по КоАП РФ ст. 13.11, предписания РКН/ЦБ, возможные иски клиентов.

Что делать заемщику при ошибке распознавания? Повторить с корректными условиями съемки; при повторных ошибках — офис МФО или перерегистрация биометрии.

Когда МКК/малые МФО получат отсрочку? Следите за актуальными разъяснениями ЦБ и публикациями законов; в СМИ обсуждались отсрочки до 2027 года, но ориентироваться нужно на финальные акты.

📌 Важно: Для юридической точности ответы должны опираться на актуальные версии 41‑ФЗ, 115‑ФЗ, 152‑ФЗ, разъяснения Банка России и официальные ресурсы ЕБС.

Евгений Машаров (Общественная палата): «Использование упрощенной идентификации для заключения договора потребительского займа с МФО не допускается»; он же предложил поэтапное введение по суммам (РИА Новости, 14.10.2025).

Роман Макаров (МКК «Займер»): ЕБС пока охватывает недостаточно записей; «для 14–15 млн заемщиков МФО получение займов станет невозможным», ряд МФК меняют статус на МКК ради маневра (РБК Инвестиции, 23.02.2026).

Skillbox Media «Деньги»: подтверждает механику — онлайн‑займ только после биометрии ЕБС; очно — без биометрии; для части МКК обсуждалась отсрочка (09.02.2026).

Шаблон клиентского уведомления

Тема: С 1 марта 2026 — биометрическая идентификация через ЕБС для онлайн‑займов

Текст: Уважаемый клиент! С 01.03.2026 для оформления займа онлайн требуется подтверждение личности через Единую биометрическую систему (ЕБС): «лицо+голос». Если у вас нет записи в ЕБС — зарегистрируйтесь в уполномоченном банке или в приложении «Госуслуги Биометрия». Очно в офисе займ можно получить без биометрии ЕБС. Подробности и инструкции — по ссылке [ваш лендинг]. С уважением, [МФО].

Структура DPA (договор обработки ПДн) с провайдером

• Предмет и роли: оператор (МФО) — поручение обработчику (провайдеру).
• Перечень данных: биометрические и иные ПДн, цели и правовые основания.
• Меры безопасности: шифрование, локализация в РФ, контроль доступа, логи.
• Уведомление об инцидентах: сроки, каналы, совместное реагирование.
• Субподрядчики: реестр, согласование, ответственность.
• Сроки и удаление/обезличивание: после достижения целей/сроков хранения.
• Аудиты и комплаенс: право на проверки, предоставление отчетов.
• Ответственность и страхование рисков: порядок расчета ущерба.
• Юрисдикция, порядок разрешения споров.

Таблица: варианты действий МФО — сроки/стоимость/влияние

Практический расчет

База: 100 000 заявок/мес., online‑доля 80%, прохождение биометрии 75%, верификация 15 ₽.

Затраты: 100 000 × 0,8 × 15 ₽ = 1,2 млн ₽/мес.

Эффект UX‑улучшений: рост прохождения до 85% сокращает стоимость выдачи на 13–15% из‑за меньших ретраев и обращений.

Правовые ссылки и дата публикаций

• РИА Новости, 14.10.2025: позиция ОП РФ и отсылка к 41‑ФЗ (п. 3 ст. 7 и 12).
• РБК Инвестиции, 23.02.2026: обзор изменений с 01.03.2026 и позиция МКК «Займер».
• Skillbox Media «Деньги», 09.02.2026: механика аутентификации ЕБС и варианты регистрации.