Сентябрьская реформа: ключевые изменения
С 1 сентября 2025 года российский финансовый сектор — банки, микрофинансовые организации, лизинговые и кредитные компании — вступает в новую фазу регулирования. Сразу несколько положений законов, постановлений и технологических стандартов вступают в силу одновременно, требуя от участников рынка быстрой и согласованной перестройки процессов.
URL скопирован в буфер обмена!
Центральный Банк России, ФНС и Минфин синхронизировали усилия по повышению прозрачности, снижению рисков мошенничества и усилению защиты потребителей. В этом нормативном слое прослеживаются два ключевых вектора:
- жёсткая идентификация и подтверждённый доход клиента;
- повышение ответственности кредиторов за процессы проверки, контроля и хранения цифровых следов решений.
Основные изменения: краткий обзор
1
Самозапрет на кредитование
С 1 марта 2025 года заработала возможность установки самозапрета на получение кредита через Госуслуги, а с 1 сентября — через МФЦ. Это добровольный инструмент защиты граждан от мошенников и собственных необдуманных действий. Но для банков и МФО это означает появление новой обязательной проверочной процедуры на этапе скоринга.
С 1 марта 2025 года заработала возможность установки самозапрета на получение кредита через Госуслуги, а с 1 сентября — через МФЦ. Это добровольный инструмент защиты граждан от мошенников и собственных необдуманных действий. Но для банков и МФО это означает появление новой обязательной проверочной процедуры на этапе скоринга.
2
Период охлаждения
Законом введён обязательный период «охлаждения»:
Законом введён обязательный период «охлаждения»:
- Для кредитов и займов от 50 000 до 200 000 рублей — 4 часа,
- Для сумм свыше 200 000 рублей — 48 часов между подписанием договора и зачислением средств.
3
Проверка подлинности банковских реквизитов
С 1 сентября МФО обязаны проверять принадлежность банковских реквизитов заемщику. Это можно сделать через сведения банка либо через подтверждённые справки от ФНС. Механизм формализован, но техническая реализация требует интеграции с внешними источниками и внедрения соответствующей логики принятия решений.
С 1 сентября МФО обязаны проверять принадлежность банковских реквизитов заемщику. Это можно сделать через сведения банка либо через подтверждённые справки от ФНС. Механизм формализован, но техническая реализация требует интеграции с внешними источниками и внедрения соответствующей логики принятия решений.
4
СТО БР БФБО‑1.7‑2023 и цифровые отпечатки
Банки обязаны внедрить цифровые отпечатки устройств (device fingerprinting) для выявления подозрительной активности и защиты клиентов. Хэш-функции, совместимые с ГОСТ Р 34.11‑2018, должны стать частью антифрод-архитектуры. Это означает необходимость хранения и анализа большого массива метаданных — от IP до поведения браузера клиента.
Банки обязаны внедрить цифровые отпечатки устройств (device fingerprinting) для выявления подозрительной активности и защиты клиентов. Хэш-функции, совместимые с ГОСТ Р 34.11‑2018, должны стать частью антифрод-архитектуры. Это означает необходимость хранения и анализа большого массива метаданных — от IP до поведения браузера клиента.
Архитектурный вызов: как нормативные изменения трансформируют процессы
Для большинства банков, МФО и лизинговых компаний сентябрьские поправки не просто формальность, которую можно покрыть доработкой одной-двух форм или внедрением галочки в анкете. Это вмешательство на уровне архитектуры процессов. Причём вмешательство обязательное, срочное и подконтрольное со стороны регулятора.
1
Перестройка скоринговой и антифро inд-логики
Появление самозапрета на кредитование, обязательного периода охлаждения и требований к верификации реквизитов — это новые условия, которые должны быть встроены в логику принятия решений. Недостаточно формальной проверки «галочкой» — система должна:
Появление самозапрета на кредитование, обязательного периода охлаждения и требований к верификации реквизитов — это новые условия, которые должны быть встроены в логику принятия решений. Недостаточно формальной проверки «галочкой» — система должна:
- Останавливать выдачу на нужный срок;
- Проверять госреестры и внешние источники в реальном времени;
- Фиксировать каждый шаг принятия решения в логах.
2
Интеграция с внешними источниками и госданными
Проверка принадлежности счёта заемщику, запросы в сервисы ФНС и использование цифрового профиля — это всё работа с государственными источниками в онлайне.
Каждое такое подключение:
Проверка принадлежности счёта заемщику, запросы в сервисы ФНС и использование цифрового профиля — это всё работа с государственными источниками в онлайне.
Каждое такое подключение:
- должно быть встроено в бизнес-процесс;
- контролироваться на предмет отказов и задержек;
- влиять на результат скоринга или антифрода.
3
Рост требований к воспроизводимости решений
Требования БФБО‑1.7‑2023 по device fingerprinting и антифроду подразумевают не просто сбор технических данных, но и их включение в логи принятия решений. Важно не только остановить подозрительную транзакцию, но и:
Требования БФБО‑1.7‑2023 по device fingerprinting и антифроду подразумевают не просто сбор технических данных, но и их включение в логи принятия решений. Важно не только остановить подозрительную транзакцию, но и:
- зафиксировать, какие параметры привели к такому решению;
- сохранить версию логики на момент проверки;
- обеспечить воспроизводимость в случае последующего конфликта или регуляторной проверки.
Риски фрагментарного подхода: как несоблюдение норм превращается в системную уязвимость?
Комплаенс больше не является изолированной функцией. С 1 сентября 2025 года его требования напрямую проникают в процессы андеррайтинга, выдачи кредитов, расчётов с клиентами и работы техподдержки. Однако у большинства игроков логика этих решений по-прежнему разрозненная — и в этом кроется серьёзная уязвимость.
1
Разрывы между блоками: бизнес против комплаенса
Когда каждый блок отвечает за свою часть логики (скоринг — у фронта, проверка реквизитов — у бухгалтерии, KYC — у службы безопасности), неизбежно возникают конфликты:
Когда каждый блок отвечает за свою часть логики (скоринг — у фронта, проверка реквизитов — у бухгалтерии, KYC — у службы безопасности), неизбежно возникают конфликты:
- Продакт запускает акцию, но её блокирует правило в «песочнице» комплаенса.
- Отдел продаж не может объяснить клиенту отказ, потому что не понимает логику антифрода.
- Проверка нового правила занимает недели, потому что его нужно внедрять через доработку нескольких систем.
2
Ошибки — не просто сбои, а потенциальные санкции
Несвоевременное внедрение новых правил ЦБ или ошибок в логике проверки клиентов может привести к следующим последствиям:
Несвоевременное внедрение новых правил ЦБ или ошибок в логике проверки клиентов может привести к следующим последствиям:
- Попадание в поле зрения регулятора, особенно при массовых отказах клиентам без объяснения.
- Риски блокировки расчётных счетов или приостановки операций.
- Потери добросовестных клиентов — после необоснованной блокировки или отказа.
3
Устаревшие системы не справляются с новыми требованиями
В условиях, когда регулятор обновляет требования каждые полгода, системы с жёстко зашитой логикой, ручным управлением и отсутствием версионности становятся не просто неудобными — они становятся уязвимыми:
В условиях, когда регулятор обновляет требования каждые полгода, системы с жёстко зашитой логикой, ручным управлением и отсутствием версионности становятся не просто неудобными — они становятся уязвимыми:
- Нет возможности протестировать правило на выборке до его внедрения.
- Нет логов, чтобы доказать, почему клиенту отказали в выдаче займа.
- Нет гибкости, чтобы быстро адаптироваться к новой норме.
СПР в новой регуляторной среде
Когда правила меняются не раз в год, а раз в квартал, скорость адаптации и точность становятся критически важными. В этой среде выигрывают те, кто может не просто оперативно реагировать, но и управлять логикой принятия решений централизованно, без фрагментации и ручных согласований. Именно для этого и применяются системы принятия решений (СПР).
Что даёт СПР в условиях новых нормативных требований:
Что даёт СПР в условиях новых нормативных требований:
1
Централизованное управление логикой. Все правила, связанные с проверками клиентов, расчётами, учётом рисков и отказами, формализуются и управляются из единой системы. Это снижает риски дублирования, несогласованности и ошибок на стыке подразделений.
2
Гибкость и прозрачность изменений. Регламентные обновления можно внедрять без участия разработчиков. Это особенно важно в контексте требований БФБО‑1.7‑2023, где каждая задержка в обновлении — это риск нарушения закона.
3
Отслеживаемость решений и логов. СПР сохраняет логи принятия решений и версионность логики. Это критично при проверках со стороны ЦБ, когда необходимо доказать обоснованность действий или отказов.
4
Поддержка A/B‑тестирования и «мягкого» внедрения правил. Банки и МФО могут тестировать новые правила на части аудитории, минимизируя риски массовых ошибок или оттока клиентов.
5
Интеграция с существующими системами. СПР встраивается в процессы андеррайтинга, комплаенса, риск-аналитики и фронтовых систем, действуя как единый контур принятия решений.
Не уверены, как быстро адаптировать логику под новые регуляторные требования?
Мы помогаем банкам, МФО и лизинговым компаниям выявлять слабые места в текущих процессах, формализовать внутренние правила и встроить обновления в операционный контур — без потерь клиентов и штрафов.
Мы помогаем банкам, МФО и лизинговым компаниям выявлять слабые места в текущих процессах, формализовать внутренние правила и встроить обновления в операционный контур — без потерь клиентов и штрафов.
Оставьте заявку — мы проанализируем архитектуру вашей логики и покажем, как сделать систему устойчивой к следующим изменениям
Нажимая кнопку «Записаться на встречу», вы даёте согласие на обработку ваших персональных данных
Читайте еще