Дмитрий оформил микрозайм на 12 000 ₽ в небольшой МФО в начале 2026 года. Для получения денег его попросили пройти биометрическую верификацию через приложение: система сверила лицо с данными из Единой биометрической системы (ЕБС) за несколько секунд. Через три месяца он зашёл в личный кабинет — и обнаружил, что МФО больше не существует. Лицензия отозвана, сайт не работает, звонки уходят в никуда. Дмитрий подвис с одним вопросом, который, судя по форумам, задают тысячи людей: где теперь его биометрия и кто вообще имеет к ней доступ?
История не уникальная. По оценкам участников рынка, которые собирал РБК в конце 2025 года, от четверти до трети российских МФО рискуют закрыться именно из-за новых требований по биометрической идентификации. С 1 марта 2026 года микрофинансовые компании (МФК) при выдаче онлайн-займов обязаны идентифицировать заёмщиков через ЕБС — государственную систему, оператором которой выступает «Ростелеком». Для МКК требования пока мягче, но рынок уже чувствует давление. Небольшие игроки не потянули интеграцию с ЕБС ни технически, ни финансово: подключение стоит денег, а поток клиентов не бесконечный. Значит, волна закрытий уже идёт — и вопрос о судьбе биометрических данных становится практически важным, а не абстрактным.
Сначала разберём, что именно хранит МФО, а что — нет. Когда вы проходите верификацию через ЕБС, МФО не скачивает и не сохраняет биометрический шаблон у себя на сервере. Она отправляет запрос в ЕБС и получает ответ: «да, это тот человек» или «нет». Иными словами, сам биометрический слепок — рисунок лица или голоса — хранится не в МФО, а в государственной системе. Это принципиальный момент, который меняет логику всего дальнейшего разговора. По закону (Федеральный закон № 572-ФЗ «Об осуществлении идентификации и аутентификации физических лиц с использованием биометрических персональных данных»), до 30 сентября 2023 года вся биометрия должна была быть передана в ЕБС из коммерческих систем — этого требовал регулятор. Так что ваш биометрический шаблон давно живёт на государственных серверах, а не у конкретной МФО.
Что остаётся у МФО — и куда это уходит при закрытии
Другое дело — персональные данные в классическом понимании: ФИО, паспортные данные, номер телефона, история транзакций, адрес регистрации. Вот это МФО хранит у себя, и именно с этим массивом происходят интересные вещи при закрытии или передаче портфеля. Если МФО ликвидируется в плановом режиме, она обязана уведомить Роскомнадзор о прекращении обработки персональных данных. Данные либо уничтожаются по акту, либо передаются правопреемнику — например, если портфель займов выкупает другая МФО или коллекторское агентство. При передаче портфеля новый оператор обязан уведомить заёмщиков об изменении лица, обрабатывающего их данные. Это требование Федерального закона № 152-ФЗ «О персональных данных».
На практике уведомления приходят не всегда вовремя — или вовсе теряются в СМС-потоке. Дмитрий из нашего примера через неделю после «исчезновения» МФО получил SMS от незнакомой компании: «Ваш займ передан новому оператору, оплату принимаем по реквизитам…». Никакого официального письма, никакого объяснения, что произошло с его данными. Юридически компания была обязана его уведомить — но форма уведомления законом строго не регламентирована, поэтому SMS считается достаточным. Вот здесь и начинается зона риска: не сам биометрический слепок, а связка «паспорт + телефон + история займов» оказывается в руках новой организации, которую заёмщик не выбирал и не проверял.
Биометрия — у государства, а вот паспорт, телефон и история ваших долгов — у того, кто купил портфель. И это уже совсем другой разговор.
Если МФО закрывается принудительно — Центральный банк отзывает лицензию — процедура чуть строже. Назначается ликвидатор или арбитражный управляющий, который обязан соблюдать законодательство о персональных данных при любых операциях с активами, включая портфели займов. Однако контроль за фактическим уничтожением данных остаётся слабым местом: Роскомнадзор не проводит автоматическую проверку каждой ликвидированной МФО — только реагирует на жалобы. Мы в Решбанке наблюдаем за рынком как агрегатор, и видим: после каждой волны закрытий МФО на форумах появляются сообщения о странных звонках «от службы безопасности» и попытках фишинга — явный признак того, что часть данных утекает не по законному каналу.
Что реально можете сделать вы
Первое — разберитесь, где именно хранится ваша биометрия. Зайдите на Госуслуги и проверьте раздел «Биометрия» в личном кабинете. Там видно, зарегистрированы ли ваши данные в ЕБС и каким организациям разрешён доступ к верификации. Можно отозвать разрешение на использование биометрии для конкретных сервисов — это законное право, которое реализуется через то же приложение Госуслуг или лично в МФЦ. Отзыв не удаляет слепок из ЕБС автоматически, но запрещает его использование для коммерческой идентификации. Чтобы удалить данные полностью, нужно подать отдельное заявление — тоже через Госуслуги или МФЦ. Важно понимать: это займёт время, и пока заявление обрабатывается, верификация через ЕБС технически возможна.
Дальше — займитесь классическими персональными данными. Если МФО закрылась или передала ваш долг, вы имеете право запросить у нового оператора: кто они, на каком основании обрабатывают ваши данные, как долго будут хранить. Запрос направляется в письменном виде — электронного письма с подтверждением прочтения достаточно, но лучше заказным письмом, чтобы был трек-номер. Новый оператор обязан ответить в течение 30 дней. Если молчат — жалоба в Роскомнадзор. Если данные передали без вашего ведома организации, которая не является ни правопреемником МФО, ни коллектором по договору цессии — это уже нарушение ФЗ-152 и повод для обращения к Финансовому омбудсмену или в суд.
И самое важное — сравните условия МФО до того, как подаёте заявку. Одна из вещей, которую мы рекомендуем на витрине Решбанка: смотреть не только на ставку, но и на возраст МФО, наличие в реестре Центрального банка и историю жалоб. МФО, которая работает больше пяти лет и входит в топ по объёму выданных займов, с несравнимо меньшей вероятностью исчезнет в ближайший год — а значит, вероятность хаотичной передачи ваших данных тоже ниже. Проверить актуальный реестр МФО можно через сайт Центрального банка — достаточно ввести название организации в поиск.
Ещё один практичный шаг — включить двухфакторную аутентификацию на Госуслугах и поставить оповещения о любых операциях с вашей биометрией. Если кто-то попытается использовать вашу биометрию для получения займа без вашего ведома — вы об этом узнаете немедленно, а не постфактум, когда коллекторы уже звонят.
Рынок МФО в 2026 году переживает серьёзную структурную встряску. Биометрические требования — это не просто технический апгрейд, это фильтр, который выдавливает с рынка игроков без ресурсов. По нашим наблюдениям на витрине Решбанка, за первый квартал 2026 года количество активных МФО в реестре ЦБ сократилось примерно на 8% по сравнению с аналогичным периодом прошлого года — и это, судя по всему, не предел. Для заёмщика это означает одно: выбирать МФО стало важнее, чем раньше, потому что выбор влияет не только на ставку, но и на то, в чьих руках окажутся ваши данные через полгода.
Полный разбор того, как проверить МФО перед оформлением займа, сравнить условия и убедиться в надёжности оператора — смотрите на витрине Решбанка с актуальными предложениями на май 2026 года.
Реклама. ИП Крымский П.В., ИНН 772577914404
erid: X2ACpoyPpvJsTA5hqunKz6nLVTK6ymifaj8Bu4DaiwN94yTeiXUuDi97ZiZ6mwGBxPvUyhEAAQfQHyLnnDcX