Документ

Приказ Банка России от 05.11.2025 № ОД-2506

Комментарий

Банк, являясь оператором, который наделен правом осуществлять перевод денежных средств, обязан перечислить денежные средства со счета клиента на указанный клиентом счет по распоряжению последнего. Но до этого он должен проверить, не осуществляется ли такой перевод без добровольного согласия клиента, в т. ч. в результате обмана, злоупотребления доверием и т. д. (ч. 3.1 ст. 8 Федерального закона от 27.06.2011 № 161-ФЗ, далее – Закон № 161-ФЗ).

Признаки перевода денежных средств без согласия клиента утверждаются Банком России (ч. 3.3 ст. 8 Закона № 161-ФЗ). В настоящее время такие признаки предусмотрены в приказе Банка России от 27.06.2024 № ОД-1027. Однако с 1 января 2026 года этот приказ утратит силу.

При этом с указанной даты вступит в силу приказ Банка России от 05.11.2025 № ОД-2506 (далее – Приказ), который расширяет перечень признаков перевода без добровольного согласия клиента. Так, новый документ содержит 6 признаков из старого приказа (останутся актуальными) и 6 новых.

К новым признакам относятся следующие.

• Совпадение сведений о получателе средств (его электронном средстве платежа) со сведениями, размещенными в государственной информационной системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, созданной в соответствии с ч. 1 ст. 1 Федерального закона от 01.04.2025 № 41-ФЗ.
• Превышение установленного правилами платежной системы времени направления ответа на запрос (APDU (application protocol data unit) – команда) в рамках взаимодействия банкомата и платежной карты или токенизированной (цифровой) платежной карты.
• Наличие информации об уровне риска осуществления операции без добровольного согласия клиента, о факторах риска компрометации данных электронного средства платежа, направленной в авторизационных сообщениях оператором услуг платежной инфраструктуры.
• Получение от операторов связи, владельцев мессенджеров (сайтов) в интернете и (или) иных юрлиц информации:
  • о вредоносном программном обеспечении (вредоносных программах) на устройствах абонента-физлица, с применением которых осуществляется перевод денежных средств;
  • о нетипичных для клиента параметрах, событиях в сессии дистанционного банковского обслуживания (использование нетипичного провайдера связи, операционной системы, приложения пользователя, использование инструментов, обеспечивающих сокрытие сессионных данных);
  • о смене абонентского номера в личном кабинете дистанционного банковского обслуживания в системе "Единый портал государственных и муниципальных услуг (функций)" за 48 часов до направления распоряжения о переводе денежных средств;
  • об изменении модуля устройства клиента (параметров устройства), с применением которого осуществляется перевод денежных средств, до момента подтверждения принадлежности клиенту абонентского номера в соответствии с пп. 5.2.1 п. 5 Положения Банка России от 30.01.2025 № 851-П.
• Наличие запроса на внесение наличных денежных средств на банковский счет клиента (физлица) с применением токенизированной (цифровой) платежной карты с использованием банкомата в течение 24 часов с момента осуществления трансграничного перевода по распоряжению указанного клиента в пользу получателей на сумму более 100 тыс. руб.
• Наличие информации о поступлении денежных средств на сумму более 200 тыс. руб. на счет (вклад) физлица с использованием СБП со счета (вклада) указанного физлица, открытого другим оператором по переводу денежных средств, в период менее чем за 24 часа до момента направления распоряжения о переводе денежных средств физлицу, в адрес которого ранее в течение 6 месяцев не совершались переводы денежных средств указанным плательщиком.

Иначе говоря, с 2026 года под подозрение банков будут попадать переводы по СБП между счетами одного и того же клиента (т. е. переводы самому себе) на сумму свыше 200 тыс. руб. Однако это не значит, что банк будет приостанавливать каждый такой перевод. Блокировка будет происходить, если перевод является частью подозрительной цепочки движения денежных средств (т. е. если в течение 24 часов после перевода себе производится следующая операция по переводу третьим лицам, которым клиент не совершал переводов в течение последнего полугодия).

Также останутся актуальными старые признаки (которые перенесены в новый приказ). Про них мы писали здесь.

Кроме того, с 01.01.2026 банки также будут отслеживать переводы в цифровых рублях. В этом случае к признакам мошенничества относятся (п. 2 приложения к Приказу):

• совпадение информации о получателе средств (пользователе платформы цифрового рубля) с информацией о получателе средств по переводам денежных средств без добровольного согласия клиента, содержащейся в базе данных;
• совпадение информации о получателе средств (пользователе платформы цифрового рубля), в т. ч. его электронном средстве платежа с информацией, квалифицированной ранее оператором платформы цифрового рубля в качестве сведений о переводе денежных средств (его попытке) без добровольного согласия клиента.

При выявлении таких признаков банк обязан приостановить исполнение распоряжения о переводе на два дня. Если денежные средства переводятся с использованием платежных карт, переводятся электронные деньги или перевод осуществляется в Системе быстрых платежей, банк отказывает в совершении перевода (ч. 3.4 ст. 8 Закона № 161-ФЗ). После этого банк должен уведомить клиента о приостановке или отмене операции, а также дать ему рекомендации по снижению рисков при повторном переводе, сообщить о возможности подтвердить приостановленный платеж или совершить его заново. Кроме того, банк вправе затребовать у клиента подтверждение того, что операция совершается им добровольно (ч. 3.6 и 3.7 ст. 8 Закона № 161-ФЗ).

При получении от клиента подтверждения, что приостановленный перевод совершен им добровольно, или запроса на совершение повторного перевода банк обязан незамедлительно совершить перевод денежных средств (ч. 3.8 ст. 8 Закона № 161-ФЗ). Если подтверждения нет, банк не осуществляет операцию повторно (ч. 3.9 ст. 8 Закона № 161-ФЗ).