Банк России утвердил признаки переводов денег без согласия клиента

Новые правила Банка России

С 1 января 2026 года вступают в силу обновленные правила, которые расширяют понятие «перевод без согласия клиента». Банк России утвердил обновленный перечень признаков, указывающих на возможное мошенничество при денежных переводах. Теперь банки обязаны выявлять не только операции, совершенные без ведома клиента, но и переводы, согласие на которые было получено обманным путем или при злоупотреблении доверием.

Это означает, что банки должны анализировать не только технические параметры операции, но и обстоятельства, при которых было получено согласие клиента. «Настоящее согласие» должно быть свободным, информированным и добросовестным, без какого-либо давления, обмана или манипуляций.

Основные признаки переводов без согласия клиента

Банк России определил 12 основных признаков, которые могут указывать на перевод без согласия клиента:

• Совпадение информации о получателе средств с базой данных ранее выявленных переводов без согласия клиента.
• Совпадение сведений о получателе или его электронном платежном средстве с данными из государственной информационной системы противодействия киберпреступлениям (начиная с 01.03.2026).
• Превышение установленного времени ответа банкомата или цифровой карты при операции.
• Уровень риска операции и факторов компрометации данных, зафиксированный в авторизационных сообщениях операторов платежной инфраструктуры.
• Совпадение информации о параметрах устройств, с которых проводится перевод, с устройствами, ранее использованными для подозрительных переводов.
• Несоответствие характера, суммы, времени, места, периодичности и получателя перевода привычной активности клиента.
• Совпадение информации о получателе с внутренними перечнями оператора о подозрительных получателях.
• Совпадение информации о получателе с лицами, против которых возбуждено уголовное дело за перевод без согласия клиента.
• Информация от операторов связи, мессенджеров или сайтов о нетипичных звонках и сообщениях за последние 6 часов перед переводом, включая увеличение количества сообщений или новых адресатов.
• Информация о вредоносном ПО на устройствах клиента, нетипичных параметрах дистанционного банковского обслуживания, смене номера телефона или изменении параметров устройства до подтверждения принадлежности клиента.
• Внесение наличных через банкомат с использованием токенизированной (цифровой) карты в течение 24 часов после трансграничного перевода крупной суммы (>100 тыс. руб).
• Поступление на счет физлица более 200 тыс. руб. через сервис быстрых платежей за последние 24 часа, если ранее в течение 6 месяцев не было подобных переводов от этого клиента.

Признаки для переводов цифровых рублей

Для операций с цифровыми рублями Банк России определил два дополнительных признака:

• Совпадение информации о получателе цифровых рублей с базой данных подозрительных переводов без согласия.
• Совпадение информации о получателе цифровых рублей с данными, квалифицированными оператором платформы цифрового рубля как попытка перевода без согласия клиента.

Документ охватывает как обычные переводы, так и операции через платформу цифрового рубля, а также предусматривает автоматизированное выявление подозрительных действий на основе анализа данных о клиентах и их привычной активности.

Что это значит для клиентов

Теперь банки обязаны оперативно выявлять подозрительные переводы, а также предотвращать операции, проводимые без настоящего согласия клиента. При этом новые правила направлены на повышение безопасности платежей и предотвращение мошенничества, особенно с использованием цифровых платформ и быстрых переводов.

Это означает, что банки будут более тщательно анализировать операции клиентов, особенно те, которые отличаются от привычной активности. Если банк обнаружит признаки перевода без согласия, он может заблокировать операцию или запросить дополнительное подтверждение от клиента.

С другой стороны, клиентам важно понимать, что некоторые операции могут быть заблокированы или потребуют дополнительного подтверждения, даже если они совершаются добровольно. Это нормальная практика защиты от мошенничества, и клиентам следует быть готовыми к таким ситуациям.

Полный текст приказа и приложение с признаками переводов без согласия клиента опубликованы на сайте регулятора.