В новый год с новыми блокировками!
Банк России утвердил новый очередной перечень подозрительных операций, которые должны блокироваться банками при их выявлении. Этот перечень утвержден приказом №ОД-2506 от 05.11.2025 года, который есть в свободном доступе, и все желающие могут сами с ним подробно ознакомиться.
Данный приказ отменяет ранее установленный перечень подозрительных операций и вводит в действие новый расширенный перечень, где операции частично совпадают, но к ним еще добавлены новые признаки.
Вступит он в силу с 1 января 2026 года, то есть, до конца 2025 году блокировки счетов и переводов будут осуществляться еще по старому, а далее - уже по новому перечню сомнительных операций.
Какие признаки "подозрительных операций" указаны в данном приказе? Разберу их подробно. Такие операции, по мнению ЦБ, осуществляются "без добровольного согласия клиента".
1. Наличие получателя перевода в базе данных ЦБ, которая формируется по ранее совершаемым операциям без согласия клиента или попыткам совершения таких операций.
2. Наличие получателя перевода в базе данных государственной информационной системы противодействия правонарушениям с использованием интернет-технологий.
То есть, в первую очередь, получатель средств должен "пробиваться" сразу по двум базам - одна непосредственно от ЦБ, а вторая - от правоохранительных органов. Но это еще далеко не все сверки - далее увидите.
3. Наличие превышения установленного правилами платежной системы времени направления ответа на запрос в рамках взаимодействия банкомата и платежной карты.
То есть, получается, что если банкомат слишком долго "думает" - операция должна быть заблокирована.
4. Наличие информации о "факторах риска компрометации данных" платежного средства, с которого осуществляется перевод.
То есть, банк обязан проверить и саму карту или кошелек клиента.
5. Наличие информации об устройстве, с которого совершается платеж в базах данных подозрительных операций.
И устройство (смартфон, ноутбук, компьютер) банк тоже должен "пробить" по базам.
6. Несоответствие характера, параметров или объема осуществляемой операции привычным.
Скопирую этот пункт приказа дословно для понимания:
Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции; место осуществления операции; устройство, с использованием которого осуществляется операция, и параметры его использования; сумма осуществления операции; периодичность (частота) осуществления операций; получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).
Это самый частоприменяемый пункт, по которому могут осуществляться блокировки. Например, всегда снимал деньги в банкомате днем, а тут понадобилось снять ночью - несоответствие. Всегда платил по карте только коммуналку, а тут решил расплатиться в интернет-магазине - несоответствие. Всегда совершал 1-2 операции в день, а тут понадобилось совершить 10 платежей подряд - несоответствие. Уехал в другой город и там совершил операцию - несоответствие. И т.д.
Этот пункт может трактоваться и применяться как угодно. Его исчерпывающую формулировку привел выше, и понимайте как хотите.
7. Наличие информации о получателе средств и его электронных средствах платежа в базе данных оператора перевода средств по ранее совершаемым операциям без добровольного согласия клиента.
То есть, банки должны вести еще и собственные базы "подозрительных" клиентов, и по ним также "пробивать" каждую совершаемую операцию (помимо базы ЦБ и правоохранителей).
8. Наличие информации о возбуждении уголовного дела против получателя средств, связанного с осуществлением перевода без добровольного согласия клиента.
Еще одна сверка с базой данных.
9. Наличие информации от операторов связи, владельцев мессенджеров, сайтов или "иных юридических лиц" о подозрительных звонках и переписках "не менее чем за 6 часов" до перевода.
Это новые требования. В частности, тут далее говорится, что должны проверяться "телефонные переговоры с применением абонентского номера, используемого во взаимоотношениях с кредитной организацией, не соответствующие характеру (периодичности (частоте), продолжительности) обычно совершаемых клиентом телефонных переговоров до или во время осуществления переводов денежных средств", а также "факт (факты) нетипичного получения сообщений, в том числе в мессенджерах и (или) по электронной почте, в частности коротких текстовых сообщений (увеличение количества получаемых сообщений, в том числе от федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» и (или) кредитных организаций, с новых абонентских номеров или от новых адресатов)."
То есть, банк теперь обязан проверять еще факты совершения подозрительных звонков, переписок в мессенджерах и по электронной почте и получения подозрительных СМС-сообщений в т.ч. с Госуслуг или от банков. Каким образом это будет делаться и как часто алгоритмы будут ошибаться по поводу такой "подозрительности" - можно только представить.
10. Наличие информации от операторов связи, владельцев мессенджеров, сайтов или "иных юридических лиц" о рисках вредоносного ПО, нетипичных событиях при дистанционном банковском обслуживании, фактах изменения идентификатора устройства, смене номера телефона в личном кабинете банка или Госуслуг в течение 48 часов.
То есть, если человек сменил номер телефона в банке или на Госуслугах, в течение двух суток он не сможет совершать переводы. А помимо этого, банк еще должен проверить его телефон или компьютер на предмет вредоносного ПО и нетипичные действия через операторов связи и интернета. Каким образом - трудно себе представить.
11. Наличие запроса на внесение наличных средств через банкомат на счет физлица в течение 24 часов после осуществления трансграничного перевода на сумму более 100 тыс. рублей.
То есть, после отправки перевода за рубеж физлицу более чем на 100 тыс. рублей вносить наличные на счет нельзя - операция будет признана подозрительной и будет заблокирована. Банк посчитает, что вы собираетесь перечислять деньги мошеннику.
12. Наличие информации о поступлении по СБП перевода в сумме более 200 тыс. рублей в течение 24 часов до момента совершения платежа в адрес физлица, которому в течение 6 месяцев платежи не осуществлялись.
То есть, если вы получили от кого-то перевод по СБП (даже от самого себя или родственника), чтобы перечислить эти деньги другому лицу, которому ранее полгода не делали переводы - это нельзя делать в течение суток, иначе операция будет признана подозрительной и последует блокировка.
Помимо этого, приказ содержит два признака подозрительных операций с цифровыми рублями, которые я разбирать не буду, поскольку они пока не имеют широкого хождения.
Подведем итог.
После получения запроса на перевод или операцию в банкомате, банк обязан:
1. Сверить данные о получателе с четырьмя базами данных подозрительных получателей:
- от ЦБ;
- от государственной информсистемы;
- с собственной базой данных сомнительных операций;
- с базой данных МВД по уголовным делам.
2. Проверить, не является ли счет, платежное средство (карта, кошелек), устройство, с которого осуществляется перевод, ранее скомпрометированным.
3. Проверить, не совершал ли пользователь в последнее время сомнительные телефонные переговоры, не вел ли сомнительные переписки в мессенджерах и по электронной почте, не проявлял ли сомнительную активность в банковских приложениях, получал ли сомнительных СМС от Госуслуг и банков, не менял ли номер телефона на Госуслугах и в банках, не установлено ли у него на устройстве вредоносное ПО.
4. Проверить, является ли характер, время, место, частота совершаемой операции типичной для данного клиента, независимо от суммы.
5. Проверить факт внесения наличных через банкомат при осуществлении трансграничных переводов более чем на 100 тысяч и факт поступления переводов по СБП при дальнейших переводах более чем на 200 тысяч рублей. А также проверить, не слишком ли долго думает банкомат при совершении операции с наличными.
Только после этого всего банк должен подтвердить перевод. А если хотя бы одно из условий не выполняется - признать его подозрительным и заблокировать, в т.ч. и заблокировать счет/карту.
Нетрудно представить, сколько ошибок будут совершать алгоритмы банков на всем этом сложном пути проверок. И, наоборот, трудно представить, каким образом они будут сверять информацию, например, по сомнительным перепискам в мессенджерах или по электронной почте.
Если вы считаете, что я что-то неправильно истолковал (что не исключено - формулировки сложные) - можете сами изучить приказ ЦБ по ссылке.
Уже сейчас, когда работает ранее утвержденная система блокировок переводов и счетов, можно постоянно наблюдать новости о росте жалоб клиентов на необоснованные блокировки.
Интернет переполнен скринами подобных сообщений от банков.
За 3 квартала 2025 года только до Центробанка дошло более 170 тысяч (!) таких жалоб, что на 21% больше, чем годом ранее. Страшно представить, сколько их поступало в сами банки.
С 2026 года перечень оснований для блокировок будет в очередной раз расширен, как подробно описал выше. Так что... необоснованных блокировок станет еще больше. Хотя казалось бы, куда уже...
Подписывайтесь на телеграм-канал Финансовый гений, чтобы получать еще больше полезной информации и оперативно отслеживать выход новых публикаций на сайте и в Дзене.
Поблагодарить автора можно через донат. Кнопка доната справа под статьей, в шапке канала или по ссылке. Это не обязательно, но всегда приятно и мотивирует на фоне падения доходов от монетизации в Дзене.