Приказ Банка России № ОД-2506 от 5 ноября 2025 года устанавливает расширенный перечень признаков осуществления переводов денежных средств без добровольного согласия клиента, включая операции с цифровым рублём.
Документ принят во исполнение части 3.3 статьи 8 и статьи 27 Федерального закона № 161-ФЗ «О национальной платёжной системе» и вступает в силу с 1 января 2026 года, одновременно отменяя приказ Банка России № ОД-1027 от 27 июня 2024 года.
📈 Почему регулятор усиливает требования
Масштаб мошенничества в платёжной сфере приобрёл системный характер. В ответ Банк России последовательно переходит от анализа отдельных операций к оценке поведенческих моделей клиентов, закрепляя этот подход на нормативном уровне.
По данным Банка России, в III квартале 2025 года банки предотвратили переводы без добровольного согласия клиентов на сумму 3,51 трлн рублей.
🏦 Какие признаки применяются банками уже сейчас
Даже до вступления приказа в силу банки обязаны реагировать на признаки, указывающие на возможное отсутствие добровольного согласия клиента, в том числе:
— совпадение данных получателя с информацией из баз Банка России и государственных антифрод-систем;
— использование устройств, ранее зафиксированных в мошеннической активности;
— нетипичный характер операции по сумме, времени, частоте или географии;
— высокий уровень риска по результатам антифрод-оценки;
— информация от операторов связи и иных внешних источников;
— наличие подтверждённого уголовного дела в отношении получателя средств.
Эти требования вытекают из статьи 27 Федерального закона № 161-ФЗ и обязательны для всех операторов по переводу денежных средств.
🧭 Что принципиально меняется с 1 января 2026 года
Приказ Банка России № ОД-2506 закрепляет единый расширенный перечень из 12 обязательных признаков, подлежащих учёту при противодействии мошенничеству.
Ключевое нововведение — анализ цепочки действий клиента, а не одного платежа.
Особое внимание уделено следующей модели поведения:
если на счёт физического лица поступают денежные средства в сумме более 200 000 рублей через сервис быстрых платежей с его же счёта, открытого у другого оператора по переводу денежных средств, и в течение 24 часов после этого осуществляется перевод третьему физическому лицу, которому плательщик не переводил денежные средства в течение предыдущих шести месяцев, такая операция подлежит дополнительной проверке как потенциально мошенническая.
Принципиально важно:
Контролю подлежит не перевод между собственными счетами, а последующее распоряжение средствами в пользу третьего лица.
💻 Дополнительные факторы повышенного риска
Приказом также прямо предусмотрены признаки, связанные с цифровым поведением клиента, включая:
— смену абонентского номера, используемого для дистанционного банковского обслуживания, незадолго до перевода;
— использование нетипичного устройства, программной среды или интернет-провайдера;
— наличие признаков вредоносного программного обеспечения;
— сведения операторов связи о нетипичной активности перед совершением операции;
— операции с цифровым рублём, для которых установлен самостоятельный перечень признаков.
Все указанные критерии реализуют требования частей 3–5 статьи 27 Федерального закона № 161-ФЗ и подлежат обязательному применению банками.
🧠 Общий вектор регулирования
Регулятор формирует модель финансового контроля, в которой ключевое значение имеет контекст и последовательность действий клиента, а не только сумма или формальный вид операции.
Для клиентов это означает необходимость учитывать логику операций во времени, особенно при активном использовании СБП, управлении несколькими счетами и переводах физическим лицам.
Понимание подхода Банка России позволяет заранее снизить риск приостановок и блокировок переводов и выстроить финансовое поведение с учётом требований регулятора.