Приказ Банка России от 05.11.2025 N ОД-2506
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 5 ноября 2025 г. N ОД-2506
ОБ УСТАНОВЛЕНИИ
ПРИЗНАКОВ ОСУЩЕСТВЛЕНИЯ ПЕРЕВОДА ДЕНЕЖНЫХ СРЕДСТВ
БЕЗ ДОБРОВОЛЬНОГО СОГЛАСИЯ КЛИЕНТА И ОТМЕНЕ ПРИКАЗА БАНКА
РОССИИ ОТ 27 ИЮНЯ 2024 ГОДА N ОД-1027
В целях реализации части 3.3 статьи 8 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" приказываю:
1. Установить с 1 января 2026 года признаки осуществления перевода денежных средств без добровольного согласия клиента, а именно без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием (далее - Признаки), согласно приложению к приказу.
2. Департаменту по связям с общественностью до 1 января 2026 года разместить Признаки на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".
3. Отменить с 1 января 2026 года приказ Банка России от 27 июня 2024 года N ОД-1027 "Об установлении признаков осуществления перевода денежных средств без добровольного согласия клиента и отмене приказа Банка России от 27 сентября 2018 года N ОД-2525".
Председатель Банка России
Э.С.НАБИУЛЛИНА
Приложение
к приказу Банка России
"Об установлении признаков
осуществления перевода денежных
средств без добровольного
согласия клиента и отмене
приказа Банка России
от 27 июня 2024 года N ОД-1027"
ПРИЗНАКИ
ОСУЩЕСТВЛЕНИЯ ПЕРЕВОДА ДЕНЕЖНЫХ СРЕДСТВ БЕЗ ДОБРОВОЛЬНОГО
СОГЛАСИЯ КЛИЕНТА
1. Признаки, выявляемые в отношении переводов денежных средств, в том числе при осуществлении приема к исполнению распоряжений пользователя платформы цифрового рубля:
1.1. Совпадение информации о получателе средств с информацией о получателе средств по переводам денежных средств без добровольного согласия клиента, а именно без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием (далее при совместном упоминании - перевод денежных средств без добровольного согласия клиента), полученной из базы данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, формирование и ведение которой осуществляются Банком России на основании части 5 статьи 27 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (далее - база данных).
1.2. Совпадение сведений, относящихся к получателю средств и (или) его электронному средству платежа, со сведениями, размещенными в государственной информационной системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, созданной в соответствии с частью 1 статьи 1 Федерального закона от 01.04.2025 N 41-ФЗ "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации" (применяется с 01.03.2026).
1.3. Наличие превышения установленного правилами платежной системы времени направления ответа на запрос (APDU (application protocol data unit) - команда) в рамках взаимодействия банкомата и платежной карты или токенизированной (цифровой) платежной карты.
1.4. Наличие информации об уровне риска осуществления операции без добровольного согласия клиента, о факторах риска компрометации данных электронного средства платежа, направленной в авторизационных сообщениях оператором услуг платежной инфраструктуры, если это предусмотрено правилами платежной системы, или электронных сообщениях, полученных от операционного центра, платежного клирингового центра другой платежной системы при предоставлении операционных услуг и услуг платежного клиринга при переводе денежных средств с использованием сервиса быстрых платежей платежной системы Банка России.
1.5. Совпадение информации о параметрах устройств, с использованием которых осуществлен доступ к автоматизированной системе, программному обеспечению в целях осуществления перевода денежных средств, с информацией о параметрах устройств, с использованием которых был осуществлен доступ к автоматизированной системе, программному обеспечению в целях осуществления перевода денежных средств без добровольного согласия клиента, полученной из базы данных.
1.6. Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции; место осуществления операции; устройство, с использованием которого осуществляется операция, и параметры его использования; сумма осуществления операции; периодичность (частота) осуществления операций; получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).
1.7. Совпадение информации о получателе средств (в том числе его электронном средстве платежа) с информацией о получателе средств (в том числе его электронном средстве платежа), ранее включенном во внутренние перечни (при наличии) оператора по переводу денежных средств в качестве получателя средств по переводам денежных средств без добровольного согласия клиента.
1.8. Совпадение информации о получателе средств (в том числе его электронном средстве платежа) с информацией о получателе средств (в том числе его электронном средстве платежа), совершившем противоправные действия, связанные с осуществлением перевода денежных средств без добровольного согласия клиента, в связи с чем в отношении такого получателя средств возбуждено уголовное дело (подтвержденное документально).
1.9. Наличие информации, полученной от операторов связи, владельцев мессенджеров, владельцев сайтов в информационно-телекоммуникационной сети "Интернет" и (или) иных юридических лиц, о том, что в период не менее чем шесть часов до момента направления распоряжения о переводе денежных средств ими выявлены:
телефонные переговоры с применением абонентского номера подвижной радиотелефонной связи, используемого во взаимоотношениях с кредитной организацией, не соответствующие характеру (периодичности (частоте), продолжительности) обычно совершаемых клиентом телефонных переговоров до или во время осуществления переводов денежных средств;
факт (факты) нетипичного получения сообщений, в том числе в мессенджерах и (или) по электронной почте, в частности коротких текстовых сообщений (увеличение количества получаемых сообщений, в том числе от федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" и (или) кредитных организаций, с новых абонентских номеров или от новых адресатов).
1.10. Наличие информации, полученной от операторов связи, владельцев мессенджеров, владельцев сайтов в информационно-телекоммуникационной сети "Интернет" и (или) иных юридических лиц, а также выявленной оператором по переводу денежных средств в рамках реализуемой им системы управления рисками:
о вредоносном программном обеспечении (вредоносных программах) на устройствах абонента - физического лица, с применением которых осуществляется перевод денежных средств;
о нетипичных для клиента параметрах, событиях в сессии дистанционного банковского обслуживания (использование нетипичного провайдера связи, операционной системы, приложения пользователя, использование инструментов, обеспечивающих сокрытие сессионных данных);
о смене абонентского номера подвижной радиотелефонной связи в личном кабинете дистанционного банковского обслуживания или личном кабинете физического лица в федеральной государственной информационной системе "Единый портал государственных и муниципальных услуг (функций)", осуществленной в течение 48 часов до момента направления распоряжения о переводе денежных средств;
о выявлении факта изменения идентификационного модуля устройства клиента и (или) параметров устройства, с применением которого осуществляется перевод денежных средств, до момента подтверждения принадлежности клиенту абонентского номера подвижной радиотелефонной связи в соответствии с подпунктом 5.2.1 пункта 5 Положения Банка России от 30.01.2025 N 851-П "Об установлении обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента";
о выявленной в рамках реализации мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента, предусмотренных частью 4 статьи 27 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе", операции, соответствующей признакам осуществления перевода денежных средств без добровольного согласия клиента, в том числе информации, полученной от оператора по переводу денежных средств, обслуживающего получателя средств, оператора платформы цифрового рубля, участников платформы цифрового рубля, а также операторов услуг платежной инфраструктуры.
1.11. Наличие запроса на внесение наличных денежных средств на банковский счет клиента - физического лица с применением токенизированной (цифровой) платежной карты с использованием банкомата в течение 24 часов с момента осуществления трансграничного перевода денежных средств по распоряжению указанного клиента - физического лица в пользу получателей - физических лиц на сумму более 100 тысяч рублей.
1.12. Наличие информации о поступлении денежных средств на сумму более 200 тысяч рублей на банковский счет (вклад) физического лица с использованием сервиса быстрых платежей платежной системы Банка России с банковского счета (вклада) указанного физического лица, открытого другим оператором по переводу денежных средств, в период менее чем за 24 часа до момента направления распоряжения о переводе денежных средств физическому лицу, в адрес которого ранее в течение 6 месяцев не совершались переводы денежных средств указанным плательщиком.
2. Признаки, выявляемые в отношении переводов цифровых рублей:
2.1. Совпадение информации о получателе средств, являющемся пользователем платформы цифрового рубля, с информацией о получателе средств по переводам денежных средств без добровольного согласия клиента, содержащейся в базе данных.
2.2. Совпадение информации о получателе средств, являющемся пользователем платформы цифрового рубля (в том числе его электронном средстве платежа), с информацией, квалифицированной ранее оператором платформы цифрового рубля в качестве сведений о переводе денежных средств (его попытке) без добровольного согласия клиента.