Приказ Банка России от 5 ноября 2025 г. N ОД-2506 "Об установлении признаков осуществления перевода денежных средств без добровольного согласия клиента и отмене приказа Банка России от 27 июня 2024 года N ОД-1027"

     В целях реализации части 3.3 статьи 8 Федерального закона от 27 июня
2011 года N 161-ФЗ "О национальной платежной системе" приказываю:
     1. Установить с 1 января 2026 года признаки осуществления перевода
денежных средств без добровольного согласия клиента, а именно без
согласия клиента или с согласия клиента, полученного под влиянием обмана
или при злоупотреблении доверием (далее - Признаки), согласно приложению
к приказу.
     2. Департаменту по связям с общественностью до 1 января 2026 года
разместить Признаки на официальном сайте Банка России в
информационно-телекоммуникационной сети "Интернет".
     3. Отменить с 1 января 2026 года приказ Банка России от 27 июня
2024 года N ОД-1027 "Об установлении признаков осуществления перевода
денежных средств без добровольного согласия клиента и отмене приказа
Банка России от 27 сентября 2018 года N ОД-2525".

Председатель
Банка России                                             Э.С. Набиуллина

                                                               Приложение
                                                   к приказу Банка России
                                               "Об установлении признаков
                                                   осуществления перевода
                                                     денежных средств без
                                         добровольного согласия клиента и
                                              отмене приказа Банка России
                                          от 27 июня 2024 года N ОД-1027"

   Признаки осуществления перевода денежных средств без добровольного
                            согласия клиента

     1. Признаки, выявляемые в отношении переводов денежных средств, в
том числе при осуществлении приема к исполнению распоряжений пользователя
платформы цифрового рубля:
     1.1. Совпадение информации о получателе средств с информацией о
получателе средств по переводам денежных средств без добровольного
согласия клиента, а именно без согласия клиента или с согласия клиента,
полученного под влиянием обмана или при злоупотреблении доверием (далее
при совместном упоминании - перевод денежных средств без добровольного
согласия клиента), полученной из базы данных о случаях и попытках
осуществления переводов денежных средств без добровольного согласия
клиента, формирование и ведение которой осуществляются Банком России на
основании части 5 статьи 27 Федерального закона от 27 июня 2011 года
N 161-ФЗ "О национальной платежной системе" (далее - база данных).
     1.2. Совпадение сведений, относящихся к получателю средств и (или)
его электронному средству платежа, со сведениями, размещенными в
государственной информационной системе противодействия правонарушениям,
совершаемым с использованием информационных и коммуникационных
технологий, созданной в соответствии с частью 1 статьи 1 Федерального
закона от 01.04.2025 N 41-ФЗ "О создании государственной информационной
системы противодействия правонарушениям, совершаемым с использованием
информационных и коммуникационных технологий, и о внесении изменений в
отдельные законодательные акты Российской Федерации" (применяется с
01.03.2026).
     1.3. Наличие превышения установленного правилами платежной системы
времени направления ответа на запрос (APDU (application protocol data
unit) - команда) в рамках взаимодействия банкомата и платежной карты или
токенизированной (цифровой) платежной карты.
     1.4. Наличие информации об уровне риска осуществления операции без
добровольного согласия клиента, о факторах риска компрометации данных
электронного средства платежа, направленной в авторизационных сообщениях
оператором услуг платежной инфраструктуры, если это предусмотрено
правилами платежной системы, или электронных сообщениях, полученных от
операционного центра, платежного клирингового центра другой платежной
системы при предоставлении операционных услуг и услуг платежного клиринга
при переводе денежных средств с использованием сервиса быстрых платежей
платежной системы Банка России.
     1.5. Совпадение информации о параметрах устройств, с использованием
которых осуществлен доступ к автоматизированной системе, программному
обеспечению в целях осуществления перевода денежных средств, с
информацией о параметрах устройств, с использованием которых был
осуществлен доступ к автоматизированной системе, программному обеспечению
в целях осуществления перевода денежных средств без добровольного
согласия клиента, полученной из базы данных.
     1.6. Несоответствие характера, и (или) параметров, и (или) объема
проводимой операции (время (дни) осуществления операции; место
осуществления операции; устройство, с использованием которого
осуществляется операция, и параметры его использования; сумма
осуществления операции; периодичность (частота) осуществления операций;
получатель средств) операциям, обычно совершаемым клиентом оператора по
переводу денежных средств (осуществляемой клиентом деятельности).
     1.7. Совпадение информации о получателе средств (в том числе его
электронном средстве платежа) с информацией о получателе средств (в том
числе его электронном средстве платежа), ранее включенном во внутренние
перечни (при наличии) оператора по переводу денежных средств в качестве
получателя средств по переводам денежных средств без добровольного
согласия клиента.
     1.8. Совпадение информации о получателе средств (в том числе его
электронном средстве платежа) с информацией о получателе средств (в том
числе его электронном средстве платежа), совершившем противоправные
действия, связанные с осуществлением перевода денежных средств без
добровольного согласия клиента, в связи с чем в отношении такого
получателя средств возбуждено уголовное дело (подтвержденное
документально).
     1.9. Наличие информации, полученной от операторов связи, владельцев
мессенджеров, владельцев сайтов в информационно-телекоммуникационной сети
"Интернет" и (или) иных юридических лиц, о том, что в период не менее чем
шесть часов до момента направления распоряжения о переводе денежных
средств ими выявлены:
     телефонные переговоры с применением абонентского номера подвижной
радиотелефонной связи, используемого во взаимоотношениях с кредитной
организацией, не соответствующие характеру (периодичности (частоте),
продолжительности) обычно совершаемых клиентом телефонных переговоров до
или во время осуществления переводов денежных средств;
     факт (факты) нетипичного получения сообщений, в том числе в
мессенджерах и (или) по электронной почте, в частности коротких текстовых
сообщений (увеличение количества получаемых сообщений, в том числе от
федеральной государственной информационной системы "Единый портал
государственных и муниципальных услуг (функций)" и (или) кредитных
организаций, с новых абонентских номеров или от новых адресатов).
     1.10. Наличие информации, полученной от операторов связи, владельцев
мессенджеров, владельцев сайтов в информационно-телекоммуникационной сети
"Интернет" и (или) иных юридических лиц, а также выявленной оператором по
переводу денежных средств в рамках реализуемой им системы управления
рисками:
     о вредоносном программном обеспечении (вредоносных программах) на
устройствах абонента - физического лица, с применением которых
осуществляется перевод денежных средств;
     о нетипичных для клиента параметрах, событиях в сессии
дистанционного банковского обслуживания (использование нетипичного
провайдера связи, операционной системы, приложения пользователя,
использование инструментов, обеспечивающих сокрытие сессионных данных);
     о смене абонентского номера подвижной радиотелефонной связи в личном
кабинете дистанционного банковского обслуживания или личном кабинете
физического лица в федеральной государственной информационной системе
"Единый портал государственных и муниципальных услуг (функций)",
осуществленной в течение 48 часов до момента направления распоряжения о
переводе денежных средств;
     о выявлении факта изменения идентификационного модуля устройства
клиента и (или) параметров устройства, с применением которого
осуществляется перевод денежных средств, до момента подтверждения
принадлежности клиенту абонентского номера подвижной радиотелефонной
связи в соответствии с подпунктом 5.2.1 пункта 5 Положения Банка России
от 30.01.2025 N 851-П "Об установлении обязательных для кредитных
организаций, иностранных банков, осуществляющих деятельность на
территории Российской Федерации через свои филиалы, требований к
обеспечению защиты информации при осуществлении банковской деятельности в
целях противодействия осуществлению переводов денежных средств без
согласия клиента";
     о выявленной в рамках реализации мероприятий по противодействию
осуществлению переводов денежных средств без добровольного согласия
клиента, предусмотренных частью 4 статьи 27 Федерального закона от 27
июня 2011 года N 161-ФЗ "О национальной платежной системе", операции,
соответствующей признакам осуществления перевода денежных средств без
добровольного согласия клиента, в том числе информации, полученной от
оператора по переводу денежных средств, обслуживающего получателя
средств, оператора платформы цифрового рубля, участников платформы
цифрового рубля, а также операторов услуг платежной инфраструктуры.
     1.11. Наличие запроса на внесение наличных денежных средств на
банковский счет клиента - физического лица с применением токенизированной
(цифровой) платежной карты с использованием банкомата в течение 24 часов
с момента осуществления трансграничного перевода денежных средств по
распоряжению указанного клиента - физического лица в пользу получателей -
физических лиц на сумму более 100 тысяч рублей.
     1.12. Наличие информации о поступлении денежных средств на сумму
более 200 тысяч рублей на банковский счет (вклад) физического лица с
использованием сервиса быстрых платежей платежной системы Банка России с
банковского счета (вклада) указанного физического лица, открытого другим
оператором по переводу денежных средств, в период менее чем за 24 часа до
момента направления распоряжения о переводе денежных средств физическому
лицу, в адрес которого ранее в течение 6 месяцев не совершались переводы
денежных средств указанным плательщиком.
     2. Признаки, выявляемые в отношении переводов цифровых рублей:
     2.1. Совпадение информации о получателе средств, являющемся
пользователем платформы цифрового рубля, с информацией о получателе
средств по переводам денежных средств без добровольного согласия клиента,
содержащейся в базе данных.
     2.2. Совпадение информации о получателе средств, являющемся
пользователем платформы цифрового рубля (в том числе его электронном
средстве платежа), с информацией, квалифицированной ранее оператором
платформы цифрового рубля в качестве сведений о переводе денежных средств
(его попытке) без добровольного согласия клиента.