Российская банковская система готовится к масштабному обновлению правил контроля за денежными переводами. С начала 2026 года вступает в силу расширенный перечень признаков, на основании которых финансовые организации смогут ограничивать операции по картам и блокировать подозрительные транзакции. Центральный банк разработал эти меры для усиления защиты средств граждан от кибермошенников, дополнив уже существующие механизмы мониторинга новыми техническими и поведенческими индикаторами.
В настоящее время банки уже отслеживают транзакции по нескольким ключевым параметрам, включая проверку получателей по черным спискам регулятора и анализ устройств, с которых совершаются платежи. Внимание службы безопасности привлекают нетипичные для клиента суммы или время совершения покупок, а также информация от мобильных операторов о странной активности абонента. Если в отношении получателя денег возбуждено уголовное дело или его данные есть в базе подозрительных переводов самого банка, финансовая организация обязана отреагировать.
Новые правила существенно углубляют этот контроль, внедряя проверку технических нюансов работы с банкоматами. Подозрение вызовет слишком долгий обмен данными при бесконтактной оплате смартфоном или цифровой картой, если время операции превысит установленные стандарты национальной системы платежных карт. Также основанием для приостановки перевода станет информация от платежной системы о возможной компрометации данных пользователя или риске утечки сведений о счетах посторонним лицам.
Особое внимание уделят безопасности личных кабинетов и устройств пользователей. Поводом для временной заморозки средств станет смена номера телефона в банковском приложении или на портале государственных услуг менее чем за двое суток до попытки отправить деньги. Аналогичные меры коснутся случаев, когда на компьютере или смартфоне плательщика обнаружат вредоносные программы либо зафиксируют внезапную смену операционной системы или провайдера связи, что часто свидетельствует о получении удаленного доступа преступниками.
Регулятор также внедряет более сложные алгоритмы анализа цепочек транзакций. Под контроль попадут попытки внести наличные через цифровые карты на счета тех лиц, которые незадолго до этого перевели крупную сумму за границу. Другим тревожным сигналом станет ситуация, когда человек сначала переводит более двухсот тысяч рублей самому себе из другого банка через систему быстрых платежей, а затем сразу пытается отправить эти деньги новому получателю, с которым раньше никогда не взаимодействовал. Позже к этим критериям добавится автоматическая проверка данных через государственные информационные системы противодействия киберпреступности.
При обнаружении любого из этих признаков банк обязан приостановить операцию на сорок восемь часов, немедленно уведомив об этом клиента. У человека остается право подтвердить перевод или повторить его по тем же реквизитам на следующий день. В случае получения такого подтверждения банк должен провести платеж, если только получатель не находится в официальном стоп-листе регулятора. Если же отправитель проигнорирует уведомление или решит не проводить операцию повторно, деньги просто останутся на его счете, а перевод будет считаться несостоявшимся.