Новый перечень подозрительных операций от ЦБ: как с 2026 года банки будут блокировать переводы

Центральный банк России утвердил новый, расширенный перечень признаков подозрительных операций, который вступит в силу с 1 января 2026 года. Документ — Приказ Банка России № ОД-2506 от 05.11.2025 — уже опубликован и доступен для ознакомления. Он заменяет собой прежние правила и значительно усложняет процедуру проверки финансовых операций со стороны банков.

Цель нововведений — борьба с мошенничеством, особенно с так называемыми переводами «без добровольного согласия клиента». Однако эксперты и потребители опасаются, что на практике новые нормы приведут к росту массовых, автоматизированных ошибок и необоснованных блокировок счетов обычных граждан.

Что изменилось?

Главное изменение — расширение числа критериев, по которым банк обязан заблокировать перевод или даже весь счет клиента. Ранее основания для блокировки были более простыми: аномальные суммы, частота операций, подозрительные получатели. Теперь система стала многомерной: банк должен провести комплексную проверку по нескольким базам данных и поведенческим факторам.

При этом, если хотя бы один из признаков совпадает — операция считается подозрительной и подлежит блокировке. Причем решение принимают алгоритмы, а не сотрудники банка. Это значит, что клиент может столкнуться с проблемой мгновенно и без объяснения причин.

12 новых признаков подозрительных операций

Разберем ключевые положения нового перечня:

1. Получатель в «черной» базе ЦБ
   Если получатель перевода ранее фигурировал в базе данных Центробанка как участник операций без согласия клиента — платеж будет заблокирован.

2. Получатель в госреестре киберпреступлений
   Проверка по государственной информационной системе противодействия правонарушениям в интернете. То есть, если человек вносился в реестр за фишинг, мошенничество или взлом — его счет автоматически становится «красным флажком».

3. Задержка ответа банкомата
   Если при операции с картой в банкомате время обработки запроса превышает допустимые лимиты, установленные платежной системой (например, Visa или МИР), это расценивается как потенциальная компрометация и блокируется.

4. Компрометация платежного средства
   Карта, кошелек или устройство, с которого идет операция, могут быть помечены как скомпрометированные (например, использовались при утечках данных). Такие данные должны быть в базах банков или ЦБ.

5. Подозрительное устройство
   Смартфон, компьютер или планшет, с которого совершается операция, проверяется по базам подозрительных устройств. Если устройство ранее использовалось для мошеннических действий — операция не пройдет.

6. Нетипичная операция
   Любое отклонение от привычного поведения клиента: сумма, время, место, способ перевода — всё анализируется. Например, если вы всегда переводите по вечерам, а внезапно делаете крупный платёж в 5 утра — это вызовет подозрение.

7. Внутренняя база банка
   Каждый банк обязан вести собственную базу «рисковых» получателей и операций. Даже если ЦБ ничего не знает, но ваш банк видит историю подозрительных транзакций — он вправе заблокировать перевод.

8. Уголовное дело против получателя
   Наличие открытого уголовного дела у получателя, связанного с хищением средств через переводы, — ещё один повод для отказа в операции.

9. Подозрительные звонки и переписки
   Банк должен учитывать информацию от операторов связи, владельцев мессенджеров (Telegram, WhatsApp и др.) и сайтов. Если за 6 часов до перевода у клиента была активность, которая может быть признана «подозрительной» (например, переписка с мошенником), операция блокируется.

10. Смена номера телефона, устройства или вредоносное ПО
    Изменение номера на Госуслугах или в банке в течение последних 48 часов, смена устройства, установка вредоносного ПО — всё это теперь формальные основания для блокировки. Особенно тревожно, что банки получают эти данные от третьих лиц, включая провайдеров и IT-платформ.

11. Наличные после трансграничного перевода
    Если вы отправили за границу более 100 тыс. рублей физическому лицу — в течение 24 часов вносить наличные на свой счет через банкомат нельзя. Иначе система сочтёт, что вы «выводите» деньги, полученные от мошенника.

12. Перевод «новому» получателю после получения денег по СБП
    Получили перевод по Системе быстрых платежей (СБП) на сумму свыше 200 тыс. рублей — и хотите переслать часть кому-то, кому не переводили полгода? Не получится. В течение суток такая операция будет заблокирована.

Примечание: Также в документе есть два специальных пункта по операциям с цифровым рублем, но пока они актуальны лишь теоретически, поскольку пилот цифрового рубля еще не запущен в массовое использование.

Как будет работать система с 2026 года?

Перед тем как разрешить перевод, банк обязан выполнить автоматизированную проверку по следующим направлениям:

• ✅ Проверка получателя по четырем базам: ЦБ, госсистема кибербезопасности, МВД (уголовные дела), внутренняя база банка.
• ✅ Анализ устройства и платежного инструмента на предмет компрометации.
• ✅ Проверка поведенческих факторов: смена номера, активность в приложениях, подозрительные сообщения.
• ✅ Сравнение операции с обычным поведением клиента.
• ✅ Контроль временных и суммовых цепочек (например, СБП → перевод → внесение наличных).

Если хоть один пункт вызывает подозрение — перевод блокируется. А в ряде случаев может быть заблокирован и сам счет, карта или доступ к онлайн-банку.

Проблемы на горизонте

На бумаге система выглядит логично: защита клиента от мошенников. Но на практике возникает множество вопросов:

• Как банки получат доступ к перепискам в мессенджерах? Законодательно это крайне спорно. Будет ли это сделано через спецслужбы? Через партнерские соглашения?
• Кто решает, что является «подозрительной активностью»? Алгоритмы могут ошибаться: например, блокировка перевода на лечение, потому что он был сделан ночью с нового телефона.
• Как клиент узнает причину блокировки? Сейчас банки часто не объясняют, почему заблокировали счет. Новые правила могут усугубить эту проблему.
• Что делать, если вы просто сменили телефон или SIM-карту? Теперь это может парализовать доступ к деньгам на несколько дней.

Эксперты отмечают: рост числа ложных срабатываний неизбежен. Особенно у пожилых людей, которые реже используют цифровые технологии и чаще становятся объектом социального инжиниринга.

Вывод

С 1 января 2026 года российская банковская система переходит на новый уровень автоматизированного контроля. Цель — защитить граждан от мошенников, которые обманом заставляют их переводить деньги. Однако цена этой защиты может оказаться высокой: ещё больше автоматических блокировок, бюрократических проволочек и ограничений для честных пользователей.

Пока непонятно, насколько эффективно банки справятся с технической реализацией таких масштабных проверок. Ясно одно: в 2026 году нужно будет быть готовым к тому, что любой перевод может быть остановлен — даже если он абсолютно законный.