Январские блокировки карт и счетов. В поисках хайпа, или У страха глаза велики?

21.01.2026, 17:15

Недавно в СМИ появилась информация, что банки заблокировали миллионы карт и счетов физлиц с начала года, на финансовых форумах появились сотни жалоб на необоснованные блокировки карт и счетов граждан. Некоторые эксперты уже заявили, что массовый характер блокировок является следствием резкого расширения критериев подозрительных операций – с 01 января вступил в силу приказ ЦБ, который вдвое расширил перечень признаков подозрительных операций в рамках 161-ФЗ, до 12 критериев. Предлагаем рассмотреть, какие в действительности изменения внес новый приказ ЦБ РФ и проанализировать их влияние на блокировки. Оценить ситуацию мы предложили независимому эксперту Николаю Пятиизбянцеву.

Январские блокировки карт и счетов. В поисках хайпа, или У страха глаза велики? — Фото: Предоставлено автором

До 01.01.2026 года действовал Приказ ОД-1027, который содержал шесть пунктов, но семь признаков операций без добровольного согласия клиента (в шестом пункте указано два признака). Новый приказ Банка России ОД-2506 содержит восемнадцать признаков таких операций.

Рассмотрим сравнительную таблицу указанных приказов (учитывая ее формат и размеры, предлагаем воспользоваться ссылкой на скачивание).

Из семи ранее действовавших признаков два не работали в принципе. Это совпадение информации о параметрах устройства из Базы данных ЦБ РФ и совпадение информации о получателе средств, в отношении которого возбуждено уголовное дело. В первом случае отсутствует единый стандарт получения цифрового отпечатка устройства, а во втором – отсутствует источник информации, из которого банки могли бы получать информацию о возбужденных уголовных делах.

Еще один признак: нехарактерные телефонные переговоры и нетипичные сообщения, в том числе в мессенджерах, по электронной почте, от операторов связи и иных юридических лиц, мог использоваться банками только при наличии договорных отношений с владельцами указанных источников информации и естественно на платной основе. Помимо высокой стоимости такой услуги, явно непосильной для большинства банков, количество таких источников очень велико: 5790 операторов связи, 8 организаторов сервиса обмена мгновенными сообщениями, 556 провайдера хостинга, 13 владельцев социальных сетей, 15 владельцы сервисов размещения объявлений и агрегаторов информации о товарах (услугах).

Иными словами, данный признак также банками практически не исполнялся, а некоторыми крупными – только частично.

Т. е. из семи признаков банки как правило используют фиды ЦБ РФ, собственные «черные» списки и признак нехарактерной операции.

Что же добавил новый приказ ОД-2506?

1. Использование сведений из ГИС «Антифрод», пока не работает, т. к. ГИС еще не создана.

2. Превышение времени обмена информацией между картой и считывателем банкомата. Т. к. ОД-2506 говорит о признаках при переводе денежных средств, а операции в собственных банкоматах переводом не являются, то это тоже не работает. Т. к. данную информацию может увидеть только банк-эквайрер, а эмитенту она не передается.

3. Наличие информации о уровне риска в авторизационных сообщениях. Данные показатели используются в платежной системе «Мир» и Системе быстрых платежей. Поэтому, хотя признак и новый, но он уже и так использовался банками в соответствии с требованиями НСПК и ЦБ РФ.

4. Наличие информации о вредоносном программном обеспечении. Банки и ранее внедряли средства защиты, позволяющие выявлять вредоносное программное обеспечение, т. е. кто умел, тот этот признак и так использовал. Просто теперь невыявление такого признака уже означает вину банка в случае мошеннической операции.

5. Наличие информации от операторов связи, владельцев мессенджеров, владельцев сайтов, а также информации, выявленной оператором по переводу денежных средств о нетипичных для клиента параметрах, событиях в сессии дистанционного банковского обслуживания. Если банк умеет такую «нетипичность» выявлять, он уже и так ранее использовал этот признак. Получение информации от других источников ограничено договорными условиями.

6. Наличие информации о выявлении факта изменения идентификационного модуля устройства клиента может быть получено только от операторов связи и только на возмездной основе, дополнительно с согласия клиента. Поэтому также не используется большинством банков, а у кого были такие договора использовал эту информацию и до нового приказа.

7) Наличие запроса на внесение наличных денежных средств с применением токенизированной карты с использованием банкомата в течение 24 часов с момента осуществления трансграничного перевода денежных средств. На недавнем семинаре Банка России рассказывали, что данный признак должен защищать обманутых клиентов, которые по токенам вносят наличные средства на карты мошенников. Проблема в том, что при выявлении такой операции и ее отклонении банк обязан связаться с владельцем карты (мошенником) и после подтверждения легитимности операции разрешить ее провести. Т. е. опять же не работает.

8. Два признака в отношении цифрового рубля – это по сути фиды базы данных ЦБ РФ для цифрового рубля. Т. к. цифровой рубль пока еще работает в рамках пилота, то операций там еще очень мало и транзакций без добровольного согласия пока нет.

9. Единственный новый и работающий признак – это наличие информации о поступлении денежных средств на сумму более 200 тысяч рублей на банковский счет (вклад) физического лица с использованием сервиса быстрых платежей платежной системы Банка России с банковского счета (вклада) указанного физического лица, открытого другим оператором по переводу денежных средств, в период менее чем за 24 часа до момента направления распоряжения о переводе денежных средств физическому лицу, в адрес которого ранее в течение 6 месяцев не совершались переводы денежных средств указанным плательщиком.

Т. е. по факту новый приказ Банка России добавил только один действительно новый признак.

Могло ли это привести к такому всплеску блокирования клиентов банков? Хотелось бы отметить, что очень часто СМИ не разграничивают блокирование (отклонение, приостановку) операции и блокирование карты и/или ДБО (мобильный, интернет банк).

161-ФЗ требует при выявлении признаков операция без добровольного согласия клиента, которые как раз указаны в анализируемых приказах, отклонить или приостановить операцию и запросить подтверждение ее легитимности у клиента. После подтверждения, ограничения необходимо снять и разрешить клиенту операцию провести.

Откуда же взялись блокировки клиентов банков по 161-ФЗ? Дело в том, что если клиент банка находится в Базе данных ЦБ РФ, то банк обязан ввести ограничения 100 т. р. на переводы денежных средств и снятие наличных в месяц. Если такой клиент находиться в расширенном списке, т. е. информация по нему получена из МВД РФ, то ограничения на электронные средства платежа (карты, ДБО) накладываются в полном объеме, т. е. попросту блокируются.

Насколько данная база выросла с 01 января 2026 г.?

На 31.12.2025:

фиды МВД – 41713

фиды ЦБ – 101981

На 20.01.2026

фиды МВД – 40934, снижение на 1,87%

фиды ЦБ – 102342, рост на 0,35%