Полный актуальный гид по рискам Федерального закона № 161-ФЗ «О национальной платежной системе» (антифрод-защита) в 2026 году

[Investor]

Полный актуальный гид по рискам Федерального закона № 161-ФЗ «О национальной платежной системе» (антифрод-защита) в 2026 году: 12 критериев подозрительных операций по Приказу ЦБ № ОД-2506, отличие от 115-ФЗ, массовые блокировки (2–3 млн операций в январе), последствия для физлиц, ИП и юрлиц, как избежать ограничений на 100 %, пошаговая разблокировка карты/счёта/ДБО + чек-листы, реальные кейсы, механизм исключения из базы ЦБ и профилактика.​

Федеральный закон № 161-ФЗ от 27.06.2011 «О национальной платежной системе» обязывает все банки защищать клиентов от переводов без добровольного согласия (мошенничество, социальная инженерия, вредоносное ПО, взлом). Банк обязан проверить операцию и, если видит хотя бы один признак, приостановить её или ограничить обслуживание. Это не наказание, а защита: если банк пропустит мошенническую операцию, он сам компенсирует клиенту деньги (с 25 июля 2024 года по закону № 369-ФЗ — в течение 30 дней).

С 1 января 2026 года вступил в силу Приказ Банка России от 05.11.2025 № ОД-2506, который расширил перечень признаков подозрительных операций с 6 до 12 (плюс 2 для цифрового рубля с марта 2026). Результат — взрывной рост блокировок: в первые недели января 2026 года банки приостановили 2–3 млн операций (рост в 6–9 раз по сравнению с обычными месячными показателями). Алгоритмы стали жёстче за счёт автоматизации антифрод-систем и подключения к государственной информационной системе ГИС «Антифрод» (работает с 1 марта 2026).

Основные риски и последствия по 161-ФЗ в 2026 году​

Блокировка носит профилактический характер и обычно длится недолго, но при попадании в базу ЦБ последствия становятся серьёзными.

Уровень риска	Что происходит	Срок действия	Последствия для клиента
Приостановка одной операции	Банк останавливает перевод на «период охлаждения»	До 2 рабочих дней	Деньги «висят», банк звонит/пишет для подтверждения
Ограничение ДБО и карты	Запрет онлайн-переводов, оплаты, снятия в банкомате	До снятия ограничений	Только операции в отделении с паспортом
Попадание в базу ЦБ	Реквизиты/устройство/клиент вносятся в реестр «О случаях и попытках переводов без согласия»	До исключения (может быть месяцы)	Блокировка во всех банках, сложности с новыми счетами
Полная блокировка счёта/карт	Ограничение всех операций (редко, при повторных случаях)	По решению банка	Невозможность платить, снимать, переводить

Важно: Блокировка по 161-ФЗ не приводит к расторжению договора (в отличие от 115-ФЗ) и не передаётся в Росфинмониторинг автоматически.

Отличие 161-ФЗ от 115-ФЗ (сравнительная таблица 2026)​

Параметр	161-ФЗ (антифрод / защита от мошенников)	115-ФЗ (антиотмывочный)
Цель	Защита клиента от кражи денег	Борьба с легализацией преступных доходов
Основание	Технические + поведенческие признаки мошенничества	Экономический смысл, транзит, налоговая нагрузка
Количество критериев	12 (с 01.01.2026)	Более 10 + ЗСК
Срок блокировки	До 2 дней на операцию или до исключения из базы ЦБ	До 30 дней + продление
Кто чаще попадает	Физлица, самозанятые (переводы, СБП, карты)	ИП и ООО (бизнес-операции)
Разблокировка	Подтверждение + заявление (быстро)	Полный пакет документов + пояснения
Попадание в базу	Центральная база ЦБ (все банки видят)	ЗСК + чёрные списки банков

12 актуальных критериев подозрительных операций (Приказ ЦБ № ОД-2506, 2026)​

Банк реагирует, если есть хотя бы один признак:

1. Реквизиты получателя включены в базу ЦБ «О случаях и попытках осуществления переводов без добровольного согласия клиента».
2. Операция совершается с устройства (телефон/ПК), которое ранее использовалось в мошеннических операциях (данные в базе ЦБ).
3. Перевод по СБП: клиент сначала переводит деньги сам себе из другого банка, а затем в течение 24 часов — новому получателю, которому не переводил минимум 6 месяцев (особенно >200 тыс. ₽).
4. Смена номера телефона в личном кабинете банка или на Госуслугах за 48 часов до операции.
5. Использование VPN, прокси, необычного интернет-провайдера или приложений, маскирующих данные сессии.
6. Признаки вредоносного ПО на устройстве клиента (по данным банка или НСПК).
7. Превышение нормативного времени обмена данными при бесконтактной операции в банкомате (NFC Gate: смартфон/карта прикладывается слишком долго/коротко).
8. Национальная система платежных карт (НСПК) проинформировала банк о риске мошенничества.
9. Получатель значится в государственной системе ГИС «Антифрод» (с 1 марта 2026). 10–12. Дополнительные технические и поведенческие признаки: нетипичная геолокация, резкое изменение паттерна операций, попытки внесения наличных через токенизированную карту после трансграничных переводов, цепочки переводов с аномальными параметрами.

Для цифрового рубля — ещё 2 специальных критерия (с марта 2026).

Кто в зоне повышенного риска в 2026 году​

• Физлица и самозанятые — 90 % всех блокировок: серийные покупки на маркетплейсах, переводы новым получателям, смена телефона/устройства, использование публичного Wi-Fi.
• ИП и ООО — реже, но если много переводов физлицам по СБП или операции выглядят как «дропперские» (быстрые цепочки).
• Все клиенты — если устройство «засвечено» или получатель в базе.

Как минимизировать риски на 100 % (расширенный чек-лист 2026)​

1. Никогда не сообщайте коды из СМС/push, CVV, данные карты, коды из банка (даже «сотрудникам банка» по телефону).
2. Перед переводом >50–200 тыс. ₽ звоните получателю лично и подтверждайте.
3. Не меняйте номер телефона и устройство за 1–2 дня до крупных платежей.
4. Используйте только официальное приложение банка + биометрию/Face ID.
5. Избегайте публичного Wi-Fi, VPN и подозрительных ссылок для входа в банк.
6. Для самозанятых/ИП — всегда указывайте назначение платежа («оплата по договору №…», «возврат займа») и выдавайте чеки в «Мой налог».
7. Разделяйте личные и бизнес-операции (отдельная карта/счёт для бизнеса).
8. Регулярно проверяйте, не попали ли ваши данные в базу ЦБ (через поддержку банка или cbr.ru).
9. При первых подозрениях (звонок от банка) — сразу подтверждайте операцию.
10. Ведите «белые» операции: все переводы физлицам — с документами (пересекается с 115-ФЗ).

Что делать, если уже заблокировали (пошаговая инструкция 2026)​

1. Не паникуйте — банк обязан сразу уведомить (СМС/push) и объяснить причину.
2. Свяжитесь с банком (горячая линия / чат / приложение) — в 80 % случаев достаточно сказать: «Да, это я, перевод добровольный».
3. Если не помогло — запросите письменное обоснование (какой именно признак сработал).
4. Подайте заявление на разблокировку:
   • Через приложение/отделение банка.
   • Или напрямую в ЦБ (интернет-приёмная cbr.ru → раздел «Информационная безопасность»).
5. Если попали в базу ЦБ — подайте заявление на исключение сведений(механизм реабилитации работает с декабря 2025):
   • Через любой свой банк (он перешлёт в ЦБ).
   • Или лично/почтой в ЦБ.
   • Срок рассмотрения — до 30 дней (часто быстрее).
6. Пока ждёте — операции в отделении с паспортом разрешены без лимитов.

Реальная практика 2026: большинство блокировок — ложные срабатывания (покупки сериями на Wildberries/Ozon, переводы родственникам, смена устройства). Банки сами заинтересованы в быстром снятии ограничений.

161-ФЗ — это ваша защита от мошенников. Соблюдайте простые правила безопасности — риски минимальны. Если у вас уже есть блокировка (укажите банк, текст уведомления, какой признак сработал), пришлите детали — я адаптирую инструкцию именно под вашу ситуацию, подскажу текст заявления и как быстрее исключить данные из базы ЦБ. Действуйте быстро — в 90 % случаев доступ возвращают за 1–3 дня!