Мошенничество с персональными данными вынудило ЦБ ужесточить контроль
С 3 марта 2026 года в России вступили в силу фундаментальные изменения в системе противодействия легализации доходов.
Федеральный закон от 20.02.2026 № 44-ФЗ внес поправки в статью 7 закона № 115-ФЗ, которые упразднили право кредитных организаций поручать проведение идентификации клиентов — физических лиц банковским платежным агентам (БПА). Это решение, принятое на фоне участившихся случаев мошенничества с персональными данными, возвращает критически важную функцию в периметр банков и перестраивает сложившуюся за годы модель взаимодействия финансового рынка.
Суть изменений: что именно запрещено
Новые положения закона исключили банковских платежных агентов из числа лиц, которым кредитные организации могли делегировать проведение идентификации или упрощенной идентификации клиентов-физических лиц. Речь идет о случаях, связанных с переводом денежных средств без открытия банковского счета и предоставлением электронных средств платежа.
С 3 марта 2026 года по действующим договорам с кредитными организациями БПА не могут осуществлять идентификацию. При этом законодатель предусмотрел переходный период в 180 дней, необходимый для приведения заключенных договоров в соответствие с новыми требованиями. В течение этого срока банковские платежные агенты не должны продолжать выполнять функции по идентификации.
Почему понадобились поправки
В официальном обзоре закона прямо указано, что изменения связаны с выявленными случаями незаконного использования персональных данных клиентов при открытии электронных кошельков без их ведома. Фактически законодатель отреагировал на системную проблему: передавая функцию идентификации агентам, банки теряли контроль над качеством проверки клиентов и безопасностью их данных.
Как отмечают эксперты, поправки меняют не столько процедуру, сколько логику регулирования. Государство возвращает функцию идентификации физических лиц в периметр банков, снижая возможность делегирования критических процессов. Это прямое усиление контроля за персональными данными и за качеством идентификации.
Что меняется для участников рынка
Для банков новые требования означают необходимость пересмотреть процессы идентификации, внутренние регламенты и ИТ-архитектуру. Им придется либо самостоятельно обеспечивать идентификацию во всех точках присутствия, либо выстраивать новые технологические решения, позволяющие удаленно проверять клиентов без привлечения посредников.
Для платежных агрегаторов последствия еще серьезнее. Закон вводит самостоятельное обозначение «платежный агрегатор» и закрепляет более прямую модель ответственности. Теперь агрегатор отвечает за несоблюдение требований по идентификации в соответствии с договором с банком. Более того, нарушение требований по идентификации прямо названо основанием для одностороннего отказа банка от договора.
При этом платежные агрегаторы, признаваемые банковскими платежными агентами, по-прежнему вправе идентифицировать клиентов — юридических лиц и индивидуальных предпринимателей, а также участвовать в приеме электронных средств платежа и переводе денежных средств в пользу бизнеса.
Важное уточнение содержится в письме Банка России от 25 декабря 2025 года. Предусмотренные законопроектом изменения не затрагивают право кредитных организаций поручать на основании договора организации федеральной почтовой связи и оператору подвижной радиотелефонной связи проведение идентификации в соответствии с пунктом 1.5 статьи 7 закона № 115-ФЗ.
Таким образом, Почта России и сотовые операторы сохраняют возможность проводить идентификацию физических лиц по поручению банков, даже если они приобретают статус банковских платежных агентов. Это исключение сделано с учетом сложившейся практики и важности сохранения стабильного правового режима осуществления переводов без открытия счета.
Новые лимиты для агентов
Хотя идентификация теперь запрещена, банковские платежные агенты сохраняют возможность осуществлять отдельные операции с ограничениями. Они могут проводить переводы денежных средств без открытия счета в размере до 15 тысяч рублей и до 60 тысяч рублей в случае оплаты жилищно-коммунальных услуг. Также агенты вправе выдавать банковские карты и открывать электронные кошельки, но без проведения идентификации — эти функции остаются за банками.
Принятие закона № 44-ФЗ происходит в рамках обновления системы финансового мониторинга. Ранее, 1 марта 2026 года, вступили в силу изменения, запрещающие микрофинансовым организациям использовать упрощенную идентификацию при заключении договоров потребительского кредита. Теперь МФО обязаны применять ЕСИА и Единую биометрическую систему при дистанционном обслуживании клиентов.
Совокупность этих изменений формирует новую реальность: государство последовательно ужесточает требования к идентификации, минимизирует риски использования чужих или похищенных данных и концентрирует ответственность на тех участниках рынка, которые обладают наибольшими ресурсами для обеспечения безопасности.
Что делать участникам рынка
Для банков и платежных агрегаторов наступает период активной адаптации. Эксперты рекомендуют провести аудит действующих договоров с банковскими платежными агентами, проверить распределение функций по идентификации физических лиц, обновить процедуры внутреннего контроля в сфере ПОД/ФТ и учесть 180-дневный срок для приведения документации в соответствие.
Поправки не расширяют перечень обязанностей формально, но меняют точку ответственности. Участникам рынка предстоит не просто переоформить договоры, но и перестроить бизнес-процессы, чтобы обеспечить соблюдение новых требований без потери качества обслуживания клиентов.
С уважением к Вашему делу, Ника Виноградова
Источник: Retail.ru
