Несанкционированные операции
Подборка наиболее важных документов по запросу Несанкционированные операции (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Вопросы гражданско-правовой ответственности участников отношений с использованием электронных денежных средств
(Ильин Е.В.)
("Власть Закона", 2025, N 4)Во-вторых, операции с использованием ЭДС находятся на острие ключевых правовых коллизий современности: конфликта между потенциальной анонимностью электронных платежей и требованиями противодействия легализации преступных доходов (ПОД/ФТ), а также осторожно балансируют между необходимостью защиты прав потребителей (например, через институт возмещения при несанкционированных операциях) и стимулированием инноваций в финансовом секторе.
(Ильин Е.В.)
("Власть Закона", 2025, N 4)Во-вторых, операции с использованием ЭДС находятся на острие ключевых правовых коллизий современности: конфликта между потенциальной анонимностью электронных платежей и требованиями противодействия легализации преступных доходов (ПОД/ФТ), а также осторожно балансируют между необходимостью защиты прав потребителей (например, через институт возмещения при несанкционированных операциях) и стимулированием инноваций в финансовом секторе.
Интервью: Антон Замараев (ОТП Банк): Участие ИБ начинается задолго до реализации идеи
("Банковское обозрение", 2025, N 12)- В банке функционирует Управление ИБ, в которое входят несколько ключевых подразделений. Во-первых, Центр развития процессов кибербезопасности - набор отделов и команд, которые обеспечивают основные процессы информационной безопасности: управление доступом, рисками, защиту данных и контроль соответствия внутренним и регуляторным требованиям. Во-вторых, подразделение технической и инфраструктурной защиты, где коллеги внедряют и развивают средства защиты информации, криптографические сервисы, обеспечивают безопасность периметра и внутренней сети банка. Отдельной командой выступает SOC, ведущий непрерывный мониторинг угроз и реагирующий на внешние и внутренние инциденты безопасности. Силами команды AppSec мы в полной мере участвуем в процессах разработки и внедрения информационных систем, предоставляя экспертизу безопасности на всех этапах жизненного цикла систем, от проектирования требований до вывода системы из эксплуатации, делая акцент на необходимость снижения метрики time to market, автоматизацию инструментария ИБ и предоставление его как набора селф-сервисов для команд. В завершение отмечу Центр безопасности банковских операций, подразделение транзакционного антифрода, призванное защищать клиентов банка и их транзакции от осуществления несанкционированных операций.
("Банковское обозрение", 2025, N 12)- В банке функционирует Управление ИБ, в которое входят несколько ключевых подразделений. Во-первых, Центр развития процессов кибербезопасности - набор отделов и команд, которые обеспечивают основные процессы информационной безопасности: управление доступом, рисками, защиту данных и контроль соответствия внутренним и регуляторным требованиям. Во-вторых, подразделение технической и инфраструктурной защиты, где коллеги внедряют и развивают средства защиты информации, криптографические сервисы, обеспечивают безопасность периметра и внутренней сети банка. Отдельной командой выступает SOC, ведущий непрерывный мониторинг угроз и реагирующий на внешние и внутренние инциденты безопасности. Силами команды AppSec мы в полной мере участвуем в процессах разработки и внедрения информационных систем, предоставляя экспертизу безопасности на всех этапах жизненного цикла систем, от проектирования требований до вывода системы из эксплуатации, делая акцент на необходимость снижения метрики time to market, автоматизацию инструментария ИБ и предоставление его как набора селф-сервисов для команд. В завершение отмечу Центр безопасности банковских операций, подразделение транзакционного антифрода, призванное защищать клиентов банка и их транзакции от осуществления несанкционированных операций.
Нормативные акты
Федеральный закон от 27.06.2011 N 161-ФЗ
(ред. от 20.02.2026)
"О национальной платежной системе"1) установление в договоре между оператором по переводу денежных средств и иностранным поставщиком платежных услуг порядка взаимодействия между оператором по переводу денежных средств и иностранным поставщиком платежных услуг в случаях осуществления спорных, несанкционированных операций с использованием электронных средств платежа иностранных клиентов;
(ред. от 20.02.2026)
"О национальной платежной системе"1) установление в договоре между оператором по переводу денежных средств и иностранным поставщиком платежных услуг порядка взаимодействия между оператором по переводу денежных средств и иностранным поставщиком платежных услуг в случаях осуществления спорных, несанкционированных операций с использованием электронных средств платежа иностранных клиентов;
Федеральный закон от 03.08.2018 N 289-ФЗ
(ред. от 27.10.2025)
"О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации"
(с изм. и доп., вступ. в силу с 14.12.2025)4. Получатель товаров обязан обеспечить сохранность товаров и не допускать совершения с товарами операций без разрешения таможенных органов. Таможенные органы вправе в целях предотвращения подмены товаров либо совершения с ними неразрешенных операций осуществлять наложение пломб и печатей на упаковку товаров либо на помещения, где они будут храниться.
(ред. от 27.10.2025)
"О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации"
(с изм. и доп., вступ. в силу с 14.12.2025)4. Получатель товаров обязан обеспечить сохранность товаров и не допускать совершения с товарами операций без разрешения таможенных органов. Таможенные органы вправе в целях предотвращения подмены товаров либо совершения с ними неразрешенных операций осуществлять наложение пломб и печатей на упаковку товаров либо на помещения, где они будут храниться.
Статья: Влияние небанковских поставщиков платежных услуг на правовой механизм функционирования платежных систем
(Ларионова Е.С.)
("Банковское право", 2022, N 3)НППУ первого типа относятся к инфраструктурному элементу ПС, что позволяет заключить оператору ПС с ним договор об оказании услуг по инициированию переводов денежных средств любому из клиентов участника ПС. Выполнение KYC-процедур является обязанностью участника ПС, НППУ может использовать уже сформированные им данные для проверки плательщика без повторного проведения идентификации. При этом оператору ПС целесообразно установить требования для предупреждения несанкционированной операции;
(Ларионова Е.С.)
("Банковское право", 2022, N 3)НППУ первого типа относятся к инфраструктурному элементу ПС, что позволяет заключить оператору ПС с ним договор об оказании услуг по инициированию переводов денежных средств любому из клиентов участника ПС. Выполнение KYC-процедур является обязанностью участника ПС, НППУ может использовать уже сформированные им данные для проверки плательщика без повторного проведения идентификации. При этом оператору ПС целесообразно установить требования для предупреждения несанкционированной операции;
Статья: Цифровой наличный, или Третий лишний
("Банковское обозрение", 2023, N 8)Не вызывает вопросов отказ от начисления процентов на счета ЦР. Это, очевидно, правильно. Однако непонятно, почему не разрешены операции размещения ЦР во вклады и выдача кредитов в ЦР. Почему в рамках общих норм ГК РФ один экономический субъект не может передать другому экономическому субъекту в ссуду (т.е. на условиях возвратности, срочности и платности) сумму в ЦР?
("Банковское обозрение", 2023, N 8)Не вызывает вопросов отказ от начисления процентов на счета ЦР. Это, очевидно, правильно. Однако непонятно, почему не разрешены операции размещения ЦР во вклады и выдача кредитов в ЦР. Почему в рамках общих норм ГК РФ один экономический субъект не может передать другому экономическому субъекту в ссуду (т.е. на условиях возвратности, срочности и платности) сумму в ЦР?
"Комментарий к Федеральному закону от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе"
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)Указанным Законом 2018 г. N 167-ФЗ в комментируемую статью введены ч. 9.1 и 11.1 - 11.5. Целью принятия указанного Закона декларировалось закрепление механизма по противодействию несанкционированным переводам денежных средств, не требующего существенных временных и финансовых трудовых затрат, как первый шаг на пути создания унифицированной и комплексной системы противодействия любым несанкционированным операциям на финансовом рынке, которая в дальнейшем может быть распространена и на другие сектора финансового рынка (рынок ценных бумаг, страховой рынок и т.д.).
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)Указанным Законом 2018 г. N 167-ФЗ в комментируемую статью введены ч. 9.1 и 11.1 - 11.5. Целью принятия указанного Закона декларировалось закрепление механизма по противодействию несанкционированным переводам денежных средств, не требующего существенных временных и финансовых трудовых затрат, как первый шаг на пути создания унифицированной и комплексной системы противодействия любым несанкционированным операциям на финансовом рынке, которая в дальнейшем может быть распространена и на другие сектора финансового рынка (рынок ценных бумаг, страховой рынок и т.д.).
Статья: Ответы Банка России на вопросы (предложения) банков, поступившие в рамках ежегодной встречи кредитных организаций с руководством регулятора (Приложение к Письму Банка России от 24.07.2023 N 03-23-16/6611)
("Официальный сайт Ассоциации "Россия", 2023)Вопрос 408: Оптимизировать представление форм 0409258 "Сведения о несанкционированных операциях, совершенных с использованием платежных карт" и 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" в части дублирования информации о несанкционированных операциях по картам клиентов: исключить строки 1, 2 подраздела 2.1 формы 0403203, так как данные фактически представляются в форме 0409258.
("Официальный сайт Ассоциации "Россия", 2023)Вопрос 408: Оптимизировать представление форм 0409258 "Сведения о несанкционированных операциях, совершенных с использованием платежных карт" и 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" в части дублирования информации о несанкционированных операциях по картам клиентов: исключить строки 1, 2 подраздела 2.1 формы 0403203, так как данные фактически представляются в форме 0409258.
Статья: Open API в российских банках - угрозы и возможности
(Шилов С.)
("Банковское обозрение", 2025, N 2)Распространено мнение, что внедрение OpenAPI создает новые риски в области информационной безопасности - от компрометации информации о клиентах и их финансовых продуктах до совершения несанкционированных операций злоумышленниками. Однако при пристальном изучении этот аргумент не выглядит сильным.
(Шилов С.)
("Банковское обозрение", 2025, N 2)Распространено мнение, что внедрение OpenAPI создает новые риски в области информационной безопасности - от компрометации информации о клиентах и их финансовых продуктах до совершения несанкционированных операций злоумышленниками. Однако при пристальном изучении этот аргумент не выглядит сильным.
"Квалификация хищений, совершаемых с использованием информационных технологий: монография"
(Ушаков Р.М.)
("Юстицинформ", 2023)К числу конкретных схем совершения хищений с применением информационных технологий относятся действия по использованию личных кабинетов пользователей систем дистанционного банковского обслуживания для того, чтобы войти в информационную систему и осуществить служебные команды на перевод безналичных денежных средств с расчетного счета потерпевшего на подконтрольные преступникам расчетные счеты; использованию сим-карт с абонентским номером, которые имеют привязку к банковской карте потерпевшего, позволяющим передавать короткие СМС-сообщения в адрес автоматизированной системы банка для того, чтобы осуществить несанкционированные со стороны собственника операции по перечислению денежных средств на электронные средства платежа, подконтрольные субъектам преступлений; использованию поддельных банковских карт, на магнитную полосу которых (микрочип памяти) записана конфиденциальная информация законного держателя электронного средства платежа <119>; неправомерному использованию банковской карты, которые принадлежат потерпевшему; использованию недостатков программного обеспечения для того, чтобы проникнуть в информационную систему, что не имеет связи с использованием вредоносного программного обеспечения <120>.
(Ушаков Р.М.)
("Юстицинформ", 2023)К числу конкретных схем совершения хищений с применением информационных технологий относятся действия по использованию личных кабинетов пользователей систем дистанционного банковского обслуживания для того, чтобы войти в информационную систему и осуществить служебные команды на перевод безналичных денежных средств с расчетного счета потерпевшего на подконтрольные преступникам расчетные счеты; использованию сим-карт с абонентским номером, которые имеют привязку к банковской карте потерпевшего, позволяющим передавать короткие СМС-сообщения в адрес автоматизированной системы банка для того, чтобы осуществить несанкционированные со стороны собственника операции по перечислению денежных средств на электронные средства платежа, подконтрольные субъектам преступлений; использованию поддельных банковских карт, на магнитную полосу которых (микрочип памяти) записана конфиденциальная информация законного держателя электронного средства платежа <119>; неправомерному использованию банковской карты, которые принадлежат потерпевшему; использованию недостатков программного обеспечения для того, чтобы проникнуть в информационную систему, что не имеет связи с использованием вредоносного программного обеспечения <120>.
"Казначейские платежи. Казначейское сопровождение. Бюджетный мониторинг: научно-практическое пособие"
(под ред. Н.А. Поветкиной, Р.Е. Артюхина, А.Ю. Демидова)
("Проспект", 2025)Модель расширенного казначейского сопровождения в отличие от базовой модели предполагает не только санкционирование операций со средствами, предоставленными из бюджета участникам казначейского сопровождения с учетом дополнительных требований, установленных в ст. 242.24 БК РФ, но и ряд дополнительных функций, не связанных с документарными проверками.
(под ред. Н.А. Поветкиной, Р.Е. Артюхина, А.Ю. Демидова)
("Проспект", 2025)Модель расширенного казначейского сопровождения в отличие от базовой модели предполагает не только санкционирование операций со средствами, предоставленными из бюджета участникам казначейского сопровождения с учетом дополнительных требований, установленных в ст. 242.24 БК РФ, но и ряд дополнительных функций, не связанных с документарными проверками.
Статья: Распределение рисков между банком-эмитентом, владельцем платежной карты и страховщиком: в поисках оптимального баланса
(Огурцова О.А.)
("Вестник экономического правосудия Российской Федерации", 2023, N 5)На первый взгляд схожие с нормами Закона об НПС правила установлены и для стран Европейского союза Директивой о платежных услугах <14>. Ее ст. 73 устанавливает обязанность поставщика платежных услуг немедленно, но в любом случае не позднее рабочего дня, следующего за днем получения от клиента уведомления о несанкционированной операции, возместить держателю платежного инструмента сумму такой операции. Как и в российском законодательстве, правила возмещения будут зависеть от момента совершения неавторизованного списания: до или после уведомления банка. Клиент не отвечает за убытки, возникшие после уведомления банка об утрате или несанкционированном использовании средства платежа <15>.
(Огурцова О.А.)
("Вестник экономического правосудия Российской Федерации", 2023, N 5)На первый взгляд схожие с нормами Закона об НПС правила установлены и для стран Европейского союза Директивой о платежных услугах <14>. Ее ст. 73 устанавливает обязанность поставщика платежных услуг немедленно, но в любом случае не позднее рабочего дня, следующего за днем получения от клиента уведомления о несанкционированной операции, возместить держателю платежного инструмента сумму такой операции. Как и в российском законодательстве, правила возмещения будут зависеть от момента совершения неавторизованного списания: до или после уведомления банка. Клиент не отвечает за убытки, возникшие после уведомления банка об утрате или несанкционированном использовании средства платежа <15>.
Статья: Исполнение обязательства ненадлежащему лицу
(Петрановский И.А.)
("Вестник экономического правосудия Российской Федерации", 2025, NN 4, 5)О.А. Огурцова при исследовании вопроса распределения рисков между банком и владельцем платежной карты <55> указывала, что согласно европейской Директиве о платежных услугах <56> убытки от несанкционированной операции возлагаются на клиента, если тот допустил нарушения умышленно или с грубой неосторожностью. В немецком правопорядке банк несет риск отсутствия авторизации, в том числе подложной авторизации. Применительно к исполнению неуполномоченному лицу банки несут безвиновную ответственность (модель ответственности). Автор отмечает, что концепция убытков и ответственности господствует и в российской судебной практике, однако из-за того, что зачастую банк исполняет ненадлежащему лицу в результате действий третьих лиц, никакой противоправности как критерия ответственности быть не может (по мнению некоторых исследователей), поэтому вопрос должен решаться в плоскости распределения рисков. Однако сама автор, кажется, не согласна с таким тезисом, поскольку рассматривает ответственность банка как безвиновную и как необязательно находящуюся в строгой причинной связи между действиями должника и нарушением прав. Отдельно О.А. Огурцова останавливается на анализе неосторожности как критерия распределения убытков на владельца карты и приходит к выводу, что стандарт осмотрительности держателя карты в России выше (нижняя планка - простая неосторожность), чем в иностранных правопорядках (нижняя планка - грубая неосторожность).
(Петрановский И.А.)
("Вестник экономического правосудия Российской Федерации", 2025, NN 4, 5)О.А. Огурцова при исследовании вопроса распределения рисков между банком и владельцем платежной карты <55> указывала, что согласно европейской Директиве о платежных услугах <56> убытки от несанкционированной операции возлагаются на клиента, если тот допустил нарушения умышленно или с грубой неосторожностью. В немецком правопорядке банк несет риск отсутствия авторизации, в том числе подложной авторизации. Применительно к исполнению неуполномоченному лицу банки несут безвиновную ответственность (модель ответственности). Автор отмечает, что концепция убытков и ответственности господствует и в российской судебной практике, однако из-за того, что зачастую банк исполняет ненадлежащему лицу в результате действий третьих лиц, никакой противоправности как критерия ответственности быть не может (по мнению некоторых исследователей), поэтому вопрос должен решаться в плоскости распределения рисков. Однако сама автор, кажется, не согласна с таким тезисом, поскольку рассматривает ответственность банка как безвиновную и как необязательно находящуюся в строгой причинной связи между действиями должника и нарушением прав. Отдельно О.А. Огурцова останавливается на анализе неосторожности как критерия распределения убытков на владельца карты и приходит к выводу, что стандарт осмотрительности держателя карты в России выше (нижняя планка - простая неосторожность), чем в иностранных правопорядках (нижняя планка - грубая неосторожность).