Федеральный закон от 26.06.2026 N 210-ФЗ
О внесении изменений в Федеральный закон "О связи" и отдельные законодательные акты Российской Федерации
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ФЕДЕРАЛЬНЫЙ ЗАКОН «О СВЯЗИ» И ОТДЕЛЬНЫЕ ЗАКОНОДАТЕЛЬНЫЕ
АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
Принят
Государственной Думой
9 июня 2026 года
Одобрен
Советом Федерации
17 июня 2026 года
Статья 1
Внести в Федеральный закон от 7 июля 2003 года N 126-ФЗ «О связи» (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; 2006, N 31, ст. 3431, 3452; 2007, N 7, ст. 835; 2010, N 7, ст. 705; N 31, ст. 4190; 2011, N 50, ст. 7351; 2012, N 31, ст. 4328; N 53, ст. 7578; 2013, N 30, ст. 4062; N 44, ст. 5643; N 48, ст. 6162; 2014, N 19, ст. 2302; N 30, ст. 4273; N 49, ст. 6928; 2015, N 29, ст. 4383; 2016, N 15, ст. 2066; N 27, ст. 4213; N 28, ст. 4558; 2017, N 31, ст. 4742, 4794; N 50, ст. 7557; 2018, N 53, ст. 8453, 8455; 2019, N 18, ст. 2214; N 23, ст. 2914; 2021, N 1, ст. 27, 72, 74; N 11, ст. 1709; N 24, ст. 4188; N 27, ст. 5147; 2022, N 1, ст. 34; N 29, ст. 5323; 2023, N 12, ст. 1888; N 32, ст. 6138, 6205; 2024, N 33, ст. 4912, 4999; 2025, N 14, ст. 1574; N 23, ст. 2996; N 30, ст. 4388; 2026, N 8, ст. 768) следующие изменения:
1) в статье 44:
а) абзац седьмой пункта 1.1 после слова «уведомляет» дополнить словом «абонента -«;
б) в абзаце втором пункта 2 слова «связи, которое предназначено» заменить словами «связи, имеющего сетевой адрес и предназначенного»;
в) в пункте 9 после слов «телефонных станций» дополнить словами «, оказание услуг связи с использованием виртуальных телефонных станций», слова «не допускается» заменить словами «не допускаются»;
г) дополнить пунктом 10 следующего содержания:
«10. Абонент — физическое лицо, которому на основании договора об оказании услуг подвижной радиотелефонной связи выделен абонентский номер, имеет право расторгнуть действующий договор об оказании услуг подвижной радиотелефонной связи в отношении этого абонентского номера только по истечении девяноста дней со дня выделения ему этого абонентского номера.»;
д) дополнить пунктом 11 следующего содержания:
«11. В случае, если абонент — физическое лицо, которому на основании договора об оказании услуг подвижной радиотелефонной связи выделен абонентский номер, направил оператору подвижной радиотелефонной связи обращение о расторжении действующего договора об оказании услуг подвижной радиотелефонной связи в отношении этого абонентского номера до истечения срока, указанного в пункте 10 настоящей статьи, оператор подвижной радиотелефонной связи после получения такого обращения обязан незамедлительно приостановить оказание услуг подвижной радиотелефонной связи и не взимать плату за оказание услуг подвижной радиотелефонной связи в отношении этого абонентского номера.»;
2) в статье 44.1-1:
а) пункт 4 изложить в следующей редакции:
«4. Массовые вызовы, осуществляемые с нарушением требований настоящего Федерального закона, являются незаконными, за исключением массовых вызовов, осуществляемых:
1) по инициативе государственных органов и подведомственных им организаций, органов местного самоуправления и подведомственных им организаций, иных органов и (или) организаций, перечень которых устанавливается Правительством Российской Федерации;
2) в целях информирования абонента в случаях, если обязанность по информированию абонента установлена федеральными законами, нормативными правовыми актами Президента Российской Федерации, нормативными правовыми актами Правительства Российской Федерации, нормативными актами Центрального банка Российской Федерации;
3) по инициативе кредитных организаций в целях информирования абонента на основании договора, заключенного им с кредитной организацией, в случаях, если право на информирование абонента установлено федеральными законами, нормативными правовыми актами Президента Российской Федерации, нормативными правовыми актами Правительства Российской Федерации, нормативными актами Центрального банка Российской Федерации, в том числе в целях обеспечения безопасности граждан для предотвращения совершения операций без согласия клиента и противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий.»;
б) дополнить пунктом 5 следующего содержания:
«5. В случае, предусмотренном подпунктом 2 пункта 4 настоящей статьи, заказчик массовых вызовов обязан в порядке, установленном Правительством Российской Федерации, уведомить абонента об основаниях, послуживших поводом для осуществления массовых вызовов и предусмотренных федеральными законами, нормативными правовыми актами Президента Российской Федерации, нормативными правовыми актами Правительства Российской Федерации, нормативными актами Центрального банка Российской Федерации, и о праве абонента сообщить оператору связи о несоответствии осуществленных массовых вызовов основаниям, о которых абонент уведомлен.
В случае, предусмотренном подпунктом 3 пункта 4 настоящей статьи, заказчик массовых вызовов обязан уведомить абонента о том, что массовые вызовы осуществляются на основании договора с таким абонентом.»;
в) дополнить пунктом 6 следующего содержания:
«6. Массовые вызовы, предусмотренные подпунктами 1 — 3 пункта 4 настоящей статьи, осуществляются без взимания платы.»;
г) дополнить пунктом 7 следующего содержания:
«7. Федеральный орган исполнительной власти в области связи вправе установить предельный размер платы за осуществление массовых вызовов в целях информирования абонента в случаях, если право на информирование абонента предусмотрено федеральными законами, нормативными правовыми актами Президента Российской Федерации, нормативными правовыми актами Правительства Российской Федерации, нормативными актами Центрального банка Российской Федерации.»;
д) дополнить пунктом 8 следующего содержания:
«8. Массовые вызовы, осуществляемые в целях информирования абонента, в случаях, если право на информирование абонента предусмотрено федеральными законами, нормативными правовыми актами Президента Российской Федерации, нормативными правовыми актами Правительства Российской Федерации, нормативными актами Центрального банка Российской Федерации, осуществляются с учетом положений пункта 5 настоящей статьи.»;
3) в статье 45:
а) абзац первый пункта 7.1 изложить в следующей редакции:
«7.1. Физическое лицо вправе установить запреты на заключение договоров об оказании услуг подвижной радиотелефонной связи, пропуск на пользовательское оборудование (оконечное оборудование) телефонных вызовов, инициируемых с сети связи иностранного оператора связи и сопровождаемых нумерацией, соответствующей иностранной системе и плану нумерации, одним из следующих способов:»;
б) пункт 7.2 изложить в следующей редакции:
«7.2. Снятие указанных в пункте 7.1 настоящей статьи запретов на заключение договоров об оказании услуг подвижной радиотелефонной связи, пропуск на пользовательское оборудование (оконечное оборудование) телефонных вызовов, инициируемых с сети связи иностранного оператора связи и сопровождаемых нумерацией, соответствующей иностранной системе и плану нумерации, возможно только при личном обращении в организацию, указанную в пункте 5 статьи 2 Федерального закона от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».»;
в) пункт 10 дополнить предложением следующего содержания: «Абонент — физическое лицо в порядке, определяемом Правительством Российской Федерации, вправе сообщить оператору подвижной радиотелефонной связи о передаче выделенного такому абоненту на основании договора об оказании услуг подвижной радиотелефонной связи абонентского номера указанному в настоящем пункте лицу, не достигшему возраста восемнадцати лет, с указанием возраста этого лица.»;
г) дополнить пунктом 11 следующего содержания:
«11. Особенности оказания услуг связи с использованием операторами подвижной радиотелефонной связи информации, указанной в пункте 10 настоящей статьи, устанавливаются Правительством Российской Федерации.»;
4) в статье 46:
а) в абзаце девятом пункта 1 слова «соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и сведений о пользователях услугами связи абонента — юридического лица либо индивидуального предпринимателя» заменить словами «, предусмотренного пунктом 1 статьи 44.2 настоящего Федерального закона», слова «прекращения деятельности абонентом — юридическим лицом (за исключением случаев реорганизации юридического лица) либо прекращения физическим лицом деятельности в качестве индивидуального предпринимателя, являющегося абонентом» заменить словами «неисполнения оператором связи обязанностей, предусмотренных настоящим Федеральным законом и правилами оказания услуг связи, при оказании услуг связи на следующий день после поступления таких запроса или предписания»;
б) дополнить пунктом 9.2 следующего содержания:
«9.2. Оператор связи обязан передавать на пользовательское оборудование (оконечное оборудование) абонента своей сети связи информацию об инициировании соединения, если оно инициировано с сети связи иностранного оператора связи и сопровождается нумерацией, соответствующей иностранной системе и плану нумерации, в сроки, порядке, составе и формате, которые устанавливаются Правительством Российской Федерации.»;
в) в пункте 10:
абзац первый после слов «(или) услуг по пропуску трафика» дополнить словами «, в том числе при обеспечении пропуска трафика на основании договора о присоединении сетей электросвязи, заключаемого оператором связи с владельцем сети связи специального назначения,»;
абзац второй после слов «в свою сеть связи» дополнить словами «, а также в сеть связи специального назначения при оказании услуги присоединения к своей сети связи, имеющей присоединение к сети связи общего пользования,»;
дополнить абзацем шестым следующего содержания:
«если установлен запрет на пропуск на пользовательское оборудование (оконечное оборудование) телефонных вызовов, инициируемых с сети связи иностранного оператора связи и сопровождаемых нумерацией, соответствующей иностранной системе и плану нумерации, предусмотренный пунктом 7.1 статьи 45 настоящего Федерального закона.»;
г) пункт 13 дополнить абзацем одиннадцатым следующего содержания:
«об абонентских номерах виртуальных телефонных станций, о сетевых адресах виртуальных телефонных станций.»;
5) пункт 2 статьи 46.1 после слов «Федерального закона,» дополнить словами «а также в случае оказания услуг присоединения к своим сетям связи, имеющим присоединение к сети связи общего пользования, сетей связи специального назначения», после слова «сведения» дополнить словами «, в том числе о вызовах, сопровождающихся нумерацией, выделенной владельцу сети связи специального назначения,»;
6) дополнить статьей 53.2 следующего содержания:
«Статья 53.2. База данных идентификаторов пользовательского оборудования (оконечного оборудования)
1. База данных идентификаторов пользовательского оборудования (оконечного оборудования) является информационной системой и содержит сведения о разрешенных и запрещенных к использованию в сетях подвижной радиотелефонной связи на территории Российской Федерации идентификаторах пользовательского оборудования (оконечного оборудования).
2. Правительство Российской Федерации устанавливает требования, предъявляемые к базе данных идентификаторов пользовательского оборудования (оконечного оборудования), правила ее функционирования и взаимодействия с иными информационными системами, перечень иных информационных систем, порядок доступа к информации, содержащейся в указанной базе, и определяет оператора указанной базы.
3. Порядок организационно-технического взаимодействия операторов подвижной радиотелефонной связи и оператора базы данных идентификаторов пользовательского оборудования (оконечного оборудования) устанавливается федеральным органом исполнительной власти в области связи.
4. Внесение сведений об идентификаторе пользовательского оборудования (оконечного оборудования) в базу данных идентификаторов пользовательского оборудования (оконечного оборудования) осуществляется федеральными органами исполнительной власти, определенными Правительством Российской Федерации, операторами подвижной радиотелефонной связи. Порядок внесения сведений об идентификаторе пользовательского оборудования (оконечного оборудования) в базу данных идентификаторов пользовательского оборудования (оконечного оборудования) устанавливается Правительством Российской Федерации.»;
7) в абзаце втором подпункта 4 пункта 8 статьи 56.2 слова «а также» исключить, дополнить словами «, и об их местоположении»;
8) пункт 2 статьи 64 после слов «средствам связи» дополнить словами «, в том числе к защите передаваемой по ним информации,»;
9) в пункте 2 статьи 71 слова «и (или)» заменить словами «, федеральным органом исполнительной власти в области обеспечения безопасности,».
Статья 2
Статью 26 Федерального закона «О банках и банковской деятельности» (в редакции Федерального закона от 3 февраля 1996 года N 17-ФЗ) (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст. 357; Собрание законодательства Российской Федерации, 1996, N 6, ст. 492; 2012, N 27, ст. 3588; N 50, ст. 6954; N 53, ст. 7605; 2013, N 11, ст. 1076; N 19, ст. 2329; N 26, ст. 3207; N 27, ст. 3438; N 30, ст. 4084; N 51, ст. 6699; 2014, N 26, ст. 3395; N 52, ст. 7543; 2015, N 27, ст. 3950; N 29, ст. 4357; 2017, N 18, ст. 2661; 2018, N 24, ст. 3400; N 27, ст. 3950; N 31, ст. 4852; N 32, ст. 5100, 5115; 2019, N 6, ст. 463; N 49, ст. 6953; N 52, ст. 7787; 2021, N 27, ст. 5151; 2022, N 1, ст. 40; N 10, ст. 1401; N 14, ст. 2190; N 43, ст. 7271; N 50, ст. 8792; 2023, N 1, ст. 16; N 25, ст. 4447; N 31, ст. 5766, 5784; 2024, N 31, ст. 4462; N 33, ст. 4956, 4971; N 48, ст. 7214; N 53, ст. 8532; 2025, N 7, ст. 541; N 26, ст. 3493; N 31, ст. 4633; N 48, ст. 7236, 7242) дополнить частями шестьдесят пятой — шестьдесят седьмой следующего содержания:
«Кредитная организация, филиал иностранного банка, являющиеся операторами по переводу денежных средств, предоставляют в соответствии с Федеральным законом от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе» в единую систему учета платежных карт информацию о номерах предоставленных клиентам — физическим лицам платежных карт, с использованием которых осуществляются переводы денежных средств, номерах таких платежных карт, использование которых прекращено оператором по переводу денежных средств, а также информацию о видах таких платежных карт.
Оператор единой системы учета платежных карт не вправе разглашать третьим лицам сведения, содержащие банковскую тайну, полученные в соответствии с Федеральным законом от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе».
За разглашение банковской тайны оператор единой системы учета платежных карт и его работники несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом.».
Статья 3
Внести в Закон Российской Федерации от 7 февраля 1992 года N 2300-I «О защите прав потребителей» (в редакции Федерального закона от 9 января 1996 года N 2-ФЗ) (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1992, N 15, ст. 766; Собрание законодательства Российской Федерации, 1996, N 3, ст. 140; 1999, N 51, ст. 6287; 2004, N 52, ст. 5275; 2007, N 44, ст. 5282; 2011, N 30, ст. 4590; 2018, N 31, ст. 4839; 2019, N 49, ст. 6984; 2022, N 29, ст. 5233; 2025, N 14, ст. 1574; N 26, ст. 3486; N 28, ст. 3834) следующие изменения:
1) статью 4 дополнить пунктом 4.3 следующего содержания:
«4.3. Запрещается продажа радиоэлектронных средств, указанных в пункте 3 статьи 71 Федерального закона от 7 июля 2003 года N 126-ФЗ «О связи».»;
2) статью 41 дополнить пунктом 3 следующего содержания:
«3. Владелец агрегатора обязан осуществлять взаимодействие с государственной информационной системой противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, в случаях и порядке, которые устанавливаются Правительством Российской Федерации.».
Статья 4
Внести в Федеральный закон от 10 июля 2002 года N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2004, N 31, ст. 3233; 2005, N 25, ст. 2426; 2008, N 44, ст. 4982; 2010, N 45, ст. 5756; 2011, N 48, ст. 6728; 2013, N 27, ст. 3476; N 30, ст. 4084; N 49, ст. 6336; 2014, N 30, ст. 4219; N 52, ст. 7543; 2016, N 1, ст. 46; 2017, N 18, ст. 2661; N 30, ст. 4456; 2018, N 11, ст. 1584, 1588; N 18, ст. 2557; N 24, ст. 3400; N 32, ст. 5115; N 49, ст. 7524; 2019, N 27, ст. 3538; N 31, ст. 4423, 4430; N 52, ст. 7787; 2020, N 14, ст. 2027, 2036; 2021, N 1, ст. 53; N 17, ст. 2878; N 24, ст. 4210; N 27, ст. 5187; N 50, ст. 8405; N 52, ст. 8982; 2022, N 29, ст. 5286; 2023, N 31, ст. 5766; 2024, N 18, ст. 2410; N 33, ст. 4971; 2025, N 7, ст. 541; N 9, ст. 847; N 30, ст. 4397, 4412) следующие изменения:
1) в статье 18:
а) часть первую дополнить пунктом 17.22 следующего содержания:
«17.22) при необходимости устанавливает количество платежных карт, с использованием которых осуществляются переводы денежных средств, превышающее предусмотренное Федеральным законом от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе» количество платежных карт, которое может быть предоставлено клиенту — физическому лицу;»;
б) часть вторую после слов «систем за осуществление переводов денежных средств с использованием платежных карт,» дополнить словами «установления количества платежных карт, превышающего предусмотренное Федеральным законом от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе» количество платежных карт, которое может быть предоставлено клиенту — физическому лицу,»;
2) в статье 76:
а) пункт 3 части четвертой изложить в следующей редакции:
«3) получать от кредитной организации информацию и документы о выполнении требований, установленных в соответствии со статьями 57.4 и 57.5 настоящего Федерального закона, требований части второй статьи 57.5-1 настоящего Федерального закона, требований, контроль и надзор за выполнением которых осуществляет Банк России в соответствии с пунктом 3 части 4 статьи 7 Федерального закона от 29 декабря 2022 года N 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации», и о реализации мероприятий, предусмотренных статьями 24.2, 24.3, 24.3-1 и 24.4, частью шестнадцатой статьи 30 Федерального закона «О банках и банковской деятельности», а также мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием.»;
б) в части пятой слова «а также по» заменить словами «и по», после слов «(требованиями и обязательствами) кредитной организации» дополнить словами «, а также информацию и документы, указанные в пункте 3 части четвертой настоящей статьи,».
Статья 5
Внести в Федеральный закон от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 52, ст. 6963; 2014, N 30, ст. 4223; 2016, N 52, ст. 4791; 2017, N 24, ст. 3478; N 31, ст. 4827; N 48, ст. 7051; 2018, N 18, ст. 2572; N 49, ст. 7523; N 52, ст. 8101; 2019, N 12, ст. 1221; N 18, ст. 2214; 2020, N 14, ст. 2035; N 24, ст. 3751; 2021, N 27, ст. 5059, 5078, 5116, 5183; 2022, N 1, ст. 10; N 29, ст. 5244; N 50, ст. 8772; 2023, N 1, ст. 32; N 32, ст. 6138; N 45, ст. 7997; 2024, N 33, ст. 4912, 4915, 4920; N 46, ст. 6913; N 48, ст. 7218; 2025, N 14, ст. 1574; N 23, ст. 3009; N 52, ст. 8356) следующие изменения:
1) в статье 10.2-1:
а) часть 5 после слов «к сети «Интернет»,» дополнить словами «за исключением случая, предусмотренного частью 5.1 настоящей статьи,»;
б) дополнить частью 5.1 следующего содержания:
«5.1. Провайдер хостинга не вправе осуществлять деятельность по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет», обратившимся к провайдеру хостинга и не выполнившим требования, установленные пунктом 1 части 7 статьи 15.8 настоящего Федерального закона, владельцам информационно-телекоммуникационных сетей, информационных ресурсов (сайт в сети «Интернет» и (или) страница сайта в сети «Интернет», информационная система, программа для электронных вычислительных машин), посредством которых обеспечивается доступ к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации в соответствии с настоящим Федеральным законом.»;
2) пункт 1 части 5 статьи 15.1 дополнить подпунктом «п» следующего содержания:
«п) информации, содержащей предложение о розничной продаже, в том числе дистанционным способом, радиоэлектронных средств, предназначенных для передачи и (или) приема радиоволн от космических объектов связи (спутников связи, в том числе двойного назначения) иностранных государств, не имеющих решения государственной комиссии по радиочастотам о выделении полос радиочастот, розничная продажа которых запрещена;»;
3) часть 1 статьи 15.3 дополнить пунктом 9.1 следующего содержания:
«9.1) информация, позволяющая установить программы для электронных вычислительных машин, которые предназначены для неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения информации, и (или) содержащая предложение о приобретении указанных программ;».
Статья 6
Внести в Федеральный закон от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 1, ст. 65; 2019, N 52, ст. 7794; 2024, N 53, ст. 8531; 2025, N 17, ст. 2123) следующие изменения:
1) статью 2 дополнить пунктами 6.1 и 6.2 следующего содержания:
«6.1) ключ идентификации — уникальная последовательность символов, которая позволяет идентифицировать информационную систему, сайт в информационно-телекоммуникационной сети «Интернет» или лицо, владеющее уникальной последовательностью символов, и которая известна только владельцу информационной системы, сайта в информационно-телекоммуникационной сети «Интернет», уполномоченному им лицу или лицу, получившему такую уникальную последовательность символов в соответствии с настоящим Федеральным законом;
6.2) ключ аутентификации — уникальная последовательность символов, однозначно связанная с ключом идентификации и предназначенная для аутентификации информационной системы, сайта в информационно-телекоммуникационной сети «Интернет» или лица, владеющего ключом идентификации;»;
2) в статье 8:
а) наименование изложить в следующей редакции:
«Статья 8. Полномочия федеральных органов исполнительной власти»;
б) часть 4 дополнить пунктами 8 и 9 следующего содержания:
«8) по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности требования к порядку реализации функций национального удостоверяющего центра, указанного в статье 13.1 настоящего Федерального закона, и исполнения обязанностей национального удостоверяющего центра, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами;
9) по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, требования:
а) к сертификатам безопасности национального удостоверяющего центра, указанным в статье 14.1 настоящего Федерального закона, порядку создания, выдачи, использования и прекращения действия таких сертификатов;
б) к аутентификации с использованием сертификатов безопасности национального удостоверяющего центра, указанных в статье 14.1 настоящего Федерального закона:
информационной системы;
сайта в информационно-телекоммуникационной сети «Интернет»;
разработчика программы для электронных вычислительных машин, сведения о которой включены в единый реестр российских программ для электронных вычислительных машин и баз данных, указанный в статье 12.1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
участника электронного взаимодействия в корпоративной информационной системе;
в) к организации с использованием сертификатов безопасности национального удостоверяющего центра, указанных в статье 14.1 настоящего Федерального закона, электронного взаимодействия государственных органов, органов местного самоуправления, государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений, Центрального банка Российской Федерации, иных органов и организаций с информационной системой, сайтом в информационно-телекоммуникационной сети «Интернет», участником электронного взаимодействия в корпоративной информационной системе в соответствии с правилами и принципами, установленными национальными стандартами Российской Федерации в области криптографической защиты информации, утвержденными в соответствии с Федеральным законом от 29 июня 2015 года N 162-ФЗ «О стандартизации в Российской Федерации» (далее — защищенное взаимодействие);
г) к порядку подтверждения с использованием сертификатов безопасности национального удостоверяющего центра, указанных в статье 14.1 настоящего Федерального закона, целостности и подлинности происхождения из Российской Федерации программ для электронных вычислительных машин, сведения о которых включены в единый реестр российских программ для электронных вычислительных машин и баз данных, указанный в статье 12.1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации».»;
в) часть 5 дополнить пунктами 5 и 6 следующего содержания:
«5) устанавливает правила подтверждения владения ключом идентификации. Под подтверждением владения ключом идентификации понимается получение национальным удостоверяющим центром, указанным в статье 13.1 настоящего Федерального закона, доказательств того, что лицо, обратившееся за получением сертификата безопасности национального удостоверяющего центра, указанного в статье 14.1 настоящего Федерального закона, владеет ключом идентификации, который соответствует ключу аутентификации, указанному данным лицом для получения такого сертификата;
6) устанавливает требования к техническим средствам государственной информационной системы национального удостоверяющего центра, указанного в статье 13.1 настоящего Федерального закона, и осуществляет подтверждение соответствия указанных технических средств этим требованиям.»;
3) дополнить статьей 13.1 следующего содержания:
«Статья 13.1. Национальный удостоверяющий центр
1. Федеральный орган исполнительной власти, уполномоченный Правительством Российской Федерации на осуществление функций в сфере использования сертификатов безопасности национального удостоверяющего центра, указанных в статье 14.1 настоящего Федерального закона, а также иных функций, предусмотренных настоящим Федеральным законом (далее — национальный удостоверяющий центр):
1) создает сертификаты безопасности национального удостоверяющего центра, указанные в статье 14.1 настоящего Федерального закона, и выдает такие сертификаты обратившимся с заявлением в национальный удостоверяющий центр за получением сертификата безопасности национального удостоверяющего центра, указанного в статье 14.1 настоящего Федерального закона, владельцам информационных систем, сайтов в информационно-телекоммуникационной сети «Интернет», разработчикам программ для электронных вычислительных машин, сведения о которых включены в единый реестр российских программ для электронных вычислительных машин и баз данных, указанный в статье 12.1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», участникам электронного взаимодействия в корпоративной информационной системе, уполномоченным ими лицам (далее — заявитель на получение сертификата безопасности), а также прекращает действие сертификатов безопасности национального удостоверяющего центра, указанных в статье 14.1 настоящего Федерального закона;
2) осуществляет в соответствии с правилами подтверждения владения ключом идентификации подтверждение владения заявителем на получение сертификата безопасности ключом идентификации, соответствующим ключу аутентификации, указанному им для получения сертификата безопасности национального удостоверяющего центра, указанного в статье 14.1 настоящего Федерального закона;
3) устанавливает сроки действия сертификатов безопасности национального удостоверяющего центра, указанных в статье 14.1 настоящего Федерального закона;
4) ведет реестр сертификатов безопасности национального удостоверяющего центра, указанных в статье 14.1 настоящего Федерального закона, выданных национальным удостоверяющим центром, в том числе сертификатов безопасности национального удостоверяющего центра, действие которых прекращено досрочно (далее — реестр сертификатов безопасности), включающий в себя информацию, содержащуюся в сертификатах безопасности национального удостоверяющего центра, указанных в статье 14.1 настоящего Федерального закона, выданных национальным удостоверяющим центром, и информацию о датах прекращения действия таких сертификатов с указанием оснований прекращения действия таких сертификатов;
5) устанавливает порядок ведения реестра сертификатов безопасности, порядок доступа к реестру сертификатов безопасности, обеспечивает доступ любым лицам к информации, содержащейся в реестре сертификатов безопасности, в том числе с использованием информационно-телекоммуникационной сети «Интернет». Информация, содержащаяся в реестре сертификатов безопасности, подлежит хранению в течение всего срока деятельности национального удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами;
6) создает по обращениям заявителей на получение сертификатов безопасности ключи идентификации и ключи аутентификации;
7) проверяет уникальность ключей аутентификации в реестре сертификатов безопасности;
8) осуществляет иную связанную с функционированием национального удостоверяющего центра деятельность.
2. Национальный удостоверяющий центр обязан:
1) хранить информацию о реквизитах основного документа, удостоверяющего личность заявителя на получение сертификата безопасности — физического лица, и сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя на получение сертификата безопасности — юридического лица или государственного органа, обращаться за получением сертификата безопасности национального удостоверяющего центра, указанного в статье 14.1 настоящего Федерального закона. Национальный удостоверяющий центр должен хранить указанные информацию и сведения в течение всего срока деятельности национального удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. Хранение указанных информации и сведений должно осуществляться в форме, позволяющей проверить их целостность и достоверность;
2) выполнять порядок реализации функций национального удостоверяющего центра и исполнения обязанностей национального удостоверяющего центра, установленный национальным удостоверяющим центром в соответствии с утвержденными федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, требованиями к порядку реализации функций национального удостоверяющего центра и исполнения обязанностей национального удостоверяющего центра, а также с настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами;
3) информировать заявителя на получение сертификата безопасности об условиях и о порядке использования сертификата безопасности национального удостоверяющего центра, указанного в статье 14.1 настоящего Федерального закона, и шифровальных (криптографических) средств, необходимых для использования такого сертификата, о рисках, связанных с использованием такого сертификата, и о мерах, необходимых для обеспечения безопасности при его использовании;
4) обеспечивать актуальность информации, содержащейся в реестре сертификатов безопасности, и ее защиту от неправомерного доступа к указанной информации, уничтожения, модификации, блокирования указанной информации, иных неправомерных действий в отношении указанной информации;
5) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов безопасности информацию, содержащуюся в реестре сертификатов безопасности, в том числе информацию о досрочно прекративших действие сертификатах безопасности национального удостоверяющего центра, указанных в статье 14.1 настоящего Федерального закона;
6) обеспечивать конфиденциальность созданных национальным удостоверяющим центром ключей идентификации;
7) отказать заявителю на получение сертификата безопасности в создании сертификата безопасности национального удостоверяющего центра, указанного в статье 14.1 настоящего Федерального закона, в случае, если заявитель на получение сертификата безопасности не подтвердил, что владеет ключом идентификации, который соответствует ключу аутентификации, указанному заявителем на получение сертификата безопасности для получения такого сертификата;
8) отказать заявителю на получение сертификата безопасности в создании сертификата безопасности национального удостоверяющего центра, указанного в статье 14.1 настоящего Федерального закона, в случае отрицательного результата проверки в реестре сертификатов безопасности уникальности ключа аутентификации, указанного заявителем на получение сертификата безопасности.
3. Национальному удостоверяющему центру запрещается указывать в созданном им сертификате безопасности национального удостоверяющего центра, указанном в статье 14.1 настоящего Федерального закона, ключ аутентификации, который содержится во включенном в реестр сертификатов безопасности сертификате безопасности национального удостоверяющего центра, указанном в статье 14.1 настоящего Федерального закона.
4. Заявитель на получение сертификата безопасности, получивший сертификат безопасности национального удостоверяющего центра, указанный в статье 14.1 настоящего Федерального закона, обязан:
1) обеспечивать конфиденциальность ключа идентификации, соответствующего ключу аутентификации, содержащемуся в сертификате безопасности национального удостоверяющего центра, указанном в статье 14.1 настоящего Федерального закона;
2) уведомлять национальный удостоверяющий центр о нарушении конфиденциальности ключа идентификации, соответствующего ключу аутентификации, содержащемуся в сертификате безопасности национального удостоверяющего центра, указанном в статье 14.1 настоящего Федерального закона, в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
3) обеспечивать незамедлительное уничтожение ключа идентификации, соответствующего ключу аутентификации, содержащемуся в сертификате безопасности национального удостоверяющего центра, указанном в статье 14.1 настоящего Федерального закона, по истечении срока действия данного ключа идентификации.
5. Создание, выдача и прекращение действия сертификатов безопасности национального удостоверяющего центра, указанных в статье 14.1 настоящего Федерального закона, осуществляются национальным удостоверяющим центром с использованием государственной информационной системы национального удостоверяющего центра.
6. Положение о государственной информационной системе национального удостоверяющего центра утверждается Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.
7. Оператор государственной информационной системы национального удостоверяющего центра определяется Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.
8. Государственная информационная система национального удостоверяющего центра включает в себя:
1) информационную систему, используемую для создания сертификатов безопасности национального удостоверяющего центра, указанных в статье 14.1 настоящего Федерального закона, с применением российских криптографических алгоритмов и технических средств государственной информационной системы национального удостоверяющего центра, которые соответствуют требованиям, установленным на основании пункта 6 части 5 статьи 8 настоящего Федерального закона;
2) информационную систему, используемую для создания сертификатов безопасности национального удостоверяющего центра, указанных в статье 14.1 настоящего Федерального закона, с применением криптографических алгоритмов, которые не относятся к криптографическим алгоритмам, указанным в пункте 1 настоящей части, и технических средств государственной информационной системы национального удостоверяющего центра, которые соответствуют требованиям, установленным на основании пункта 6 части 5 статьи 8 настоящего Федерального закона.
9. Национальный удостоверяющий центр, работник национального удостоверяющего центра несут гражданско-правовую, административную и (или) уголовную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, и порядком реализации функций национального удостоверяющего центра и исполнения обязанностей национального удостоверяющего центра.»;
4) дополнить статьей 14.1 следующего содержания:
«Статья 14.1. Сертификат безопасности национального удостоверяющего центра
1. Информация, выданная национальным удостоверяющим центром и подтверждающая присвоение указанного в ней ключа аутентификации информационной системе, сайту в информационно-телекоммуникационной сети «Интернет», владельцам которых в установленном настоящим Федеральным законом порядке выдана эта информация, или подтверждающая владение таким ключом аутентификации лицом, получившим эту информацию в установленном настоящим Федеральным законом порядке (далее — сертификат безопасности национального удостоверяющего центра), используется для обеспечения устойчивого и защищенного взаимодействия с информационной системой, сайтом в информационно-телекоммуникационной сети «Интернет», их аутентификации и (или) подтверждения владения ими, а также для подтверждения целостности и подлинности происхождения из Российской Федерации программы для электронных вычислительных машин, сведения о которой включены в единый реестр российских программ для электронных вычислительных машин и баз данных, указанный в статье 12.1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», или проведения аутентификации участника электронного взаимодействия в корпоративной информационной системе и организации защищенного взаимодействия с таким участником.
2. К сертификатам безопасности национального удостоверяющего центра относятся:
1) сертификат безопасности национального удостоверяющего центра, предназначенный для создания на его основе сертификатов безопасности национального удостоверяющего центра, указанных в пунктах 2 — 5 настоящей части;
2) сертификат безопасности национального удостоверяющего центра, содержащий сведения об информационной системе либо сайте в информационно-телекоммуникационной сети «Интернет» и используемый для проведения аутентификации информационной системы либо сайта в информационно-телекоммуникационной сети «Интернет» и организации защищенного взаимодействия с ними;
3) сертификат безопасности национального удостоверяющего центра, содержащий сведения о владении информационной системой либо сайтом в информационно-телекоммуникационной сети «Интернет» и используемый для проведения аутентификации информационной системы либо сайта в информационно-телекоммуникационной сети «Интернет», подтверждения владения ими государственным органом, органом местного самоуправления, юридическим лицом, физическим лицом или индивидуальным предпринимателем и организации защищенного взаимодействия с такими информационной системой, сайтом;
4) сертификат безопасности национального удостоверяющего центра, содержащий сведения о разработчике программы для электронных вычислительных машин, сведения о которой включены в единый реестр российских программ для электронных вычислительных машин и баз данных, указанный в статье 12.1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», и используемый для аутентификации указанного разработчика и подтверждения целостности и подлинности происхождения из Российской Федерации такой программы;
5) сертификат безопасности национального удостоверяющего центра, содержащий сведения об участниках электронного взаимодействия в корпоративной информационной системе и используемый для проведения их аутентификации и организации защищенного взаимодействия с ними.
3. Сертификаты безопасности национального удостоверяющего центра, указанные в пунктах 2 — 5 части 2 настоящей статьи, создаются и выдаются национальным удостоверяющим центром на основании соглашения между национальным удостоверяющим центром и заявителем на получение сертификата безопасности.
4. Создание и выдача сертификатов безопасности национального удостоверяющего центра, указанных в пунктах 2 — 5 части 2 настоящей статьи, могут осуществляться за плату, за исключением случаев, установленных частью 5 настоящей статьи. Размер платы за создание и выдачу сертификата безопасности национального удостоверяющего центра не должен превышать предельный размер платы, порядок определения которого устанавливается Правительством Российской Федерации.
5. Создание и выдача сертификатов безопасности национального удостоверяющего центра, указанных в пунктах 2 — 5 части 2 настоящей статьи, по заявлению государственного органа или органа местного самоуправления, Центрального банка Российской Федерации, а также организации из числа организаций, перечень которых устанавливается Правительством Российской Федерации, осуществляются на безвозмездной основе.
6. В сертификате безопасности национального удостоверяющего центра указывается дата начала его действия. Информация о сертификате безопасности национального удостоверяющего центра должна быть внесена национальным удостоверяющим центром в реестр сертификатов безопасности не позднее указанной в нем даты начала действия такого сертификата.
7. Сертификат безопасности национального удостоверяющего центра прекращает свое действие:
1) в связи с истечением установленного срока его действия;
2) на основании заявления лица, получившего сертификат безопасности национального удостоверяющего центра в установленном настоящим Федеральным законом порядке, поданного в форме документа на бумажном носителе или в форме электронного документа;
3) в случаях, определяемых соглашением между национальным удостоверяющим центром и заявителем на получение сертификата безопасности;
4) в иных случаях, установленных Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.
8. Информация о прекращении действия сертификата безопасности национального удостоверяющего центра должна быть внесена национальным удостоверяющим центром в реестр сертификатов безопасности в течение двенадцати часов с момента наступления обстоятельств, указанных в пунктах 2 и 3 части 7 настоящей статьи.
9. Правительство Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности вправе определить некоммерческую организацию, осуществляющую функцию национального удостоверяющего центра по приему заявлений на создание или прекращение действия сертификата безопасности национального удостоверяющего центра, указанного в пункте 4 части 2 настоящей статьи. По таким заявлениям сертификаты безопасности национального удостоверяющего центра должны создаваться на основании сертификата безопасности национального удостоверяющего центра, указанного в пункте 1 части 2 настоящей статьи, предназначенного для данной некоммерческой организации. Порядок создания и выдачи национальным удостоверяющим центром сертификата безопасности национального удостоверяющего центра, указанного в пункте 4 части 2 настоящей статьи, по таким заявлениям устанавливается в соглашении о взаимодействии этой некоммерческой организации с национальным удостоверяющим центром, существенные условия которого определяются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.
10. Юридические лица и индивидуальные предприниматели, имеющие лицензию на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд этих юридических лиц), обязаны при осуществлении указанной деятельности в отношении шифровальных (криптографических) средств, используемых для доступа к информации, размещенной на сайтах в информационно-телекоммуникационной сети «Интернет», обеспечить предварительную установку и использование в шифровальных (криптографических) средствах действующих сертификатов безопасности национального удостоверяющего центра, указанных в пункте 1 части 2 настоящей статьи и созданных с использованием информационной системы, указанной в пункте 1 части 8 статьи 13.1 настоящего Федерального закона.
11. Правительство Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности утверждает перечень разработчиков российских программ для электронных вычислительных машин, предназначенных для обеспечения доступа к информации, размещенной на сайтах в информационно-телекоммуникационной сети «Интернет», которые обязаны обеспечить предварительную установку и использование в указанных программах для электронных вычислительных машин действующих сертификатов безопасности национального удостоверяющего центра, указанных в пункте 1 части 2 настоящей статьи и созданных с использованием информационной системы, указанной в пункте 2 части 8 статьи 13.1 настоящего Федерального закона, без ущерба для проведения аутентификации и организации взаимодействия, подтверждения целостности и подлинности происхождения программ для электронных вычислительных машин, которые осуществляются в соответствии с международными стандартами.
12. Органы и организации, указанные в части 2.3 статьи 13 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», при осуществлении электронного взаимодействия обязаны обеспечивать осуществление электронного взаимодействия с применением сертификатов безопасности национального удостоверяющего центра, созданных с использованием информационной системы, указанной в пункте 1 части 8 статьи 13.1 настоящего Федерального закона.
13. Правительство Российской Федерации вправе установить случаи обязательного использования сертификата безопасности национального удостоверяющего центра (в банковской сфере и иных сферах финансового рынка — по согласованию с Центральным банком Российской Федерации).».
Статья 7
Внести в Федеральный закон от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе» (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2015, N 1, ст. 8; 2018, N 27, ст. 3950; 2019, N 27, ст. 3538; N 31, ст. 4423; N 52, ст. 7808; 2021, N 1, ст. 38; N 27, ст. 5078; 2022, N 29, ст. 5298; N 43, ст. 7271; 2023, N 31, ст. 5766, 5795; 2024, N 33, ст. 4971; N 48, ст. 7219; 2025, N 7, ст. 541; N 30, ст. 4397) следующие изменения:
1) в статье 7.1:
а) в части 11 слова «, соответствующей признакам осуществления перевода денежных средств без добровольного согласия клиента, установленным Банком России в соответствии с частью 3.3 статьи 8 настоящего Федерального закона» заменить словами «в соответствии с частью 12 настоящей статьи»;
б) часть 12 изложить в следующей редакции:
«12. Оператор платформы цифрового рубля при наличии информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, формирование и ведение которой осуществляются в соответствии с частью 5 статьи 27 настоящего Федерального закона (далее — база данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента), вправе отказать в совершении операции с цифровыми рублями.»;
в) в части 13 слова «, соответствующей признакам осуществления перевода денежных средств без добровольного согласия клиента, установленным Банком России в соответствии с частью 3.3 статьи 8 настоящего Федерального закона,» исключить;
2) в статье 8:
а) часть 3.1 дополнить предложением следующего содержания: «При проверке наличия признаков осуществления перевода денежных средств без добровольного согласия клиента оператор по переводу денежных средств обязан использовать сведения, полученные посредством государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и предусмотренные пунктами 1 и 2 части 10 статьи 1 Федерального закона от 1 апреля 2025 года N 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации», а также информацию о выявленных с использованием средств защиты информации, указанных в частях 1.2 и 1.3 статьи 27 настоящего Федерального закона, случаях воздействия вредоносных компьютерных программ либо иной компьютерной информации, которые предназначены для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, на программное обеспечение, используемое клиентом — физическим лицом в целях осуществления переводов денежных средств (далее — информация о воздействии вредоносного программного обеспечения).»;
б) дополнить частью 3.4-1 следующего содержания:
«3.4-1. Оператор по переводу денежных средств при наличии информации о воздействии вредоносного программного обеспечения отказывает в приеме к исполнению распоряжения клиента или в совершении операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России с применением пользовательского оборудования (оконечного оборудования), в отношении которого получена информация о воздействии на него вредоносного программного обеспечения. При этом оператор по переводу денежных средств незамедлительно в порядке, установленном договором, заключенным с клиентом, обязан уведомить клиента о причинах отказа в приеме к исполнению распоряжения клиента или в совершении соответствующих операции или перевода и одновременно проинформировать клиента о возможности совершить перевод денежных средств с применением другого пользовательского оборудования (оконечного оборудования) либо при личном присутствии клиента или его представителя у оператора по переводу денежных средств.»;
в) в части 3.5:
в пункте 2 слова «, формирование и ведение которой осуществляются на основании части 5 статьи 27 настоящего Федерального закона (далее — база данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента)» исключить;
дополнить пунктами 5 и 6 следующего содержания:
«5) информации о воздействии вредоносного программного обеспечения;
6) сведений, полученных оператором по переводу денежных средств посредством государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий.»;
г) дополнить частью 3.7-1 следующего содержания:
«3.7-1. Если иное не предусмотрено частью 3.10 настоящей статьи, при получении от клиента подтверждения распоряжения, составленного в электронном виде, или осуществлении действий по совершению клиентом повторной операции в соответствии с пунктом 3 части 3.6 настоящей статьи оператор по переводу денежных средств в течение шести часов с момента направления клиентом подтверждения указанного распоряжения вправе не принимать его к исполнению или отказать в совершении повторной операции и в течение шести часов с момента осуществления действий по совершению повторной операции не совершать последующие повторные операции.»;
д) часть 3.8 дополнить словами «, а в случае, предусмотренном частью 3.7-1 настоящей статьи, обязан незамедлительно принять к исполнению подтвержденное распоряжение клиента, составленное в электронном виде, по истечении шести часов с момента направления клиентом подтверждения указанного распоряжения или совершить последующую повторную операцию по истечении шести часов с момента осуществления действий по совершению повторной операции, при отсутствии иных установленных законодательством Российской Федерации оснований не принимать распоряжение клиента, составленное в электронном виде, к исполнению (не совершать последующую повторную операцию)»;
е) дополнить частями 3.13-1 — 3.13-7 следующего содержания:
«3.13-1. В случае, если оператор по переводу денежных средств после получения посредством государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, сведений, предусмотренных пунктом 2 части 10 статьи 1 Федерального закона от 1 апреля 2025 года N 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации», исполняет распоряжение клиента — физического лица об осуществлении перевода денежных средств или совершает операцию с использованием платежных карт, перевод электронных денежных средств или перевод денежных средств с использованием сервиса быстрых платежей платежной системы Банка России, которые соответствуют признакам осуществления перевода денежных средств без добровольного согласия клиента — физического лица, в нарушение требований, установленных частями 3.1 — 3.5, 3.8 — 3.11 настоящей статьи, оператор по переводу денежных средств, обслуживающий плательщика, обязан возместить клиенту — физическому лицу сумму перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России, совершенных без добровольного согласия клиента — физического лица.
3.13-2. В случае неисполнения обязанности, предусмотренной частью 3.4-1 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту — физическому лицу сумму перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России, совершенных без добровольного согласия клиента — физического лица.
3.13-3. Возмещение суммы перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России в случаях, предусмотренных частями 3.13-1 и 3.13-2 настоящей статьи, осуществляется в срок не позднее 30 дней, следующих за днем получения обращения клиента — физического лица о возмещении суммы осуществленных без добровольного согласия клиента — физического лица перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России, при наличии у него постановления о возбуждении уголовного дела по факту хищения денежных средств в результате осуществления без добровольного согласия клиента — физического лица перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России.
3.13-4. В случае, если перевод денежных средств или операция с использованием платежных карт, перевод электронных денежных средств или перевод денежных средств с использованием сервиса быстрых платежей платежной системы Банка России без добровольного согласия клиента — физического лица осуществлены в результате поступления на пользовательское оборудование (оконечное оборудование) клиента — физического лица телефонных вызовов и (или) коротких текстовых сообщений, клиент — физическое лицо не позднее 10 рабочих дней, следующих за днем осуществления без добровольного согласия клиента — физического лица перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России или получения клиентом — физическим лицом от оператора по переводу денежных средств уведомления о совершенных операции или переводе, вправе направить оператору по переводу денежных средств обращение клиента о возмещении суммы осуществленных без добровольного согласия клиента — физического лица перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России.
3.13-5. В случае надлежащего исполнения оператором по переводу денежных средств требований, установленных частями 3.1 — 3.5, 3.8 — 3.11 настоящей статьи, и отсутствия в государственной информационной системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, сведений, предусмотренных пунктами 2 и (или) 3 части 10 статьи 1 Федерального закона от 1 апреля 2025 года N 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации», оператор по переводу денежных средств направляет в соответствии с частью 13 статьи 1 Федерального закона от 1 апреля 2025 года N 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации» обращение клиента, предусмотренное частью 3.13-4 настоящей статьи, оператору связи и уведомляет об этом клиента — физическое лицо в порядке, предусмотренном договором с клиентом — физическим лицом.
3.13-6. При отсутствии обстоятельств, указанных в части 3.13-5 настоящей статьи, оператор по переводу денежных средств осуществляет взаимодействие с клиентом — физическим лицом в соответствии с частями 3.13-1 и 3.13-3 настоящей статьи. Оператор по переводу денежных средств не вправе отказать в возмещении суммы перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России в соответствии с частями 3.13-1 и 3.13-3 настоящей статьи на основании несоблюдения клиентом — физическим лицом указанных в части 3.13-4 настоящей статьи сроков направления обращения клиента, предусмотренного частью 3.13-4 настоящей статьи.
3.13-7. Обращения клиентов, предусмотренные частями 3.13-3 и 3.13-4 настоящей статьи, рассматриваются оператором по переводу денежных средств в порядке, установленном статьей 30.1 Федерального закона «О банках и банковской деятельности».»;
3) в статье 9:
а) часть 1.1 изложить в следующей редакции:
«1.1. Виды электронных средств платежа, условия их предоставления и распространения, порядок и условия совершения операций с использованием электронных средств платежа, перечень операций с их использованием, виды документов по операциям, осуществленным с использованием электронных средств платежа, и требования к ним, а также требования к внутрибанковским правилам по вопросам использования электронных средств платежа клиентами устанавливаются нормативным актом Банка России.»;
б) дополнить частями 2.2 — 2.4 следующего содержания:
«2.2. Клиенту — физическому лицу может быть предоставлено операторами по переводу денежных средств в совокупности не более двадцати платежных карт, с использованием которых осуществляются переводы денежных средств. Решением Совета директоров Банка России в соответствии с Федеральным законом от 10 июля 2002 года N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» могут устанавливаться случаи, при которых клиенту — физическому лицу может быть предоставлено операторами по переводу денежных средств в совокупности более двадцати платежных карт, с использованием которых осуществляются переводы денежных средств.
2.3. Оператор по переводу денежных средств до предоставления клиенту — физическому лицу платежной карты, с использованием которой осуществляются переводы денежных средств, обязан запросить у оператора единой системы учета платежных карт с использованием единой системы учета платежных карт информацию, указанную в части 2.2 настоящей статьи.
2.4. Оператор по переводу денежных средств обязан отказать клиенту — физическому лицу в предоставлении платежной карты, с использованием которой осуществляются переводы денежных средств, в случае, если предоставление такой платежной карты повлечет нарушение требования, установленного частью 2.2 настоящей статьи.»;
4) дополнить статьей 9.2 следующего содержания:
«Статья 9.2. Единая система учета платежных карт
1. В целях учета платежных карт, с использованием которых осуществляются переводы денежных средств, создается единая система учета платежных карт.
2. Оператором единой системы учета платежных карт является оператор национальной системы платежных карт.
3. Порядок формирования и ведения единой системы учета платежных карт устанавливается нормативным актом Банка России. Требования к обеспечению защиты информации, содержащейся в единой системе учета платежных карт, устанавливаются нормативным актом Банка России по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.
4. Пользователями единой системы учета платежных карт являются Банк России и операторы по переводу денежных средств.
5. Единая система учета платежных карт содержит информацию:
1) о номерах и видах платежных карт, с использованием которых осуществляются переводы денежных средств и которые предоставлены операторами по переводу денежных средств клиентам — физическим лицам;
2) о полученных операторами по переводу денежных средств идентификационных номерах налогоплательщиков — клиентов — физических лиц, которым предоставлены платежные карты, с использованием которых осуществляются переводы денежных средств;
3) о количестве предоставленных клиенту — физическому лицу операторами по переводу денежных средств платежных карт, с использованием которых осуществляются переводы денежных средств.
6. Оператор единой системы учета платежных карт обязан:
1) обеспечивать функционирование единой системы учета платежных карт;
2) обеспечивать защиту информации, содержащейся в единой системе учета платежных карт, в соответствии с требованиями, установленными в соответствии с частью 3 настоящей статьи;
3) определять по согласованию с Банком России форматы информационного взаимодействия с операторами по переводу денежных средств;
4) предоставлять операторам по переводу денежных средств содержащуюся в единой системе учета платежных карт информацию, указанную в части 2.2 статьи 9 настоящего Федерального закона.
7. Оператор по переводу денежных средств в порядке и сроки, которые установлены Банком России, обязан направлять в единую систему учета платежных карт информацию о номерах и видах платежных карт, с использованием которых осуществляются переводы денежных средств и которые предоставлены клиентам — физическим лицам, информацию о номерах платежных карт, использование которых прекращено оператором по переводу денежных средств, а также информацию о полученных им идентификационных номерах налогоплательщиков — клиентов — физических лиц, которым предоставлены такие платежные карты.
8. Правила предоставления оператором единой системы учета платежных карт операторам по переводу денежных средств из единой системы учета платежных карт информации, указанной в части 2.2 статьи 9 настоящего Федерального закона, устанавливаются нормативным актом Банка России.
9. Банк России вправе получать у оператора единой системы учета платежных карт информацию, содержащуюся в единой системе учета платежных карт. Порядок взаимодействия Банка России с оператором единой системы учета платежных карт при получении Банком России информации, содержащейся в единой системе учета платежных карт, определяется соглашением, заключенным между Банком России и оператором единой системы учета платежных карт.»;
5) статью 26 после слов «платежных систем,» дополнить словами «оператор единой системы учета платежных карт,»;
6) в статье 27:
а) часть 1 после слов «согласованию с» дополнить словами «федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации,»;
б) дополнить частями 1.2 — 1.4 следующего содержания:
«1.2. Оператор по переводу денежных средств обязан применять в отношении своего программного обеспечения, используемого клиентом — физическим лицом в целях осуществления переводов денежных средств, включая мобильное приложение и официальный сайт в информационно-телекоммуникационной сети «Интернет», средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия требованиям, установленным законодательством Российской Федерации в области обеспечения безопасности информации, позволяющие осуществлять выявление и контроль случаев воздействия вредоносного программного обеспечения на программное обеспечение, используемое клиентом — физическим лицом в целях осуществления переводов денежных средств, до момента списания денежных средств клиента, включая совершение перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России (далее — средства защиты информации от воздействия вредоносного программного обеспечения).
1.3. Оператор по переводу денежных средств обязан предоставить клиенту — физическому лицу возможность использования средств защиты информации от воздействия вредоносного программного обеспечения на пользовательском оборудовании (оконечном оборудовании) клиента — физического лица, если указанный клиент предоставил согласие на обеспечение защиты оператором по переводу денежных средств своего программного обеспечения, используемого клиентом — физическим лицом в целях осуществления переводов денежных средств, включая мобильное приложение и официальный сайт в информационно-телекоммуникационной сети «Интернет», от воздействия вредоносного программного обеспечения путем подключения указанным клиентом средств защиты информации от воздействия вредоносного программного обеспечения на пользовательское оборудование (оконечное оборудование) указанного клиента.
1.4. Оператор по переводу денежных средств обязан включать в договор с клиентом — физическим лицом положения о праве клиента — физического лица дать согласие на обеспечение защиты оператором по переводу денежных средств своего программного обеспечения, используемого клиентом — физическим лицом в целях осуществления переводов денежных средств, включая мобильное приложение и официальный сайт в информационно-телекоммуникационной сети «Интернет», от воздействия вредоносного программного обеспечения путем подключения клиентом — физическим лицом средств защиты информации от воздействия вредоносного программного обеспечения на пользовательское оборудование (оконечное оборудование) клиента — физического лица либо отказаться от предоставления такого согласия.»;
в) дополнить частями 6.1 и 6.2 следующего содержания:
«6.1. Операторы по переводу денежных средств направляют в государственную информационную систему противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, информацию об абонентских номерах, используемых при обслуживании клиента, в составе и порядке, которые установлены Банком России по согласованию с федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.
6.2. В целях формирования и ведения базы данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента операторы по переводу денежных средств обязаны направлять в Банк России в рамках реализуемой ими системы управления рисками сведения о клиентах операторов по переводу денежных средств и (или) об их электронных средствах платежа в порядке, установленном Банком России, и по форме, размещаемой на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет».»;
г) дополнить частями 10 — 13 следующего содержания:
«10. Банк России направляет в государственную информационную систему противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, информацию об абонентских номерах, в том числе об абонентских номерах, использованных в качестве идентификатора получателя денежных средств по переводам денежных средств без добровольного согласия клиента, информацию о специальных кодах номеров документов, удостоверяющих личность, индивидуальные номера налогоплательщиков — индивидуальных предпринимателей, которые содержатся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента.
11. Информация, содержащаяся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, за исключением информации об абонентских номерах подвижной радиотелефонной связи, включенной в базу данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, исключается из базы данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента по истечении:
1) одного года со дня включения этой информации в базу данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента в случае, если эта информация включена в базу данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента впервые;
2) трех лет со дня повторного включения этой информации в базу данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента в случае, если эта информация включена в базу данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента повторно.
12. Информация об абонентских номерах подвижной радиотелефонной связи, включенная в базу данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, исключается из базы данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента по истечении 180 дней со дня ее включения в базу данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента.
13. Банк России исключает информацию в отношении клиента и (или) его электронного средства платежа, в том числе информацию о совершенных противоправных действиях, полученную в соответствии с частью 8 настоящей статьи от федерального органа исполнительной власти в сфере внутренних дел, из базы данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента до истечения указанных в части 11 настоящей статьи сроков, если от федерального органа исполнительной власти в сфере внутренних дел получена информация о прекращении уголовного преследования в отношении такого клиента.».
Статья 8
Часть 7 статьи 5 Федерального закона от 8 августа 2024 года N 303-ФЗ «О внесении изменений в Федеральный закон «О связи» и отдельные законодательные акты Российской Федерации» (Собрание законодательства Российской Федерации, 2024, N 33, ст. 4999; 2025, N 30, ст. 4393) дополнить словами «и обязаны расторгнуть соответствующие договоры».
Статья 9
Внести в Федеральный закон от 1 апреля 2025 года N 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации» (Собрание законодательства Российской Федерации, 2025, N 14, ст. 1574; N 31, ст. 4679) следующие изменения:
1) в статье 1:
а) часть 6 дополнить предложениями следующего содержания: «Пользователи государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, при взаимодействии с указанной системой обязаны принимать меры, направленные на предотвращение и пресечение противоправных действий, совершаемых с использованием информационных и коммуникационных технологий, а также передавать в указанную систему сведения о выявленных признаках совершения противоправных действий. Перечень таких мер, состав этих сведений, сроки передачи этих сведений и порядок их использования определяются по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности Правительством Российской Федерации или уполномоченным им органом.»;
б) дополнить частями 8 — 16 следующего содержания:
«8. Физическое лицо, полагающее, что в отношении его совершены противоправные действия, указанные в части 1 настоящей статьи, в установленном Правительством Российской Федерации порядке вправе направить с использованием федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» в государственную информационную систему противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, информацию об этом.
9. Порядок использования информации, указанной в части 8 настоящей статьи, пользователями государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, устанавливается по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности Правительством Российской Федерации или уполномоченным им органом.
10. При исполнении обязанностей, указанных в части 6 настоящей статьи, оператор связи:
1) выявляет соответствующие критериям, установленным Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности и Центральным банком Российской Федерации, абонентские номера, которые используются в целях совершения телефонных вызовов и (или) направления коротких текстовых сообщений, имеющих признаки совершения противоправных действий, и направляет информацию о таких выявленных абонентских номерах в государственную информационную систему противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий;
2) выявляет соответствующие критериям, установленным Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности и Центральным банком Российской Федерации, абонентские номера, на которые совершаются телефонные вызовы и (или) направляются короткие текстовые сообщения, имеющие признаки совершения противоправных действий, и направляет информацию о таких выявленных абонентских номерах в государственную информационную систему противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий;
3) приостанавливает оказание услуг связи и (или) услуг по пропуску трафика в отношении абонентского номера, указанного в пункте 1 настоящей части, в случае выявления указанного номера или получения сведений об указанном номере посредством государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, а также в отношении всех иных абонентских номеров, выделенных этим оператором связи на основании договора об оказании услуг связи или предоставленных в пользование абонентами этого оператора связи — юридическими лицами либо индивидуальными предпринимателями физическому лицу, которое использует абонентский номер, указанный в пункте 1 настоящей части, на срок, определяемый Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности, и направляет информацию о приостановлении оказания услуг связи и (или) услуг по пропуску трафика в государственную информационную систему противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий;
4) направляет в государственную информационную систему противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, сведения, определенные Правительством Российской Федерации или уполномоченным им органом, в соответствии с частью 6 настоящей статьи.
11. В случае, если перевод денежных средств или операция с использованием платежных карт, перевод электронных денежных средств или перевод денежных средств с использованием сервиса быстрых платежей платежной системы Банка России осуществлены без добровольного согласия клиента — физического лица, а именно без согласия клиента или с согласия клиента — физического лица, полученного под влиянием обмана или при злоупотреблении доверием (далее — перевод денежных средств без добровольного согласия физического лица), оператор связи возмещает такому физическому лицу сумму перевода денежных средств без добровольного согласия физического лица при одновременном соблюдении следующих условий:
1) физическое лицо в договоре с оператором по переводу денежных средств указало абонентский номер, выделенный ему этим оператором связи на основании договора об оказании услуг связи либо предоставленный в пользование абонентом этого оператора связи — юридическим лицом или индивидуальным предпринимателем, либо абонентский номер этого оператора связи, переданный ему в соответствии с пунктом 10 статьи 45 Федерального закона от 7 июля 2003 года N 126-ФЗ «О связи»;
2) перевод денежных средств без добровольного согласия физического лица осуществлен в результате получения физическим лицом телефонного вызова и (или) короткого текстового сообщения с абонентского номера, указанного в пункте 1 части 10 настоящей статьи;
3) перевод денежных средств без добровольного согласия физического лица осуществлен в результате несоблюдения оператором связи одного или нескольких требований:
а) о направлении в государственную информационную систему противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, информации, указанной в пункте 2 части 10 настоящей статьи;
б) о приостановлении оказания услуг связи и (или) услуг по пропуску трафика в отношении абонентского номера, указанного в пункте 1 части 10 настоящей статьи, информация о котором получена посредством государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий;
в) о приостановлении оказания услуг по пропуску трафика в свою сеть связи в момент установления телефонного вызова, если такой телефонный вызов совершен с абонентского номера, указанного в пункте 1 части 10 настоящей статьи, и в момент установления такого телефонного вызова данный абонентский номер соответствует критериям, установленным в соответствии с частью 12 настоящей статьи;
г) о приостановлении оказания услуг связи по абонентскому номеру, указанному в пункте 1 части 10 настоящей статьи, в момент установления телефонного вызова, если при таком телефонном вызове на абонентский номер лица, указанного в абзаце первом настоящей части, совершаемом внутри одной сети связи, в момент установления такого телефонного вызова указанный абонентский номер соответствует критериям, установленным в соответствии с частью 12 настоящей статьи;
4) оператор по переводу денежных средств надлежащим образом исполнил требования, предусмотренные частями 3.1 — 3.5, 3.8 — 3.11 статьи 8 Федерального закона от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе», в отношении перевода денежных средств без добровольного согласия физического лица;
5) в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, формирование и ведение которой предусмотрены частью 5 статьи 27 Федерального закона от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе», на момент совершения перевода денежных средств без добровольного согласия физического лица отсутствовала информация о случаях и попытках осуществления переводов денежных средств без добровольного согласия физического лица;
6) физическое лицо не позднее 10 рабочих дней, следующих за днем осуществления перевода денежных средств без добровольного согласия физического лица или получения физическим лицом от оператора по переводу денежных средств уведомления о совершенных переводе денежных средств или операции с использованием платежных карт, переводе электронных денежных средств или переводе денежных средств с использованием сервиса быстрых платежей платежной системы Банка России, направило оператору по переводу денежных средств обращение клиента, предусмотренное частью 3.13-4 статьи 8 Федерального закона от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе»;
7) наличие на момент осуществления возмещения суммы осуществленных без добровольного согласия клиента — физического лица перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России у физического лица постановления о возбуждении уголовного дела по факту хищения денежных средств в результате осуществления без добровольного согласия клиента — физического лица перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России.
12. В состав критериев, предусмотренных пунктом 1 части 10 настоящей статьи, должны быть включены в том числе критерии отнесения абонентских номеров к абонентским номерам, используемым в целях совершения телефонных вызовов и (или) направления коротких текстовых сообщений, имеющих признаки противоправных действий, при выявлении которых оператор связи обязан приостановить оказание услуг по пропуску трафика в свою сеть связи в момент установления телефонного вызова с абонентского номера, соответствующего указанным критериям, и (или) приостановить оказание услуг связи в отношении абонентского номера, соответствующего указанным критериям, при телефонном вызове на абонентский номер физического лица, указанного в абзаце первом части 11 настоящей статьи, совершаемом внутри одной сети связи, в момент установления такого телефонного вызова, а в случае, если такое оказание услуг по пропуску трафика или услуг связи не было приостановлено оператором связи, оператор связи обязан возместить указанному физическому лицу сумму перевода денежных средств без добровольного согласия физического лица в соответствии с частью 11 настоящей статьи.
13. В случае получения оператором по переводу денежных средств обращения клиента, предусмотренного частью 3.13-4 статьи 8 Федерального закона от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе», от физического лица, указанного в абзаце первом части 11 настоящей статьи, и при условии, что оператор по переводу денежных средств надлежащим образом исполнил требования, предусмотренные частями 3.1 — 3.5, 3.8 — 3.11 статьи 8 Федерального закона от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе», в отношении перевода денежных средств без добровольного согласия физического лица и в государственной информационной системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, отсутствуют сведения, предусмотренные пунктами 2 и (или) 3 части 10 настоящей статьи, оператор по переводу денежных средств направляет указанное обращение оператору связи в порядке и сроки, которые установлены Правительством Российской Федерации по согласованию с Центральным банком Российской Федерации. Указанный порядок должен содержать в том числе порядок взаимодействия между оператором связи и оператором по переводу денежных средств, перечень сведений, предоставляемых при обращении клиента, предусмотренном частью 3.13-4 статьи 8 Федерального закона от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе», а также порядок и сроки возмещения, предусмотренного частью 11 настоящей статьи.
14. Возмещение суммы осуществленных без добровольного согласия клиента — физического лица перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России в соответствии с частью 11 настоящей статьи осуществляется оператором связи указанному в абзаце первом части 11 настоящей статьи физическому лицу на основании обращения оператора по переводу денежных средств, направленного в соответствии с частью 13 настоящей статьи, при наличии у указанного физического лица постановления о возбуждении уголовного дела, указанного в пункте 7 части 11 настоящей статьи.
15. Возмещение указанному в абзаце первом части 11 настоящей статьи физическому лицу суммы осуществленных без добровольного согласия клиента — физического лица перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России осуществляется оператором по переводу денежных средств при наличии обстоятельств, указанных в части 3.13-1 статьи 8 Федерального закона от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе», в порядке и сроки, которые предусмотрены частью 3.13-3 статьи 8 Федерального закона от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе».
16. В случае, если оператор по переводу денежных средств или оператор связи не осуществил в соответствии с частью 11 или 15 настоящей статьи возмещение суммы осуществленных без добровольного согласия клиента — физического лица перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России, физическое лицо вправе требовать такое возмещение в судебном порядке.»;
2) статью 15 дополнить частью 2.1 следующего содержания:
«2.1. Организация, обеспечивающая создание и функционирование многофункционального сервиса обмена информацией, вправе осуществлять идентификацию пользователей многофункционального сервиса обмена информацией путем определения абонентского номера подвижной радиотелефонной связи пользователя многофункционального сервиса обмена информацией с использованием государственной информационной системы, указанной в статье 44.2 Федерального закона от 7 июля 2003 года N 126-ФЗ «О связи». Порядок взаимодействия организации, обеспечивающей создание и функционирование многофункционального сервиса обмена информацией, с государственной информационной системой, указанной в статье 44.2 Федерального закона от 7 июля 2003 года N 126-ФЗ «О связи», устанавливается Правительством Российской Федерации.».
Статья 10
Внести в Федеральный закон от 29 декабря 2025 года N 569-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации» (Собрание законодательства Российской Федерации, 2025, N 52, ст. 8356) следующие изменения:
1) абзац четвертый подпункта «б» пункта 2 статьи 1 после слов «включающие в себя» дополнить словами «в том числе»;
2) статью 8 дополнить частью 4 следующего содержания:
«4. К нормативным правовым актам Российской Федерации, устанавливающим обязательные требования и предусмотренным частями 5 и 7 статьи 14.2 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», не применяются положения части 1 статьи 3 Федерального закона от 31 июля 2020 года N 247-ФЗ «Об обязательных требованиях в Российской Федерации».».
Статья 11
1. Настоящий Федеральный закон вступает в силу со дня его официального опубликования, за исключением положений, для которых настоящей статьей установлены иные сроки вступления их в силу.
2. Статья 2, абзацы первый — четырнадцатый, шестнадцатый, восемнадцатый пункта 4 и пункт 5 статьи 7 настоящего Федерального закона вступают в силу с 1 сентября 2026 года.
3. Статьи 1, 3, пункт 2 статьи 4, пункт 2 статьи 5, статья 6, пункты 1, 2, подпункт «а» пункта 3 и пункт 6 статьи 7, статья 9 настоящего Федерального закона вступают в силу с 1 марта 2027 года.
4. Пункт 1 статьи 4, подпункт «б» пункта 3, абзацы пятнадцатый и семнадцатый пункта 4 статьи 7 настоящего Федерального закона вступают в силу с 1 сентября 2027 года.
5. Положения пункта 5 части 2 статьи 14.1 Федерального закона от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи» применяются с 1 января 2028 года.
6. Действие положений абзацев шестого, седьмого и восьмого пункта 1.1 статьи 44 Федерального закона от 7 июля 2003 года N 126-ФЗ «О связи» (в редакции настоящего Федерального закона) в период подготовки и проведения выборов, референдума не распространяется на договоры об оказании услуг подвижной радиотелефонной связи, заключаемые избирательными комиссиями, комиссиями референдума при подготовке и проведении выборов, референдума.
7. Оператор по переводу денежных средств до 1 сентября 2027 года обязан внести изменение в заключенный с клиентом — физическим лицом договор, предусматривающий возможность осуществления переводов денежных средств, включив в такой договор положение, предусматривающее обязанность оператора по переводу денежных средств применять в отношении своего программного обеспечения, используемого клиентом — физическим лицом в целях осуществления переводов денежных средств, включая мобильное приложение и официальный сайт в информационно-телекоммуникационной сети «Интернет», средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия требованиям, установленным законодательством Российской Федерации в области обеспечения безопасности информации, позволяющие осуществлять выявление и контроль случаев воздействия вредоносного программного обеспечения на программное обеспечение, используемое клиентом — физическим лицом в целях осуществления переводов денежных средств, а также положение о праве клиента — физического лица предоставить согласие на обеспечение защиты оператором по переводу денежных средств своего программного обеспечения, используемого клиентом — физическим лицом в целях осуществления переводов денежных средств, включая мобильное приложение и официальный сайт в информационно-телекоммуникационной сети «Интернет», от воздействия вредоносного программного обеспечения путем подключения клиентом — физическим лицом этих средств защиты информации на пользовательское оборудование (оконечное оборудование) клиента — физического лица либо отказаться от предоставления такого согласия.
8. Оператор по переводу денежных средств до 1 сентября 2027 года обязан запросить у клиента — физического лица, заключившего с ним договор, предусматривающий возможность осуществления переводов денежных средств, согласие на обеспечение защиты оператором по переводу денежных средств своего программного обеспечения, используемого клиентом — физическим лицом в целях осуществления переводов денежных средств, включая мобильное приложение и официальный сайт в информационно-телекоммуникационной сети «Интернет», от воздействия вредоносного программного обеспечения путем подключения указанным клиентом средств защиты информации от воздействия вредоносного программного обеспечения, указанных в части 7 настоящей статьи, на пользовательское оборудование (оконечное оборудование) указанного клиента или отказ в предоставлении такого согласия.
Президент
Российской Федерации
В.ПУТИН
Москва, Кремль
26 июня 2026 года
N 210-ФЗ