Национальный совет финансового рынка (НСФР), объединяющий системно значимые банки, крупнейшие финансовые и инвестиционные компании, направил письмо в ЦБ и правительство с критикой нормы законопроекта «Антифрод 2.0», обязывающей банки подтверждать дистанционные операции клиентов одновременно через СМС и национальный мессенджер MAX. С документом ознакомился «Коммерсантъ».
Участники финансового рынка называют двойное подтверждение «юридически избыточной и необоснованно затратной» процедурой. Как отметил глава НСФР Андрей Емелин, при массовых сценариях это приведёт к «многомиллиардным ежегодным дополнительным расходам», снижению рентабельности и росту цен для пользователей . Банкиры также указывают, что законопроект не содержит критериев, по которым действие может быть признано «значимым», хотя именно для таких операций предлагается обязательное двойное подтверждение.
Особое беспокойство у банков вызывает обязательное использование мессенджера MAX. Как отмечают авторы письма, исходя из текущего порядка функционирования MAX, технически невозможно направить исходящее одностороннее сообщение от юридического лица физическому без предварительного запроса на диалог со стороны клиента . Кроме того, по мнению банкиров, внедрение такой нормы создаст уязвимость в виде единой точки отказа. «Любой серьёзный технический сбой или компьютерный инцидент, например DDoS-атака на национальный мессенджер, может привести к остановке на неопределённое время всей юридически значимой онлайн-деятельности в стране, включая банковские операции и совершение сделок», — пояснил Емелин.
Эксперты в области информационной безопасности также сомневаются в эффективности предлагаемой меры. Основным инструментом мошенников остаётся социальная инженерия, позволяющая вести жертву в течение нескольких дней. «Против таких методов расширение факторов подтверждения бессильно, поскольку клиенты, как правило, подтверждают осознанность и мотивированность своих действий и родственникам, и сотрудникам банков, поэтому подтвердить их несколько раз через мессенджеры не составит труда», — указывает глава правления ассоциации «Финансовые инновации» Роман Прохоров.
Специалисты по информбезопасности обращают внимание, что добавление в сферу MAX — это попытка подстраховать классическое «голое» СМС. «Национальный мессенджер MAX, поскольку он построен по современным принципам сквозного шифрования и жестко привязан к конкретному экземпляру устройства, надежнее СМС, хотя уступает по надежности биометрии или аппаратным ключам», — говорит председатель Координационного совета негосударственной сферы безопасности РФ Игорь Бедеров. Гендиректор SafeTech Денис Калемберг добавляет, что предложенная схема противоречит текущим требованиям ЦБ, которые подразумевают использование криптографических средств для обеспечения безопасности транзакций.
Финансовое сообщество предлагает альтернативные варианты подтверждения, способные обеспечить более высокий уровень защиты, а также просит нормативно закрепить безвозмездность оказания операторами связи услуги по доведению кодов подтверждения либо установить регулируемый государством тариф.
В Банке России, получившем письмо НСФР, подтвердили, что считают преждевременным рассматривать в отношении финансовой отрасли реализацию инициативы обязательного подтверждения волеизъявления через MAX. В Минцифры, в чьей компетенции находится данная норма, пока не ответили на запрос.
При этом аудитория мессенджера MAX, по данным на март 2026 года, достигла 100 млн пользователей, ежедневная аудитория составляет 70 млн человек. Владельцем мессенджера является компания VK.
Аналитики Freedom Finance Global полагают, что требования об обязательной двойной идентификации через MAX с высокой вероятностью не войдут в итоговую версию закона «Антифрод 2.0», поскольку это не будет одобрено ни финансовыми институтами, ни значительной частью населения. Однако любые дискуссии вокруг MAX благоприятны для котировок его владельца — дополнительная публичность работает на расширение абонентской базы VK.