❤️инЛаб объясняет рекомендации ФАТФ.

🤩Рекомендация 21. Сообщать можно, предупреждать нельзя!
Официальная формулировка:
«Финансовые учреждения, их директора, должностные лица и сотрудники: должны быть защищены законом от уголовной и гражданской ответственности за нарушение любого ограничения на раскрытие информации... если они добросовестно сообщают о своих подозрениях в ПФР... им должно быть запрещено законом разглашать тот факт («предупреждать»), что сообщение о подозрительной операции (СПО) или связанная с этим информация направляется в ПФР...».

✔️Простыми словами.
Система СПО будет работать только тогда, когда:
🟢сотрудник банка не боится ответственности за сообщение из-за договора о конфиденциальности
🟢клиент не узнаёт, что по нему отправлено СПО

Именно этот баланс и закрепляет Рекомендация 21.

‼️Правовая защита за сообщение в ПФР
ФАТФ требует, чтобы закон прямо защищал:
🟢финансовые учреждения;
🟢директоров;
🟢должностных лиц;
🟢сотрудников
если они добросовестно направили сообщение о подозрительной операции.

Даже если потом выяснится, что:
🟢преступления не было;
🟢подозрение не подтвердилось/

Иначе СПО просто перестанут направлять из-за страха исков и жалоб.
То есть логика простая:
если есть подозрение — информация должна уйти в ПФР.

❗️Запрет на предупреждение клиента
Вторая часть рекомендации — про строгую конфиденциальность.
Запрещено:
🟢сообщать клиенту, что направлено СПО;
🟢 намекать на это прямо или косвенно;
🟢раскрывать связанную с этим внутреннюю информацию.
Почему это критично:
🔴клиент может вывести средства;
🔴 разорвать связи в схеме;
🔴уничтожить доказательства;
🔴предупредить других участников.

Рекомендация 21 делает систему СПО устойчивой.

Это одна из ключевых гарантий того, что механизм финансовой разведки работает не «на бумаге», а на практике.

@FinIntelLab

#ФинЛаб_Информ
#ФАТФ
#40Р

👀Кибервойна 2025: рекордные утечки, диверсии вместо денег и новые «тихие» APT-группы

Хакерам уже мало просто денег — теперь они хотят, чтобы у вас всё сломалось.
Компания F6 опубликовала свежий отчёт о киберугрозах 2025–2026, и цифры впечатляют даже на фоне нашего предыдущего поста, где речь шла о рекордных утечках данных.

Что нового в 2025❓
🟢27 прогосударственных APT-групп атаковали Россию и СНГ (против 24 в 2024-м). Семь из них раскрыты впервые — например, Silent Lynx и SkyCloak, которые годами действовали в тени.
🟢250 публикаций баз данных в Telegram и на форумах, из них 230 — по России. Частые цели: госучреждения, промышленность, НИИ и ВПК.

Тренды, которые пугают даже киберпессимистов:

▶️Диверсии вместо выкупа — в 15% атак целью было не обогащение, а разрушение инфраструктуры.
▶️Коллаборации APT и вымогателей — государственные группы покупают 0-day уязвимости на чёрном рынке, а киберпреступники учатся у APT-тактик.
▶️Telegram как главная площадка утечек — данные выкладывают бесплатно, чтобы нанести максимальный ущерб и запустить каскадные атаки.

⚡️Прогноз на 2026:
🟢Ущерб будет расти вместе с числом группировок.
🟢Участится атаки через подрядчиков и доверительные связи.
🟢Информационные операции (фейки, угрозы) станут дополнением к реальным взломам.

Если в 2024-м утечки били рекорды по количеству, то теперь они бьют рекорды по качеству — каждая утечка стала больше, опаснее и чаще ведёт не к шантажу, а к саботажу.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ

🏦Рекомендации для бизнеса: ограничение операций.

Мы изучили новые Методические рекомендации, подготовленные при участии Банка России, ⭐ Росфинмониторинга, ФТС и ведущих бизнес-ассоциаций.

Коротко о главном:
Причины ограничений операции?
▪️Признаки мошенничества — если платеж похож на перевод под влиянием злоумышленников.
▪️Нарушение таможенного или налогового законодательства — например, долги по таможенным платежам или несвоевременная сдача отчетности.
▪️Подозрения в отмывании денег или финансировании терроризма (ПОД/ФТ) — по 115-ФЗ.
▪️Высокий уровень риска по платформе «Знай своего клиента» — если Банк России отнес ваш бизнес к «красной» зоне.

Что делать, если операции приостановлены?

▶️Узнайте причину в банке — это обязаны сообщить.
▶️Соберите документы, подтверждающие легальность операций.
▶️Подайте заявление на пересмотр решения в банк или сразу в Банк России, если дело касается базы данных о мошеннических переводах.
▶️Обратитесь в Межведомственную комиссию (МВК) при Банке России, если банк отказал в реабилитации.

Как снизить риски?

🟩Проверяйте контрагентов перед сделкой.
🟩Своевременно сдавайте налоговую отчетность.
🟩Избегайте дробления бизнеса на множество юрлиц.
🟩Минимизируйте операции с наличными.
🟩Подробно указывайте назначение платежа.

Если вам присвоен высокий уровень риска и применены меры по 115-ФЗ, у вас есть 6 месяцев на обжалование. Пропуск срока может привести к принудительной ликвидации компании.

Полный текст рекомендаций (48 страниц) содержит шаблоны заявлений, схемы действий и ответы на частые вопросы.

Будьте в курсе, защищайте свой бизнес и работайте спокойно!

@FinIntelLab, надеемся такие рекомендации подготовят и для физических лиц, очень надо.

🔤Обеление экономики

При вывозе рублей на $10 тыс. придется раскрыть их происхождение.

Новые правила для наличных рублей на границе. С 1 сентября 2026 года вступают в силу ограничения, подготовленные по поручению президента.

Что меняется:

➡️Для физлиц: Вводится лимит на вывоз наличных рублей в страны ЕАЭС (Армения, Беларусь, Казахстан, Киргизия). Лимит — эквивалент $10 000.

➡️Вывоз сверх лимита будет возможен только через международные аэропорты, но с обязательным уведомлением таможни. В уведомлении нужно указать источник происхождения денег и цель вывоза.

➡️Для юрлиц и ИП лимита нет, но любая сумма может быть вывезена только через аэропорты с таким же уведомлением таможни.

➡️На банки новые правила не распространяются.

💵Цель: Борьба с выводом капитала и отмыванием доходов. Сейчас вывоз рублей за границу не ограничен.

Правила прописаны в проекте указа, который готовится к подписанию.

@FinIntelLab

#БелаяЭкономика

💸Инициатива о лимите в 1 млн руб. наличными в банкомат получила официальный ход

Как мы и анонсировали ранее, предложение Минфина об ограничении внесения наличных через банкомат переходит в практическую плоскость. В Госдуме официально поддержали инициативу.

Это очередной шаг в рамках государственного плана по «обелению экономики». Цель — направить крупные потоки наличных под более строгий контроль, усложнив жизнь мошенникам, использующим подставных лиц.

После принятия нормативного акта банкам дадут время на адаптацию систем. Основной вывод для граждан: для крупных операций с наличными (свыше 1 млн руб. в месяц) теперь точно потребуется личный визит в отделение банка.

О чём мы размышляли ранее❓
Напомним, в прошлом посте мы обсуждали, что эффективность этой меры вызывает вопросы у экспертов. Главная дилемма: станет ли такой лимит реальным фильтром для сомнительных схем или просто создаст дополнительное неудобство для добросовестных граждан, а «теневые» деньги найдут другие пути?

Теперь, с официальной поддержкой "законодателя", этот вопрос становится ещё актуальнее. Будем следить за развитием событий...

@FinIntelLab

❤️❤️
#ФинЛаб_Информ
#БелаяЭкономика

ФНС запустила Скоринг-конструктор в «Сервисе оценки»

Налоговая служба сделала новый шаг в развитии цифровых сервисов для бизнеса. В «Сервисе оценки юридических лиц и индивидуальных предпринимателей» появилось обновление, которое превращает стандартный инструмент анализа в персонализированного помощника.

Теперь каждый пользователь может самостоятельно создать модель оценки, идеально соответствующую своей отрасли и бизнес-задачам.

Функционал инструмента:
🟩Создание собственных моделей скоринга: Вы можете добавлять или исключать критерии оценки, фокусируясь на самом важном для вашей компании.
🟩Формирование уникальных шаблонов выписок: Больше не нужно изучать десятки стандартных показателей. Сформируйте выписку только с теми данными, которые релевантны вашей отрасли, требованиям инвесторов или проверке контрагента.
🟩Актуальные и улучшенные показатели: Система оценки была расширена и доработана с учетом обратной связи от пользователей сервиса.

Параллельно с обновлением «Сервиса оценки» стоит воспользоваться сервисом «Сверка НДС». Он позволяет взглянуть на свою отчетность глазами ФНС, проверяя данные по принципам системы «АСК НДС-3».

Мини инструкция:
1. Войдите в личный кабинет налогоплательщика и перейдите в раздел «Сервис оценки».
2. Выберите опцию «Запрос на получение выписки по произвольному шаблону».
3. В открывшемся конструкторе отметьте интересующие вас показатели оценки.
4. Сформируйте и получите готовую выписку, содержащую именно те данные, которые вам нужны.

@FinIntelLab

«Изи деньги»: Банк России выпускает мультсериал для молодежи о финансовых ловушках

Дружище, а ты уверен, что легко отличишь выгодное предложение от финансовой пирамиды? 👀

Мы хотим поддержать проект ЦБ — анимационный мини-сериал «Изи деньги»!

Что это будет?
⚪6 коротких серий на основе реальных ситуаций про деньги.
Просто и наглядно о том, как распознать нелегалов на финансовом рынке: пирамиды, лжеломбарды и прочее.
🥶После каждой серии — мини-тест для закрепления знаний.
💻Смотрите все серии на нашем канале.

Следите за анонсами! Первая серия — уже скоро. Не пропустите, будет полезно и нескучно!

Цель проекта — сделать так, чтобы как можно больше молодых людей стали финансово защищенными.

@FinIntelLab, 💵

#ФинГрамотность
#БанкРоссии

❤️инЛаб объясняет рекомендации ФАТФ.

🤩Рекомендация 22. УНФПП — надлежащая проверка клиентов
Официальная формулировка:
«Требования в отношении надлежащей проверки клиентов и хранения записей, изложенные в Рекомендациях 10, 11, 12, 15 и 17, применяются к установленным нефинансовым предприятиям и профессиям (УНФПП) в следующих ситуациях...».

✔️Простыми словами.
ПОД/ФТ — это не только банки.
Есть сферы, через которые регулярно проходят:
🟢сделки с активами;
🟢 ценностями;
🟢управление компании;
🟢крупные наличные расчёты.
И если там не будет проверки клиентов — именно туда сместятся схемы отмывания.

Поэтому для ряда нефинансовых профессий и бизнесов вводятся те же требования НПК и хранения данных, что и для финансовых организаций.

‼️К кому применяется Рекомендация 22
Речь про УНФПП — установленные нефинансовые предприятия и профессии.

К УНФПП относятся следующие субъекты:
ФАТФ требует, чтобы закон прямо защищал:
🟢Казино;
🟢Агенты по недвижимости;
🟢Дилеры драгоценных металлов и камней;
🟢Адвокаты, нотариусы, юристы, бухгалтеры;
🟢Провайдеры услуг трастов.

❗️❗️❗️Требования ПОД/ФТ распространяются не на всю их деятельность, а только на определённые виды операций, прямо указанные ФАТФ.

То есть статус профессии сам по себе не включает все сделки под контроль — решающим является характер операции.

Рекомендация 22 — это расширение ПОД/ФТ за пределы банков: не только финансовые организации должны проверять клиента — его должны проверять и те, кто помогает покупать активы, создавать компании и перемещать стоимость.

@FinIntelLab

#ФинЛаб_Информ
#ФАТФ
#40Р

💸Подарок от ФНС: адрес, которого нет | ЧАСТЬ 1

Пока все делились мандаринами и загадывали желания, некоторые компании получили неожиданный «подарок» в выписке ЕГРЮЛ — запись о недостоверности юридического адреса. Эта красная метка, видимая банкам, контрагентам и налоговой, работает как сигнал: «здесь что-то не так». А раз так — работать с такой компанией никто не захочет.

Как адрес становится ненастоящим❓
Запись появляется не на пустом месте. Налоговая может внести её по нескольким причинам:
1. Массовая регистрация. Адрес попал в реестр ФНС, потому что на нем «прописано» слишком много фирм. В Москве, например, критическая отметка — 10 и более компаний.
2. Сигнал «доброжелателей». Недовольный контрагент, банк или собственник помещения может направить в ИФНС заявление о том, что Вас по адресу не найти и на корреспонденцию Вы не отвечаете.
3. Вето собственника. Если владелец помещения официально запретил использовать его как юридический адрес, метку получат все арендаторы.
4. Внеплановая проверка. Инспектор позвонил — не дозвонился, отправил письмо — оно вернулось. Достаточный повод для выездной проверки и последующей записи в реестре.

Чем грозит запись о недостоверности юридического адреса❓
Последствия выходят далеко за рамки неприятной пометки в реестре. Порождаются кризисные явления для бизнеса:

🟢Репутационные потери: контрагенты, проверяя вас в Контур.Фокусе или СБИС, увидят метку и откажутся от сделок, чтобы не нарушать «должную осмотрительность».
🟢Банковская блокада: открыть счет станет невозможно, а действующий могут заблокировать. Службы финмониторинга банков таких клиентов не жалуют.
🟢Управленческий паралич: пока метка висит, вы не сможете внести никакие изменения в ЕГРЮЛ, а именно: сменить директора, продать долю, открыть филиал.
🟢Принудительная ликвидация: если запись не исправить в течение 6 месяцев, налоговая начнет процедуру принудительной ликвидации компании.
🟢Личные риски для директора: штраф от 5 000 до 10 000 рублей, а при повторном нарушении — дисквалификация на срок до 3 лет.

Что дальше? Осознать масштаб проблемы — это только первый шаг. Гораздо важнее знать, что делать, если вы получили уведомление от ФНС, или если запись уже стоит. Как правильно ответить налоговой, чтобы доказать реальность адреса? Какой пакет документов собрать для смены адреса, если спор проигран? И как впредь не попадать в такую ситуацию?

Всё это — во второй части нашего материала, которая будет совсем скоро... Не переключайтесь❗️

@FinIntelLab

❤️❤️
#ФинЛаб_Информ

❤️инЛаб
МЫ ЭТО СДЕЛАЛИ!

Наш канал вчера преодолел рубеж в🔢🔢🔢🔢подписчиков!

Еще раз Спасибо каждому из Вас за доверие, лайки, репосты и Ваши тёплые слова. Мы читали все Ваши сообщения — это лучшая мотивация двигаться дальше и создавать ещё больше полезного контента.

Пришло время определить, кому достанется настольная книга каждого, кто интересуется OSINT — «Бизнес-разведка 2.2» Александра Доронина.

👀ИТОГИ РОЗЫГРЫША

Мы собрали все Ваши отзывы и имена участников, выполнивших условия. Победитель был определён с помощью генератора случайных чисел.

И книга отправляется к [@Rad_ku]
💸Поздравляем победителя! Мы свяжемся с Вами лично для уточнения деталей доставки.

Огромное спасибо всем, кто принял участие! Ваши пожелания и предложения мы внимательно изучили. Многие темы, которые Вы предложили, уже в планах!

Этот первый рубеж — только начало. Впереди нас ждёт много интересного: новые форматы, экспертные материалы и, конечно, продолжение нашего профессионального диалога.

Оставайтесь с нами! Дальше — больше.

С уважением и благодарностью,
Команда @FinIntelLab

✈️Telegram: неоднозначная ситуация

Товарищи, ситуация вокруг Telegram вызывает стойкое чувство когнитивного диссонанса.

С одной стороны — закон. Закон, который суров, но это закон.

Государство вправе требовать от любой компании на своей территории соблюдения строгих и оправданных правил в отношении: данных, серверов, борьбы с мошенниками и экстремизмом.

Мы сами сконцентрировали силу в Telegram.

Российский (и русскоязычный) сегмент Telegram — это не просто «еще одна площадка».

По своей сути, это колоссальный медийный и инфлюэнсер-ресурс, в развитие которого были вложены огромные деньги, время и экспертиза.

Единственная крупная платформа, где наше патриотическое, прогосударственное, да и просто адекватное лобби не просто присутствует, а доминирует.

Мы не добились справедливости на зарубежных площадках в виде You*, *gram, и тд.

Да, Telegram не спешит ставить серверы в РФ и формально выполняет требования «через губу». Штрафы в 64 млн для него — копейки. Но цена «победы» в этом противостоянии для нас может быть катастрофической: добровольный уход с самой влиятельной для русскоязычного мира цифровой площадки. Останутся белорусы, казахи — но масштаб, влияние, сила сообщества будут безвозвратно потеряны. Мы сами лишим себя самого мощного рупора.

P.S. Этот пост — попытка анализа сложной ситуации, а не призыв к чему-либо. Мы ни в коем случае не пропагандируем беззаконность и никаким образом не дискредитируем отечественный мессенджер. Реальность, как всегда, будет где-то посередине, но важно обсуждать не только «что», но и «как» и «какой ценой».

❤️❤️
@FinIntelLab

⚡️Карточные лимиты: законопроект сдвинулся с места

Идея ограничить количество банковских карт на человека перестала быть гипотетической и сделала серьёзный шаг к реальности. Депутаты Госдумы приняли в первом чтении соответствующий законопроект, который становится частью второго пакета мер по борьбе с кибермошенничеством.

Но это лишь вершина айсберга. Весь механизм будет работать на фундаменте, который уже закладывается: Банк России намерен в течение 2026 года запустить единую базу данных всех банковских карт россиян. Именно в эту систему кредитные организации будут обязаны вносить информацию о каждой выпущенной карте. Одновременно с её запуском и планируется ввести те самые строгие ограничения.

Если закон примут, для граждан установят лимиты:
✅Не более 20 банковских карт суммарно по всем банкам.
✅Не более 5 карт в рамках одного банка.
Контролировать эти рамки будет Единая система учёта платежных карт, куда банки обязаны вносить все данные. Прежде чем выпустить новую карточку, сотрудник будет проверять этот реестр — не исчерпали ли вы свой «пластиковый» лимит. Право корректировать цифры оставят за ЦБ РФ.

Для большинства, у кого в кошельке 2-3 основные карты, ничего не изменится.

Но под наблюдение могут попасть:
▶️Любители собирать карты с кэшбэком от разных партнёров.
▶️Тестировщики банковских продуктов.
▶️Предприниматели, ведущие расчёты через несколько карт.
▶️Все, у кого накопилось множество старых, но ещё действующих карт.

Пока законопроект проходит чтения, самое время провести ревизию своего кошелька. Возможно, какие-то карты давно пора заморозить или закрыть. Следим за развитием событий — мы держим руку на пульсе и будем держать Вас в курсе.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ

💸Криптовалюта официально стала имуществом — для целей конфискации

Госдума поставила точку в одном важном вопросе, над которым давно ломали голову следователи. Цифровые активы теперь официально признаны имуществом в рамках уголовного и уголовно-процессуального права. Проще говоря, закон, принятый в третьем чтении, устанавливает чёткий порядок ареста и изъятия криптовалюты.

Теперь у правоохранительных органов появится законный инструментарий для работы с цифровыми активами обвиняемых. Изъять криптовалюту можно будет двумя основными путями:
🟢Физически — забрав технические носители: серверы, компьютеры, «холодные» кошельки.
🟢Виртуально — обеспечив перевод монет на специальный контролируемый адрес.

Это необходимо для последующей конфискации или обеспечения гражданского иска. Ранее отсутствие чёткого статуса криптовалюты создавало правовой вакуум и осложняло подобные процедуры.

Пока для целей конфискации криптовалюта обрела ясный статус «имущества», для легального использования внутри страны она по-прежнему находится в серой зоне. Напомним, что параллельно идёт работа над законопроектом, который должен окончательно запретить её использование в России как платёжного средства.

👀В то время как курсы цифровых активов продолжают демонстрировать волатильность, ситуация с их правовым статусом в России движется в прямо противоположном направлении — к предсказуемости. Движение по пути регулирования крипторынка продолжается. Следим за развитием событий.

@FinIntelLab

❤️❤️
#Крипта
#БелаяЭкономика
#ФинЛаб_Информ

😈Ваш блокировщик рекламы сдаст Вас даже через VP*

Особенно актуально в наши дни…✈️

Казалось бы, включаешь VP* — и ты невидимка. IP чужой, гео — условный Амстердам. Но браузерный отпечаток — штука куда более сложная, чем просто IP-адрес. И вот вам свежий вектор утечки, оформленный в PoC под названием Adbleed.

Исследователь Мелвин Ламмертс наглядно показал, что единственное различие в настройках браузера — а именно, какой локальный фильтр рекламы у вас активирован — позволяет уверенно определить вашу реальную страну проживания. Даже через VP* или через Tor.

Как это работает:

Adbleed использует чистый JavaScript на стороне клиента. Никаких внешних запросов к «прослушивающим» серверам не требуется — всё вычисляется прямо в браузере жертвы.

🟢Тайминг — ключевой сигнал. Блокировщики рекламы работают быстрее сети. Если домен находится в фильтр-листе, браузер обрубает запрос к нему за <5 мс. Если домен не заблокирован — запрос уходит в реальный DNS, что дает задержку в десятки и сотни миллисекунд.
🟢Выбор целей. Автор собрал коллекцию доменов, которые уникальны для локальных списков конкретных стран (EasyList Germany, Liste FR и т.д.).
🟢Статистика. Проверяется 30 таких «национальных» доменов. Если у пользователя заблокировано >20 из них — мы с высокой долей вероятности знаем, чей локальный список у него включен.

📣В итоге у нас есть:
✅Часовой пояс (легко вытягивается из JS)
✅Список шрифтов
✅Разрешение экрана
✅WebGL-отпечаток
✅Список плагинов

@FinIntelLab, Анонимность — это когда ты сжег паспорт, ушел в лес, выкопал бункер, а тебе уведомление: «Александр, ваш Wi-Fi оплачен до 2030».