Документ, внесённый правительством ещё в декабре 2025 года, стал частью второго пакета мер по борьбе с кибермошенничеством. Исключения из нового правила может установить только совет директоров Банка России. При этом из законопроекта исключили норму об обязательном указании ИНН при выдаче карт.

Кроме лимита, закон вводит "период охлаждения": банк вправе не исполнять перевод до шести часов, если операция покажется подозрительной или на устройстве клиента обнаружат вредоносное ПО. Если кредитная организация нарушит это требование и клиент потеряет деньги, банк обязан возместить ущерб – но только при наличии постановления о возбуждении уголовного дела. Когда банк соблюдал все правила, а человек сам перевёл средства мошенникам, компенсации не будет.

Депутат Илья Вольфсон в комментарии РИА Новости пояснил: "По аналогии с первым "антифрод" пакетом, которым ограничивалось количество сим-карт, поправками ко второму чтению устанавливается, что одному человеку может быть выдано всеми банками не более 20 карт. Мошенники часто используют десятки подставных карт – так называемые "дропперские" счета, чтобы быстро обналичивать украденные деньги и запутывать следы. Ограничение в 20 карт на человека перекрывает этот канал".

Парламентарий подчеркнул, что уже имеющиеся карты никто не отнимет – правило начнёт действовать только для новых выпусков. Для контроля создаётся единая система учёта платежных карт на базе Национальной системы платежных карт.

Ранее Metro сообщало, что Госдума приняла во втором и третьем чтениях законопроект, который вводит штрафы для владельцев российских интернет-ресурсов за авторизацию пользователей через зарубежные сервисы.