Фінмоніторинг карткових переказів: де межа між “скинь на каву” і підозрілою операцією

Наразі картковий переказ в Україні вже не можна сприймати лише як побутову дію на рівні “перекинь за каву” або “скинь за таксі”. За даними НБУ, у 2025 році українці здійснили 9,512 млрд операцій із платіжними картками на загальну суму 7,157 трлн грн, із яких безготівковими були 9,083 млрд операцій на 4,684 трлн грн. Саме перекази з картки на картку за сумою становили 1,231 трлн грн, або 26,3% усіх безготівкових карткових операцій, а середня сума одного такого переказу в Україні досягла 1864 грн. Banker.ua проаналізував, чому звичайні P2P-перекази дедалі частіше потрапляють у поле уваги банків, де проходить межа між побутовою операцією та ризиковою активністю, і чому проблема полягає не в самому переказі, а в поведінці рахунку.

Головний Telegram-канал банкірів

Підписатися

Картка як фінансовий портрет поведінки клієнта

Фінансовий моніторинг карткових переказів у 2026 році працює не за логікою “побачили 500 грн — заблокували”, а за принципом аналізу фінансової поведінки. Для банку один переказ на 150–300 грн із коментарем “кава”, “обід” або “таксі” не є проблемою, якщо він виглядає як частина нормального життя клієнта. Але зовсім інша ситуація виникає, коли на особисту картку щодня надходять десятки платежів від різних людей, суми повторюються, коментарі схожі між собою, а гроші майже одразу перекидаються далі або знімаються готівкою. У такому випадку банк бачить не дружній переказ, а рахунок, який потенційно може працювати як каса неоформленого бізнесу, транзитний інструмент або технічна ланка для чужих коштів.

Саме масштаб карткових операцій змушує банки переходити від формального контролю до поведінкового аналізу. У 2025 році частка безготівкових операцій за кількістю досягла 95,5%, а за сумою — 65,4%, тобто карткові розрахунки стали основним способом руху грошей для населення. При цьому P2P-перекази мають значно більшу середню суму, ніж звичайні покупки: середній переказ з картки на картку становив 1864 грн, тоді як середній чек у торговельній мережі — 354 грн, а середня оплата товарів і послуг в інтернеті — 608 грн. Через це банк не може ставитися до P2P як до суто дрібного побутового каналу: через нього проходять сотні мільярдів гривень, і саме там можуть ховатися як нормальні сімейні перекази, так і тіньові схеми.

Межа між звичайною операцією та ризиковою для банку проходить не по конкретній сумі, а по економічному сенсу. Якщо людина отримує зарплату, оплачує покупки, комунальні послуги, час від часу переказує гроші родині або отримує невеликі суми від знайомих, це виглядає як природна фінансова активність. Якщо ж офіційний дохід клієнта невеликий або взагалі не підтверджений, але через його картку щомісяця проходять 80–100 тис. грн від десятків незнайомих людей, банк закономірно поставить питання: звідки ці гроші, за що вони надходять і чому особиста картка використовується як платіжна інфраструктура. У такій логіці “скинь на каву” залишається безпечною побутовою дією, але масовий потік “кави” від незнайомих людей уже перетворюється на сигнал для фінмоніторингу.

Поріг у 400 тис. грн, як працюють реальні ліміти та перевірки?

У законодавстві справді існує формальний поріг фінансового моніторингу — 400 тис. грн. Саме з цієї суми операція може вважатися пороговою, якщо вона має визначені ризикові ознаки, наприклад пов’язана з готівкою, переказом за кордон, політично значущою особою або ризиковою юрисдикцією. Але це не означає, що всі операції до 400 тис. грн автоматично “невидимі” для банку. Закон окремо визначає підозрілі фінансові операції: вони можуть бути такими незалежно від суми, якщо банк має підозру або достатні підстави вважати, що кошти пов’язані зі злочинною діяльністю, фінансуванням тероризму чи іншими ризиками. Саме це і є ключовою відмінністю: поріг у 400 тис. грн стосується не всіх випадків, а підозра може виникнути навіть на значно менших сумах.

Не варто буквально сприймати й популярну тезу про “безпечні” перекази до 30 тис. грн. НБУ пояснює, що для P2P-переказу до 30 тис. грн без ознак пов’язаності з іншими операціями достатньо номера картки відправника та отримувача. Але важливе тут саме формулювання “без ознак пов’язаності”. Якщо кілька платежів проходять в один день або протягом певного періоду, мають схожі суми, повторювані коментарі, однаковий характер або надходять від великої кількості осіб, банк може розглядати їх не як випадкові окремі перекази, а як пов’язану активність. Тому десять платежів по 2900 грн від різних людей можуть виглядати для банку підозріліше, ніж один зрозумілий переказ на 35 тис. грн між родичами.

Окремий блок — банківські ліміти, які у 2026 році стали для клієнтів більш відчутними, ніж сам законодавчий поріг. Регуляторне обмеження НБУ у 150 тис. грн на місяць для вихідних P2P-переказів фізосіб діяло тимчасово і з 1 квітня 2025 року не було продовжене. Однак найбільші банки підписали меморандум про прозорість ринку платіжних послуг, який передбачає ризик-орієнтовані обмеження для клієнтів без підтверджених джерел доходу. Для клієнтів високого ризику ліміт становить до 50 тис. грн на місяць, а для клієнтів середнього та низького рівнів ризику після 1 червня 2025 року — до 100 тис. грн на місяць. Якщо клієнт має підтверджені доходи, банк може проводити операції в межах цих доходів або підвищити ліміт після надання документів. Тому дві людини з однаковою сумою переказів можуть отримати різну реакцію банку: для зарплатного клієнта з прозорими доходами це буде нормальний оборот, а для людини без підтвердженого доходу — привід для додаткових питань.

“Дропи”, шахрайство і тіньова каса — чому банки стали жорсткішими

Головна причина посиленої уваги до карткових переказів — не боротьба з людьми, які скидаються на піцу, а протидія схемам із “дропами”. Держфінмоніторинг у цьому році повідомив, що лише за 5 місяців 2025 року було проаналізовано понад 29 тис. рахунків, у схемах фігурували більш як 80 тис. осіб, а виявлений обсяг операцій перевищив 30 млрд грн. Це показує, що проблема давно вийшла за межі поодиноких випадків. “Дроп” — це людина, яка передає свою картку, рахунок або доступ до банківського застосунку третім особам, після чого через її рахунок проходять чужі гроші. Для організаторів схеми така картка є витратним матеріалом, а для власника — ризиком блокування, фінансових претензій і потенційних проблем із правоохоронними органами.

Паралельно зростає і тиск через карткове шахрайство. За даними НБУ, кількість незаконних дій та шахрайських операцій із платіжними картками знизилася на 5%, до 256 тис. випадків, але сума збитків зросла на 24% — до 1,4 млрд грн. Середня сума однієї незаконної операції збільшилася з 4247 грн у 2024 році до 5536 грн, а 83% шахрайських операцій за кількістю відбувалися через інтернет. Ще важливіше, що 90% від загальної суми збитків були пов’язані із соціальною інженерією — тобто ситуаціями, коли люди самі передавали шахраям дані або підтверджували операції. Для банків це означає, що нетипова активність на картці може бути не лише “сірою” торгівлею, а й елементом шахрайського ланцюга.

Тому сьогодні особиста картка фактично перестає бути зоною повної неформальності. Якщо людина продає товари в Instagram, приймає по 300–1500 грн від десятків покупців щодня, але не має ФОП, бізнес-рахунку або документів, банк може побачити в цьому не “допоміжний заробіток”, а системну підприємницьку діяльність на особистій картці. Якщо волонтер збирає кошти, але не має зрозумілої мети збору, звітів, чеків або підтверджень закупівель, банк також може попросити пояснення, хоча ідентифіковані волонтери в межах банківського меморандуму не мають автоматично потрапляти під стандартні ліміти. А якщо гроші заходять від багатьох людей і майже одразу перекидаються далі, це вже найризикованіший сценарій, бо рахунок виглядає як транзитний. Саме тут і проходить реальна межа: один переказ “на щось дрібне” — це побут, регулярні потоки без пояснення — це вже фінансова активність, яку банк зобов’язаний перевіряти.

Документи замість пояснень у чаті — що саме банк хоче побачити?

Коли банк запитує клієнта про походження коштів, це не завжди означає, що людину вже вважають порушником. У більшості випадків фінмоніторинг працює простіше: банк бачить операцію або серію операцій, які не збігаються з фінансовим профілем клієнта, і має юридичний обов’язок уточнити їхню природу. Суб’єкт первинного фінмоніторингу має право витребувати інформацію та офіційні документи, потрібні для належної перевірки клієнта. Тобто питання “звідки гроші?” для банку не є особистою цікавістю менеджера — це частина законодавчо закріпленої процедури, без якої банк сам ризикує отримати претензії від регулятора.

На практиці клієнту недостатньо написати в підтримку “це мої гроші” або “це мені повернули борг”. Банку потрібна документальна логіка: зарплатні доходи, податкова звітність, договір купівлі-продажу, спадщина, продаж майна, виписки з інших рахунків, підтвердження волонтерського збору, чеки, накладні, акти виконаних робіт. Показово, що самі банки вже публічно пояснюють клієнтам, які документи можуть підтверджувати фінансовий стан. Наприклад, деякі банки про джерела походження коштів посилається на закон №361-IX і зазначає, що банк зобов’язаний моніторити операції клієнта з урахуванням інформації про нього, його діяльність і ризик, а клієнт має надати документи на запит банку. Для найманих працівників серед прикладів документів банк називає довідки ОК-5 або ОК-7, які можна отримати через Пенсійний фонд України; паперові довідки мають містити печатку та підпис, а електронні подаються разом із файлом електронного підпису.

Тут важлива не лише наявність документа, а й те, чи пояснює він увесь маршрут грошей. НБУ у своїх підходах до перевірки джерел походження коштів виділяє три базові критерії: юридичну складову, економічну обґрунтованість і прозору “трасу платежу”. Іншими словами, банк має розуміти не тільки те, що гроші формально надійшли на рахунок, а й чому вони виникли, чи була операція реальною, чи сплачені податки та чи не виглядає шлях коштів штучним. Саме тому продаж автомобіля за договором, отримання зарплати або переказ із власного ФОП-рахунку виглядають для фінмоніторингу зовсім інакше, ніж десятки незрозумілих переказів без документів, які одразу йдуть далі на інші картки.

Карткові перекази і податки: коли “скинули на карту” вже не працює

Окрема межа проходить між приватним переказом і оплатою за товар або послугу. Якщо знайомий повернув 800 грн за вечерю, це побутова операція. Якщо ж незнайомі люди регулярно переказують гроші на картку за косметику, техніку, одяг, консультації, курси або ремонтні послуги, для держави це вже може виглядати як дохід від діяльності, а не як особистий переказ. У 2025 році ДПС повідомила про новий інструмент контролю за онлайн-продажами: податкова на постійній основі ідентифікує громадян і платників податків, які продають товари через інтернет та отримують за це грошові перекази. Тобто регулярні надходження “за товар” на особисту картку — це вже не тільки питання банку, а й потенційна податкова історія.

Особливо чутливою є інтернет-торгівля, де продавець часто намагається залишити все “по-простому”: покупець пише в Instagram або Telegram, продавець дає номер картки, гроші приходять як P2P-переказ, товар відправляється поштою. Але ДПС у роз’ясненнях щодо продажу товарів і послуг через інтернет наголошує, що обов’язок застосування РРО/ПРРО виникає за умови здійснення розрахункових операцій суб’єктами господарювання під час ведення господарської діяльності. Окремо податкова зазначила, що з 1 січня 2022 року загальний обов’язок застосовувати РРО/ПРРО не поширюється лише на ФОПів — платників єдиного податку першої групи. Для решти ситуацій регулярний продаж через інтернет не стає “особистою справою” лише тому, що оплата прийшла на картку фізособи.

Водночас це не означає, що податкова автоматично бачить кожну чашку кави, яку друзі оплатили один одному. Банківська таємниця в Україні продовжує діяти: інформація про банківські рахунки та операції захищається законом, а дані про обсяг і рух коштів на рахунках у ширшому обсязі можуть надаватися контролюючим органам за рішенням суду. Але це не скасовує головного ризику для тих, хто системно приймає гроші на особисту картку за товари чи послуги: якщо така діяльність стає помітною через маркетплейси, поштові сервіси, скарги покупців, банківський фінмоніторинг або інші джерела, пояснення “це просто перекази” може не спрацювати. Наразі безпечніша модель для регулярних продажів — не маскувати бізнес під особисту картку, а оформити ФОП, використовувати рахунок для підприємницької діяльності та мати зрозумілі документи по доходах.