Чому криптоплатформи вимагають KYC? Справжня історія про ідентифікацію та нагляд

Криптовалютна індустрія стикається з фундаментальною напругою: вона була заснована на принципах фінансової конфіденційності та опору цензурі, але діє у світі, де постійно посилюються регуляції протидії відмиванню грошей (AML) та знай-свого-клієнта (KYC). Цей пояснювач досліджує, як справжні криптокомпанії - обміни, депозитарії, OTC-платформи та платіжні процесори - орієнтуються в цій напрузі у своїх повсякденних операціях з дотриманням.

У центрі сучасного дотримання норм крипто сидить триногий стілець: KYC (перевірка особи при реєстрації), AML (постійний моніторинг підозрілої активності) та KYT (інструменти Know-Your-Transaction, які аналізують дані блокчейну в реальному часі). Разом вони створюють апарат відповідності, який буде знайомий будь-якій традиційній фінансовій установі, адаптованій до унікальних викликів псевдонімних, безмежних, цілодобових крипторинків.

Ставки неймовірно високі. З 2020 року регулятори по всьому світу наклали понад $5 мільярдів штрафів на криптокомпанії за недотримання норм. Рекордне врегулювання Binance у розмірі $4.3 мільярда з американськими органами у листопаді 2023 року показало, що навіть найбільші гравці стикаються з екзистенційними наслідками за недостатні контрольні заходи. Окрім фінансових штрафів, недотримання норм відкриває можливості для реальних шкідливих дій: звіт Chainalysis 2024 Crypto Crime Report оцінив обсяг незаконних транзакцій у криптовалюті в 2023 році в $24.2 мільярда, включно з виплатами за програмне забезпечення-здирник, доходами від чорних ринків і обходом санкцій.

Ця стаття дає оперативний погляд на те, як насправді працює відповідність. Ми досліджуємо технологічний стек - зокрема інструменти KYT від постачальників, таких як Chainalysis, TRM Labs та Elliptic, які забезпечують моніторинг транзакцій. Ми досліджуємо, які червоні прапорці запускають блокування облікових записів: взаємодії з санкційними адресами, використання мікшерських послуг, незвичні шаблони швидкості транзакцій або географічні ризикові сигнали. Ми розслідуємо, як компанії врівноважують регулятивні зобов'язання з приватністю користувачів через такі техніки, як мінімальний збір даних, вибіркове розкриття та нові криптографічні методи, такі як докази з нульовим розголосом. Ось переклад вашого контенту на українську мову:

Особистості, транзакції та рішення щодо дотримання, зазвичай на 5–7 років.

Незалежне тестування: Річні аудити внутрішніми або зовнішніми аудиторами перевіряють ефективність програми AML.

У США діє Закон про банківську таємницю (BSA) і його нормативні акти, які становлять основну структуру AML. В усьому світі Група з розробки фінансових заходів боротьби з відмиванням грошей (FATF) встановлює міжнародні стандарти завдяки своїм 40 рекомендаціям, які приймає більшість юрисдикцій.

Знання вашої транзакції (KYT)

KYT представляє собою еволюцію моніторингу транзакцій, специфічну для криптовалют, використовуючи прозорість блокчейну для аналізу моделей транзакцій та ризику контрагента в режимі реального часу. На відміну від традиційних фінансів, де транзакції непрозорі для більшості учасників, публічні блокчейни дозволяють будь-кому відстежувати потоки коштів, створюючи як можливості, так і виклики для дотримання вимог.

Інструменти KYT постійно сканують блокчейн транзакції, пов'язані з адресами клієнтів, перевіряючи:

• Прямий вплив: Чи прямо стосується ця транзакція санкціонованої адреси або відомої незаконної особи?
• Непрямий вплив: Чи має контрагент цієї транзакції нещодавні зв'язки з високоризиковими джерелами?
• Моделі поведінки: Чи відповідає ця транзакція незвичайній швидкості, структурі чи схемам шарування?
• Ризик сервісу: Чи включає ця транзакція високоризикові послуги (міксери, ринки даркнету, нерегульовані обміни)?

Основні постачальники KYT включають Chainalysis (лідер ринку), TRM Labs (з акцентом на інструменти розслідування), Elliptic (сильний у DeFi та покритті NFT) та CipherTrace (тепер частина Mastercard). Ці інструменти надають API, які інтегруються в системи бірж, повертаючи оцінки ризику та сповіщення в режимі реального часу, коли обробляються депозити або зняття.

Як KYC, AML та KYT з'єднуються операційно

Ці три елементи формують інтегровану систему дотримання:

1. Включення: KYC перевіряє особистість, встановлюючи регуляторний статус клієнта (юрисдикція, перевірка санкцій, статус PEP). Це визначає початкову оцінку ризику та обмеження транзакцій.

2. Постійний моніторинг: KYT постійно аналізує транзакції в блокчейні, надаючи поведінкові дані до ширших систем AML моніторингу. Сповіщення про високі ризики активують перегляд дотримання вимог.

3. Розслідування: Коли виникають сповіщення, аналітики використовують дані KYC (особистість, заявлена мета), судову експертизу KYT (відстеження блокчейну) та контекст AML (історична поведінка, подібні акаунти) для прийняття рішень щодо ризику.

4. Звітність: Підтверджена підозріла діяльність стає SAR, з даними KYC, що ідентифікують сторони, і судовою експертизою KYT, що документує слід транзакції.

5. Дії з акаунтом: На основі висновків про ризик компанії можуть обмежити послуги (нижчі ліміти), заморозити рахунки до завершення розслідування або розірвати відносини. Дані KYC підтримують необхідні сповіщення клієнтів та апеляції.

Це безперервний зворотний зв'язок: висновки KYT можуть викликати посилені перевірки KYC, а фактори ризику KYC коригують пороги сповіщення KYT.

📊 ШВИДКИЙ ПРИКЛАД: KYT ЗА ОДНУ ХВИЛИНУ

Що це таке? Моніторинг за транзакціями (KYT) використовує аналіз блокчейну для перевірки криптотранзакцій на предмет незаконної діяльності в режимі реального часу.

Як це працює? Програмне забезпечення безперервно спостерігає за адресами, пов'язаними з вашим обліковим записом, перевіряючи кожну транзакцію за базами даних відомих поганих акторів (гаманців для викупу, санкціонованих адрес, ринків даркнету). Кожна транзакція отримує рейтинг ризику на основі прямого та непрямого впливу ризикових контрагентів.

Головна відмінність від традиційних фінансів: у традиційному банкінгу ваш банк не може бачити, що відбувається після того, як ви надішлете гроші комусь іншому. Завдяки криптовалюті, прозорість блокчейну дозволяє інструментам KYT відстежувати кошти через кілька переходів, слідуючи за грішми навіть після того, як вони покидають ваш рахунок.

Що викликає сповіщення? Прямий контакт із позначеними адресами, використання міксингових послуг, незвичайні моделі (багато малих депозитів, потім одне велике зняття), зв'язки з високоризиковими біржами або географічні сигнали.

Вплив на конфіденційність: KYT не читає вашу "мету" транзакції або особисті повідомлення. Він аналізує схеми на блокчейні: суми, час, історію контрагента та типи послуг. Ваша особа пов'язана з транзакціями лише на регульованих точках входу/виходу (біржі, шлюзи), а не на ланцюгу.

ОПЕРАЦІЇ ДОТРИМАННЯ ВНУТРІШНІ БІРЖ

Потоки реєстрації та KYC

Сучасні централізовані біржі реалізують багатошарові системи верифікації, що врівноважують тертя для користувачів із регуляторними вимогами та толерантністю до інституційного ризику:

Рівень 0 - Неперевірені: Деякі біржі дозволяють обмежений функціонал, лише за допомогою реєстрації електронної пошти - зазвичай перегляд ринків, доступ до навчального контенту або мінімальних тестових транзакцій. Більшість повністю усунули цей рівень під тиском регулювання.

Рівень 1 - Базова перевірка: Надає доступ до основної торгівлі з обмеженнями. Процес зазвичай вимагає:

• Захоплення та перевірки документів уряду (автоматичне розпізнавання тексту плюс перевірка присутності)
• Перевірка санкцій за списками OFAC SDN, ООН, ЄС
• Перевірка PEP (Політично значущих осіб)
• Базові перевірки на предмет шахрайства (відбитки пальців пристрою, геолокація IP, валідація електронної пошти/телефону)

Час верифікації: 5-15 хвилин для автоматичного затвердження, 1-3 дні для випадків ручного розгляду. Типові обмеження: $2,000-$10,000 щоденна торгівля, менші обмеження на зняття.

Рівень 2 - Підвищена перевірка: Для вищих обмежень (зазвичай $50,000-$100,000 щодня), додаткові вимоги включають:

• Підтвердження адреси (рахунок за комунальні послуги, виписка з банку або податковий документ протягом 90 днів)
• Анкета щодо джерела багатства
• Інформація про професію та роботодавця
• Додаткова верифікація документів (податковий ідентифікатор, номер соціального страхування, де це застосовується)

Рівень 3 - Інституційний/VIP: Індивідуальні обмеження з підвищеною належною перевіркою, включаючи:

• Верифікація відеодзвінком із командою дотримання
• Детальні документи щодо джерела коштів
• Перевірки минулого на керівників
• Постійне управління відносинами з виділеним контактом з дотримання

Моніторинг транзакцій та інтеграція KYT

Після реєстрації починається безперервний моніторинг. Біржі інтегрують інструменти KYT у кількох точках:

Сканування депозитів: Коли надходять криптовалютні депозити, інструменти KYT негайно аналізують:

• Історія адреси відправника та відомі асоціації
• Аналіз шляху: Звідки ці фонди походять (потенційно багато переходів назад)?
• Прямий ризик: Чи є прямий вплив на позначені установи?
• Непрямий ризик: Чи є у контрагентів протягом 1-2 переходів ризикові асоціації?
• Ризик сервісу: Чи пройшли фонди через міксери, нерегульовані біржі, ринки даркнету?

Оцінка ризику триває секунди. Низькоризикові депозити зараховуються негайно. Середньоризикові депозити можуть бути зараховані з затримкою на зняття, що затримується на розгляд. Високоризикові депозити негайно викликають ескалацію до команди з дотримання вимог, кошти можуть бути заморожені до завершення розслідування.

Сканування зняття: Перед обробкою зняття проводяться аналогічні перевірки:

• Ризики адреси призначення
• Відомі асоціації адреси призначення
• Історичні паттерни зняття у клієнта (чи це незвично?)
• Перевірки швидкості (чи пройшов цей клієнт через багато малих депозитів, а тепер хоче одне велике зняття?)

Деякі біржі проводять "перевірки перед польотом", показуючи користувачам оцінку ризику перед підтвердженням зняття, що дозволяє їм переосмислити високоризикові напрямки.

Моніторинг торгів: Хоча менш поширений, ніж сканування депозитів/зняттів, складні біржі також відстежують торгові патерни:

• Індикатори торговлі для промивки (самостійна торгівля для підробки обсягів)
• Сигнали ринкової маніпуляції (координація "піднесення і знижування", обман)
• Паттерни інсайдерської торгівлі (незвичайний накопичення перед оголошенням)
• Сигнали захоплення акаунта (раптові зміни стратегій, що можуть свідчити про зламаний акаунт)

Ескалація та команди розслідувань

Коли виникають сповіщення, активуються структуровані протоколи ескалації:

Рівень 1 - Автоматична реакція:

• Сповіщення низької серйозності можуть автоматично вирішуватись, якщо контекстні дані пояснюють паттерн
• Система може автоматично накладати тимчасові обмеження (наприклад, затримка зняття на 24 години)
• Клієнт може бачити загальні повідомлення "потрібно додаткову перевірку"

Рівень 2 - Огляд аналітика:

• Аналітики з дотримання (зазвичай для цього потрібно 6-12 місяців навчання) переглядають позначені випадки
• Аналіз включає: перевірку файлу KYC, судову експертизу блокчейну за допомогою інструментів KYT, перевірку схожих історичних паттернів, перевірку комунікацій з клієнтом
• Аналітики можуть очистити (без дій), ескалювати (до старшого персоналу) або накласти контроль (тимчасове заморожування, постійні обмеження, завершення акаунта)
• Тимчасовий графік: 1-3 робочі дні для більшості випадків

Рівень 3 - Старше розслідування:

• Складні випадки, що включають значні суми, потенційні порушення санкцій або кримінальну діяльність ескалюються до старших слідчих
• Можуть включати: детальні розслідування блокчейну, координацію з юридичними консультантами, підготовку формальних пакетів доказів
• Можуть включати: запити додаткової інформації від клієнтів, співпрацю з правоохоронними органами, подання SAR
• Тимчасовий графік: 1-4 тижні або довше для складних випадків

Рівень 4 - Огляд керівництва/юридичний:

• Найвищі ризики (майорні порушення санкцій, запити від правоохоронців, потенційна кримінальна відповідальність) доходять до рівня керівництва
• Рішення приймають: головний офіцер з дотримання, генеральний юрисконсульт, іноді генеральний директор
• Можливі наслідки: негайне завершення акаунта, конфіскація активів та повідомлення владі, комплексний перегляд пов'язаних акаунтів

Стандартні операційні процедури (SOP)

Провідні біржі підтримують детальні SOP для поширених сценаріїв:

Приклад SOP - Вплив міксера: якщо клієнт вносить кошти з безпосереднім впливом міксера в межах одного переходу:

1. Автоматично затримувати депозит від зарахування нарахунок клієнта
2. Флагувати для перевірки аналітика рівня 2 протягом 4 годин
3. Аналітик перевіряє: суму (понад $1,000 = вищий пріоритет), історію клієнта (перше порушення?), частку коштів (10% від міксера проти 90%?), ризик-тьєр клієнта
4. Якщо незначна сума, перше порушення, мала частка: може бути затверджено з попередженням по електронній пошті клієнту
5. Якщо значна сума або повторний паттерн: ескалує на рівень 3, потенційно ...

Примітка: Пропущені зображення та посилання оформлено відповідно вашого запиту.Заморозити рахунок і запросити пояснення від клієнта.
6. Документуйте обґрунтування рішення в системі управління випадками.
7. Якщо затверджено, зберігайте позначку про посилений моніторинг протягом 90 днів.

Приклад СОП - Перевірка санкційного попадання: Якщо депозит клієнта містить будь-які кошти в межах 2 переходів від адреси в списку SDN OFAC:

1. Негайно заморозьте депозит, не кредитуйте рахунок клієнта.
2. Миттєве передавання ескалації до старшого слідчого 3-го рівня.
3. Протягом 2 годин: підтвердити, що попадання є справжнім (не хибно позитивним), визначити пропорцію і нещодавність санкційного впливу.
4. Протягом 24 годин: в разі доведеності санкційного впливу передати на розгляд керівництву/юридичному відділу.
5. Юридичний відділ визначає: повідомляти OFAC, подавати SAR до FinCEN, заморожувати всі активи клієнта, готуватися до можливого вилучення активів.
6. Жодного зв'язку з клієнтом до юридичного дозволу (щоб уникнути сигналізації можливому винуватцю порушення санкцій).
7. Якщо хибно позитивний: задокументуйте аналіз і відпустіть кошти з вибаченнями клієнтові.

Приклади випадків

Випадок 1 - Невинний користувач міксера: Клієнт вніс 0.5 BTC, який система KYT позначила як "високий ризик - недавнє використання міксера". Розслідування показало, що клієнт купив Bitcoin на платформі P2P (LocalBitcoins) у приватного продавця. Не знаючи клієнта, цей продавець раніше використовував міксер. Департамент комплайенсу визначив: перше порушення, клієнт не мав знань або контролю над попередньою історією, відносно невелика сума. Рішення: Затвердити депозит з освітнім листом клієнту про скринінг транзакцій і рекомендацією використовувати лише регульовані біржі для покупок у майбутньому. Посилений моніторинг застосовано на 60 днів.

Випадок 2 - Уникарець санкцій: Клієнт, використовуючи підроблені документи KYC (куплені удостоверения), вніс кошти, які врешті були відслідковані (6 переходів назад) на ринок даркнету. Клієнт зробив численні невеликі внески протягом тижнів, а потім намагався здійснити великий вивід на адресу з безпосередніми зв'язками з підсанкційним суб’єктом. Розслідування показало: використання VPN для маскування справжнього розташування, використання скомпрометованої особи, структурна схема внесків (утримання нижче порогів автоматичного перегляду), призначення з санкційною експозицією. Рішення: Негайно заморозити рахунок, всі активи конфіскувати, подати заяву SAR, інформацію про клієнта передати правоохоронним органам, провести внутрішній перегляд процедур перевірки для визначення помилки контролю, яка дозволила використання фальшивих документів.

Випадок 3 - Хибно позитивний: Клієнт отримав депозит, позначений як "середній ризик - зв'язок з нерегульованою біржею". Розслідування показало, що кошти походять з добре відомої децентралізованої біржі (Uniswap) через агрегаторний сервіс. Постачальник KYT неправильно класифікував смарт-контракт агрегатора як "нерегульована біржа". Рішення: Очистити депозит протягом 4 годин, відправити зворотний зв'язок постачальнику KYT для виправлення помилкового маркування, впровадити в білий список основних DeFi агрегаторів для запобігання майбутніх помилкових підозр.

Операційні метрики та виклики

Виклики обсягу: Великі біржі обробляють мільйони транзакцій щоденно. Навіть 0.1% рівень хибно позитивних результатів означає тисячі ручних перевірок. Галузеві еталони пропонують:

• 0.5-2% депозитів викликають автоматичні утримання
• 0.05-0.2% підвищуються до людської перевірки
• 0.01% призводять до постійних дій з акаунтом

Таймлайн перевірок: Більшість бірж прагнуть:

• Низько-ризикові сповіщення: автоматизоване рішення за секунди
• Середньо-ризикові сповіщення: перевірка аналітиком протягом 24 годин
• Високо-ризикові сповіщення: старший перегляд протягом 48 годин
• Складні розслідування: рішення протягом 5-10 робочих днів

Вимоги до персоналу: Галузеве правило: 1 аналітик комплаєнсу на $100-200 мільйонів у місячному обсязі торгів, з 3-5 рівнями структури від молодших аналітиків до старших слідчих до юристів.

ОПЕРАЦІЇ КОМПЛАЙЕНСУ ВІДПОВІДАНІ НА КАСТОДІАЛЬНИХ ГАМАНЦЯХ ТА ОПІКУНАХ

Постачальники кастодіальних послуг стикаються з додатковою складністю комплайенсу. Зберігання включає в себе захист активів клієнта (зазвичай зі сегрегованим холодним зберіганням), що вимагає додаткового контролю навколо управління ключами, авторизації виводу і захисту активів клієнта.

Специфічні контролі кастодії

Сегреговане управління рахунками: Опікуни підтримують окремі гаманці для кожного інституційного клієнта, запобігаючи змішування, яке може ускладнити скринінг транзакцій або створити відповідальність у разі проблеми з комплайенсом одного з клієнтів. Це відрізняється від бірж, які часто використовують омнібусні гарячі гаманці, кредитуючи клієнтів через внутрішні бухгалтерські записи.

Багатопідписна авторизація: Інституційні кастодії зазвичай вимагають участі кількох сторін для авторизації виводу:

• Клієнт надає підписану авторизацію (іноді вимагаючи участі кількох співробітників клієнта).
• Комплайенс опікуна переглядає та затверджує.
• Операційна команда опікуна виконує з використанням багатопідписного гаманця.
• Усі кроки фіксуються для аудиторського сліду.

Це створює перевірочні точки комплайенсу: навіть якщо клієнт запитує вивід на адресу з високим ризиком, комплайенс опікуна може заблокувати транзакцію.

Посилений KYT для опікунів: Опікуни застосовують KYT інакше, ніж біржі:

• Вони можуть не контролювати початкове джерело вкладених коштів (клієнт керує своїми власними вхідними транзакціями).
• Основний фокус - скринінг виводів, забезпечуючи, що опікун не сприяє передачі до підсанкційних або високоризикових місць.
• Наголос на виконанні політик транзакцій (правила, специфічні для клієнта, щодо дозволених напрямків, обмежень швидкості, вимог до повідомлення).

Відновлення після катастроф і управління ключами: Комплайенс в кастодії поширюється за межі AML на операційну безпеку:

• Безпечне генерування та зберігання ключів (HSM, багатопартійні обчислення, холодне зберігання)
• Процедури відновлення після катастроф, які забезпечують доступ клієнта.
• Вимоги до страхування та застави.
• Регулярні докази резервів та атестації.

KYC кастодіальні та онбординг

Клієнти інституційних кастодій зазнають набагато більше обсягів належної перевірки, ніж роздрібні користувачі обмінів:

Початковый онбординг (зазвичай 4-8 тижнів):

1. Перевірка корпоративної структури (статут, угоди акціонерів, розкриття кінцевого бенефіціарного власника).
2. Перегляд політики AML/KYC (опікун оцінює власну програму комплайенсу клієнта).
3. Перевірка санкцій та негативних новин щодо суб’єкта та всіх ключових осіб.
4. Фінансовий перегляд (перевірені звіти, доведення законності бізнесу).
5. Перевірка рекомендацій (контакт з попередніми постачальниками послуг).
6. Юридична документація (договір кастодії, графіки зборів, обмеження відповідальності, вимоги до страхування).
7. Технічний онбординг (церемонії генерації ключів, контроль доступу, процедури відновлення).

Постійний моніторинг:

• Щорічне перевірка корпоративних документів та бенефіціарного власника.
• Щоквартальні атестації від клієнта щодо статусу комплайенсу.
• Постійний моніторинг негативних новин.
• Аналіз шаблонів транзакцій (чи відповідають виводи заявленій меті бізнесу).

Процедури перевірки виводів

Перед виконанням виводів опікуни проводять багатошаровий перегляд:

Етап попередньої авторизації:

• Клієнт подає запит на вивід через захищений портал.
• Опікун перевіряє автентичність запиту (багатофакторна аутентифікація, перевірка зворотного дзвінка для великих сум).
• Система перевіряє статус облікового запису клієнта (будь-які утримання, позначки чи відкриті питання?).
• Система проводить попереднє скринінг KYT за адресою призначення.

Етап перевірки комплайенсу:

• Аналітик перевіряє результати KYT за адресою призначення.
• Перевіряє призначення на предмет відповідності списку схвалених напрямків клієнта (багато угод кастодії обмежують виводи лише на затверджені адреси).
• Перевіряє, чи вивід відповідає заявленій активності клієнта (природа бізнесу, очікувані шаблони).
• Для транзакцій з високою вартістю (часто понад $100,000) може вимагатися старше схвалення.
• Для найвищої вартості (часто понад $1 мільйон) може вимагатися затвердження виконавця.

Етап виконання:

• Операційна команда перевіряє всі схвалення.
• Процес авторизації з багатопідписом виконують транзакцію.
• Моніторинг у реальному часі підтверджує, що транзакція правильно відправлена.
• Післятранзакційне підтвердження клієнту з повним аудиторським слідом.

Спеціальний випадок - Утримання правоохоронних органів: Якщо опікун отримує юридичний процес (субпоена, ордер для вилучення) щодо активів клієнта, відбувається негайне замороження. Опікун повинен врівноважити:

• Юридичний обов'язок виконати законні запити правоохоронних органів.
• Договірне зобов'язання перед клієнтом.
• Потенційна відповідальність у випадку неправильного вилучення активів.
• Вимоги щодо повідомлення клієнта (іноді затримується правоохоронними органами).

Специфічні компроміси для кастодії

Конфіденційність клієнтів vs. комплайенс платформи: Складні клієнти кастодії (хедж-фонди, сімейні офіси) часто цінують конфіденційність стосовно їхніми активами і торговими стратегіями. Опікуни повинні врівноважити:

• Збирати достатню інформацію, щоб задовольнити власні зобов'язання комплайенсу.
• Дотримання конфіденційності клієнта.
• Потенційна відмова від високоризикових клієнтів, навіть якщо вони фінансово привабливі.

Оперативна безпека vs. Швидкість: Безпека холодного зберігання кастодії (офлайн-ключі, географічний розподіл, багатопартійна авторизація) за своєю суттю створює тертя:

• Обробка виводів може займати години або дні порівняно з секундами для гарячих гаманців бірж.
• Це насправді допомагає комплайенсу (більше часу для перегляду), але дратує клієнтів, які потребують швидкого доступу.
• Деякі опікуни пропонують "гарячий гаманець як послугу" для клієнтів, які потребують швидкості, але з нижчими лімітами балансу і вищим моніторингом транзакцій.

Страхування та відповідальність: Опікуни стикаються з унікальними ризиками відповідальності:

• Якщо опікун сприяє транзакції на підсанкційне призначення, опікун стикається з примусовим діями.
• Якщо опікун неправильно блокує законну транзакцію клієнта, стикається з претензіями про порушення контракту.
• Якщо безпека опікуна підводить і активи вкрадені, стикається з претензіями про недбалість.
• Всеохоплююче страхування є дорогим, але необхідним, і страховики все частіше вимагать міцних програм комплайенсу.

Приклад: Вимоги для кваліфікованих опікунів

У деяких юрисдикціях (зокрема США для інвестиційних консультантів, які управляють >$150 мільйонами) інвестиційні радники повинні використовувати "кваліфікованих опікунів" для активів клієнтів. Щодо крипто-активів, це означає:

• Опікун повинен бути банком, брокером-дилером або зареєстрованою трастовою компанією.
• Повинен підтримувати достатні капітальні резерви.
• Повинен проходити регулярну регуляторну перевірку.Вміст:
  екзаменації (залишити недоторканими посилання markdown)
• Потрібно надавати клієнтам безпосередньо виписки з рахунків
• Необхідний надійний захист активів клієнтів на окремих рахунках

Ці вимоги суттєво обмежують вибір кастодіанів та накладають додаткові вимоги щодо дотримання нормативних вимог, але забезпечують більш сильний захист клієнтів.

ОПЕРАЦІЙНІ ПРОЦЕДУРИ КОМПЛАЄНСУ ДЛЯ OTC-ДЕСКІВ ТА ПОСТАЧАЛЬНИКІВ ЛІКВІДНОСТІ

Торгові десіки з позабіржових (OTC) операцій забезпечують значні транзакції криптовалют поза публічними книгами замовлень, обслуговуючи в першу чергу інституційних клієнтів, людей з високим рівнем доходів та інших бірж. Комплаєнс OTC суттєво відрізняється від біржового комплаєнсу через більшу складність клієнтів, розмір транзакцій та прямі відносини з контрагентами.

Перевірка клієнтів та підвищена комплексна перевірка (Enhanced Due Diligence)

OTC-дески впроваджують інституційний рівень KYC, який перевищує типові вимоги бірж:

Первинне прийняття клієнта (2-6 тижнів):

• Всеохоплюючі корпоративні та особисті перевірки біографії всіх принципалів
• Фінансові звіти та підтвердження джерела коштів (особливо важливі для клієнтів з високим рівнем доходу)
• Розуміння бізнес-моделі та законної потреби у взаємодії з криптовалютами
• Документація інвестиційної тези (навіщо вони торгують криптовалютою?)
• Очікувані обсяги та частота транзакцій
• Банківські відносини та референції у традиційному фінансуванні
• Перевірка санкцій з підвищеним контролем (транзакції OTC часто передбачають суму в шість і більше цифр, де навіть незначний вплив санкцій створює великий ризик)

Категоризація ризику клієнта: OTC-дескі категоризують клієнтів:

• Рівень 1 (Найвища довіра): Регульовані фінансові установи, публічні компанії, встановлені хедж-фонди з сильними програмами комплаєнсу
• Рівень 2 (Стандарт): Сімейні офіси, встановлені особи з високим доходом, криптовалентні фонди з перевіреною фінансовою звітністю
• Рівень 3 (Підвищений моніторинг): Новачки, ті, хто походять з юрисдикцій з високим ризиком, або ті, у кого недостатньо документації

Рівень ризику визначає ціноутворення (Рівень 1 отримує найкращі ставки), умови розрахунку (Рівень 1 може отримати беззастережний розрахунок, Рівень 3 вимагає умовного розрахунку) та інтенсивність моніторингу.

Контроль за торгами і комплаєнс до торгових операцій

На відміну від бірж, де користувачі торгують самостійно, OTC-дескі виконують замовлення на користь клієнтів, створюючи контрольні точки компляєнсу на кожному етапі:

Попередній контроль до торгів:

• Клієнт подає запит (наприклад, "Купити $5 мільйонів USDC за USD")
• Деск перевіряє авторизацію клієнта (чи автентифікований запит?)
• Деск перевіряє статус аккаунта клієнта (будь-які прапорці, блокування чи проблеми?)
• Деск перевіряє, чи має клієнт необхідні кошти/активи
• Для продажу криптовалюти деск проводить перевірку KYT на адреси депозитів клієнта для забезпечення відсутності забруднених коштів

Якщо перевірка KYT знаходить високоризикове джерело коштів, деск може:

• Відхилити торг цілком
• Вимагати додаткову документацію, що пояснює джерело
• Запропонувати зменшену суму (тільки чисту частину)
• Вимагати, щоб клієнт використовував інші кошти

Виконання торгів:

• Деск виконує трейд через різні джерела ліквідності (біржі, маркетмейкери, інші OTC-дески)
• Розрахунок відбувається по встановленим каналам (банківський переказ для фіатних валют, блокчейн трансфер для криптовалют)
• Після торгів перевірка KYT на адреси призначення (якщо клієнт отримує криптовалюту, куди вони надсилають її?)

Моніторинг після торгів:

• Деск контролює подальше використання клієнтом отриманої криптовалюти
• Якщо клієнт негайно надсилає її на високоризикову адресу (міксер, нерегульована біржа, санкціонована адреса), деск може позначити акаунт для підвищеного моніторингу або обмежити майбутні транзакції
• Незвичайні посттрейдингові шаблони можуть вказувати на те, що клієнт є посередником для кінцевого користувача з високим ризиком

Контроль розрахунків та ризик контрагента

OTC-дескі стикаються з унікальними викликами розрахунків:

Умовний розрахунок та DvP (доставка проти платежу):

• Для нових або клієнтів нижчого рівня деск може вимагати умовного розрахунку (третя сторона утримує активи, поки обидві сторони не виконають свої обов'язки)
• Атомні свапи або розрахунок через смарт-контракти DvP усуває ризик контрагента, але додає складності
• Для клієнтів першого рівня деск може запропонувати необліковий розрахунок (на основі довіри), швидший, але вимагає впевненості в клієнті

Перевірка санкцій на розрахунок: Під час розрахунку відбуваються остаточні перевірки KYT:

• Деск перевіряє, чи адреса призначення не була нещодавно додана до санкцій (OFAC регулярно оновлює списки)
• Перевіряє відсутність сенсаційних новин про клієнта чи їх організацію
• Верифікує, чи деталі транзакції відповідають узгодженим умовам (сума, терміни, адреси)

Спеціальні червоні прапори для OTC

Крім типових біржових червоних прапорців, OTC-дескі стежать за:

Індикаторами стратегію "layering":

• Клієнт запитує серію угод, які здаються такими, що мають на меті приховати джерело коштів (криптовалюта до стейблкоїна до фіат до інша криптовалюта)
• Швидке реверсування угод (купівля, а потім негайний продаж)
• Використання кількох посередників або бенефіціарів

Індикаторами структурування:

• Клієнт розбиває велику транзакцію на кілька менших, щоб уникнути звітних порогів
• Хоча в криптовалюті це менш поширено (немає прямого еквівалента порогу звітності $10 000), клієнти можуть спробувати уникнути внутрішніх лімітів деску або підвищеного контролю

Індикаторами "straw-man":

• Клієнт здається, що проводить операції від імені нерозкритого принципала
• Нечіткі пояснення мети транзакції
• Невідповідність між профілем клієнта (наприклад, малий бізнес) і розміром транзакції (наприклад, покупка криптовалюти на $10 мільйонів)
• Клієнт запитує розрахунок до адрес третіх сторін, які раніше не були розкриті

Географічний ризик:

• Клієнт з легітимною бізнес-адресою запрошує розрахування на адреси, пов'язані з високоризиковими юрисдикціями
• Використання VPN або інших засобів підвищення анонімності, що не відповідають задекларованому місцю перебування клієнта
• Транзакції, що проходять через кілька юрисдикцій без необхідності

Операційна структура OTC-деску

Успішні OTC-дескі підтримують чітке розподілення обов'язків:

Фронт-офіс (Трейдинг): Управління відносинами із клієнтами, котування цін, виконання торгів. Зосереджений на обслуговуванні клієнтів та конкурентних цінах.

Мідл-офіс (Комплаєнс): Попереднє схвалення торгів, перевірка KYT, підвищена комплексна перевірка, поточний моніторинг. Звітує незалежно від трейдингу, може накладати вето на торги з причин комплаєнсу.

Бек-офіс (Розрахунки): Підтвердження торгів, переміщення активів, виконання розрахунків. Фінальна точка перевірки перед передачею коштів.

Управління ризиками: Загальний моніторинг експозицій, управління лімітами кредитування, оцінка ризику контрагента. Тісно співпрацює з комплаєнс для високоризикових ситуацій.

Цей розподіл забезпечує, що рішення з комплаєнсу не піддаються впливу доходних тисків - ключовий контроль, враховуючи, що окремі операції OTC можуть згенерувати п'яти- або шестизначні суми комісій, що створює сильні стимули ігнорувати червоні прапори.

ЯК ПРАЦЮЮТЬ ІНСТРУМЕНТИ KYT: ТЕХНІЧНИЙ ОГЛЯД

Інструменти Know-Your-Transaction є технологічним ядром криптовалютного комплаєнсу, перетворюючи прозорість блокчейну на практичну інформацію про ризики. Розуміння того, як ці інструменти працюють, висвітлює як їхні можливості, так і обмеження.

Джерела даних і збір

Постачальники KYT агрегують дані з різних джерел для створення всеохоплюючої блокчейн-інтелекту:

Дані "on-chain" (основне джерело):

• Повна історія транзакцій блокчейну для підтримуваних ланцюгів (Bitcoin, Ethereum та понад 100 інших мереж)
• Вендори запускають повні вузли, індексують кожну транзакцію, адресу та взаємодію зі смарт-контрактами
• Дані включають: суми транзакцій, часові мітки, адреси відправника/отримувача, комісійні за газ, виклики смарт-контрактів
• Для Bitcoin: відстеження UTXO (невитрачені виходи транзакцій)
• Для Ethereum: баланси аккаунтів, перерахування токенів ERC-20, взаємодії з DeFi-протоколами, переміщення NFT

Атрибуція адрес (маркування):

• Пропріетарні бази даних, що відстежують адреси до реальних суб'єктів
• Джерела включають: публічні розкриття (біржі публікують депозиційні адреси), розвідувальна інформація з дарк-нету (відома гаманці з шантажем), обмін даними з правоохоронними органами, розслідувальні дослідження, відповіді на повістки
• За повідомленнями, Chainalysis підтримує мітки для понад 500 мільйонів адрес
• Категорії включають: біржі (яка біроця, іноді який користувач), міксери/акумулятори коштів, ринки дарк-нету, гральні сайти, організації під санкціями, оператори з вимаганням, шахрайства, DeFi-протоколи, майнінг-пули

Списки санкцій:

• Список OFAC Specially Designated Nationals (SDN) з криптовалютними адресами
• Санкції ООН
• Санкції ЄС
• Національні санкції (Велика Британія, Канада, Австралія, Японія тощо)
• Оновлення інтегруються за кілька годин після офіційної публікації

Інтелект на загрози:

• Моніторинг форумів дарк-нету, каналів Telegram, соціальних медіа для нових загроз
• Відстеження нових шахрайських схем, скомпрометованих сервісів, експлуатації вразливостей
• Інформація про техніки змішування, патерни переміщення через блокчейни, нові інструменти для приватності

Звіти користувачів:

• Біржі криптовалют та інші клієнти подають інформацію про адреси, які вони ідентифікували як ризиковані
• Створює мережевий ефект: більше клієнтів = кращі дані = кращі послуги для всіх

Методи кластеризації та атрибуції

Сирі дані блокчейну показують псевдонімні адреси, а не ідентичності. Інструменти KYT використовують евристику для кластеризації адрес у суб'єкти та їх атрибуції реальним акторам.

Евристика загального володіння входами: Коли кілька адрес служать входами до однієї транзакції Bitcoin, їх, ймовірно, контролює той самий суб'єкт (оскільки суб'єкт потребує приватних ключів для всіх входів). Кластерні алгоритми групують ці адреси у гаманці або суб'єкти.

Ідентифікація адреси змін: Транзакції Bitcoin часто створюють виходи змін (залишок повертаєтся відправнику). Ідентифікація адрес змін дозволяє зв'язувати їх з кластером відправника.

Аналіз "peel-ланцюгів": Відстеження того, як кошти переміщуються через послідовні транзакції, часто бачачи повторювані патерни (витрачати невелику суму, повертати великі зміни, повторити), що виявляють шлях потоку коштів.

Аналіз часових вузлів спільного використання: Адреси, які часто використовуються разом у коротких часових вікнах, ймовірно належать одному контролеру.

Повторне використання адрес прийому депозитів: Коли біржі повторно використовують адреси для одного клієнта, це створює пряме посилання з ідентичністю клієнта.

Патерни взаємодії зі смарт-контрактами: На платформі Ethereum, аналіз того, як адреси Skip translation for markdown links.

Content: взаємодія із протоколами DeFi, відстеження потоків коштів через DEX угоди, кредитні протоколи, мости між ланцюгами.

Відстеження міжланцюгових транзакцій: Відстеження активів при їх переміщенні між блокчейнами (BTC обгорнутий в Ethereum, Ethereum перекинутий на Polygon тощо). Потребує кореляції транзакцій на кількох ланцюгах, часто з використанням даних протоколу моста.

Оцінка ризиків та генерація попереджень

Інструменти KYT присвоюють оцінки ризику на основі багатофакторного аналізу:

Оцінка прямого впливу:

• Адреса має прямий зв'язок зі відомо-небезпечним суб'єктом.
• Тяжкість варіюється: санкціонований суб'єкт = критичний, нерегульований обмін = середній, сервіс змішування = високий.
• Більшість постачальників використовують шкалу 0-100 або 0-1000, з порогами для автоматичних дій.

Оцінка непрямого впливу:

• Фонди надійшли з ризикованого джерела на відстані N переходів.
• Ризик зменшується з відстанню: 1 перехід = високий ризик, 2 переходи = середній, 3+ переходи = низький.
• Пропорційне вагове значення: 10% коштів від міскера = нижчий бал ніж 90% від міскера.

Оцінка поведінки:

• Транзакція відповідає шаблонам, пов'язаним з незаконною діяльністю.
• Приклади: структуровані депозити (багато малих замість одного великого), швидкий рух через кілька адрес, використання змішувальних сервісів, шарування через кілька криптовалют.

Репутація контрагента:

• Чи є призначений адрес чи джерело адреси зв'язаним з авторитетним суб'єктом?
• Відправка до відомого законного обміну = низький ризик.
• Відправка на адресу без історії або нещодавно створену = вищий ризик.

Географічний і регуляторний ризик:

• Чи включають транзакції адреси, пов'язані з юрисдикціями з високим ризиком?
• Чи включає транзакція сервіс, який не має належної ліцензії?

Приклад об'єднаної оцінки: Транзакція отримує фінальну оцінку ризику, комбінуючи:

• Прямий вплив (вага 40%): Немає прямих ризикованих контактів = 0 балів.
• Непрямий вплив (вага 30%): 2 переходи від міскера = 30 балів.
• Поведінкова (вага 20%): Нормальна швидкість, без структурування = 0 балів.
• Контрагент (вага 10%): Місце призначення - встановлений обмін = 0 балів.
• Фінальний бал: 9/100 = Низький Ризик.

Інша транзакція:

• Прямий вплив (вага 40%): Прямий депозит від міскера = 90 балів.
• Непрямий вплив (вага 30%): Неприпустимий у випадку прямого впливу = 0 балів.
• Поведінкова (вага 20%): Перший депозит від цього джерела = 20 балів.
• Контрагент (вага 10%): Невідомий адрес = 50 балів.
• Фінальний бал: 76/100 = Високий ризик, викликає ручний перегляд.

Пороги попереджень та коригування

Клієнти налаштовують системи KYT з порогами, відповідними їхній терпимості до ризиків:

Консервативна конфігурація (Традиційний банк):

• 80/100 балів = авто-блокування

• 50-80 = утримання для ручного перегляду
• 30-50 = затвердження, але позначення для моніторингу
• <30 = авто-затвердження

Помірна конфігурація (Великий обмін):

• 90 = авто-блокування

• 70-90 = утримання для перегляду
• 40-70 = затвердження з прапором моніторингу
• <40 = авто-затвердження

Агресивна конфігурація (Платформа з високим терпінням до ризиків):

• 95 = блокування (лише при прямому санкційному впливі)

• 85-95 = перегляд
• Все інше = затвердження

Складності налаштування порогів:

• Надто консервативно = надмірна кількість помилкових позитивів, тертя з клієнтами, перевантаження аналітиків
• Надто агресивно = пропуск справжніх ризиків, регуляторні проблеми
• Оптимальне налаштування вимагає постійного коригування на діапазони помилкових позитивів, зворотний зв'язок від аналітиків та зміни в апетиті до ризиків.Here is the translated content in Ukrainian, following your instructions to skip translation for markdown links:

ефективний моніторинг допомагає користувачам уникати ненавмисних проблем. Сигнали червоного прапору діляться на кілька категорій в залежності від типології ризику.

1. Пряма взаємодія з санкціонованою адресою

Опис: Транзакція безпосередньо залучає адресу або суб’єкт, який знаходиться під санкціями OFAC або в інших списках санкціонованих осіб.

Серйозність: Критична - зазвичай призводить до негайного заморожування та звітності регуляторним органам.

Приклади:

• Отримання коштів з адреси зі списку SDN OFAC (наприклад, адреси, пов’язані з Lazarus Group, російськими тіньовими ринками, іранськими суб’єктами)
• Надсилання коштів на санкціоновану адресу
• Діяльність посередника в ланцюжку, що включає санкціоновані адреси

Пороги: Нульова толерантність - будь-яка сума викликає дії.

Реальний випадок: У 2022 році після санкцій на Tornado Cash кілька користувачів мали заморожені облікові записи на основних біржах через історичне використання Tornado Cash, навіть якщо використання відбулося до введення санкцій.

2. Послуги з мікшування та перемішування

Опис: Використання криптовалютних міксерів (CoinJoin, Wasabi Wallet, Samourai Whirlpool) або мікшерів, призначених для затемнення історії транзакцій.

Серйозність: Висока до критичної в залежності від частки коштів та історії клієнта.

Приклади:

• Депозити коштів, де >50% нещодавно пройшли через Tornado Cash
• Виведення на відому адресу CoinJoin Wasabi
• Патерн постійного використання інструментів для підвищення приватності

Пороги:

• Консервативні платформи: >10% експозиція міксеру викликає перегляд
• Помірні платформи: >25% експозиція міксеру вимагає перегляду
• Багато платформ: Пряме використання міксерів (депозит з або виведення до) = автоматичне блокування

Реальний випадок: Користувач переказав Bitcoin на біржу після проходження коштів через CoinJoin гаманця Wasabi. Біржа заморозила обліковий запис під час очікування пояснень. Користувач надав документацію, що підтверджує легітимність зароблених коштів, але хотів зберегти конфіденційність від публічного цифрового запису. Біржа вимагала додаткову KYC документацію та підтвердження джерела коштів перед їхнім звільненням.

3. Зв'язок з ринками даркнету та незаконними послугами

Опис: Кошти, які можна відстежити до тіньового ринку, сайту незаконних азартних ігор, неліцензованої біржі або інших очевидно незаконних послуг.

Серйозність: Критична - сильні індикатори відмивання грошей або прямої злочинної діяльності.

Приклади:

• Депозити, простежені в межах 2-3 перехідних зв'язків до AlphaBay, Hydra або аналогічних ринків
• Кошти з адрес, пов’язаних з виплатами викупу
• Зв'язки з відомими адресами шахраїв (схеми "свинячої різанини", Понці-схеми)

Пороги:

• Прямий зв'язок (1 перехід): Негайне заморожування незалежно від суми
• Непрямий зв'язок (2-3 перехідні зв'язки) зі значною часткою (>25%): Потрібен перегляд
• Віддалений зв'язок (4+ перехідні зв'язки) з малою часткою (<10%): Може пройти з позначкою для моніторингу

Реальний випадок: Користувач вивів свій баланс біржі на особистий гаманець, а кілька днів потому відправив кошти на тіньовий ринок. Ретроспективний моніторинг біржі виявив це, що призвело до припинення облікового запису та подачі SAR, хоча незаконна діяльність відбулася після відходу коштів з біржі.

4. Швидкий рух і патерни розшарування

Опис: Кошти переміщуються через кілька адрес, послуг або криптовалют у швидкому темпі, вказуючи на можливу стадію розшарування відмивання грошей.

Серйозність: Середня до високої в залежності від складності патернів та сум.

Приклади:

• Депозит BTC → негайна конвертація в ETH → негайне виведення на іншу послугу
• Кошти, що пройшли через 10+ адрес протягом 24 годин перед депозитом
• Патерн отримання багатьох невеликих депозитів з різних джерел, після чого одне велике виведення ("патерн конвергенції")

Пороги:

• 5+ переходів протягом 48 годин перед депозитом: Викликає перегляд
• Негайна конвертація без торгівлі: Середня ризикова позначка
• Структуровані патерни з <10,000 доларів США за кожну транзакцію, але >50,000 доларів США сумарно: Високий ризик

Реальний випадок: Користувач отримав 15 депозитів по 0.1-0.3 BTC кожний протягом трьох днів з різних адрес, потім негайно запросили зняття всієї суми. Біржа заморозила обліковий запис, підозрюючи діяльність "мулів". Розслідування виявило, що користувач був майнером Bitcoin, який консолідував виплати з пулів - легітимний, але підозрілий патерн. Вирішено наданою документацією про майнінгову діяльність.

5. Структуровані депозити ("Smurfing")

Опис: Розбивка великих транзакцій на кілька менших, щоб уникнути порогів звітності або тригерів оцінки ризику.

Серйозність: Середня до високої - показник усвідомлення системи моніторингу та можливого обходу.

Приклади:

• 10 депозитів по $900 кожний (залишаючись нижче $1,000 порога) протягом 24 годин
• Патерн постійних біляпорогових депозитів ($9,500 повторно, коли $10,000 викликають CTR)
• Кілька рахунків під контролем однієї людини, що розподіляють активність

Пороги:

• Автоматизовані системи зазвичай відмічають: 3+ транзакції в межах 20% від порогової суми протягом 24 годин
• Передові системи використовують статистичний аналіз для виявлення навмисного структурування проти природних патернів

Реальний випадок: Сім'я розбила велику покупку Bitcoin на кілька рахунків членів сім'ї, щоб залишатися під порогом розширеної KYC. Біржа виявила загальне джерело фінансування (той самий банківський рахунок) і зв'язала рахунки. Потрібно було пояснення та об'єднання рахунків під одним основним користувачем з належною KYC.

6. Індикатори високоризикованих юрисдикцій

Опис: Діяльність, пов'язана з юрисдикціями, ідентифікованими як високоризиковані для відмивання грошей, фінансування тероризму або обходу санкцій.

Серйозність: Низька до високої залежно від юрисдикції, профілю клієнта та деталей транзакції.

Приклади:

• Депозити з адрес, пов’язаних з іранськими або північнокорейськими сервісами
• Використання VPN для приховування реального розташування в санкціонованій країні
• IP-адреси з країн з чорного списку FATF
• Транзакції, що проходять через сервіси, розташовані в високоризикованих юрисдикціях

Пороги:

• Країни з чорного списку FATF (наприклад, Північна Корея, Іран): Зазвичай блоковані повністю
• Країни з сірого списку FATF: Підвищений моніторинг, може вимагати додаткову документацію
• IP/VPN з високоризикованого розташування з нелогічною адресою KYC: Потрібно розслідування

Реальний випадок: Користувач з документами KYC зі США постійно заходив на обліковий запис через іранські IP-адреси. Розслідування біржі виявило, що користувач є ірансько-американцем, тимчасово проживаючи в Ірані. Обліковий запис заморожений до виявлення можливих санкційних наслідків, в кінцевому рахунку закінчено через нездатність перевірити, що користувач не порушує обмеження OFAC на іранських громадян.

7. Зв'язок з платформами рівний-рівному

Опис: Кошти, що походять з P2P платформ (LocalBitcoins, Paxful, Binance P2P), де контроль KYC/AML може бути слабшим.

Серйозність: Низька до середньої - часто легітимна, але з більш високим ризиком через невідомих контрагентів.

Приклади:

• Депозит з адреси, відомої як трейдер LocalBitcoins
• Патерн, що свідчить про те, що користувач є продавцем на P2P ринках (багато вхідних переказів з різних джерел)
• Кошти з нерегульованих або юрисдикційно амбівалентних P2P платформ

Пороги:

• Залежно від платформи: добре регульований P2P = мінімальна загроза, нерегульований = середня загроза
• Користувачі першого разу з джерела P2P: Часто вимагають пояснення та підвищену KYC
• Великі суми (>$10,000) з P2P: Стандартний перегляд

Реальний випадок: Користувач переказав Bitcoin, куплений на LocalBitcoins. Інструменти KYT простежили частину коштів до попереднього використання міксеру продавцем з LocalBitcoins (невідоме користувачу). Біржа попросила користувача надати записи транзакцій LocalBitcoins, що підтверджують легітимну покупку, та рекомендувала використовувати регульовані біржі в майбутньому. Кошти були звільнені після надання документації.

8. Використання нерегульованої біржі або сервісу

Опис: Взаємодія з криптовалютними біржами або сервісами, які не мають відповідної ліцензії/регулювання в відповідних юрисдикціях.

Серйозність: Низька до високої залежно від репутації платформи та регуляторного середовища.

Приклади:

• Депозити з біржі, що діє без реєстрації в юрисдикції користувача
• Виведення коштів на платформи зі відомими недоліками в комплаєнсі
• Кошти, які проходять через біржі, що обслуговують санкційні юрисдикції

Пороги:

• Біржі з серйозними недоліками в комплаєнсі (binance.com під час досягнення врегулювання): Високий ризик
• Офшорні біржі з мінімальним регулюванням: Середній ризик
• Легітимні біржі з наявністю в юрисдикції користувача: Низький/відсутній ризик

Реальний випадок: Під час піку булл-ринку в 2021 році користувач вивів кошти на новостворену біржу з мінімальними вимогами KYC. Оригінальна біржа позначила призначення як "нерегульоване", але дозволила виведення з попередженням користувачу про ризик контрагента. Через шість місяців біржу-призначення зламали, і користувач втратив кошти - попередження оригінальної біржі надало юридичний захист у подальших скаргах користувача.

9. Аномальні швидкість та об'єм транзакцій

Опис: Патерни транзакцій, які не відповідають історичній поведінці користувача або заявленій меті облікового запису.

Серйозність: Низька до середньої - часто легітимна (ринкові умови, життєві зміни) але вимагає пояснень.

Приклади:

• Обліковий запис, що в середньому обробляє $1,000 щомісяця, раптом обробляє $100,000
• Користувач, який стверджував "довгострокове збереження", раптом здійснює десятки щоденних торгів
• Сплячий обліковий запис раптом активується з великими депозитами та негайними зняттями

Пороги:

• Збільшення в 10 разів від звичайного обсягу: Викликає автоматичний перегляд
• Діяльність, яка не відповідає заявленій меті облікового запису: Може потребувати повторної перевірки
• Несподівана активація після >6 місяців сплячого стану з великими транзакціями: Підвищений моніторинг

Реальний випадок: Довгосплячий обліковий запис отримав депозит Bitcoin на $75,000 та негайно запросив зняття на зовнішній гаманець. Біржа заморозила обліковий запис, підозрюючи компрометацію. Перевірка користувача підтвердила справжнє володіння - користувач забув про обліковий запис, знову знайшов seed-фразу та консолідував утримання. Обліковий запис був розморожений після повторної перевірки ідентичності.

10. Індикатори високоризикованих контрагентів

Опис: Транзакції з адресами або суб’єктами, відомими слабким контролем комплаєнсу або високоризикованою діяльністю.

Серйозність: Низька до високої в залежності від профілю ризику контрагента.

Приклади:

• Надсилання коштів на сайти азартних ігор (особливо в юрисдикціях, де це незаконно)
• Депозити з ICO Проекти, які не провели належну перевірку KYC
• Транзакції з адресами, що беруть участь у масових небажаних переказах ("пилові атаки")

Порогові значення:

• Регульовані гральні заклади (ліцензовані юрисдикції): зазвичай прийнятні
• Нерегульовані або нелегальні гральні заклади: середній до високого ризик
• Відомі шахрайські або фальшиві проекти: негайний прапор

Приклади практичних порогів із галузі

Консервативні інституційні біржі (Coinbase, Gemini, Kraken):

• Прямий санкційний експозиція: миттєве заморожування

• 15% експозиції до міксерів: очікування на перевірку

• 3 переходи від ринку даркнета: потрібна перевірка

• Виявлені структуруючі патерни: автоматичне підвищення

• 25,000 доларів з P2P платформ: запит джерела коштів

Помірна біржа (Binance.US після врегулювання, Crypto.com):

• Прямий санкційний експозиція: миттєве заморожування

• 40% експозиції до міксерів: очікування на перевірку

• 2 переходи від явної незаконної служби: перевірка

• 50,000 доларів не поясленого підвищення швидкості: прапор для моніторингу

• Виплата на високоризикований напрямок: попередження, але дозволено (користувач бере на себе ризик)

Платформа з толерантністю до ризику (Історичний Binance.com до 2023 року, менші біржі):

• Тільки пряма санкційна експозиція: заморожування
• Експозиція до міксерів: загалом дозволено, якщо не >80%
• Використання нерегульованих бірж: приймається
• Наголос на відповідальність користувача, а не на запобігання з боку платформи

Ці порогові значення постійно змінюються залежно від регуляторного тиску, тенденцій правозастосування та апетиту до ризику в установах.

КОМПРОМІСИ ПРИВАТНОСТІ ТА ТЕХНІКИ ЗВЕДЕННЯ РИЗИКІВ

Напруженість між вимогами до дотримання нормативних вимог і приватністю користувачів є, мабуть, найсуперечливішим питанням у регулюванні криптовалют. У цьому розділі розглядаються практичні підходи із захисту приватності, які застосовуються компаніями, а також їхні обмеження.

Практики мінімального збору даних

Ступінчастий підхід до KYC: Замість вимоги повної перевірки особи для всіх користувачів деякі платформи впроваджують поетапні вимоги:

• Рівень 0: лише електронна пошта, перегляд ринків, мінімальні депозити ($100-500)
• Рівень 1: базова ідентифікація, середні депозити ($5,000-10,000)
• Рівень 2: розширена перевірка, високі межі ($50,000+)
• Рівень 3: повна перевірка для установ, необмежені можливості

Це дозволяє користувачам, які потребують обмежених послуг, зберігати більшу приватність, водночас залишаючи інтенсивну перевірку для діяльності з високою вартістю.

Мінімізація даних: Збирайте лише інформацію, яка дійсно потрібна для виконання вимог, а не "бажані" маркетингові дані:

• Не вимагайте даних про зайнятість, якщо це не є регуляторною вимогою
• Не зберігайте повні зображення документів довше, ніж необхідно для перевірки
• Не збирайте історію переглядів, цілі транзакцій або відносини з контрагентами понад дані, доступні на блокчейні
• Реалізуйте політики збереження даних (видалення через X років, якщо немає регуляторних затримок)

Сегрегація зберігання: Розділіть дані, необхідні для дотримання вимог, від інших бізнес-систем:

• KYC дані в контрольованому середовищі, відокремлені від маркетингових баз
• Аналіз блокчейна, відокремлений від особистої ідентифікаційної інформації (PII)
• Тільки співробітники з перевіреною необхідністю можуть отримати доступ до PII

Псевдонімний користувацький досвід

Ротація адрес: Генеруйте нові адреси депозиту для кожної транзакції замість повторного використання адрес. Це обмежує можливість спостерігачів блокчейну агрегувати активність користувачів, хоча біржа внутрішньо зв'язує всі адреси з обліковим записом користувача.

Внутрішнє розрахування: Коли і відправник, і одержувач використовують ту саму біржу, здійснюйте розрахунки внутрішньо без транзакцій на блокчейні. Це зберігає деталі транзакцій поза публічним реєстром, водночас підтримуючи повну відповідність внутрішньо.

Інтерфейси, що зберігають приватність:

• Не вказуйте публічно баланси користувачів, історії транзакцій або торгову активність
• Реалізуйте конфіденційність за замовчуванням в дизайні UI/UX
• Дозволяйте користувачам обрати опцію відкритого профілю, а не відмову від нього

Вибіркове розкриття та атестації

Атестація на основі перевірки: Замість того, щоб надавати повні ідентифікаційні документи, користувачі отримують криптографічні атестації для підтвердження певних тверджень:

• "Користувач старше 18 років" (без розкриття точної дати народження)
• "Користувач не знаходиться в списку санкцій" (без розкриття особи)
• "Користувач проживає в дозволеній юрисдикції" (без розкриття точної адреси)

Служби перевірки третьої сторони випускають підписані атестації, які платформи перевіряють криптографічно без перегляду прихованої PII.

Завантажувані KYC-сертифікати: Користувач проходить перевірку KYC одного разу у довіреного перевіряльника, отримує портативний сертифікат, а потім використовує його на декількох сервісах без повторного проходження повної процедури:

• Стандарти: W3C Verifiable Credentials, Децентралізовані ідентифікатори (DIDs)
• Користувач контролює: яку інформацію розкривати якому сервісу
• Переваги: зменшення повторного розкриття даних, контроль приватності користувача, зниження витрат на перевірку

Виклики реалізації:

• Обмежене регуляторне визнання (більшість юрисдикцій вимагають прямої перевірки)
• Труднощі в анулюванні сертифікатів (як анулювати скомпрометовані сертифікати?)
• Необхідна довірча структура (хто є прийнятними видавцями атестацій?)
• Технічна складність (програмне забезпечення для гаманців, управління ключами, стандарти сертифікатів)

Підходи до багатопартійних обчислень

Концепція: Забезпечене багатопартійне обчислення (SMPC) дозволяє багатьом сторонам спільно виконувати обчислення над їхніми даними, зберігаючи їхні дані в таємниці. У контексті дотримання вимог це може дозволити:

Міжплатформний санкційний аналіз: Кілька бірж колективно перевіряють, чи адреса перебуває під санкціями, не розкриваючи, яка біржа робить запит:

• Кожна біржа подає зашифрований запит
• Обчислення визначає, чи адреса з'являється в санкційному списку будь-якої біржі
• Лише булево значення розкривається ("під санкціями" або "не під санкціями"), а не яка біржа позначила чи чому

Колабораційне виявлення шахрайства: Платформи діляться індикаторами шахрайства без розкриття деталей клієнтів:

• Виявлення шаблонів на різних платформах (той самий шахрай працює на декількох біржах)
• Збереження конфіденційності даних окремих клієнтів
• Покращення колективної безпеки

Поточні обмеження:

• Обчислювальний надлишок (повільніше, ніж операції з відкритим текстом)
• Складна реалізація, що вимагає спеціалізованої експертизи
• Обмежені впровадження у виробництво у сфері дотримання криптовалютних вимог
• Регуляторна невизначеність (чи приймуть органи влади виконання вимог на основі SMPC?)

Застосування доказів з нульовим розголошенням

Ключова концепція: Докази з нульовим розголошенням дозволяють одній стороні довести іншій, що якесь твердження є правдивим, не розкриваючи будь-якої інформації, окрім самої правдивості твердження.

Застосування у дотриманні вимог:

KYC без розкриття особи:

• Користувач доводить, що "я пройшов KYC у довіреного перевіряльника X", не розкриваючи особу сервісу Y
• Користувач доводить, що "мої ідентифікаційні документи дійсні та не прострочені", без демонстрації документів
• Користувач доводить, що "я не в списку санкцій", не розкриваючи національності або особи

Відповідність транзакцій:

• Користувач доводить, що "ця транзакція не включає санкціоновані адреси", не розкриваючи повний граф транзакцій
• Користувач доводить, що "мій баланс на рахунку перевищує $X", не розкриваючи точний баланс
• Платформа доводить регулятору, що "ми перевіряли всіх користувачів", не надаючи список користувачів

Дослідницькі реалізації:

Азтекський протокол розробив технологію zk-rollup, що дозволяє приватні транзакції, зберігаючи дотримання нормативних вимог через вибіркове розкриття - користувачі можуть довести законність транзакцій без публічного розкриття деталей.

Dusk Network реалізує "конфіденційні токени цінних паперів" з вбудованим дотриманням вимог: транзакції є приватними на блокчейні, але включають докази через нульові знання про відповідність нормативним вимогам (KYC, статус акредитованого інвестора тощо).

Zcash підтримує "вибіркове розкриття", коли користувачі можуть довести деталі транзакцій певним сторонам (аудиторам, регуляторам) без публічного розкриття.

Практичні обмеження:

• Складність доказів: генерація доказів вимагає значних обчислень
• Перевірка повинна бути надійною: хто перевіряє, що докази з нульовим розголошенням є законними?
• Скептицизм регуляторів: органи влади хочуть мати можливість розслідувати, а не просто отримувати математичний доказ
• Обмежена готовність до виробництва: більшість систем дотримання вимог на основі доказів з нульовим розголошенням знаходяться на стадії досліджень
• Ризики управління ключами: якщо ключі доказів з нульовим розголошенням скомпрометовані, безпека системи зазнає невдачі

Ризики приватних монет та міри пом'якшення

Приватні монети, такі як Monero, Zcash (зашифровані) і Dash, представляють унікальні виклики щодо дотримання вимог і реагування платформи:

Повне видалення з лістингу: Багато регульованих бірж більше не підтримують приватні монети:

• Coinbase ніколи не лістив Monero або зашифрований Zcash
• Kraken, Bittrex видалили приватні монети під регуляторним тиском
• Австралійські біржі вимагали видалення приватних монет

Підтримка лише прозорих транзакцій: Деякі біржі підтримують приватні монети, але тільки прозорі транзакції:

• Zcash: дозволені лише прозорі (t-addr) депозити/зняття, не зашифровані (z-addr)
• Забороняється зашифрування/розшифрування всередині платформи
• Трактуйте експозицію до зашифрованих транзакцій як експозицію до міксерів

Підвищений моніторинг: Платформи, що підтримують приватні монети, впроваджують суворіші контролі:

• Нижчі ліміти на зняття для приватних монет
• Підвищені вимоги до KYC для користувачів приватних монет
• Негайний ручний перегляд транзакцій приватних монет
• Чіткі умови використання щодо обмежень використання приватних монет

Розуміння відповідності: Регулятори вважають приватні монети високоризиковими через обмежену можливість аналізу блокчейна. Рекомендації FATF свідчать, що приватні монети можуть бути несумісними з виконанням правила подорожей (неможливо ідентифікувати контрагентів, якщо транзакції є приватними).

Прийняття рішень на основі ризиків

Успішне дотримання вимог, що поважає приватність, вимагає уважного прийняття рішень на основі ризиків:

Враховуються фактори ризику:

• Ризик клієнта: індивідуальний роздрібний чи інституційний, якість KYC, юрисдикція, історична поведінка
• Ризик продукту: простий спотовий трейдинг проти складних деривативів, фіатний вхід/вихід проти лише крипто
• Транзакційний ризик: сума, контрагенти, швидкість, патерн
• Географічний ризик: операційні юрисдикції, локації користувачів, маршрутизація транзакцій

Контролі на основі ризику:

Сценарій низького ризику (роздрібний користувач, невеликі суми, усталені відносини):

• Базовий KYC достатній
• Автоматизований скринінг транзакцій
• Щомісячний аналіз патернів
• Щорічне оновлення KYC

Сценарій високого ризику (інституційний клієнт, великі обсяги, нові відносини):

• Посилена належна перевірка- Ручне попереднє схвалення значних транзакцій
• Постійний моніторинг з жорсткими порогами
• Щоквартальні огляди відносин
• Виділений контакт для дотримання правил

Ієрархія збереження приватності:

1. Збирати мінімум даних, які вимагаються регуляцією (а не максимум можливих)
2. Використовувати агреговані/анонімізовані дані для аналітики, де це можливо
3. Впроваджувати технічні засоби контролю (шифрування, обмеження доступу) для чутливих даних
4. Мінімізувати збереження даних (видаляти, коли це дозволено законодавством)
5. Надавати прозорість користувачам щодо збору і використання даних
6. Забезпечити контроль користувача (експорт даних, корекція, видалення, де це дозволено законом)

Цей підхід на основі ризиків дозволяє компаніям застосовувати суворі заходи контролю там, де це дійсно необхідно, забезпечуючи при цьому приватність для дій з нижчим рівнем ризику — балансуючи між вимогами дотримання правил і очікуваннями користувачів.

ОЧІКУЮЧИ НАПЕРЕД: МАЙБУТНЄ ВІДПОВІДНОСТІ ТА ПРИВАТНОСТІ У СВІТІ КРИПТО

Індустрія криптовалют стоїть на роздоріжжі. Інфраструктура дотримання правил, описана в цій статті, - потоки онбордингу KYC, моніторинг транзакцій KYT, скринінг санкцій, розслідування на основі ризиків - значно вдосконалена з перших днів Біткоїна. Те, що починалося як нерегульований фронтир, тепер працює за все більш стійкими рамками, які нагадують, а в деяких випадках навіть перевищують, традиційні фінансові служби дотримання правил. Однак залишаються нерозв'язані фундаментальні напруги.

Регуляторна траєкторія: Конвергенція та розширення

Глобальна гармонізація регуляції прискорюється. "Правило подорожей" FATF, що вимагає обміну інформацією про контрагентів для переказів понад $1,000, впроваджується в різних юрисдикціях, незважаючи на значні технічні виклики. Регулювання ринку криптоактивів (MiCA) в ЄС, що набуде чинності в 2024-2025 роках, визначає комплексні ліцензійні, захисту споживачів та AML вимоги, які стануть шаблоном для багатьох інших регіонів.

У Сполучених Штатах агентства продовжують розширювати правозастосування - поточні справи SEC проти бірж за пропозиції неліцензованих цінних паперів, претензії CFTC щодо юрисдикції деривативів та виконання Закону про банківську таємницю (BSA) FinCEN вказують на жорсткіший контроль.

Ця регуляторна конвергенція приносить ясність, але також і витрати. Витрати на дотримання положень на великих біржах зараз досягають десятків мільйонів доларів щорічно: ліцензії постачальників KYT, зарплати персоналу з дотримання правил, технологічна інфраструктура, юридичні консультації та регуляторні збори. Ці витрати створюють тиск на консолідацію, надаючи перевагу великим добре капіталізованим платформам над інноваційними новачками. Децентралізований підхід, що привабив багатьох до криптовалюти, стикається з реальністю, де лише операції в масштабах інституцій можуть дозволити собі комплексне дотримання правил.

Еволюція технологій: Розвиток інструментів збереження приватності

Незважаючи на регуляторний тиск, технології збереження приватності продовжують розвиватися. Системи доказів з нульовим розголошенням (zero-knowledge proof) перейшли від академічних цікавостей до впровадження у виробництво - Aztec, Aleo та інші демонструють, що приватність і дотримання правил можуть співіснувати технічно, навіть якщо регуляторне схвалення відстає. Стандарти вибіркового розкриття і верифіковані облікові дані пропонують шляхи до багаторазового KYC без повторного викриття документів, що підтверджують особу. Схеми мультисторонніх обчислень можуть дозволити спільне виявлення шахрайства без компрометації індивідуальної приватності користувачів.

Питання в тому, чи зможуть регулятори прийняти ці підходи. Історично фінансові регулятори віддавали перевагу прямій видимості над криптографічними запевненнями. Переконати владу в прийнятті доказів дотримання правил на основі нульових знань вимагає не лише технічної надійності, але й встановлення інституційної довіри, створення рамок аудиту і протоколів реагування на інциденти, які задовольняють державним розслідувачам. Ранній регуляторний пісочниці в Швейцарії, Сінгапурі та Великобританії можуть прокласти шляхи вперед, але широке впровадження залишається роками пізніше.

Біполяризація галузі: Регульовані vs. Децентралізовані екосистеми

Напруження між дотриманням правил та приватністю веде криптовалюту до двох все більш різних екосистем:

• Регульовані платформи: централізовані біржі, кастодіальні компанії та платіжні процесори, які діють як квазі-банки з повним інфраструктурою KYC/AML/KYT, банківськими відносинами, фіатними наскрізними мостами, інституційною кастодією та регуляторними ліцензіями. Ці платформи обслуговують користувачів, які надають перевагу зручності, безпеці та юридичній ясності відносно абсолютної приватності
• Децентралізовані альтернативи: DEXs, некостодіальні гаманці, однорангові протоколи та інструменти приватності, обслуговуючи користувачів, які надають перевагу цензурній стійкості і фінансовій приватності. Ці альтернативи стикаються з зростаючим регуляторним тиском — санкції проти Tornado Cash та подальше судове переслідування розробників сигналізують про готовність влади націлюватися навіть на некостодіальні інструменти приватності
• Ця біполяризація створює незручну реальність: користувачі повинні вибирати між регуляторним захистом (страхування, відшкодування, юридична ясність) і фінансовою автономією (самостійна зберігання, приватність, безперешкодний доступ). Бачення криптовалюти "бути власним банком" залишається технічно можливим, але все частіше існує в напрузі з регуляторними рамками, які розроблені навколо посередників.

Практичні реалії для користувачів та компаній

Для осіб, які використовують криптовалюту, ландшафт дотримання правил вимагає прагматизму:

• Розуміти, що будь-яка взаємодія з регульованими платформами створює постійний зв'язок з ідентичністю та можливість слідкувати за транзакціями
• Визнати, що інструменти приватності, хоча й легальні в більшості юрисдикцій, можуть викликати підвищену увагу чи обмеження акаунтів
• Прийняти, що більшість звичних варіантів використання (торгівля, кастодія, фіатні перекази) наразі вимагають поступок KYC
• Досліджувати практики дотримання платформ перед вибором послуг, балансуючи між уподобаннями щодо приватності та регуляторним ризиком

Для компаній, які працюють у цій галузі, навігація через дотримання правил вимагає стратегічних рішень:

• Ліцензійні стратегії визначають, де і як ви можете працювати - балансуючи між вимогами юрисдикції та операційною складністю
• Інвестиції в технології KYT, системи управління випадками та інструменти розслідування представляють неминучі витрати на доступ до ринку
• Культура дотримання повинна бути справжньою, а не показовою - регулятори все більше переслідують компанії, чия програма дотримання існує лише на папері
• Калібрування допустимості ризику визначає вашу ринкову позицію: консервативні підходи обмежують регуляторний вплив, але можуть жертвувати конкурентними перевагами

Невирішений парадокс

Криптовалюта була створена для забезпечення фінансових транзакцій без довірених посередників, проте дотримання правил за визначенням вимагає посередників, які перевіряють особи та моніторять транзакції. Платформи смарт-контрактів були розроблені для невпинного виконання коду, проте регулятори вимагають можливості заморожувати активи і скасовувати транзакції. Публічні блокчейни створюють постійні прозорі записи, проте приватність залишається законною очікуванням користувача. Ці напруги не мають простих рішень.

Підходи до дотримання, описані в цій статті, представляють прагматичні компроміси: виконувати достатньо для задоволення регуляторів, зберігаючи при цьому достатню автономію, щоб залишатися впізнаваним "крипто". Чи ці компроміси виявляться стійкими, залежить від еволюції регуляторних норм, технологічних інновацій і, зрештою, готовності суспільства прийняти фінансові системи, які функціонують інакше, ніж традиційне банківське обслуговування.

Дотримання криптоіндустрії протягом 2020-2025 показує, що цифрові активи можуть співіснувати з регуляторними рамками. Питання для 2025-2030 полягає в тому, чи зможуть вони це зробити, зберігаючи властивості — безперешкодний доступ, фінансову приватність, стійкість до цензури — що зробили їх привабливими в першу чергу. Ця відповідь ще не написана, формується постійною боротьбою між конкурентними візіями фінансової свободи, безпеки та контролю.