Блог
Регистрация
ru
Русский
en
English
en
Образование

Что такое KYC и AML в криптовалютах

Узнайте, что такое процедуры KYC и AML: как они помогают криптосервисам соблюдать законы и защищать пользователей, что потребуется от вас при верификации, и как площадки гарантируют сохранность ваших персональных данных

Михаил Ковригин, Редактор. Финансы, крипто
10 апреля 2025, 14:14

Криптовалюты с каждым днем все больше набирают популярность, предоставляя доступ к новому виду финансов и стирая границы, выстроенные банковской системой. Они позволяют совершать трансграничные переводы минуя банки и платежные системы, дают возможность оставаться анонимными и предлагают широкий выбор финансовых инструментов. 

При этом крипторынок сталкивается с растущим вниманием со стороны регуляторов. И это неудивительно — его общая капитализация уже достигла 2,5 триллиона долларов. Отсутствие регулирования, в свою очередь, делает этот финансовый сектор уязвимым для мошенничества и незаконных операций. 

Чтобы противодействовать этим угрозам, централизованные биржи и другие криптосервисы, соблюдающие законодательство, вынуждены вводить проверки своих пользователей. 

В этой статье мы рассмотрим две самые распространенные проверки, с которыми сталкивался каждый пользователь криптовалют — KYC и AML.

Что такое KYC?

Процедура KYC («Know Your Customer» или «Знай своего клиента») — это процедура, проводимая финансовыми и регулирующими органами с целью проверки личности клиентов и анализа их источников дохода. 

Как правило, KYC необходимо проходить перед началом сотрудничества (регистрация на бирже, открытие счета и так далее). Проверка позволяет получить информацию о клиенте и удостовериться, что он живой человек и в прошлом не связан с преступлениями финансового характера. 

Важно отметить, что процедура KYC не имеет определенного стандарта — для каждой юрисдикции правила и требования будут отличаться. 

Прохождение данной процедуры и проверка данных может занимать от нескольких минут до дней. В Bitbanker прохождение KYC занимает, как правило, менее 3 минут, а проверку производит наш технический партнер Sumsub. 

Зачем криптосервисам знать своих клиентов

KYC — это комплексная проверка личности клиента. Основная цель — установить, кто именно пользуется сервисом. Это важно для соблюдения закона, предотвращения мошенничества и работы с международными платёжными системами.

Зачем нужен KYC:

  • помогает соблюдать требования регуляторов;
  • уменьшает риск использования платформы в преступных целях;
  • позволяет защитить клиентов от взломов и краж;
  • облегчает возврат средств при спорах.

Какие данные потребуются для прохождения KYC:

  • ФИО и дата рождения;
  • страна и адрес проживания;
  • документ, удостоверяющий личность;
  • селфи или видеоподтверждение.

Некоторые площадки могут запрашивать дополнительные данные, например, информацию об источнике дохода клиента. 

Что такое AML?

Процедура AML («Anti-Money Laundering» или «Противодействие отмыванию денег») — это комплекс мер, направленных на предотвращение использования финансовых сервисов для отмывания преступных доходов и другой незаконной деятельности.

Финансовые учреждения и криптосервисы обязаны следовать требованиям AML, устанавливаемым FATF (Financial Action Task Force), чтобы не допустить появления на платформе подозрительных операций и клиентов с сомнительной репутацией.

Основная цель AML — выявление и предотвращение финансовых преступлений. Прохождение AML происходит не только при регистрации, но и на протяжении всего времени использования площадки.

Процедуры AML в Bitbanker интегрированы в общую систему проверки и автоматизированы, что позволяет быстро и точно отслеживать потенциально подозрительную активность без ущерба для удобства клиента.

Как криптосервисы отслеживают подозрительные операции

AML — это совокупность процедур, направленных на обнаружение и блокировку подозрительных операций, связанных с отмыванием денег или финансированием незаконной деятельности.

Зачем нужен AML:

  • защищает сервис от использования в незаконных целях;
  • позволяет соответствовать требованиям международных регуляторов;
  • помогает отслеживать крупные и атипичные транзакции.

Что включает AML-мониторинг:

  • автоматическую или ручную проверку транзакций;
  • сравнение данных с санкционными списками и другими регулирующими документами;
  • отслеживание «подозрительных» операций и уведомление регуляторов при необходимости;
  • анализ источников происхождения средств клиентов.

Для проведения AML-проверок, платформы используют специализированные инструменты, такие как Chainalysis, Elliptic, BitOK или Crystal, чтобы анализировать цепочки транзакций с целью отслеживания мошенничества.

Какие данные собираются в рамках AML:

  • история транзакций пользователя;
  • объем и частота переводов;
  • география операций;
  • связи с другими кошельками.

Если система находит несоответствия или странности в поведении клиента/его транзакциях, ему могут временно ограничить доступ к средствам и запросить дополнительные документы.

Что это значит для пользователя

Если коротко: KYC помогает убедиться, что клиент — это реальный человек, а не подставное лицо, а AML позволяет отследить «серые» деньги и предотвратить мошеннические схемы.

Несмотря на то, что процедуры KYC и AML могут показаться бессмысленной бюрократией, на практике они обладают рядом плюсов и минусов для пользователей платформ.

Плюсы для клиента:

  • Повышенная безопасность: возможность восстановить доступ к аккаунту и вернуть средства при взломе, ошибках или спорах;
  • Доступ к расширенному функционалу: более высокие лимиты, доступ к P2P-торговле, стейкингу и многому другому;

Минусы:

  • Потеря анонимности;
  • Время на прохождение верификации (от 5 минут до нескольких дней);
  • Неудобство для тех, кто использует крипту в странах с неопределенным правовым статусом.

Как платформы защищают персональные данные пользователей

В рамках проверки KYC и AML платформы собирают широкий список персональных данных (ПД): от информации из документов, удостоверяющих личность до селфи и места жительства. 

У пользователей возникает закономерное беспокойство — а куда попадут эти данные? У кого будет доступ к ним и каким образом площадки гарантируют их безопасность? 

На практике большинство лицензированных платформ, производящих проверку ПД, обязаны проходить сертификации и аттестации, а также соблюдать строгие стандарты конфиденциальности. Эти меры помогают гарантировать безопасность и конфиденциальность попадающей на площадки информации. 

Рассмотрим на примере партнера Bitbanker — Sumsub, как они гарантируют сохранность ПД пользователей при проверке KYC.

Международные стандарты безопасности

Чтобы гарантировать сохранность персональной информации, Sumsub прошла сертификацию по ряду международных стандартов информационной безопасности (ИБ):

  • ISO/IEC 27001, 27017 и 27018 — охватывают управление безопасностью информации и защиту ПД в облачной инфраструктуре;
  • SOC 2 и SOC 3 — подтверждают, что внутренние процессы компании обеспечивают надежную защиту от несанкционированного доступа, утечек и повреждения данных;
  • PCI DSS — гарантирует безопасную работу с банковскими картами и платежными данными.

Sumsub также регулярно проходит независимые аудиты, тестирующие компанию на возможные уязвимости.

Соблюдение нормативных требований по защите данных

Sumsub строго соблюдает требования законодательства по защите данных в разных юрисдикциях:

  • GDPR (ЕС и Великобритания), DPA 2018, CCPA (Калифорния) — в компании действуют внутренние политики, процедуры и технологии, обеспечивающие соответствие этим законам.
  • Компания также зарегистрирована в реестрах регулирующих органов, проходит ежегодные проверки и использует технические стандарты, утвержденные профильными организациями, такими как ACCS и KJM.

Технологии конфиденциальности и контроля доступа

Для защиты от несанкционированного доступа реализованы:

  • двухфакторная аутентификация и шифрование паролей,
  • гибкая настройка ролей и разрешений пользователей,
  • инструменты для выявления аномалий — система автоматически отслеживает подозрительную активность (например, входы с новых устройств или подбор паролей) и предупреждает администраторов.

Локальная обработка и соответствие региональным требованиям

В некоторых регионах, например в ОАЭ, данные обрабатываются локально, что помогает соответствовать требованиям национального законодательства.

Защита биометрии и электронных подписей

Sumsub успешно протестировала свою технологию Liveness для защиты от подделок биометрических данных в соответствии со стандартом ISO 30107-3 (тест на устойчивость к фальсификации биометрических данных). Также платформа сертифицирована для использования в системах квалифицированной электронной подписи в рамках регламента eIDAS.

Заключение

Несмотря на то, что процедуры KYC и AML выглядят как простая формальность, они являются важными мерами безопасности — как для платформ, так и для самих пользователей. Они помогают предотвратить мошенническую активность, бороться с отмыванием денег и незаконными операциями, а в случае проблем — дают возможность восстановить доступ и доказать право собственности на аккаунт пользователям.  

Другие полезные материалы смотрите в нашем блоге:

Читайте другие разделы блога

Новости (27) Обзоры (34) Инвестиции (15) Инструкции (29) Образование (80) Bitbanker.Teсh (2) Мнения (32) Мероприятия (25)