KYC для крипто-обменника — это не бюрократическая прихоть, а конкретная система защиты бизнеса от заморозки счетов, исков и внесения в чёрные списки партнёров. Разберём, что реально нужно проверять и что стоит автоматизировать с первого дня.
KYC и AML: почему одно без другого не работает
KYC (Know Your Customer) — проверка личности пользователя до начала операций. AML (Anti-Money Laundering) — мониторинг транзакций уже после верификации. Многие владельцы обменников внедряют что-то одно. Это ошибка.
KYC без AML — вы знаете, кто клиент, но не видите, что он делает. AML без KYC — вы мониторите транзакции анонимов, что само по себе нарушение в большинстве юрисдикций. Вместе они дают минимальный стек соответствия, без которого крупные партнёры и платёжные системы просто не будут с вами работать.
Три уровня проверки: как глубоко копать
Глубина KYC зависит от суммы операции и юрисдикции. На практике обменники работают с тремя уровнями.
- Базовый (до $500–1000 в месяц): email, номер телефона, страна. Достаточно для небольших операций.
- Стандартный (до $3000–5000): фото документа и селфи. Автоматическая проверка через Sumsub, Veriff или Onfido — занимает 1–3 минуты, конверсия падает на 10–20%.
- Расширенный (свыше $5000 или по флагу риска): источник средств, подтверждение адреса, иногда видеоверификация. Обязателен для клиентов из ЕС под MiCA.
Риск-ориентированный подход: не нужно применять максимальный уровень ко всем. Чем выше сумма или риск-скор — тем глубже проверка.
Что мониторить в транзакциях
AML-проверка в обменнике — это анализ адресов и паттернов поведения. Три вещи, которые отслеживают нормальные системы: связь кошелька с даркнет-маркетплейсами, миксерами и санкционными адресами; структурирование — много мелких операций вместо одной крупной; совпадение с санкционными списками OFAC, EU и ООН.
Базовый скрининг адресов через API стоит $0.01–0.05 за проверку. При тысячах транзакций в день это не дорого. Сервисы: Chainalysis, Elliptic, Crystal Blockchain — или более доступные альтернативы для старта.
Что автоматизировать в первую очередь
Три приоритета, которые окупаются сразу:
- Скрининг адресов до проведения операции — не после. Интегрируется через API за день, спасает от головной боли с «грязными» средствами.
- Документальный KYC через внешнего провайдера — Sumsub или Veriff проверяют документ, делают liveness-тест и возвращают вам готовое решение. Строить это самим не нужно.
- Санкционный скрининг по имени клиента — имя и дата рождения сверяются со списками OFAC и EU, отдельно от AML по адресам кошельков.
Что не стоит автоматизировать сразу: разбор спорных кейсов, отчёты для регулятора и видеоверификацию — пока нет объёма, делайте вручную.
Что будет, если пропустить
Три реальных сценария, которые случаются с обменниками без KYC и AML.
Первый — платёжный провайдер закрывает счёт без предупреждения. Банки и финтех-платформы регулярно проверяют своих клиентов и отключают обменники без AML-процедур. Второй — клиент переводит деньги с «грязного» кошелька. Средства заморожены, вы в расследовании — хотя сами ничего не нарушали. С KYC/AML вы можете показать должную осмотрительность. Третий — внесение в чёрные списки агрегаторов и BestChange, если обменник ассоциируют с мошенничеством из-за отсутствия верификации.
Вывод
KYC и AML — не та часть бизнеса, которую откладывают на потом. Чем раньше выстроены процессы, тем дешевле и безопаснее работа. Если ищете платформу с учётом потребностей комплаенса при запуске собственного обменника, обратите внимание на готовые решения от iEXExchanger.



