KYC и AML для криптообменника — это не бюрократическая формальность, а базовые процедуры, без которых легально работать в 2026 году практически невозможно. Платёжные партнёры, банки и регуляторы всё жёстче проверяют, есть ли у обменника работающая система верификации клиентов и мониторинга транзакций.
Чем KYC отличается от AML — и зачем вам оба
KYC (Know Your Customer) — это верификация личности клиента: кто он, откуда деньги. AML (Anti-Money Laundering) — мониторинг транзакций, чтобы не пропустить подозрительную активность. Одно без другого не работает: можно верифицировать клиента, но всё равно пропустить сомнительный перевод. Для обменника нужны оба контура.
Когда запрашивать документы: порог верификации
В большинстве юрисдикций порог для идентификации клиента — эквивалент €1 000–€3 000 за сессию или €15 000 за год. Но это минимум закона. Многие обменники снижают порог до $500–$1 000 добровольно, чтобы снизить риски и упростить диалог с банками. Конкретная цифра зависит от вашей лицензии и страны регистрации.
- До порога: сбор email, IP, fingerprint браузера — минимальный трекинг.
- На пороге: имя, фото паспорта, селфи с документом.
- При крупных суммах: подтверждение источника средств (bank statement, инвойс).
Чеклист KYC: что должна включать процедура
Базовая KYC-процедура — это не просто «загрузи паспорт». Полноценный чеклист выглядит так:
- Документ, удостоверяющий личность (паспорт, ID-карта, загранпаспорт).
- Документ, подтверждающий адрес (коммунальный счёт или банковская выписка, не старше 3 месяцев).
- Селфи с документом или liveness check (живая фотография).
- Проверка по санкционным спискам: OFAC, EU sanctions, UN.
- Проверка PEP-статуса (политически значимое лицо).
- Хранение всех данных минимум 5 лет (требование FATF).
AML-фильтры: на что смотреть в транзакциях
AML — это про паттерны, а не только про суммы. Один перевод на €900 может быть чище, чем серия по €150 с одного адреса. Типичные триггеры для ручной проверки:
- Структурирование: много мелких переводов, которые вместе складываются в крупную сумму.
- Транзакции с миксерами (Tornado Cash и аналоги) — красный флаг в большинстве юрисдикций.
- Адреса, связанные с тёмными маркетами по базам Chainalysis или Elliptic.
- Резкое изменение поведения клиента: новый регион, другая валюта, аномальный объём.
Типичные ошибки при внедрении
Три ошибки, которые встречаются чаще всего.
«Сделаем KYC потом». Платёжный партнёр отключает обменник без предупреждения — именно потому, что KYC не был настроен с самого начала. Ретроспективная верификация старых клиентов обходится дороже и создаёт конфликты.
Хранить документы без шифрования. Это прямое нарушение GDPR и аналогичных законов. Документы клиентов — обязательно в зашифрованном хранилище с ограниченным доступом.
Не обновлять санкционные списки. Списки OFAC и EU обновляются регулярно. Проверка один раз при регистрации недостаточна — нужна повторная проверка при каждой транзакции.
KYC как конкурентное преимущество
Звучит парадоксально, но хорошо выстроенный KYC — это весомый аргумент в переговорах с банками и платёжными шлюзами. Обменник с прозрачной compliance-политикой получает более выгодные тарифы и быстрее проходит онбординг. Крупные B2B-клиенты — компании, которым нужно обменивать регулярно, — охотнее работают с верифицированной площадкой.
Вывод
KYC и AML — это не статья расходов, а инфраструктура легального бизнеса. Обменник без этих процедур работает на временном разрешении: рано или поздно партнёр отключит, регулятор оштрафует или банк заморозит счёт. Лучше один раз выстроить систему правильно, чем разбирать последствия.
Если вы запускаете собственный обменник и хотите сразу заложить compliance в архитектуру — iEXExchanger предоставляет готовый движок с учётом требований верификации и мониторинга транзакций.
