AML для криптообменника перестал быть формальностью ещё в 2023-м — в 2026-м это уже условие выживания на рынке. Без реально работающей системы противодействия отмыванию регуляторы и платёжные партнёры просто отключают площадку. Что именно нужно внедрить и где большинство обменников ошибаются — ниже.
Что такое AML и при чём тут ваш обменник
AML (Anti-Money Laundering) — это не просто бумажная политика в папке. Это набор реальных процедур: проверка клиентов, мониторинг транзакций, реагирование на подозрительные операции, ведение журналов. Для обменника это означает конкретные действия при каждом обмене — особенно при крупных суммах или подозрительных паттернах.
Почему это касается именно вас, даже если вы работаете в «серой» юрисдикции? Потому что у вас есть банк, платёжный агрегатор или криптокастодиан — и у них есть свои compliance-требования. Если вы не можете показать, что базовые проверки стоят, вас отключат. Не регулятор — ваши же партнёры.
KYC: кого проверять и как
KYC (Know Your Customer) — это проверка личности клиента. Де-факто на большинстве рынков: при разовом обмене выше определённого порога (в ЕС это €1 000 по MiCA, во многих других юрисдикциях $1 000–$3 000) обменник обязан верифицировать клиента.
Что реально нужно делать:
- Собирать документ, удостоверяющий личность (паспорт, ID-карта), и хранить копию.
- Проверять клиента по санкционным спискам — OFAC (США), ООН, ЕС, Росфинмониторинг. Это автоматизируется через API-сервисы типа Elliptic или Chainalysis.
- Для постоянных клиентов или крупных сумм — верифицировать источник средств.
Один нюанс: «обменник без KYC» как маркетинговый тезис работал в 2019-м. Сейчас это или ложь (KYC есть, просто скрытый), или открытое приглашение для мошенников и регулятора.
Мониторинг транзакций: красные флаги, которые нельзя игнорировать
Мониторинг — это анализ каждого обмена на подозрительные признаки. Звучит сложно, но на практике есть конкретные паттерны, которые должны запускать ручную проверку.
- Дробление: клиент делает 5 обменов по $900 вместо одного на $4 500 — классический способ обойти порог KYC.
- Запутанный маршрут средств: криптовалюта пришла через 10 адресов за 20 минут, все они — «чистые» кошельки-однодневки.
- Несовпадение профиля: клиент сказал, что меняет личные сбережения, но за месяц провёл через вас $200 000.
- Адреса из тёмного списка: кошелёк засветился в Chainalysis как связанный с darknet или санкционной структурой.
При выявлении хотя бы одного флага транзакция уходит на ручной review, а при наличии оснований — оформляется Suspicious Activity Report (SAR) или его аналог по местному праву.
Три ошибки, которые делают почти все небольшие обменники
Первая — политика есть, процедуры нет. PDF с красивыми словами в углу сайта не защищает ни от мошенников, ни от проверяющих. Нужны рабочие чек-листы, которые сотрудник реально выполняет при каждом обмене.
Вторая — проверяют только входящую крипту, игнорируют фиат. Подозрительный перевод с карты так же опасен, как подозрительный кошелёк. Зеркальный контроль — обязателен.
Третья — не ведут журналы. Когда регулятор спрашивает «покажите историю обменов за март», ответ должен занимать минуты, а не дни. Журнал с датой, суммой, клиентом и принятым решением — это страховка, которая не раз спасала обменники от блокировки.
Вывод
AML-комплаенс для обменника — не бюрократия и не роскошь крупных игроков. Это рабочий инструмент, который защищает от потери партнёров, заморозки счетов и претензий финансовых регуляторов. Начать можно с малого: санкционный скрининг, порог KYC, базовый журнал операций. Потом — мониторинг транзакций и автоматизация.
Если вы строите или обновляете обменник, выбор платформы с встроенными compliance-инструментами экономит месяцы интеграции — именно такой подход реализован в iEXExchanger.
