Как сообщает Coindesk, в 2022 году пользователи криптовалют потеряли $4 млрд из-за различных мошеннических схем, атак "rug pull" и взломов. Хотя убытки значительно сократились в 2023 году, пользователи криптовалют все еще становились жертвами мошенников, потеряв около $2 млрд.
Для борьбы с этими вызовами компаниям, занимающимся криптовалютами, необходимо принимать эффективные меры по смягчению рисков и предотвращению мошенничества. KYC (Знай своего клиента) — одна из таких мер, которую мы опишем в этой статье.
Что означает KYC в криптоиндустрии?
Know Your Customer (KYC) — это процедура, которую используют финтех-компании, чтобы перед открытием нового счета проверить с кем они имеют дело. KYC направлен на предотвращение мошенничества, отмывания денег и других противозаконных действий. Процедура также помогает компаниям соблюдать правила AML.
С точки зрения Bank Secrecy Act (BSA) некоторые компании в сфере криптовалют рассматриваются как банки и должны соблюдать требования этого закона, так как такие компании преобразуют обычные деньги (например, доллары США) в криптовалюту (например, биткойн). Поэтому им важно иметь программу KYC для соблюдения законодательства.
KYC включает несколько этапов для подтверждения личности клиента и проверки на наличие подозрительной активности перед предоставлением доступа к бирже криптовалют, кошельку или другим платформам.
Процесс KYC включает четыре ключевых элемента:
- Верификация клиента
KYC верификация – это первый шаг при открытии нового счета для клиента. На этом этапе нужно подтвердить личность клиента, используя конкретные данные, такие как имя, дата рождения, адрес и идентификационный номер. Компания проверяет эту информацию на подлинность, сравнивая удостоверения личности с официальными базами данных.
- Проверка клиента
После подтверждения личности клиента нужно оценить риск незаконных действий. Для этого компания проверяет упоминание клиента в списках наблюдения (например, глобальные списки политически значимых лиц (PEP), лиц/организаций с особым интересом (SIP/SIE), родственников и близких ассоциированных лиц (RCA) и списки террористов) и анализирует предыдущие транзакции, кредитную историю и географическое местоположение. Для бизнес-клиентов требуются дополнительные документы, такие как биография руководителей и финансовые отчеты, чтобы понять их деятельность и потенциальные будущие действия.
- Расширенная проверка клиента
Если на втором этапе выявлены потенциальные риски, проводится расширенная проверка клиента, которая включает сбор дополнительных документов, исследование происхождения средств, мониторинг транзакций и проведение выездных проверок для более глубокого понимания профиля клиента.
- Постоянный мониторинг
Бизнесы клиентов развиваются, поэтому для обнаружения любой подозрительной активности или изменений в риск-профиле компании проводят регулярный мониторинг. Этот этап включает анализ новых партнерств, бизнесов, отношений с поставщиками, СМИ и изменений в руководстве.
Сбор персональной информации в процессе KYC вызывает вопросы о безопасности персональных данных. Прочтите здесь, как соблюдать CCPA и GDPR и сделать сбор и обработку личной информации законной. Также, важно описать KYC процедуру в Terms of Use и ответить пользователю на вопрос: “Как пройти kyc верификацию”.
Какие последствия невыполнения KYC?
Невыполнение требований AML/KYC для крипто-компаний может привести к значительным финансовым потерям и, в определенных случаях, заставить компании приостановить свою деятельность.
Например, в 2023 году основатель платформы обмена криптовалюты Bitzlato Анатолий Легкодымов признан виновным в отмывании денег. Bitzlato позиционировалась как платформа с минимальной идентификацией пользователей и позволяла регистрировать учетные записи на "фиктивных лиц". Прокуратура добавила, что команда знала о преступниках, использующих их сервис. В рамках сделки о сотрудничестве Легкодымов согласился закрыть Bitzlato и отказаться от претензий на примерно $23 млн, связанных с активами, которые изъяли у бизнеса.
К 2023 году штрафы, наложенные на криптоиндустрию, превысили $5,8 млрд за неполноценные программы AML.
В 2024 году биржу Binance признали виновной в отмывании денег. Компания согласилась заплатить более $4 млрд в качестве компенсации.
В марте 2024 года федеральные прокуроры США обвинили биржу криптовалют KuCoin в нарушении законов по борьбе с отмыванием денег. KuCoin обслуживала более 30 миллионов клиентов без внедрения программы KYC. Даже после внедрения KYC в 2023 году, процедура KYC не распространялась на существующих клиентов.
В апреле 2024 года Шакиб Ахмеда — бывшего инженера по безопасности Amazon, признали виновным в краже более 12,3 миллиона долларов с двух криптовалютных бирж с помощью эксплойтов и приговорили к трем годам тюремного заключения. Он атаковал две децентрализованные биржи криптовалют. В первом случае Шакиб Ахмед использовал фальшивые данные о ценах, чтобы получить завышенные комиссии на сумму около 9 миллионов долларов, а затем вывел эти комиссии в виде криптовалюты. Во втором случае он воспользовался уязвимостями смарт-контракта криптовалютной биржи Nirvana, чтобы купить криптовалюту по ценам ниже запланированных, которую он оперативно перепродал обратно Нирване по завышенным ценам. Шакиб Ахмед украл 3,6 миллиона долларов. Сумма составила практически все активы Nirvana, что привело к закрытию компании вскоре после нападения.
Чтобы скрыть происхождение украденных средств, Ахмед применил обширные методы отмывания. К ним относятся выполнение транзакций по обмену токенов, перевод доходов от мошенничества из блокчейна Solana в Ethereum с помощью обманных средств, конвертация доходов от мошенничества в Monero, высоко анонимную криптовалюту, использование зарубежных криптовалютных бирж и использование миксеров криптовалют, таких как Samourai Whirlpool.
Этот случай еще раз напоминает, насколько важно внедрять принципы KYC для криптокомпаний.
В 2025 году криптовалютная биржа BitMEX была оштрафована на 100 миллионов долларов после того, как Комиссия по торговле товарными фьючерсами США (CFTC) и Агентство по борьбе с финансовыми преступлениями (FinCEN) выявили серьезные недостатки в ее AML практике и процедуре KYC. Компания не внедрила эффективную программу AML/KYC, что позволило клиентам торговать анонимно, без проверки их личных данных и оценки потенциальных рисков, связанных с переводами средств на платформе.
Потенциальные последствия невыполнения требований AML/KYC включают:
- Штрафы. Бизнесы, признанные виновными в нарушениях AML/KYC, могут получить значительные штрафы от регулирующих органов. В зависимости от серьезности нарушений эти штрафы могут составлять от тысяч до миллионов долларов.
- Отзыв или приостановление лицензии. Регулирующие органы могут приостановить или отозвать лицензии на криптобизнес, который не соответствует требованиям.
- Уголовное преследование. В серьезных случаях лица, связанные с бизнесом, могут столкнуться с уголовными обвинениями.
- Конфискация активов. Власти имеют право конфисковать активы или средства, участвующие в подозрительных или незаконных транзакциях.
Регулирующие органы по всему миру усиливают контроль за соблюдением законов о предотвращении мошенничества, отмывания денег и других противозаконных действий. 2024 год должен стать годом реализации глубоких мер по AML/KYC для избежания потенциальных рисков, финансовых потерь и ущерба репутации.
