AML как поле злоупотреблений

Как говорил известный проповедник биткоина Андреас Антонопулос, «не твои ключи — не твоя крипта». Казалось бы, это делает верным и противоположное утверждение: до тех пор, пока приватные ключи принадлежат вам, криптовалюта остается вашей собственностью по аналогии с наличными деньгами, хранящимися в личном сейфе.

А теперь представьте себе ситуацию: вы приходите в магазин, чтобы расплатиться за товар наличными. Однако продавцу не нравится ваша купюра и он заявляет, что не вернет ее вам, пока вы не подтвердите, откуда ее взяли. А все дело в том, что ваша купюра оказалась помеченной в качестве участника криминальной операции. При этом продавец не вызывает полицию, потому что процедура изъятия денег без суда и следствия сама по себе является незаконной. Более того, информация о том, что купюра помечена, исходит от частной компании, которая пользуется никому неизвестными алгоритмами проверки наличных денег.

Абсурд? — Безусловно. Но именно это происходит сейчас в рынке криптовалют в контексте AML-проверок.

С некоторых пор большинство криптовалютных сервисов внедрило в работу алгоритмы AML-скоринга, которые предназначены для выявления рискованных активов и криминальных связей на основе анализа цепочек транзакций в блокчейне. Существуют крупные поставщики решений корпоративного уровня, такие как Elliptic, Chainanalysis и Crystal — они в основном рассчитаны на работу в соответствии с законодательствами стран ЕС и Северной Америки, также есть сервис BitOK, работа которого адаптируется к условиям рынков СНГ и Ближнего Востока. Кроме вышеупомянутых, существует целый зоопарк более мелких и региональных сервисов, успешность которых зависит скорее от маркетинга, нежели от качества разметки и адаптации к правовым практикам.

Однако практически всем существующим системам не хватает прозрачности и правового статуса.

Что такое AML/KYT-скоринг?

В общем случае, AML-скоринг (правильнее его называть KYT-скоринг, от аббревиатуры Know You Transaction) — это процесс анализа и разметки блокчейна, а также накопление знаний о транзакциях и кошельках с целью оценки рисков отмывания денег, полученных преступным путем. Он включает в себя исследование финансовых операций клиентов на предмет подозрительной активности, которая может указывать на легализацию незаконных средств. Этот процесс является частью более широких мер по борьбе с отмыванием денег (AML), которые финансовые учреждения и компании используют для предотвращения преступлений. В некоторых юрисдикциях, к которым, например, относятся США, Канада и страны ЕС, применение AML-практики является обязательным для всех провайдеров услуг, связанных с цифровыми активами.

В рамках AML-скоринга криптовалют к основным категориям рисков обычно относят следующие основные факторы (всего их насчитывается несколько десятков):

1. Stolen, Ransom funds. Средства, официально заявленные, как украденные, в том числе в результате вымогательства, взлома, хакерской атаки, вирусной активности.
2. Enforcement Action, Dark Market, Gambling, etc. Прохождение транзакций через известные адреса, связанные с финансированием терроризма, криминальной деятельностью, даркнетом, а также через адреса организаций, против которых возбуждены уголовные дела из-за предположительных или фактических нарушений законодательства (например, Торнадо-Кэш, Битзлато).
3. Sanctions. Прохождение транзакций через выявленные адреса сервисов, по отношению к которым с 2022 года применены антироссийские санкции. Характерный пример — российская биржа Garantex.
4. Mixer. Прохождение транзакций через миксеры — специализированные автоматизированные сервисы, предназначенные для анонимизации активов.
5. High Risk Exchange, High Risk P2P, etc. Прохождение транзакций через выявленные криптобиржи или обменные площадки, не имеющие должного лицензирования.

С одной стороны, системное применение AML-скоринга являются логичным инструментом управления рисками для владельца криптокошелька и механизмом расследования преступлений, однако есть целый ряд моментов, злоупотребление которыми несет опасность как для всех участников рынка, так и для развития отрасли в целом.

Почему сложившаяся практика массового внедрения AML-скоринга влечет за собой серьезные и неуправляемые риски для добросовестных владельцев активов?

Опишем классический кейс. Добросовестный гражданин получает криптовалюту, не нарушая никаких законов. Например, в качестве оплаты за поставку товара в условиях разорванных цепочек традиционной ВЭД или гонорара за свою работу. Для того, чтобы обменять эти средства на фиатную валюту, он находит биржу или обменный пункт, совершает транзакцию, однако выясняется, что его исходящий адрес не прошел AML-проверку. В лучшем случае, ему придется потратить время и пройти процедуру KYC для возврата, в худшем — он упрется в многомесячные и бесплодные диалоги с техподдержкой и фактически лишится средств.

Это происходит и в мелких сервисах по обмену и на крупных криптовалютных биржах. Например, буквально на днях распространилась информация, что биржа Bybit блокирует личные кабинеты пользователей из-за того, что криптовалюта, поступившая на счета, якобы когда-то прошла через российскую санкционную биржу Garanteх. При этом техподдержка не отвечает на запросы и пользователям совершенно непонятно, что предпринимать и каковы перспективы возврата средств. В момент написания этих строк в группе русскоязычных пострадавших от блокировки Bybit состояло около тысячи участников.

Такие кейсы сами по себе порождают массу криминальных эпизодов, когда мошенники под видом сотрудников биржи предлагают отчаявшимся пользователям снятие блокировки за деньги и просто исчезают после оплаты.

Мы не будем рассуждать на тему обоснованности массового исполнения политических санкций в криптовалютной сфере на основе математических алгоритмов и самой справедливости разделения токенов на «хорошие» и «плохие», хотя у любого эксперта это вызовет немало вопросов.

Мы опишем конкретные проблемы, которых быть не должно, просто потому что они бьют мимо заявленной цели и бесконечно отдаляют тот самый mass adoption, о котором уже десяток лет твердят позитивно настроенные амбассадоры.

1. Компании, предоставляющие услуги по AML-разметке блокчейна являются мониторинговыми частными организациями. Как сама разметка блокчейна, так и результат анализа транзакции с помощью разработанных ими инструментов — не обладает юридической силой. Другими словами, удержание активов пользователя без решения суда или письменной санкции от следственных органов — априори является незаконной, но широко распространенной практикой. Подробно о том, почему возникшее саморегулирование рынка с помощью AML-решений не имеет ничего общего с правовыми нормами отлично рассказал в своем видеоролике основатель юридического агентства Cartesius адвокат Игнат Лихунов.
2. Программное обеспечение, применяемое для AML-разметки, является коммерческим проприетарным продуктом частных компаний, логика его работы закрыта и может существенно отличаться у разных поставщиков. Фактически мы сейчас наблюдаем хаотичное регулирование рынка частными организациями на основе собственных алгоритмов, которые по определению могут обладать погрешностью, содержать ошибки и уязвимости, оставленные по халатности или по злому умыслу. Но именно результат выполнения подобного алгоритма будет во многих случаях будет определять — лишится добросовестный пользователь криптовалюты своих средств или нет.
    
   При этом очевидно, что никакие алгоритмы не могут быть совершенными. Например, в июле 2021 года основной регулятор G7 в сфере AML — межправительственная комиссия по финансовому мониторингу FATF — опубликовала официальный отчет, сопоставляющий KYT-аналитику семи компаний-лидеров в области разметки и анализа блокчейна: Chainalysis, CipherTrace, Coinfirm, Elliptic, Merkle Science, Scorechain и TRM Labs. Сравнение выявило значительные расхождения в данных, предоставленных этими компаниями, что вынудило FATF признать проблему формирования окончательных выводов из проверок KYT. В итоге получается, что FATF признает проблему, а сотрудник обменного пункта, заблокировавший ваши средства, считает скоринг истиной в последней инстанции.
3. До осуществления транзакции в сторону биржи или обменного пункта и по сути до утраты собственного контроля над отправленной криптовалютой, пользователь никак не сможет оценить собственные риски по следующим причинам:

   • В подавляющем большинстве случаев неизвестно, какой именно алгоритм AML-скоринга использует обменная площадка и как работает это алгоритм.
   • Неизвестно, насколько высок у обменной площадки собственный риск-аппетит в отношении выявленных категорий риска у полученных активов.
   • Большинство пользователей узнают о существовании проблемы уже после того, как с ней сталкиваются.

   В любых системах риск-менеджмента ключевой характеристикой является прозрачность. Безусловно получатель актива вправе самостоятельно управлять рисками в соответствии со своей политикой, но ему необходимо дать возможность клиенту проверить перспективы совершения обмена со своего адреса, не совершая транзакцию. Во-первых, это сократит временные затраты у сторон, во-вторых, позволит избежать дополнительных действий по возврату актива и утраты клиентской лояльности.

4. Невозможность проверить адреса перед отправкой является основой для массовых злоупотреблений — от незаконного удержания и использования актива площадкой или недобросовестными ее сотрудниками (в результате клиент, как минимум, упускает прибыль) до полной его утраты пользователем.
5. Существующие алгоритмы нередко относят к токсичной криптовалюту, которая лежала без движения на счетах много лет — еще с тех пор, когда про такие ограничения и подумать не могли. Таким адресам алгоритмы присваивают атрибуты «Sanctions», невзирая на то, что в 2015–2017 годах ни о каких санкциях речи не шло, и «Mixers», хотя на заре отрасли использование биткоин-миксеров многими идеологами преподносилось как средство личной цифровой гигиены для соблюдения приватности в ожидании реализации негативного сценария регулирования отрасли.
6. У небольших обменных площадок, как правило, нет ни квалифицированного AML–офицера, ни системного регламента управления инцидентами, а общение с клиентом осуществляет сотрудник техподдержки, квалификации которого не хватает для полноценного диалога. В итоге, это порождает многочисленные случаи мошенничества, когда заблокированные средства возвращают клиентом за вычетом процента за навязанные «юридические услуги» по обработке транзакции. Злые языки утверждают, что именно такие случаи составляют в настоящее время основной заработок обменных пунктов, а не процент за осуществление операций. Таким образом, борьба с преступлениями создает благодатную почву для злоупотреблений и приумножает эти самые преступления.

Из-за практически полного отсутствия системного и бесшовного правового регулирования отрасли, попытки бороться с финансовыми преступлениями парадоксально превращаются в те самые преступления, потому что безосновательное удержание чужого актива — это по меньшей мере попытка мошенничества.

Что происходит, когда средства клиента не проходят процедуру AML-проверки в банке? В большинстве случаев клиенту просто отказывают в операции, если оказывается недостаточно подтверждений происхождения средств. При наличии конкретных серьезных фактов, указывающих на связь с преступлением, банк может заблокировать средства и запустить регламентированную цепочку бизнес-процессов, нацеленных на выявление факта преступления и передачу дела в правоохранительные органы для проведения следствия.

В нашем случае есть только один существенный факт: владение криптовалютой в определенный момент времени. Как только пользователь отправляет свои средства на адрес биржи или обменника, он отдается воле получателя. И никто не сможет ему помочь вернуть свою криптовалюту в рамках правового поля.

Что делать?

Бороться с криминалом — благое дело, но дьявол всегда кроется в деталях. Говорить о том, что блокировка активов конечных владельцев криптовалюты на основе алгоритмов AML-скоринга эффективно позволяет предотвращать преступления — это все равно, что утверждать, что криптовалютой пользуются только мошенники, преступники и деятели даркнета, а следовательно, всю отрасль нужно немедленно запретить. Как выше было показано на примерах, существующий подход только провоцирует создание новых криминальных прецедентов. Например, недавно была описана незаконная схема изъятия активов на основе сфабрикованных решений суда. По своей сути, это возврат к рейдерству, широко распространенному по аналогичной модели в начале нулевых. Только вместо комплексов зданий захватывают криптовалюту, которая сама по себе более анонимна и ликвидна.

Единственное, что может помочь навести порядок — системное правовое регулирование, которое позволит увязать криптовалютную среду с существующими правовыми нормами. В итоге мы получим еще одну реализацию банковской системы со всеми атрибутами: от тотального отслеживания операций до возможности полностью изолировать от участия в деятельности ту или иную «токсичную» юрисдикцию. При этом сама возможность существования децентрализованных бирж будет находиться под вопросом, а анонимные криптовалюты, такие, как Monero, Dash и Zcash подвергнутся тотальному делистингу и превратятся в «золотые червонцы» для новой ниши даркнета. Несмотря на все слезы старых криптанов и либертарианцев, регулирование неизбежно, но пока мы все еще можем повлиять на его сценарий.

Однако вернемся к настоящему времени и порассуждаем, как быть сейчас. Если принять, что практика использования непрозрачных алгоритмов является в наше время неизбежной, каждый уважающий себя и своего клиента сервис обязан в дополнение к стандартной страничке с абстрактной информацией о том, как он соблюдает принципы AML/KYC, внедрить следующий функционал информирования своих клиентов:

• Информация о том, какой конкретно алгоритм AML-скоринга используется, какие есть в нем категории рисков и каков текущий риск-аппетит данного сервиса в отношении каждой из категорий.
• Форма, позволяющая пользователю ввести адрес, с которого он планирует выполнить транзакцию, для предварительной оценки рисков.
• В случае необходимости прохождения клиентом KYC, сервис должен предоставить информацию, какая организация будет хранить персональные данные клиентов и обладает ли она лицензией на такую деятельность.

Кроме этого, сервис не должен блокировать криптовалюту, которая когда-либо была получена с его собственных адресов, и обязан обеспечивать чистоту отправляемых пользователю активов в соответствии со своей же собственной политикой AML.

В случае, если мы имеем дело с маркетплейсом (например, с Bestchange.ru), пользователь, выбирая торговую пару, должен иметь возможность ввести свой исходящий адрес, чтобы получить отфильтрованный список сервисов, которые фактически могут осуществить требуемую сделку с указанием актуальных котировок.

Комментарии экспертов

Дмитрий Мачихин, основатель BitOK

Важным вопросом является развитие регулирования отрасли в контексте AML в разных юрисдикциях. Из-за специфичной геополитики последних лет и разного рода экономических санкций могут возникать различия у KYT-провайдеров разных стран и «зон влияния». Это не значит, что регулирование должно быть разным, просто применение AML правил должно отталкиваться от географии оперирования, например биржи.

Предположим человек открывает кошелек, неиспользованный с 2016 года, а там грязь из миксера. Возможна ли амнистия? Такое решение должны принимать регуляторы и далее спускать его на нас, AML-провайдеров. В свою очередь, это вопрос актульности базы данных и ее поддержания. Не все провайдеры за этим следят.

Тем не менее, все еще есть возможность противостоять беспределу, связанному с блокировками окрашенной крипты. Прежде всего, нужно определиться со статусом провайдеров и не допускать случаев, когда обменники не используют KYT.

Очевидно, что страны БРИКС+ должны выработать единый наднациональный стандарт AML-правил. В него должны включаться требования к VASP (ПУВА), правила разметки, фильтрация, блокировки, репортинга, а также обязательная сертификация AML-офицеров по аналогии с США и ЕС. Только такой подход мог бы унифицировать правила работы в данной геополитической зоне, сделать рынок более прозрачным и избежать произвола. Мы очень активно ведем данную работу в нескольких странах, в том числе совместно с Деловым советом БРИКС и скоро будут первый результаты. Что касается общемировых правил и стандартов, пока в это верится с трудом.

Калой Ахильгов, управляющий партнер адвокатского бюро KALOY.RU

Я бы сейчас не стал останавливаться на таких «мелких» с точки зрения квалификации действиях, как получение средств «за услугу» и просто «кинуть». Это самый банальный способ хищения средств, и он законодателем не подвергается сомнению, поскольку прямой умысел налицо.

Другое дело — когда добросовестный приобретатель криптовалюты, сам того не зная, оказывается замешанным в преступной схеме. Вот тут на практике срабатывает презумпция виновности: раз участвовал в транзакции, значит, причастен к совершению преступления. В таком случае всякая ссылка на AML-скоринги не имеют никакого юридического значения. Более того, даже если такой скоринг показал, что транзакция «чистая», для правоохранителей эта информация не имеет никакого юридического значения, поскольку они не имеют знаний о том, как скоринг определил эту самую чистоту. В таком случае использование AML-скоринга носит, скорее, рекомендательный характер и не является панацеей от возможного уголовного преследования.

Поэтому при выявления рискованных активов на базе анализа цепочек транзакций в блокчейне важно, чтобы правоохранительные органы акцептировали такой скоринг, как имеющий для целей правоохранителей юридическое значение. Тогда в таких сервисах будет гораздо больше ценности для обладателей криптовалюты и самих площадок.

А это значит, что силовики должны понимать логику и алгоритм его работы.

Михаил Жуховицкий, финансист

Крипту изобрели шифропанки для мутных и прошаренных типов. При всем желании западных регуляторов, основной практической частью крипты как были трансграничные переводы, так и остаются. Даже если они зарегулируют стейблы, участники перейдут к натуральному обмену: будут гонять биток. И пофиг на волатильность в моменте. Как-нибудь решат, как хеджировать.

AML сервисы растут как грибы, постоянно появляются новые. Какие они там алгоритмы используют и почему красят те или иные кошельки — знают только создатели. И в любой момент эти гады могут подкрутить настройки и в красную зону выпадут те кошельки, которые ранее были нормальными. Так вот, странам, которые гоняют большой объем встречки через крипту, на эти AML сейчас совершенно пофиг. Никто не смотрит на заходы с санкционных кошельков.

AML выгоден западному миру в попытке навязывать регуляцию за всем и вся. И скамящим биржам и обменникам. Когда они «морозят», а фактически крадут, деньги, которые не понравились AML алгоритмам.

Ясно, что с распространением AML, краситься будет все больше и больше кошельков и юзеров. Скоро все будет красное. Ну и ладно. Всем, кому реально надо, на это будет плевать.

TheFuzzStone, агорист, privacy, FOSS and free market enthusiast

Вы написали правильную статью с точки зрения того, что происходит, но она ничего не изменит, даже если топ самых популярных криптанов твиттера будет об этом долбить месяцами. Причина проста — регулятор хочет иметь контроль над крипторынком.

По факту, это вовсе не контроль, потому что даже самые черные USDT, которые прошли казино, миксеры, р2р-рынок в Малайзии за кеш, можно продать на рынке Европы за наличку. Главное чтобы USDT не был заблокированным на уровне смарт-контракта (и здесь-то надо быть осторожным, чтобы случайно не нарваться на взаимодействие с кошельком бородатых чуваков с калашами). Но, регулятор не будет разбираться. Сначала «запретить и заблокировать», а там уже разбирайтесь сами, плебеи.

Ребята в Tether тоже не дураки, и понимают, что блокируя всех направо и налево, они потеряют свое влияние на рынке. Но сидеть на демократической бутылке с лого дяди Сэма тоже никто не хочет. Вот пока и балансируют. Все вокруг.

По хорошему, OTC рынку нужно переходить на DAI. Так как ERC20 может быть дорогим, то DAI на Polygon в разы лучший вариант чем USDT (TRC20). Во-первых, USDT могут локнуть по запросу неадекватного полицейского из Индии (утрирую, но думаю вы поняли, что здесь имеется ввиду официальный запрос в Tether). Во-вторых — комиссия. Отправка USDT (TRC20) в районе ~1,3 доллара в TRX, а чтобы отправить DAI на Polygon ~1,3 цента.

Только вот деликатный момент — люди слишком ленивы, чтобы попробовать хоть что-то изменить. Так что, ждем крупных блокировок USDT, чтобы OTC рынок перешел на альтернативу. И да, я не считаю DAI идеальным. По крайней мере, его нельзя заблокировать на уровне смарт-контракта, но, потенциальный депег никто не отменял.

А то что происходит с BTC, ETH и другими проектами в плане KYT/KYA — это проблемы в первую очередь открытых блокчейнов, на которых рыночек, в виде KYT/KYA движков, прокачивает свое влияние, и получает за это большие деньги. Посмотрите сколько один Chainalysis получает влияния и финансирования от правильных пацанов из спецслужб.

KYC-AML-KYT-KYA = большое влияние на рынок, которое будет только расти, вместе с закручиванием гаек. Больше KYC, больше AML, больше… демократии.

Ах, да, Monero. С 2017 года жду полный делист Monero со всех централизованных площадок. Вот это будет по настоящему крутой эксперимент — единственная крипта, справедливую цену которой будет решать р2р рынок, а не «аккредитованные провайдеры ликвидности из Уолл-стрит» на какой-то гендерно комплаенс-правильной централизованной бирже, с лицензиями и разрешениями для работы на эко-френдли территориях, с правильных выборосом CO₂.

Сергей Менделеев, CEO Indefibank

Помимо очевидных проблем, связанных как с разрозненностью баз у различных aml-сервисов (крипта, будучи «зеленой» в одном, легко может оказаться с опасной маркировкой в другом) так и их недоступностью для рядовых пользователей (и дело тут не в дороговизне, например, чейны принципиально не сотрудничают не просто с российскими, а с русскоговорящими компаниями и физлицами), существует ряд специфических проблем, на некоторых из которых я хотел бы отдельно остановиться:

1. Не вдаваясь в тонкие детали, замечу разницу в подходе к выставлению risk score как в различных сервисах, так и для токенов в разных блокчейнах (маркировка в собственной сети биткоина, EVM-совместимых блокчейнах или, например, в троне принципиально отличается). Это приводит к ситуациям, когда даже оперируя кристально чистой криптой (например с Binance или Coinbase), вы можете столкнуться с блокировками на CEX-площадках просто потому, что получите реверсную маркировку на свой кошелек, если через принимающий адрес когда-то проходила какая-то гадость. Я лично столкнулся с ситуацией, когда человеку через полгода заблокировали аккаунт на бирже за перевод на 0,01 BTC за то, что сдача от этого перевода через 50 транзакций была потрачена на что-то в каком-то даркшопе.
2. И тут мы вплотную подходим к вопросу ретроспективных блокировок, когда вы можете получить серьезные проблемы за перевод крипты, которая в момент транзакции была абсолютно чистой, но через полгода внезапно окрасилась красным из-за взаимодействия с каким-то запрещенным сервисом, к которому ни вы, ни ваша транзакция не имели вообще никакого отношения. Защититься от этого в принципе невозможно, просто представьте себе на секунду, что завтра SEC или OFAC объявят Binance вне закона — не менее 3/4 всей мировой крипты окажется в блоке везде, где только возможно.
3. Ну и третья новелла современного мира — в сознательном затягивании окрашивания криптовалюты с целью ее блокировки, чем очень славится в последнее время USDT. Если раньше, например, украденные токены сначала окрашивали как stolen coins и только потом блокировали на уровне смарт-контрактов, то сейчас не заморачиваются AML-сервисами, а сразу блокирует деньги непосредственно на кошельках, которые хранятся на них с нулевым risk score, а на все вопросы дают контакты представителей американских спецслужб, которые тупо не отвечают на письма.

Евгения Бурова, директор по коммуникациям Garantex

Как осуществляются AML-проверки в Garantex?

В Garantex есть свое подразделение комплаенса, которое обеспечивает мониторинг входящих и исходящих адресов, а также в случаях, когда по нормативам FATF и Росфинмониторинга необходима более детальная проверка — проверяют происхождение средств пользователя. Также мы пользуемся услугами нескольких провайдеров блокчейн-аналитики, которые предоставляют свежую разметку транзакций. Протоколы AML у всех централизованных бирж примерно одинаковы, поскольку рекомендации FATF едины для всех. Как и большинство централизованных бирж, мы не допускаем к работе на бирже politically exposed persons, то есть публичных политиков и чиновников. Мы проводим KYC, то есть идентификацию клиентов через российского провайдера обработки персональных данных.

Отличия от других централизованных бирж — что мы не допускаем сбора или отправки пожертвований (вне зависимости от цели) на биржевой кошелек наших пользователей.

Что будет, если клиент пришлет средства с адреса, который не пройдет проверку?

В зависимости от процента «грязи» в транзакции действия будут отличаться. Если отклонение от допустимых значений минимально — то мы вернем транзакцию на исходный кошелек с нашего «карантинного» кошелька. Но если транзакция связана с высокорисковыми средствами — то мы вынуждены будем заморозить аккаунт пользователя до получения разрешения на разблокировку от российского суда. Монеты или токены останутся на «карантинном» кошельке и не будут включены в пул криптовалюты, торгуемой на бирже.

Мы категорически предостерегаем клиентов и всех пользователей криптовалюты от того, чтобы принимать средства от незнакомых людей по сделкам в телеграме без проведения идентификации: если у вас нет паспортных данных контрагента, который отправил вам криптовалюту и подтверждения факта сделки (оба эти условия обеспечивает договор купли-продажи), а также подтверждения проверки полученной вами криптовалюты на чистоту — то возможности вашего адвоката по вашей защите будут сильно урезаны. Лучше всего работать на централизованных платформах, которые берут на себя AML и KYC.

Были ли случаи, когда клиент утрачивал доступ к средствам и возбуждались уголовные дела?

Увы, бывают такие случаи, когда мы получаем запросы по уголовным делам в отношении наших клиентов. По законодательству РФ, применяемому сейчас к криптовалютной отрасли, это является безоговорочной причиной для блокировки аккаунта.

Какое программное обеспечение использует Garantex для скоринга, и может ли клиент заранее проверить свой адрес, чтобы не терять время?

Мы не раскрываем наших подрядчиков, чтобы не упрощать задачу недобросовестным пользователям. Проверять кошелек-источник или кошелек-получатель нужно обязательно в любом случае, причем сохраняя документ с результатами проверки. Проверка не гарантирует, однако, что кошелек не будет размечен в ближайшем будущем, например, пока правоохранительные органы любых стран ведут следствие — они не разглашают идентифицированные кошельки до суда. Это неизбежный риск, которым, впрочем, можно управлять: работать на централизованных биржах, знать своих контрагентов, фиксировать сделки, желательно в форме договоров купли-продажи, фиксировать, что были предприняты все возможные меры для проверки добросовестности контрагента.

Интересует ваше отношения к блокировкам транзакций из Garantex на Bybit. Есть ли у вас стратегия, как клиентам избежать таких проблем?

Многие иностранные централизованные биржи стремятся прекратить взаимодействие с российским рынком в принципе. Это не вопрос конкретно нас. Binance в многостраничном соглашении о штрафе предъявляли обвинения в недостаточной тщательности комплаенса в связи со взаимодействием с нашими кошельками в период ДО введения против нас санкций. Ситуация для иностранных бирж неприятная — они не знают, кого из российских пользователей США отправят под санкции завтра, чтобы послезавтра каким-то образом наказать биржу, за то, что она не предугадала санкционный список.

Также, мы видим из разметки блокчейна от иностранных провайдеров, что «санкциями» маркируются целые кластеры, не имеющие никакого отношения ни к нам, ни к Bitriver (крупнейшему российскому промышленному майнеру, также находящемуся под санкциями OFAC с апреля 2022 года).

К слову, такие (преднамеренные или нет) ошибки аналитики происходят не только в отношении российского рынка: обычные коммерческие кластеры криптообменников в ОАЭ регулярно попадают под разметку «санкции» или «терроризм».

Что делать клиентам, чтобы не «попасть под разметку»: проверять кошельки, участвующие в транзакции, перед каждой транзакцией (даже если вы уже месяц назад проверяли этот кошелек), мониторить, какие биржи начали «закручивать гайки» по отношению к российским пользователям, минимизировать прямые межбиржевые переводы. И, разумеется, фиксировать сделки, чтобы иметь возможность доказать добропорядочный характер своей деятельности.

Еще одна рекомендация — не держать свои деньги на биржах, выводить на холодные кошельки. Отношение биржи к россиянам может измениться в течение нескольких часов глубокой ночью по московскому времени. Тут ситуация похожая на то, что произошло с российскими счетами в некоторых турецких банках, только в случае с криптовалютой вы можете ее хранить не в банке, а на личном кошельке.

Как в целом оцениваете ситуацию с AML-скорингом в отрасли?

На наш взгляд, аналитике блокчейна критически недостает единых стандартов и аудита. Кто проверяет компании и их сотрудников, ответственных за маркировку конкретных транзакций? Кто решил, сколько транзакций в цепочке достаточно, чтобы признать покупателя криптовалюты добросовестным? В случае с фиатной валютой, если конкретная купюра была получена от любой преступной деятельности, она становится чистой, как только была принята через кассу супермаркета в оплату «мешка картошки». Супермаркету едва ли будут предъявлены обвинения в соучастии в преступной схеме. В случае с криптовалютой — все иначе: и супермаркет, и оптовый поставщик овощей, и фермер могут обнаружить, что криптовалюта на их кошельках стала «грязной».

Станислав Рождественский, директор по стратегическому развитию ООО «КоинКит»

Какие алгоритмы и программное обеспечение использует КоинКит для оценки уровня риска криптокошелька или транзакции?

КоинКит разрабатывает алгоритмы самостоятельно. Наши алгоритмы — это наше know how и конкурентное преимущество. Можно выделить несколько направлений, решения под которые разрабатывает каждая компания в сфере блокчейн-аналитики:

1. Кластеризация — т.е. определение адресов, принадлежащих одному владельцу.
2. Эвристический анализ — определение сферы деятельности владельца адресов по цифровому следу, который он оставляет в блокчейне.
3. Классификация адресов с помощью технологий машинного обучения (ML — machine learning).
4. Автоматический анализ движения средств и поиск источника.
5. Автоматический сбор доступной информации в сети.
6. Расчет уровня риска (Risk Score) кошелька или транзакции в зависимости от связанных с ними адресов.

Имеет ли пользователь возможность оценить AML-скоринг транзакции до ее фактического осуществления?

Нет, пока транзакции нет в блокчейне оценивать нечего. Но можно (и нужно) проверить уровень риска адреса, с которого придет или на который уйдет транзакция. Для простоты можно считать, что уровень риска транзакции определяется уровнем риска связанных с ней адресов.

Что делать добросовестному пользователю, если проверка покажет высокий скоринг его криптовалюты?

Если значительная доля криптовалюты на вашем адресе оказалась грязной, то, к сожалению, исправить это едва ли возможно. Придется забыть о средствах на «грязном» адресе, завести новый адрес и ни в коем случае не пытаться на него перевести монеты с высокорискового кошелька. Блокчейн все помнит, какой-то легальной процедуры «обеления» пусть даже ошибочно признанных рискованными средств не существует.

Если же такая ситуация произошла с вашим биржевым аккаунтом, то можно попытаться предоставить службе поддержки площадки документы, скриншоты и т.п., подтверждающие легальное приобретение криптовалюты, хотя и тут гарантий никаких нет. Лучше таких ситуаций не допускать и проверять все адреса, с которыми вы взаимодействуете, заранее.

Как в целом оцениваете ситуацию с AML-проверками в отрасли?

Это уникальный и достаточно успешный опыт саморегулирования в области AML, когда частные участники предлагают технологии, которыми затем пользуются регуляторы. Другое дело, что принципы работы значительно отличаются от традиционной финансовой системы, поэтому не все научились ими пользоваться. Плюс в децентрализованном криптопространстве ответственность за AML в значительной степени ложится на частных инвесторов. Поэтому необходимо продолжать просвещение и образование в этой области. И тогда со временем пользоваться криптой станет еще более безопасно, чем фиатными деньгами.

Иван Тихонов, основатель Bits.media

Самая большая проблема в текущей AML-практике при работе с криптовалютами — полная непредсказуемость. Один сервис монеты примет без проблем, когда другой те же самые монеты заморозит. Сколько времени будет проходить процедура KYC в случае заморозки практически никогда не сообщают. Методов как-то повлиять на это почти нет, кроме как привлечь широкой огласке, что иногда помогает.

По статистике обменников, более 70% транзакций размечены санкциями от 1% до 100%. Что делать в таком случае каждый сервис решает сам. При том в европейских законах, на которые чаще всего ссылаются, вообще не требуется блокировка по такой категории, там речь только об отчетности. А по тем компаниям и физ. лицам, по которым блокировка предусмотрена, есть конкретный список. Тем не менее, если вы отправите на некоторые сервисы монеты с меткой санкций 10% и выше, то почти наверняка столкнетесь с блокировкой этих средств. При этом я знаю каналы, по которым некоторые европейские сервисы меняют без вопросов россиянам любые суммы, что точно нарушает санкции.

Особняком стоит работа с криптовалютой, которая ходила через популярный в России сервис Garantex. Многие отказываются с ними работать и призывают своих партнеров поступать так же, что вообще подпадает под статью 284.2 УК РФ (призывы к введению мер ограничительного характера в отношении РФ и ее граждан). Транзакций таких много в силу популярности Garantex, так что перед обменными сервисами встает весьма непростой выбор.

Сейчас оценку и разметку транзакций осуществляют частные компании по непрозрачным алгоритмам, сервисы в условиях неполного правового регулирования принимают решения, исходя из своих соображений, зачастую политических или корыстных. Уже появился такой термин как KYC-терроризм. И еще разметка может прилететь задним числом на принятые ранее чистые монеты. А скоро еще мы явно будем сталкиваться с противоположными требованиями по AML от разных юрисдикций. Так что проблема непредсказуемости может стать еще значительнее, чем сейчас.

Заключение

Прозрачность и открытость становятся ключевыми факторами доверия и безопасности в криптовалютной отрасли. Безусловно, важную роль в обеспечении законности финансовых операций и предотвращении преступной деятельности играют AML-процедуры. Но AML — это не вызов скрипта, а целый набор правил и регламентов, нацеленный на то, чтобы предотвращать и раскрывать преступления. Подавляющее большинство компаний не могут себе позволить внедрение конвенциальной AML-практики, потому что это банально дорого. Страничка на сайте о том, как важно для обменного сервиса выполнять законодательство, это не система управления рисками, а сотрудник техподдержки с оплаченным пакетом проверок в AML-боте в телеграм — это не AML-офицер, а потенциальный мошенник, от воли которого зависит, потеряет пользователь отправленные средства или нет.

Серьезную AML-практику могут позволить себе внедрить только крупные игроки. Но даже в этом случае полноценность не будет достижима в правовом поле, и блокировки очень сложно будет обосновать или оспорить на основе действующего законодательства. Именно поэтому я считаю, что описанную выше порочную практику, создающую возможности для злоупотреблений, нужно искоренять на основе создания прозрачности, доверия и клиентоориентированного маркетинга.

Предоставление клиентам возможности предварительной оценки адресов для транзакций и гарантии конфиденциальности личных данных после процедуры KYC — это шаги, которые помогут сформировать более открытую и ответственную среду для всех участников криптовалютного рынка. Такие меры не только повысят доверие пользователей, но и способствуют созданию более здоровой и устойчивой финансовой экосистемы.

Внедрение этих изменений потребует совместных усилий разработчиков и сообщества. Но результат — более прозрачный, доступный и безопасный мир криптовалют — стоит приложенных усилий. В конечном итоге, это позволит криптовалютным сервисам не только соответствовать нормативным требованиям, но и выстроить долгосрочные отношения с клиентами на основе взаимного доверия.

Наша рабочая группа по AML/KYT для экспертов

Приглашаем экспертов в нашу закрытую рабочую группу. Если вы являетесь специалистом в криптовалютной сфере и хотите поучаствовать в этом процессе — пожалуйста, отправьте запрос @hteditor, в котором опишите свои ключевые компетенции. Мы пока не можем позволить себе сделать эту группу открытой, чтобы не увязнуть в нерелевантной информации.

▼
Мнение авторов и комментаторов может не совпадать с официальной позицией редакции Hash Telegraph.

Самые интересные и важные новости на нашем канале в Telegram