Многие клиенты PayCryptos выбирают это решение потому что оно является софтом, а, значит, нет стороннего комплаенса и регулятора свыше над потоком платежей. 

Однако, на практике AML-процедуры оказываются полезными, прежде всего, самому мерчанту, поскольку позволяют впоследствии не найти свою компанию в черном списке или стать жертвой мошенников. 

Для удобства понимания AML-процедуры в большинстве бизнесов делятся на 2 направления – KYC (Know your customer) и KYT (Know your transaction). 

Далее рассмотрим, каковы угрозы работы без комплаенса и инструменты для его организации.

Кому и зачем выгодно, чтобы у вас не было комплаенса? Кейсы

Попробуем рассмотреть наиболее частые кейсы, в которых мерчанты без комплаенса в итоге фиксируют убытки или вообще теряют бизнес. 

Прогон криптовалюты через счета мерчанта

Пожалуй, это самая распространенная схема мошенничества, в которой мерчант часто выступает промежуточным звеном в чьей-то сложной схеме. Как правило, когда криптовалюта уже украдена, её нужно как-то “обелить”, то есть сделать так, чтобы она была переведена на чистый адрес и оттуда ушла уже на следующий адрес. 

В этой схеме достойное решение – веб-сервис. Например крипто-казино. Мошенник делает депозит, возможно даже тратит 10-20% на игры, после чего требует вывод. Конечно, тот, кто стоит за атакой, всегда готов пройти верификацию. Но если в компании существует выработанная схема проведения KYС и KYT, то, вероятно, часть подобных схем удастся предотвратить. 

В этом сценарии также есть модификация, в которой клиент заявляет об утере доступа к адресу, с которого был совершен депозит. После этого он добивается права вывода на другой адрес. Здесь AML построить сложнее, поэтому всегда следует придерживаться политики нулевой толерантности, то есть не делать поправку на любые факторы в случае, если есть подозрение на “скам” или клиент с вами давно. 

Слив “грязной” крипты в обмен на товар

Если мерчант не является сервисом, а продает физический/виртуальный товар, то также можно стать жертвой. За “грязную” криптовалюту приобретается товар, который потом перепродается со скидкой, а все убытки от полученной “сомнительной” криптовалюты ложатся на мерчанта. 

Криптовалюта с “миксера”

Может быть так, что депозит приходит с адреса, на который ранее криптовалюта пришла с крипто миксера (это можно косвенно понять по десяткам или сотням входящих мелких транзакций за короткое время). Это верный признак того, что депозит лучше вернуть назад, а сделку отменить. 

Как построить крипто комплаенс у себя в компании?

Глобально вам потребуется отладить KYC и KYT направление. Первое будет чуть проще сделать, чем второе. 

Проверяем клиента

Чтобы верифицировать клиентов, достаточно создать 2-х уровневую систему проверки:

• Автоматизированная проверка в базах;
• Ручная проверка по стоп листу, в соответствии с написанно методологией.

Для автоматизированной проверки подойдут сервисы типа: 

• Trulioo;
• Onfido;
• ID.me; 
• Pipl;
• Signifyd. 

На этапе ручной проверки важно проверять, что не было вмешательств в фотографию пользователя, в документы, соотносить факты, возможно, делать звонок для живой верификации. 

Здесь важно найти баланс. Если сделать живую проверку слишком тщательной, то каждый клиент для вас станет излишне дорогим. 

Проверяем транзакцию

Проверка входящих и исходящих операций также должна вестись на нескольких уровнях. 

Автоматический AML строится в большинстве случаев через сервисы, анализирующие историю блокчейнов на предмет связей между адресами. Среди таких сервисов:

• Chainalysis;
• Crystal;
• Irisium;
• Elliptic;
• CipherTrace. 

Подобные сервисы налету проверяют транзакции и в случае выявления проблем в реальном времени показывают алерт комплаенс-офицеру. Проблемой может быть: связь с ворованными деньгами, нелегальными обменными пунктами, сервисами по продаже запрещенных товаров и т.д. 

Подобные сервисы очень полезны, потому что без них мерчант может оказаться в одной цепочке платежей с серым адресом, а значит впоследствии столкнуться с проблемами по выводу средств.

В ручном или полу ручном режиме рекомендуется проверять особенности транзакции, насколько часто она повторяется, есть ли закономерности по отправке одной и той же суммы, связь с подозрительными сценариями в аккаунте и сомнительными особенностями в KYC-проверке и т.д. Полный чек-лист рекомендуется написать самостоятельно под особенности вашего бизнеса.   

Выстраивая свою комплаенс-политику, относитесь к этому как к длительному процессу. За 1 день настроить все не получится. Практика работы с клиентами постоянно будет совершенствовать вашу AML.