Блокчейн + AML/KYT в финтехе: как разработать соответствующие требованиям потоки криптоплатежей

Введение

Криптовалютные платежи становятся все более актуальными для финтех-продуктов, но соответствие нормативным требованиям теперь является одним из главных факторов, определяющих возможность безопасного масштабирования платежного потока. 

• Целевое обновление рекомендаций FATF на 2025 год в отношении виртуальных активов и поставщиков услуг в сфере виртуальных активов показывает, что регуляторы продолжают ужесточать требования к контролю за противодействием отмыванию денег и финансированию терроризма, включая внедрение «Правила перемещения средств» и более широкий надзор за деятельностью, связанной с криптовалютами.
• Анализ рисков также объясняет, почему важна готовность к соблюдению нормативных требований. Chainalysis сообщила, что, согласно текущим оценкам, в 2024 году на незаконные адреса поступило не менее 40,9 миллиардов долларов , а позже отметила, что с учетом обновленных оценок предполагаемый объем незаконных транзакций в 2024 году составил около 51 миллиарда долларов . 
• В то же время, анализ McKinsey на 2026 год утверждает, что лишь небольшая часть объема стейблкоинов отражает реальные платежи, а это значит, что финтех-командам необходимо разрабатывать потоки криптовалютных платежей, ориентируясь на реальные сценарии использования платежей, а не на общие цифры транзакций.

Именно поэтому стратегия AML в сфере финансовых технологий на основе блокчейна больше не ограничивается проверками при регистрации. Речь идет о создании готовых к соблюдению нормативных требований криптоплатежей, где AML, KYT, проверка на соответствие санкциям, принятие решений и возможность аудита интегрированы непосредственно в поток транзакций. В этой статье объясняется, как проектировать потоки криптоплатежей AML, которые обеспечивают скорость, контроль и операционную эффективность.

Данная статья подготовлена ​​компанией ilink, занимающейся разработкой программного обеспечения и блокчейн-технологий и имеющей более чем 12-летний опыт создания финтех-, банковских, блокчейн- и платежных систем.

Что означают AML и KYT в инфраструктуре криптоплатежей

В сфере финансовых технологий противодействие отмыванию денег (AML) направлено на предотвращение отмывания денег и связанных с этим финансовых преступлений посредством проверки благонадежности клиентов, проверки на соответствие санкциям, мониторинга и отчетности. В криптоинфраструктуре KYT добавляет уровень анализа на уровне транзакций, анализируя поведение кошельков, контрагентов, подверженность риску и сигналы риска в блокчейне до принятия, разблокировки или вывода средств. Стандарты FATF в отношении виртуальных активов конкретно применяют требования AML/CFT к поставщикам услуг виртуальных активов (VASP) и связанной с ними деятельности, поэтому архитектура соответствия блокчейна в сфере финансовых технологий должна охватывать как идентификацию клиентов, так и поведение при совершении транзакций.

Важно различать следующие понятия: KYC и KYB помогают определить, кто является клиентом, в то время как контроль криптовалютных платежей KYT помогает определить, следует ли рассматривать конкретную транзакцию в блокчейне как низкорисковую, высокорисковую или блокировать. На практике для обеспечения соответствия нормативным требованиям в сфере криптовалютных транзакций обычно необходимы оба механизма.

Почему важны процессы криптоплатежей, соответствующие требованиям законодательства

Криптовалютные платежи могут повысить скорость расчетов, расширить международный охват и создать новые варианты оплаты для финтех-приложений. Анализ McKinsey по стейблкоинам на 2025 и 2026 годы подчеркивает, что стейблкоины становятся все более важными для платежной инфраструктуры, даже несмотря на то, что реальное использование платежей меньше, чем предполагает объем транзакций в блокчейне. Это делает разработку нормативных требований более важной, а не менее важной, поскольку продуктовые команды должны поддерживать платежные потоки, которые являются реальными, измеримыми и готовыми к регулированию.

Некачественная разработка системы соответствия нормативным требованиям создает проблемы в неподходящих местах. Она может замедлять транзакции с низким риском, увеличивать количество ложных срабатываний, перегружать аналитиков и при этом оставлять бизнес уязвимым для санкций, нелегальных контрагентов или сбоев в отчетности. Надежная разработка системы соответствия нормативным требованиям для криптовалютных платежей делает прямо противоположное: она проводит интеллектуальную проверку, правильно распределяет риски и сохраняет удобство использования там, где риск низок.

Где место AML/KYT в потоке криптоплатежей?

Соответствующий нормативным требованиям механизм обработки криптовалютных транзакций следует разрабатывать с самого начала, а не внедрять после запуска. В типичном финтех-продукте механизмы контроля за противодействием отмыванию денег и процедурой «знай своего клиента» затрагивают практически каждый этап жизненного цикла платежа:

1. Онбординг

Здесь проводятся проверки KYC или KYB, юрисдикционные проверки, проверка на соответствие санкциям и первоначальная оценка рисков клиентов. Стандарты FATF по-прежнему рассматривают надлежащую проверку клиентов и надзорный контроль как основные требования к операциям с виртуальными активами.

2. Создание или привязка кошелька

После регистрации пользователя продукту необходимо решить, будет ли он создавать кастодиальные кошельки, разрешать привязку внешних кошельков или поддерживать оба варианта. На этом этапе также начинают играть важную роль идентификация кошельков и проверка адресов для мониторинга транзакций в блокчейне.

3. Депозитные и поступающие средства

Когда пользователь отправляет средства на платформу, входящая транзакция должна быть проверена с использованием логики KYT, прежде чем средства будут считаться доступными для расчетов или вывода. Это ключевой аспект противодействия отмыванию денег и KYT в финтехе, поскольку риски, связанные с блокчейном, могут меняться от одной транзакции к другой.

4. Исходящие платежи и снятия средств

Перед отправкой выплаты или вывода средств необходимо еще раз проверить кошелек получателя, наличие санкций, характер транзакций и внутренние правила системы. Процесс, который проверяет только депозиты, является неполным.

5. Ведение учета, сбор доказательств и составление отчетов.

Продукт должен сохранять историю дел, метаданные транзакций, решения аналитиков и соответствующие доказательства соответствия требованиям. Постоянное внимание FATF к надзору, качеству реализации и эффективности «Правила перемещения» делает возможность аудита ключевым требованием к проектированию.

Основные компоненты процесса криптоплатежей, соответствующего требованиям законодательства

Уровень идентификации клиента

Первый уровень противодействия отмыванию денег при осуществлении криптовалютных платежей - это идентификация. Это включает в себя проверку личности клиента (KYC или KYB), проверку юрисдикции, проверку на соответствие санкциям и определение уровня риска клиента. Цель состоит в том, чтобы установить, являются ли сами отношения приемлемыми до начала платежной операции.

Уровень интеллектуального управления кошельком и адресами

Следующий уровень - это интеллектуальные функции кошелька. Он включает в себя проверку адресов, анализ контрагентов, проверку рисков и контекст рисков, связанных с кошельком, получающим или отправляющим средства. В финтех-системах, использующих блокчейн для противодействия отмыванию денег , этот уровень связывает соблюдение требований клиентами законодательства с соблюдением требований к транзакциям.

Уровень мониторинга транзакций KYT

Здесь в режиме реального времени работает система контроля криптовалютных платежей KYT. Система оценивает входящие и исходящие транзакции в блокчейне, выявляет подозрительные схемы, оценивает риск и запускает правила маршрутизации для одобрения, эскалации или блокировки. Поскольку оценки незаконной активности пересматриваются в сторону увеличения по мере выявления следователями новых подозрительных кошельков, мониторинг транзакций не может быть статичным.

Слой принятия решений

Зрелая система обеспечения соответствия требованиям блокчейна в финтех-индустрии нуждается в механизме правил. Транзакции с низким риском должны обрабатываться автоматически. Транзакции со средним риском должны отправляться на проверку. Транзакции с высоким риском должны блокироваться или передаваться на более высокий уровень в соответствии с политикой. Именно так обеспечение соответствия требованиям становится не просто информационным, но и оперативным инструментом.

Уровень управления делами и аудита

Оповещения без отлаженного рабочего процесса быстро превращаются в операционный долг. Команде финтех-компании необходимы очереди обращений, заметки аналитиков, хранилище доказательств, история решений и готовность к отчетности. Для криптовалютных платежей, соответствующих требованиям законодательства, именно этот уровень превращает оповещения в управляемые действия.

Как разработать правила противодействия отмыванию денег и идентификации клиента

Самая большая ошибка в соблюдении требований по криптоплатежам - это рассматривать каждый кошелек и каждый перевод как одинаково рискованные. Такой подход создает ненужные препятствия и может навредить конверсии, не улучшая при этом качество контроля. Лучшая модель - это модель, основанная на оценке рисков, которая соответствует более широкому подходу FATF к надзору за противодействием отмыванию денег и финансированию терроризма.

На практике это означает использование пороговых значений, категорий транзакций, сигналов риска контрагента и правил, специфичных для каждого коридора. Потоки с низкой стоимостью или низким риском могут автоматически проходить клиринг. Потоки с более высоким риском могут потребовать проверки аналитиком или дополнительных проверок источника средств. Грамотный дизайн системы мониторинга KYT в финтех-компаниях снижает количество ложных срабатываний и выявляет истинные риски.

Наилучшие примеры использования готовых к соблюдению нормативных требований криптоплатежных систем в финтех-индустрии

Криптовалютные платежи для продавцов

Торговым предприятиям, принимающим BTC, ETH, USDT или USDC, необходимы системы проверки депозитов, оценки рисков и контроля вывода средств. Это один из наиболее распространенных вариантов использования криптовалютных платежей, соответствующих нормативным требованиям, поскольку торговцы хотят быстрого расчета без принятия на себя ненужного риска контрагента. Анализ стейблкоинов, проведенный McKinsey, подтверждает, что именно в реальных сценариях использования платежных систем дисциплинированное проектирование процессов имеет наибольшее значение.

Выплаты на торговой площадке

Торговым площадкам часто приходится проверять как входящие, так и исходящие платежи. Это делает их идеальными партнерами для внедрения мер по борьбе с отмыванием денег и идентификации клиентов в финтех-сфере, поскольку выплаты сопряжены с риском для кошелька получателя, подверженностью санкциям и необходимостью наличия четкой истории аудита.

Трансграничные переводы стейблкоинов

Трансграничные платежи в стейблкоинах могут снизить сложности и сократить время расчетов, но они также порождают специфические вопросы соблюдения нормативных требований в рамках конкретного коридора. Именно поэтому потоки криптовалютных платежей в рамках противодействия отмыванию денег при трансграничной деятельности должны включать логику определения источника средств, контроль за соблюдением санкций, проверку кошельков и хранение подтверждающих документов.

Казначейские и внутренние расчетные потоки

Казначейские операции могут казаться проще, поскольку контрагенты являются внутренними или предварительно одобренными, но они все равно требуют контроля со стороны политики, списков утвержденных кошельков, мониторинга и отчетности. В архитектуре финтех-компаний, ориентированных на соответствие требованиям блокчейна, внутренние потоки не должны быть освобождены от контроля только потому, что они не ориентированы на клиентов.

Архитектурный план для блокчейна + AML/KYT в финтех-индустрии

Практическая архитектура блокчейна для противодействия отмыванию денег в финтех-индустрии обычно включает следующие уровни:

• Интерфейс пользователя или платежная система для внесения депозитов, снятия средств и обновления статуса;
• Финтех-бэкэнд, управляющий пользователями, балансами, лимитами и бизнес-логикой;
• Инфраструктура кошелька для хранения, подписания или привязки кошельков;
• Подключение блокчейна через узлы или поставщиков инфраструктуры;
• Компания, предоставляющая услуги по противодействию отмыванию денег и соблюдению санкций, включая проверку личности и юридических лиц;
• Поставщик KYT-сервисов для анализа рисков транзакций в блокчейне в режиме реального времени;
• Система правил для принятия решений о маршрутизации;
• Панель управления кейсами для аналитиков;
• Система для проведения аудита и составления отчетов, предназначенная для хранения доказательств.

Цель состоит не только в выявлении подозрительной активности. Цель - построить потоки криптовалютных платежей в рамках противодействия отмыванию денег, в которых сигналы соответствия напрямую влияют на то, будет ли платеж осуществлен, приостановлен или передан на рассмотрение вышестоящим инстанциям.

Правила перемещения и готовность к регулированию

Готовность к внедрению «Правила о перемещении криптовалют» имеет важное значение для многих компаний, занимающихся криптоплатежами, поскольку FATF продолжает рассматривать это как ключевой приоритет в секторе виртуальных активов. Как целевое обновление 2025 года, так и материалы FATF о передовом опыте указывают на то, что юрисдикциям по-прежнему необходим более существенный прогресс в области эффективного надзора и внедрения.

Для финтех-команд это означает, что архитектура обеспечения соответствия требованиям в сфере криптовалютных платежей должна позволять собирать и передавать необходимую информацию об отправителе и получателе платежа, когда это применимо, сохранять полноту сообщений и вести проверяемые записи. Это особенно важно, поскольку регуляторный контроль в разных юрисдикциях усиливается, а риски, связанные с офшорными поставщиками услуг виртуальных активов (VASP), остаются предметом беспокойства FATF в 2026 году.

Распространенные ошибки, которых следует избегать

Одна из распространенных ошибок - добавление контроля AML или KYT только после того, как платежный процесс уже построен. Это обычно приводит к неудобному пользовательскому интерфейсу, необходимости ручных обходных путей и пробелам в сборе доказательств. Другая ошибка - проверка только на этапе регистрации и игнорирование риска на уровне транзакций. В криптовалюте кошелек и транзакция имеют такое же значение, как и профиль клиента.

К другим распространенным проблемам относятся: отношение ко всем транзакциям как к одинаково рискованным, отсутствие процесса управления делами, неспособность разработать резервные пути для ожидающих или заблокированных платежей, а также игнорирование готовности к соблюдению Правил о передаче транзакций. Каждая из этих проблем ослабляет готовность криптовалютных платежей к соблюдению нормативных требований в больших масштабах.

Ключевые показатели эффективности (KPI) для измерения в процессах криптоплатежей, соответствующих требованиям законодательства

Финтех-командам следует оценивать соответствие требованиям как операционную систему, а не просто как юридическое обязательство. Полезные KPI включают в себя частоту ложных срабатываний, время проверки аналитиками, время утверждения транзакций с низким риском, время выплат или расчетов, объемы оповещений по категориям, долю автоматически обработанных транзакций и количество эскалаций по типу коридора или кошелька. Эти метрики помогают настраивать системы мониторинга KYT в финтех-компаниях, чтобы они оставались эффективными и коммерчески жизнеспособными. Логика соответствует модели, основанной на оценке рисков: цель - повышение качества принимаемых решений, а не максимальное снижение затрат.

Как командам финтех-компаний следует внедрять AML/KYT для криптовалютных платежей

Наиболее безопасный путь - поэтапное внедрение.

Этап 1: MVP

Начните с одного актива, одной сети, одного коридора и узкого сценария использования платежей. Добавьте базовую проверку личности (KYC или KYB), проверку на соответствие санкциям и мониторинг транзакций KYT. Это позволит сделать первую версию ваших процессов криптовалютных платежей в рамках противодействия отмыванию денег измеримой и упростит управление ими.

Этап 2: Контролируемое производство

Расширьте охват реального трафика, настройте правила, внедрите очереди для аналитиков, улучшите категории оповещений и формализуйте ведение журналов аудита. Именно здесь финтех- системы, основанные на блокчейне и обеспечивающие соответствие нормативным требованиям, становятся операционно стабильными.

Этап 3: Масштабирование

После стабилизации потока добавьте больше активов, юрисдикций, оптимизируйте правила обработки транзакций там, где это необходимо, и внедрите более эффективную систему оценки рисков. Масштабирование должно соответствовать накопленным данным и зрелости рабочих процессов, а не только общему спросу на транзакции.

Как ilink помогает создавать инфраструктуру для криптоплатежей, соответствующую нормативным требованиям

ilink помогает командам финтех-компаний создавать готовые к соблюдению нормативных требований системы криптовалютных платежей, объединяя архитектуру платежей, интеграцию кошельков и блокчейна, проектирование рабочих процессов AML/KYT и планирование внедрения в производство. Это может включать логику платежного шлюза для криптовалют, инфраструктуру кошельков, интеграцию с поставщиками услуг санкций и KYT, принятие решений на основе правил, проектирование рабочих процессов для аналитиков и отчетность, готовую к аудиту.

Для компаний, стремящихся к ускорению процессов, ilink может определить минимально жизнеспособный продукт (MVP) на основе одного актива, одного коридора и одного платежного потока, а затем масштабировать систему по мере роста требований к соответствию нормативным требованиям и операционной деятельности.

Планируете внедрить в свой финтех-продукт криптовалютные платежи?

Компания ilink поможет разработать архитектуру, механизмы контроля и стратегию развертывания для безопасного запуска в производство.

Запросить консультацию

Заключение

В финтех-индустрии масштабируемые потоки криптоплатежей достигаются только при наличии в архитектуре системы соответствия нормативным требованиям. Одних проверок на отмывание денег недостаточно. Современный платежный процесс также требует интеллектуальных функций кошелька, мониторинга криптоплатежей KYT, логики принятия решений, управления кейсами и возможности аудита.

Именно это делает стратегию AML в сфере финансовых технологий на основе блокчейна практичной. Цель состоит не в замедлении платежей. Цель - создать потоки криптовалютных платежей в рамках AML, которые сохраняют скорость для операций с низким риском, одновременно обеспечивая бизнесу надежный контроль над транзакциями с более высоким риском.