Согласно последней AML-директиве от FATF всем странам необходимо внести в свое законодательство нормативы касательно противодействия отмыванию денег с применением криптовалют до июля 2020 года. При этом следует отметить, что в этой директиве речь идет в основном о регистрации пользователя по принципу KYC. Следуя предписаниям директивы, многие компании прибегают к процедурам AML и KYC. Как не спутать их между собой, чем отличаются KYC и AML и взаимозаменяемы ли эти понятия — предлагаем разобраться далее.
Прежде чем объяснить принцип работы каждой из данных процедур, еще раз напомним суть понятия AML (anti-money laundering). Оно включает в себя любые меры для предотвращения незаконной финансовой деятельности, среди которых выделяют идентификацию пользователя (KYC-процедуру) и проверку истории финансовых активов (AML-процедуру) (см. схему ниже). Путаница возникает из-за того, что отдельная AML-процедура входит в общий AML-термин. Поэтому, когда говорят об AML как о термине, то часто указывают «AML/KYC».
Проведем аналогию на примере с таможней. KYC-процедура — это проверка только документов, а AML-процедура — это проверка багажа и содержимого карманов. В последнем случае «AML-таможне» не важно, кто через нее проходит, важно только, чтобы через нее не проходили незаконные средства.
KYC (“Know Your Customer”) происходит на начальном этапе работы с клиентом и означает идентификацию его личности посредством сбора конфиденциальной информации. Какие именно данные получать (документы, банковские счета) решают сами сервисы, так как единого стандарта не существует. К минусам KYC следует отнести то, что часто принятие средств от клиента предшествует самой процедуре верификации, а последняя, как показывает практика, является еще и ненадежной. Достаточно вспомнить случаи с группировкой Lazarus с использованием поддельных документов или с компаниями Binance, BitMAX и Coinbase, которые пострадали из-за утечки личной информации клиентов. Добавим сюда и то, что прохождение KYC вызывает у многих головную боль и может послужить причиной отказа от использования того или иного сервиса не только с точки зрения приватности, но и из-за простого неудобства (траты времени).
Процедура AML включает в себя и идентификацию, и хранение и обмен информацией (о пользователях, их доходах, перемещении активов) между организациями и ведомствами. По сути AML показывает историю транзакций пользователя в блокчейне, которую невозможно изменить или подделать, а значит, это более надежный инструмент для защиты от нелегальной деятельности. К достоинствам данной процедуры следует отнести и то, что AML-скоринг проходит автоматически и пользователь не принимает в нем участия. Иногда AML-процедуру назвают KYT (know your transaction).
Обе процедуры проводятся с помощью специального программного обеспечения. KYC-ПО похоже на сбор информации для составления базы данных. AML-ПО больше использует различные алгоритмы для связи базы данных KYC (и других источников информации) со всеми адресами кошельков в блокчейне. Так формируется база данных AML, которая постоянно обновляется по мере обновления криптовалютных кошельков (новых записей в блокчейне) и информации об их владельцах. Построение, обновление и анализ AML-базы данных — сложная задача, поскольку помимо глубины и количества связей в этой базе существует различное количество участников, которые для простоты группируются в так называемые кластеры. Каждому кластеру в процентах выставляется условный риск быть задействованным в незаконной деятельности. Подробнее о том кто, как и зачем анализирует транзакции в блокчейне читайте в нашей статье.
Стоит отметить, что хотя KYC и AML процедуры независимы друг от друга, их инструменты могут использоваться параллельно — примером служат биржи, большинство которых прибегают к процедуре KYC. Но вместо коллекционирования тонн личной информации с целью отслеживания финансовых потоков и пресечения нелегальной деятельности намного эффективнее использовать инструменты AML, которые верифицируют криптовалютные адреса на входе. Так пользователь сохраняет и свою анонимность, и чистоту криптоактивов, ведь сомнительные средства не смогут попасть в его кошелек. И в то же время незаконная криптовалюта остается в распоряжении владельца, избежав переведения и последующей блокировки на бирже. AMLBot — является примером AML-инструментов.
Таким образом, в случае, когда сервис беспокоится о приватности своих пользователей и использует инструмент AML, он видит только историю транзакций пользователя, но не может знать ничего о его личности (если только пользователь не использовал KYC ранее). Если же прибегать к процедуре KYC, происходит привязка личности к ее истории, что идет вразрез с основным принципом блокчейна — анонимностью.