Що таке KYC і чому вона обов’язкова на криптобіржі
У 2024 році за даними Cyvers зломи та шахрайства в криптоіндустрії призвели до втрати користувачами понад $2.3 млрд. Серед найбільших криптоатак року - WazirX, Radiant Capital та DMM Bitcoin із втратами сотень мільйонів доларів у кожному окремому випадку. Саме тому вразливості смарт-контрактів у сфері DeFi дедалі більше показують необхідність впроваджувати надійні механізми виявлення та підтвердження особи, такі як KYC.
KYC перекладається як «Know Your Customer» - «знай свого клієнта». Ця перевірка особистих даних клієнтів є обов'язковою в більшості фінансових установ, щоб захистити їх від шахрайства, корупції, відмивання грошей та інших атак.
У світі фінтеху KYC давно став лакмусовим папірцем безпеки проєкту, особливо якщо він бере участь у процесингу платежів. У цій статті ми розглянемо всі особливості процедури «знай свого клієнта» і оцінимо ризики, пов'язані з нею.
Що таке KYC у криптоіндустрії та чому ця процедура обов'язкова?
Протягом останніх 4-5 років дедалі більше й більше криптопроєктів впроваджують у себе обов'язкове проходження процедури KYC. Ця процедура дає змогу проєкту ідентифікувати особу клієнта перед тим, як він зможе проводити фінансові операції. Це захищає саму платформу від шахраїв і терористів, а також робить безпечним зберігання активів клієнтів на сайті. Крім того, процедура KYC дає змогу компанії, пов'язаній із фінансовими операціями, виконувати вимоги 5AMLD - П'ятої директиви ЄС щодо боротьби з відмиванням грошей.
У 2020 році ця директива визначила криптовалюту як цифрову форму вартості, яку можна зберігати, обмінювати, передавати на зберігання тощо. П'ята Директива також прирівняла криптобіржі до фінансових установ. Таким чином тепер криптобіржі підпадають під законодавчі вимоги щодо фінмоніторингу, до яких входить і обов'язкове проходження KYC як частини AML.
Що таке AML
Боротьба з відмиванням грошей (AML) - це комплекс законів, правил і процедур, спрямованих на виявлення грошей, які були замасковані під законні доходи.
Закони, правила і процедури, спрямовані на боротьбу з відмиванням грошей (AML), - це спроба зменшити легкість приховування злочинних доходів. Стандарти AML встановлюються незалежною міжурядовою організацією The Financial Action Task Force і оновлюються на регулярній основі відповідно до розвитку сучасних технологій.
AML (anti money laundering) необхідний для ретельнішого моніторингу транзакцій, перевірки крипти на чистоту, ретельнішого оцінювання ризиків тощо.
Одним з інструментів AML і є комплексна перевірка даних клієнта перед наданням фінансових послуг KYC.
Як біржі захищають персональні дані
Безумовно багато користувачів резонно побоюються того, що передача даних третім особам зробить їх уразливими перед шахраями. Втім, біржі гарантують збереження даних за допомогою декількох способів:
Шифрування і псевдонімізація
Процедура шифрування даних, особливо з використанням багаторівневих методів, забезпечує захист інформації як під час передачі, так і під час зберігання. Псевдонімізація, своєю чергою, замінює ідентифікуючі дані на псевдоніми, знижуючи ризик витоку персональної інформації.
Обмеження доступу та фізична безпека
Компанії впроваджують внутрішні політики, які обмежують доступ до даних тільки авторизованим співробітникам. Фізичний контроль доступу до пристроїв зберігання даних також є важливим елементом захисту.
Обмеження та дисклеймери
Незважаючи на всі заходи, компанії визнають, що 100% безпека не може бути гарантована. Це відображається в їхніх офіційних заявах і дисклеймерах, де вказується на можливі ризики та обмеження застосовуваних технологій. Таким чином абсолютну гарантію безпеки надати неможливо.
Що потрібно для KYC верифікації?
Кожна криптобіржа має право сама визначати набір даних, які необхідні для проходження KYC. Найчастіше в цей список входять:
- ПІБ
- дата народження
- номер телефону
- країна та адреса проживання
- ID (паспорт, права тощо)
Також можуть знадобитися й додаткові відомості, включно з:
- номером соціального страхування або податковим номером
- випискою з банківського рахунку
- договором оренди житла
- рахунком за електрику
- фото та даними банківської картки
Ретельно вивчайте вимоги криптобіржі перед реєстрацією, щоб не опинитися в
Ретельно вивчайте вимоги криптобіржі перед реєстрацією, щоб не опинитися в незручній ситуації вже під час заповнення необхідних даних.
Як проходить KYC перевірка?
Зазвичай процес KYC включає в себе кілька стадій:
Верифікація клієнта
Сама процедура KYC - обов'язковий крок для реєстрації нового клієнта на біржі. На цьому етапі необхідно підтвердити всі дані, які вказані на сайті (ім'я, дата народження, e-mail, номер телефону, країна проживання тощо).
Далі компанія ретельно перевіряє всю надану інформацію і звіряє її з наявними у неї базами даних. Кількість часу, витраченого на перевірку також може бути різною, оскільки різні біржі оперують різними обсягами баз даних.
Перевірка клієнта
Після перевірки наданих даних платформа оцінює ризик незаконних дій. Для цього зазвичай використовуються певні списки спостереження: (глобальні списки політично значущих осіб (PEP), родичів і близьких асоційованих осіб (RCA), осіб/організацій з особливим інтересом (SIP/SIE), списки особливо небезпечних терористів тощо).
Також на цьому етапі платформа обов'язково вивчатиме вашу кредитну історію, історію транзакцій і визначатиме географічне положення. Для бізнес клієнтів може знадобитися розширений список дій для вивчення, про який вас повідомлять заздалегідь.
Розширена перевірка клієнтів (Due Diligence)
На цьому етапі платформа ще більше занурюється в дані про вашу фінансову діяльність, щоб оцінити ризики ще точніше. Цей етап може включати в себе дослідження походження коштів, моніторинг транзакцій та інші більш докладні дослідження фінансової історії. Таку перевірку зазвичай проходять тільки клієнти з високим рівнем ризику.
Регулярний моніторинг клієнтів
Усі бізнес-профілі з підозрілою активністю продовжують піддаватися регулярній перевірці з боку криптобіржі. Платформи постійно аналізують нові партнерства, активності, згадки ЗМІ та будь-які інші значущі прояви.
Варто зазначити, що кількість кроків KYC на кожній біржі може відрізнятися і зазвичай вказана на сайті біржі.
Що таке KYC на бінанс?
Binance вимагає від клієнта пройти процедуру Know Your Customer (KYC) для підтвердження їхньої особистості, що забезпечує відповідність платформи нормативним стандартам і підвищену безпеку.
Для того щоб пройти процедуру KYC на Binance, необхідно:
1. Обрати рівень верифікації
Binance пропонує два рівні KYC-верифікації клієнта: Рівень 1 (базовий) і Рівень 2 (повний). Для отримання повного доступу до всіх функцій, включно з підвищеними лімітами на виведення коштів, вам необхідно пройти верифікацію 2-го рівня.
2. Заповнити форму верифікації особистості
При перевірці вам необхідно надати особисті дані та завантажити документи для підтвердження вашої особистості.
Особиста інформація:
- Повне ім'я
- Дата народження
- Громадянство
Підтвердження особи:
Завантажити чітке зображення вашого посвідчення особи, виданого урядом (паспорт, національне посвідчення особи або водійські права).
Вас також можуть попросити зробити селфі з вашим посвідченням особи, щоб підтвердити, що ви та сама людина, що й на фотографії.
3. Надати підтвердження адреси (якщо потрібно)
Для верифікації клієнта другого рівня вам необхідно завантажити документ, що підтверджує адресу. Як приклад можна навести:
- Рахунки за комунальні послуги (електрику, воду, газ)
- Банківські виписки
- Податкові документи
Документ має бути свіжий (як правило, за останні 3 місяці) і в ньому чітко зазначено ваше ім'я та адресу.
Що таке «брудний» біткоїн
«Брудним» називають біткоїн, який був використаний у незаконних транзакціях. Великі криптобіржі намагаються дуже ретельно перевіряти походження валюти, відстежувати і блокувати «брудні» монети, отримані злочинним шляхом.
Такі сервіси як Chainalysis і AMLBot дуже точно визначають «брудні» біткоїни. Ці платформи мають величезні бази даних, що дають змогу з великою часткою ймовірності відстежити більшість брудної валюти.
Перевірки зазвичай займають від кількох секунд до кількох хвилин.
«Брудний» біткоїн небезпечний тим, що може скомпрометувати і всі інші монети на вашому гаманці. Для повернення доступу до своїх коштів вам доведеться пройти верифікацію (AML/KYC-процедури), а також пояснити походження монет.
Висновки
Процедури KYC і AML досі викликають жваві суперечки серед користувачів криптопродуктів, оскільки суперечать самій базовій ідеї анонімності криптовалюти. Крім того, багато клієнтів занепокоєні тим, що після перевірки їхні дані можуть потрапити до рук зловмисників, унаслідок чого їхні активи постраждають.
Однак у KYC/AML є набагато більше переваг, включно зі зниженням ризиків використання крипти в протиправних цілях, захистом користувача від багатьох видів скаму, можливістю відновити доступ до облікового запису, доступом до широкого функціоналу централізованих бірж тощо.
Найважливіше - це провести ресерч криптобіржі, ознайомитися з її правилами і дізнатися про всі дані, запитувані під час реєстрації. Визначте, наскільки вам підходить рівень сек'юрності біржі та набір необхідних документів для реєстрації - і тільки після цього починайте процедуру KYC.