Майнинг цифровой валюты уже давно стал одним из самых трендовых способов заработка в сфере блокчейна. С каждым годом добыча криптовалюты становится все более сложной, ведь для этого процесса требуется огромное количество электроэнергии, дорогое аппаратное обеспечение и снижающееся каждые 5 года вознаграждение, выплачиваемое участникам за защиту сети, если мы говорим о биткоине.
Что такое KYC и почему она обязательна на криптобирже
В 2024 году по данным Cyvers взломы и мошенничества в криптоиндустрии привели к потере пользователями более $2.3 млрд. Среди крупнейших криптоатак года - WazirX, Radiant Capital и DMM Bitcoin с потерями сотен миллионов долларов в каждом отдельном случае. Именно поэтому уязвимости смарт-контрактов в сфере DeFi все больше и больше показывают необходимость внедрять надежные механизмы обнаружения и подтверждения личности, такие как KYC.
KYC переводится как "Know Your Customer" - "знай своего клиента". Данная проверка личных данных клиентов является обязательной в большинстве финансовых учреждений, чтобы защитить их от мошенничества, коррупции, отмывания денег и других атак.
В мире финтеха KYC давно стал лакмусовой бумажкой безопасности проекта, в особенности если он участвует в процессинге платежей. В данной статье мы рассмотрим все особенности процедуры "знай своего клиента" и оценим риски, связанные с ней.
Что такое KYC в криптоиндустрии и почему эта процедура обязательна?
В течение последних 4-5 лет все больше и больше криптопроектов внедряют у себя обязательное прохождение процедуры KYC. Данная процедура позволяет проекту идентифицировать личность клиента перед тем, как он сможет проводить финансовые операции. Это защищает саму платформу от мошенников и террористов, а также делает безопасным хранение активов клиентов на сайте. Кроме того, процедура KYC позволяет компании, связанной с финансовыми операциями, выполнять требования 5AMLD - Пятой директивы ЕС по борьбе с отмыванием денег.
В 2020 году эта директива определила криптовалюту как цифровую форму стоимости, которую можно хранить, обменивать, передавать на хранение и т. д. Пятая Директива также приравняла криптобиржи к финансовым учреждениям. Таким образом теперь они подпадают под законодательные требования по финмониторингу, в которые входит и обязательное прохождение KYC как части AML.
Что такое AML
Борьба с отмыванием денег (AML) - это комплекс законов, правил и процедур, направленных на выявление денег, которые были замаскированы под законные доходы.
Законы, правила и процедуры, направленные на борьбу с отмыванием денег (AML), — это попытка уменьшить легкость сокрытия преступных доходов. Стандарты AML устанавливаются независимой межправительственной организацией The Financial Action Task Force и обновляются на регулярной основе в соответствии с развитием современных технологий.
AML (anti money laundering) необходимо для более тщательного мониторинга транзакций, проверки крипты на чистоту, тщательной оценки рисков и т. д.
Одним из инструментов AML и является комплексная проверка данных клиента перед предоставлением финансовых услуг KYC.
Как биржи защищают персональные данные
Безусловно многие пользователи резонно опасаются того, что передача данных третьим лицам сделает их уязвимыми перед мошенниками. Впрочем, биржи гарантируют сохранность данных посредством нескольких способов:
Шифрование и псевдонимизация
Процедура шифрования данных, особенно с использованием многоуровневых методов, обеспечивает защиту информации как при передаче, так и при хранении. Псевдонимизация, в свою очередь, заменяет идентифицирующие данные на псевдонимы, снижая риск утечки персональной информации.
Ограничение доступа и физическая безопасность
Компании внедряют внутренние политики, ограничивающие доступ к данным только авторизованным сотрудникам. Физический контроль доступа к устройствам хранения данных также является важным элементом защиты.
Ограничения и дисклеймеры
Несмотря на все меры, компании признают, что 100% безопасность не может быть гарантирована. Это отражается в их официальных заявлениях и дисклеймерах, где указывается на возможные риски и ограничения применяемых технологий. Таким образом абсолютную гарантию безопасности предоставить невозможно.
Что нужно для KYC верификации?
Каждая криптобиржа имеет право сама определять набор данных, которые необходимы для прохождения KYC. Зачастую в этот список входят:
- ФИО
- дата рождения
- номер телефона
- страна и адрес проживания
- ID (паспорт, права и т.п.)
Также могут понадобиться и дополнительные сведения, включая:
- номер социального страхования или налоговый номер
- выписка с банковского счета
- договор аренды жилья
- счет за электричество
- фото и данные банковской карты
Тщательно изучайте требования криптобиржи перед регистрацией, чтобы не оказаться в неудобной ситуации уже во время заполнения необходимых данных.
Как проходит KYC проверка?
Обычно процесс KYC включает в себя несколько стадий:
Верификация клиента
Сама процедура KYC - обязательный шаг для регистрации нового клиента на бирже. На данном этапе необходимо подтвердить все данные, которые указаны на сайте (имя, дата рождения, e-mail, номер телефона, страна проживания и так далее).
Далее компания тщательно проверяет всю предоставленную информацию и сверяет ее с имеющимися у нее базами данных. Количество времени, затраченное на проверку также может быть разным, так как разные биржи оперируют разными объемами баз данных.
Проверка клиента
После проверки предоставленных данных платформа оценивает риск незаконных действий. Для этого обычно используются определенные списки наблюдения: (глобальные списки политически значимых лиц (PEP), родственников и близких ассоциированных лиц (RCA), лиц/организаций с особым интересом (SIP/SIE), списки особо опасных террористов и так далее).
Также на данном этапе платформа будет обязательно изучать вашу кредитную историю, историю транзакций и определять географическое положение. Для бизнес клиентов может потребоваться расширенный список действий для изучения, о котором вас уведомят заранее.
Расширенная проверка клиентов (Due Diligence)
На данном этапе платформа еще больше погружается в данные о вашей финансовой деятельности, чтобы оценить риски еще точнее. Данный этап может включать в себя исследование происхождения средств, мониторинг транзакций и другие более подробные исследования финансовой истории. Такую проверку обычно проходят только клиенты с высоким уровнем риска.
Регулярный мониторинг клиентов
Все бизнес профили с подозрительной активностью продолжают подвергаться регулярной проверке со стороны криптобиржи. Платформы постоянно анализируют новые партнерства, активности, упоминания СМИ и любые другие значимые проявления.
Стоит отметить что количество шагов KYC на каждой бирже может отличаться и обычно указано на сайте биржи.
Что такое KYC на бинанс?
Binance требует от клиента пройти процедуру Know Your Customer (KYC) для подтверждения их личности, что обеспечивает соответствие платформы нормативным стандартам и повышенную безопасность.
Для того чтобы пройти процедуру KYC на Binance, необходимо:
1. Выбрать уровень верификации
Binance предлагает два уровня KYC-верификации клиента: Уровень 1 (базовый) и Уровень 2 (полный). Для получения полного доступа ко всем функциям, включая повышенные лимиты на вывод средств, вам необходимо пройти верификацию 2-го уровня.
2. Заполнить форму верификации личности
При проверке вам необходимо предоставить личную информацию и загрузить документы для подтверждения вашей личности.
Личная информация:
- Полное имя
- Дата рождения
- Гражданство
Подтверждение личности:
Загрузить четкое изображение вашего удостоверения личности, выданного правительством (паспорт, национальное удостоверение личности или водительские права).
3. Предоставить подтверждение адреса (если требуется)
Для верификации клиента второго уровня вам необходимо загрузить документ, подтверждающий адрес. В качестве примера можно привести:
- Счета за коммунальные услуги (электричество, воду, газ)
- Банковские выписки
- Налоговые документы
Документ должен быть свежий (как правило, за последние 3 месяца) и в нем четко указаны ваше имя и адрес.
Что такое "грязный" Биткоин
"Грязным" называют биткоин, который был использован в незаконных транзакциях. Крупные криптобиржи стараются очень тщательно проверять происхождение валюты, отслеживать и блокировать “грязные” монеты, полученные преступным путем.
Такие сервисы как Chainalysis и AMLBot очень точно определяют "грязные" биткоины. Эти платформы обладают огромными базами данных, позволяющими с большой долей вероятности отследить большинство грязной валюты.
Проверки обычно занимают от нескольких секунд до нескольких минут.
"Грязный" биткоин опасен тем, что может скомпрометировать и все остальные монеты на вашем кошельке. Для возврата доступа к своим средствам вам придется пройти верификацию (AML/KYC-процедуры), а также объяснить происхождение монет.
Выводы
Процедуры KYC и AML до сих пор вызывает оживленные споры у пользователей криптопродуктов, так как противоречит самой базовой идее анонимности криптовалюты. Кроме того, многие клиенты обеспокоены тем, что после проверки их данные могут попасть в руки злоумышленников, вследствие чего их активы пострадают.
Однако у KYC/AML есть гораздо больше преимуществ, включая снижение рисков использования крипты в противоправных целях, защита пользователя от многих видов скама, возможность восстановить доступ к аккаунту, доступ к широкому функционалу централизованных бирж и т. д.
Самое важное - это провести ресерч криптобиржи, озакомиться с ее правилами и узнать обо всех данных, запрашиваемых при регистрации. Определите, насколько вам подходит уровень секюрности биржи и набор необходимых документов для регистрации - и только после этого начинайте процедуру KYC.
