Каковы регуляции KYC в криптовалютной сфере и почему они важны для компаний, проводящих криптовалютные транзакции?

Exchanges are putting the burden on private companies to perform identity verification process (KYC due diligence), and ensure their customers' and clients' identity is well-established and have good cause.

Транзакции с использованием криптовалют на базе блокчейна, кажется, стали путём будущего.

Как новейшая технология, компании, осуществляющие транзакции через криптовалютные биржи, должны обеспечить, чтобы они не использовались для отмывания незаконных средств или финансирования террористических организаций. Эти частные субъекты обязаны законом внедрить необходимые стандарты KYC (Знай своего клиента), защищая при этом данные клиентов.

В этой статье мы объясним всё, что важно для организации знать о криптовалютных биржах (централизованных и децентрализованных), соблюдении KYC и криптовалютных фирмах.

Давайте начнём.

Транзакции с криптовалютами: децентрализованные и централизованные биржи

Централизованные криптовалютные биржи (CEX) в настоящее время являются преобладающей формой обмена в сфере криптовалют. Причина проста: они легки в использовании, имеют понятные интерфейсы и обеспечивают надежную безопасность (страхование).

Однако, то, что беспокоит большинство клиентов организаций, заключается в том, что большинство централизованных бирж требуют от своих пользователей отказаться от управления своими приватными ключами (т.е. они не хранят токены пользователей от их имени), что фактически означает, что пользователи не могут прямо контролировать или управлять этими токенами без помощи самой биржи. Кроме того, у них строгие процедуры KYC, которым должны следовать пользователи (и компании), желающие проводить транзакции через них.

В отличие от этого, децентрализованные биржи (DEX) являются веб-сайтами для торговли криптовалютными токенами, которые не полагаются на стороннюю организацию для предоставления услуг управления транзакциями или активами.

Давайте ближе рассмотрим, почему компании могут выбирать один тип биржи перед другим.

Преимущества и недостатки децентрализованных и централизованных бирж

Централизованная криптовалютная биржа полагается на один сервер или группу серверов, управляемых компанией, для управления активами и транзакциями. Транзакции, как правило, медленные и дорогие.

Здесь децентрализованные биржи сияют, будучи созданными на архитектуре сети пиринг-пиринг без единой точки отказа. Пользователи сохраняют контроль над своими токенами и приватными ключами. Все транзакции происходят непосредственно между участниками без участия третьей стороны. Это означает более низкие затраты и большую эффективность для компаний.

В то время как централизованные биржи легки для начинающих компаний в использовании, позволяют трейдерам покупать криптовалютные токены за фиатные деньги и помогают им достичь более широкой аудитории благодаря своей простоте и доступности, то же самое нельзя сказать о DEX, так как они обычно более технически сложные и требуют привлечения специалиста с техническим опытом в данной области. Они не являются прямолинейными (пока), не соответствуют местным законам и не так широко доступны, как централизованные биржи.

Общим заблуждением было то, что CEX были более уязвимы к кибератакам, чем DEX. Напротив, атаки на популярные DEX за последние несколько лет показали, что действительно есть уязвимости, которые можно использовать, оставляя пользователей предпочитать оставаться с известным им CEX.

Anti money laundering regulations including required Know Your Customer (KYC) programs have been put in place by governments to curb inadvertent facilitation of illegal activities.

Централизованные биржи: популярный выбор для бизнеса

Бизнесы обычно выбирают централизованные биржи, так как они более прозрачны, и для осуществления транзакций с криптовалютами не требуется профессионал в данной области.

Централизованная биржа остаётся лучшим вариантом для их криптовалютной фирмы, особенно когда им не хочется читать множество сложных статей о криптовалютных кошельках и методах безопасности. Как только их клиенты проходят проверку KYC, они могут приступить к покупке любой монеты на централизованной бирже. И в зависимости от того, насколько доверительной является данная CEX, их клиенты могут быть уверены, что их активы будут в безопасности даже в случае взлома. Зачастую они имеют право на компенсацию от биржи в этом случае.

Помимо того, что централизованные биржи легки в использовании, безопасны и надёжны, существуют меры KYC, чтобы гарантировать, что фирмы и их клиенты никогда не потеряют свои токены навсегда. Крупнейшие банки до сих пор считают цифровые валюты слишком прибыльной адаптацией, чтобы её упустить. Немногие фирмы хотели бы поделить судьбу Джеймса Хауэллса, который забыл о биткоинах на жёстком диске, когда выбрасывал его в 2013 году во время уборки, упустив возможность заработать оцениваемые в 180 миллионов долларов США к августу 2022 года. Если бы у него были они на централизованной бирже, Джеймсу нужно было бы лишь доказать, что он владелец, предоставив информацию и пройдя KYC. С другой стороны, банки, такие как Deutsche Bank AG и Skandinaviska Enskilda Banken, были оштрафованы на 588 миллионов долларов и 107,3 миллиона долларов соответственно за нарушение мер KYC по борьбе с отмыванием денег. Читайте нашу отдельную статью для получения дополнительной информации о взаимосвязи между цифровыми активами и банковской сферой.

Так что теперь мы уже упомянули KYC более трёх раз.

Что же это такое?

Понимание KYC: Внутренние процессы криптовалютного процесса KYC

Exchanges are putting the burden on private companies to perform identity verification process (KYC due diligence), and ensure their customers' and clients' identity is well-established and have good cause.

Помимо общего описания, обсуждаемого выше, есть несколько конкретных моментов, которые обязательны для криптобирж в их строгих политиках KYC, и знание причин и способов их выполнения является обязательным.

Процесс KYC включает сбор базовой информации для верификации личности клиента, такой как имена, адреса, номера телефонов, тип личности клиента и другие детали. Тип личности клиента категоризируется на два типа. Первый — это «реальные идентификаторы» (RLI), которые включают информацию, такую как социальные номера, водительские удостоверения, паспорта и другие документы.

Второй тип — «самосозданные идентификаторы» (SCI), такие как адреса электронной почты, имена пользователей и другие уникальные идентификаторы, которые не выдаются правительствами. Еще одним важным фактором является цель и полномочия: стандарты KYC могут изменяться в зависимости от цели транзакции, юрисдикции и органа, осуществляющего верификацию. Это дает криптобиржам гибкость в соблюдении местных регулирований в области противодействия отмыванию денег и легко выявить и выделить клиентов, если что-то подозрительное происходит.

Централизованные биржи и требования к KYC

Если организации намереваются разрешить платежи с использованием криптовалюты в дополнение к фиатным деньгам, им необходимо пройти процедуру KYC. В мире криптовалют KYC означает, что централизованная биржа потребует от вас предоставить определенную личную информацию (например, адрес головного офиса, информацию о лицензии, налоговый идентификационный номер и т. д.) и доказательство того, что вы действительно те лица, за которых себя выдаете, и исполнительные лица, надлежащим образом уполномоченные представлять компанию (например, скан бизнес-лицензии, доверенность или доказательство собственности).

Централизованные биржи внедряют процессы KYC, потому что они являются регулируемыми финансовыми учреждениями, подвергающимися надзору со стороны правительства. Они несут ответственность за предотвращение отмывания денег и других незаконных действий и должны контролировать клиентов, чтобы убедиться, что они не замешаны в никаких незаконных действиях.

KYC и ответственность компании

Anti-money laundering legislation is designed to protect citizens from the plethora of crimes both online and offline. Individuals and companies alike have lost millions by failing to perform KYC.

Поскольку криптобиржи являются целью широкого круга киберпреступников, соблюдение KYC имеет решающее значение, когда дело касается финансовых учреждений, верификации клиентов, выявления рисков и их смягчения. Также важно соблюдать требования KYC и AML.

Без этих стандартов биржа, как и любой традиционный бизнес, может лишиться лицензии на ведение деятельности, быть оштрафована и столкнуться с судебными исками. Юрисдикции работают над разработкой стандартов и регуляций AML для криптобирж. По этой причине криптофирмам (и криптобиржам) необходимо рассмотреть вопрос о внедрении базовых процессов KYC до введения регулирования.

Понимание KYC в финансовых транзакциях в сети

Существует ошибочное представление, что все финансовые учреждения должны запрашивать данные KYC у своих клиентов, чтобы обеспечить их безопасность. На самом деле ситуация обратная: банки и аналогичные организации находятся под давлением регулирующих агентств, чтобы более эффективно бороться с отмыванием денег и мошенничеством. Поэтому они стимулируют клиентов предоставлять информацию и разрешать любые спорные вопросы быстро. Причина в том, что расследование мошеннических и отмывательских операций занимает много времени. Во время расследования подозрительных действий банки оказываются ответственными за средства. Таким образом, как бизнес, они заботятся о своих интересах. Вот почему им так важно получить информацию от клиентов, чтобы ускорить процесс.

Сказанное выше.

В мире криптовалют кибербезопасность становится более важной, чем когда-либо, поскольку огромное количество пользователей — как обычные люди, так и спекулянты криптовалютами — получили доступ к этим платформам.

Недостатки процессов KYC для бирж.

Cryptocurrency wallets require significant information be provided on crypto exchange platforms in the crypto space. It's important that crypto companies do not overburden customers using crypto assets for purchases.

Хотя KYC (познай своего клиента) является неотъемлемой частью процесса регистрации на криптовалютных биржах, он не лишен ограничений. Несколько проблем может возникнуть и подорвать стандарты AML (противодействие отмыванию денег). Некоторые из этих проблем включают в себя следующее:

  • Покрытие: не все новые клиенты будут готовы предоставить свои личные идентификационные данные (PII). Биржа должна иметь четкую политику о том, какая информация требуется и какая является опциональной. Кроме того, биржа должна гарантировать, что предоставление информации является обязательным.
  • Точность: Данные, собранные во время процесса KYC, должны быть точными. В противном случае оценка риска может быть неточной, а клиенты могут оказаться раздражены излишним контролем.
  • Полнота: Процесс KYC должен быть завершен для всех клиентов, на которых распространяются стандарты. Хотя есть исключения для определенных сегментов, всем клиентам организации должно быть предоставлено ясное объяснение причины исключения.
  • Конфиденциальность и безопасность: Клиенты не будут использовать биржу, если они не почувствуют себя защищенными, предоставляя информацию о себе. Это может привести к плохим показателям удержания, ущербу репутации и финансовым потерям.

Социальная инженерия и KYC для криптовалют

Среди крупнейших угроз KYC на криптобиржах, web 3.0, выделяется социальная инженерия.

Согласно данным, социальная инженерия была использована в 47% случаев финансовых мошеннических попыток, обнаруженных в Европе между вторым кварталом 2021 года и вторым кварталом 2020 года, что привело к увеличению на 37%.

Социальная инженерия — это то, как преступники используют инвестиционные доходы в качестве стимулов, чтобы вынудить жертв вносить криптовалюты на свои кошельки или передавать свои учетные данные.

Пирамидальная схема, также известная как так называемая высокодоходная инвестиционная программа, или HYIP, является самым типичным методом социальной инженерии. Эти аферисты требуют, чтобы их жертвы вносили свои криптовалюты в «фонд», который выплачивает определенный процент каждый месяц. Когда нет достаточного количества новых клиентов, чтобы оплатить предыдущих пользователей, мошенничество продолжается.

Бесплатные раздачи от криптобирж — типичная форма атаки социальной инженерии. Злоумышленники выдают себя за бизнесы или известных людей и предлагают заманчивые подарки, но требуется небольшой вклад, чтобы сделать транзакцию возможной.

В настоящее время одной из процедур KYC является проверка снимка PII клиента во время этапа регистрации в программе.

В свете последних методов социальной инженерии требуется совершенно новая, непрерывная стратегия. После того, как пассажир сел на борт и был одобрен, ему нужна постоянная, «кинообразная» методика проверки клиента. Эта непрерывная стратегия KYC известна как «Мониторинг личности».

Клиентский опыт и KYC

Поскольку KYC добавляет сложности в процесс регистрации, так как потребители проходят обязательные этапы верификации личности, важно использовать новейшие технологии для онлайн-подтверждения личности. Банки несут издержки из-за длительных сроков ожидания, а потребители, ожидающие быстрых ответов, находят это раздражающим. Фактически, недавние исследования показали, что клиенты отказывались от попыток зарегистрироваться в новых финансовых услугах. Основная причина? Просто это занимало слишком много времени и было слишком сложно.

Поэтому каждая организация должна найти компромисс между требованиями KYC и необходимостью быстрых и эффективных процедур регистрации, обеспечивающих удовлетворительный клиентский опыт.

Аутентификация KYC клиентов безопасна?

To prevent anonymous transactions on the cryptocurrency market, reputable crypto exchanges require stringent verification for a crypto wallet to be registered.

KYC основан на биометрических данных компании и процессах биометрической верификации, поэтому нет места обману. Данные компании не передаются между серверами. Данные шифруются, и бизнесу предоставляется собственное место для хранения. Настоящая инфраструктура KYC не нарушает частную жизнь клиентов.

Основная цель криптовалютных KYC-регуляций

Основные цели KYC — снижение риска кражи личности, отмывания денег, финансового мошенничества и финансирования преступных группировок. Внедрение строгих политик KYC помогает управлять рисками и дополнительно помогает понять поведение клиента. В связи с важностью процесса KYC биржам требуется собирать и проверять определенную информацию о клиентах компании, включая их имена и уполномоченные подписи, юридический статус компании, идентификацию владельцев учетных записей и другие детали на основе стратегии риска. Компании, демонстрирующие KYC как обязательное в ближайшем будущем, добавляют уровень необходимой безопасности и защищают себя от юридических проблем.

Заключение

KYC-регламентации должны стать стандартной практикой для любой компании, которая хочет соблюдать существующие законы и защитить своих клиентов от мошенничества и отмывания денег на криптобирже. Хотя процесс имеет свои ограничения, он является неотъемлемой частью ведения бизнеса, который позволяет проводить транзакции через криптобиржу и существенно облегчает коммерцию. Крупные биржи регулируются по-разному в зависимости от региона в отношении процесса верификации криптовалют, вашего криптовалютного кошелька и криптовалютных транзакций. По этой причине мы разработали список по регионам здесь.