‍Похоже, за транзакциями с криптовалютами в блокчейне будущее.

Правительства принимают положения о борьбе с отмыванием денег, в том числе обязательные программы «знай своего клиента» (KYC), в целях пресечения непреднамеренного содействия незаконной деятельности.

Поскольку эта технология нова, осуществляющим транзакции на криптовалютных биржах компаниям необходимо убедиться в том, что они их не используют для отмывания незаконно добытых денег или финансирования террористических организаций. По закону, частные лица обязаны применять обязательные процедуры «знай своего клиента» (KYC), при этом еще и защищая данные клиентов.

Из нашей статьи вы узнаете все, что важно знать организациям о криптовалютных биржах (как централизованных, так и децентрализованных), соблюдении принципов KYC и криптокомпаниях.

Итак, давайте начнем.

Криптовалютные транзакции: децентрализованные и централизованные биржи

Централизованные криптовалютные биржи (CEX) в настоящее время преобладают в сфере торговли криптовалютой. Причина проста — их легко использовать, они имеют удобный интерфейс и обеспечивают надежную защиту (страхование).

Однако часть клиентов многих организаций беспокоит тот факт, что большинство централизованных бирж не позволяют пользователям хранить у себя свои закрытые ключи (т.е. они не могут сами хранить токены пользователей от их имени). По сути, это означает, что пользователи не могут напрямую контролировать свои токены или распоряжаться ими без помощи самой биржи. Кроме того, на этих биржах применяются строгие процедуры KYC, которым должны следовать пользователи (в том числе компании), желающие совершать сделки через них.

Децентрализованные биржи (DEX) представляют собой сайты для торговли криптовалютой, которые не полагаются на посторонних лиц для совершения транзакций или оказания услуг по управлению активами.Давайте подробнее рассмотрим, чем руководствуются компании, выбирая тот или иной тип биржи.

Давайте подробнее рассмотрим, чем руководствуются компании, выбирая тот или иной тип биржи.

Преимущества и недостатки централизованных и децентрализованных бирж

Централизованная криптовалютная биржа полагается на один сервер или группу серверов, контролируемых компанией, при управлении активами и совершении транзакций. Как правило, транзакции на них занимают больше времени и стоят дороже.

Именно этим они уступают децентрализованным биржам, в основе которых лежит архитектура одноранговой сети без единой точки отказа. Пользователи сохраняют контроль над своими токенами и закрытыми ключами. Все транзакции происходят напрямую между пользователями без участия посредников. Для компаний это означает снижение затрат и повышение эффективности.

В отличие от централизованных бирж, которые просты в использовании для начинающих компаний, позволяют трейдерам покупать криптовалюту за фиатные деньги, а также помогают им охватить более широкую аудиторию благодаря их простоте и доступности, децентрализованные биржи, как правило, несколько сложнее в техническом плане и требуют привлечения специалиста, имеющего опыт работы в этой сфере. Они не такие понятные (пока), не требуют соблюдения местного законодательства и не настолько широко доступны, как централизованные биржи.

Раньше ошибочно считалось, что централизованные биржи более уязвимы для кибератак, чем децентрализованные. Однако это не так, и взломы популярных децентрализованных бирж, произошедшие за последние несколько лет, доказали, что у них есть уязвимости, которые могут эксплуатировать злоумышленники, поэтому многие пользователи предпочитают придерживаться централизованных платформ, которые им хорошо знакомы.

Централизованные биржи: популярный выбор для предприятий

Компании обычно выбирают централизованные биржи, поскольку они более прозрачны, а для совершения транзакций с криптовалютами не требуется профессиональных знаний.

Централизованная биржа остается их проводником в мире криптовалют, особенно если они не хотят читать кучу сложных статей о криптовалютных кошельках и методах обеспечения безопасности. Пройдя процедуру проверки KYC, они могут приступить к покупке любой криптовалюты на централизованной бирже. И, если выбранная ими централизованная биржа является надежной, их клиенты могут быть уверены, что их активы будут в безопасности, даже в случае хакерской атаки. Нередко в этом случае они могут рассчитывать на компенсацию ущерба от биржи.

Помимо того, что централизованные биржи просты в использовании, безопасны и надежны, существуют процедуры KYC, которые исключают необратимую потерю активов фирм и их клиентов. В настоящее время крупнейшие банки считают цифровую валюту слишком прибыльной инновацией, чтобы упускать ее из виду. Мало кто хочет повторить судьбу Джеймса Хауэллса, который забыл о Биткоинах на жестком диске и выбросил его в 2013 году, наводя порядок, потеряв в итоге примерно 180 миллионов долларов США по состоянию на август 2022 года. Если бы он хранил свои активы на централизованной бирже, то все, что нужно было сделать Джеймсу, — это доказать, что он является владельцем, зарегистрировавшись и пройдя проверку KYC. С другой стороны, банки Deutsche Bank AG и Skandinaviska Enskilda Banken были оштрафованы на 588 и 107,3 миллионов долларов соответственно за несоблюдение процедур KYC и мер по борьбе с отмыванием денег. Если вы хотите больше узнать о связи между цифровыми активами и банковским сектором, прочитайте нашу статью, посвященную этому вопросу.

Мы упомянули процедуру KYC более трех раз.

Что же это такое?

Процедура KYC в криптоиндустрии

Биржи возлагают на частные компании ответственность за проведение проверки клиентов (комплексной проверки KYC) и обеспечения достоверного установления личности.

Помимо общего описания, о котором говорилось выше, есть ряд специфических процедур, которые криптобиржи включают в свои правила KYC, и необходимо знать, зачем и как они это делают.

Процедура KYC включает в себя сбор базовой информации в целях установления личности клиента, включая имя, адрес, номер телефонов, тип клиента и прочие сведения. Существует два типа идентификации личности клиента. Первый тип — это «реальные удостоверения личности» (RLI), к которым относятся страховые номера, водительские права, паспорта и другие документы.

Второй тип — это «самостоятельно созданные удостоверения личности» (SCI), такие как адреса электронной почты, имена пользователей и другие уникальные идентификаторы, которые не выдаются государством. Также важными факторами являются цели и полномочия: стандарты KYC могут различаться в зависимости от цели транзакции, юрисдикции и органа, проводящего проверку. Это обеспечивает криптобиржам гибкость в соблюдении местных правил по борьбе с отмыванием денег, а также позволяет с легкостью выявлять и помечать клиентов, действия которых кажутся подозрительными.

Централизованные биржи и требования KYC

Если организация намерена разрешить оплату криптовалютой в дополнение к оплате фиатными деньгами, она обязана пройти процедуру KYC. В криптоиндустрии процедура «знай своего клиента» подразумевает, что централизованная биржа потребует от вас предоставления определенной личной информации (например, адреса вашего головного офиса, информации о лицензии, ИНН и т. д.), а также доказательства того, что вы являетесь тем, за кого себя выдаете, например, руководителем, должным образом уполномоченным на представление компании (например, в виде скана лицензии на осуществление деятельности, доверенности или свидетельства о праве собственности).

Централизованные биржи применяют процедуры KYC, поскольку они являются регулируемыми финансовыми учреждениями, подлежащими государственному надзору. Они отвечают за предотвращение отмывания денег и других незаконных действий, а также обязаны следить за тем, чтобы их клиенты не участвовали в каких-либо незаконных действиях.

KYC и ответственность компаний

Законодательство о борьбе с отмыванием денег призвано защитить граждан от множества преступлений как в Интернете, так и в реальности. Как частные лица, так и компании несут миллионные убытки в результате несоблюдения процедур KYC.

Поскольку криптовалютные биржи являются мишенью для огромного числа киберпреступников, соблюдение KYC необходимо, когда речь идет о проверке клиентов, выявлении и снижении рисков финансовыми учреждениями. Также важно соблюдать положения о KYC и борьбе с отмыванием денег.

Без этих стандартов биржа, как и любой традиционный бизнес, может лишиться лицензии на осуществление деятельности, рискует подвергнуться штрафам и судебным искам. Государства работают над принятием стандартов и правил в сфере борьбы с отмыванием денег для криптовалютных бирж. По этой причине криптофирмам (и криптобиржам) имеет смысл внедрить базовые процедуры KYC еще до того, как будут приняты соответствующие законы.

KYC в сфере финансовых транзакций в Интернете

Существует заблуждение касательно того, что всем финансовым учреждениям необходимо запрашивать данные KYC у своих клиентов, чтобы обеспечить их безопасность. Это не совсем так: банки и прочие подобные организации находятся под давлением регулирующих органов, которые требуют, чтобы они лучше боролись с отмыванием денег и мошенничеством. Поэтому они просят клиентов предоставить информацию и стремятся быстро разрешать любые споры. Это связано с тем, что на расследование случаев мошенничества и отмывания денег уходит много времени. Хотя государственные органы расследуют подозрительную деятельность, ответственность за средства в конечном итоге несут банки. Поэтому они стремятся защитить себя, получив информацию от клиентов, чтобы ускорить процесс.

Этим всё сказано.

При этом проблема кибербезопасности в криптомире актуальны как никогда, поскольку огромное количество пользователей (как обычных людей, так и спекулянтов криптовалютой) получили доступ к этим платформам.

Недостатки процедур KYC для бирж

Криптовалютные кошельки требуют предоставления большого количества информации о платформах криптобирж в криптопространстве. Важно, чтобы криптокомпании не слишком обременяли клиентов, использующих криптоактивы для покупок.

Хотя процедуры KYC и меры по борьбе с отмыванием денег крайне важны для предотвращения мошенничества и защиты бирж, они имеют определенные ограничения. Ряд проблем может повлиять на это и снизить эффективность борьбы с отмыванием денег. В число этих проблем входят следующие.

• Покрытие: не все новые клиенты готовы предоставить персональную информацию. Биржа должна иметь четкую политику в отношении того, какая информация является обязательной, а какая необязательной. Биржа также должна убедиться в том, что информация является обязательной.

• Достоверность: данные, полученные в ходе процедуры KYC, должны быть достоверными. В противном случае оценка рисков может быть некорректной, а чрезмерный контроль может в конечном итоге оттолкнуть клиентов.

• Полнота: процедура KYC должна проводиться для всех клиентов, в отношении которых действуют стандарты. Хотя существуют исключения для определенных сегментов, все клиенты организации должны получить четкое объяснение причины исключения.

• Конфиденциальность и безопасность: клиенты не станут использовать биржу, если они не чувствуют себя защищенными, предоставляя личную информацию. Это может снизить показатели удержания клиентов, нанести ущерб репутации и привести к финансовым потерям.

Социальная инженерия и KYC в криптосфере

Одна из наиболее важных угроз для KYC бирж в Web 3.0 — это социальная инженерия.

Согласно данным, социальная инженерия была задействована в 47% попыток финансового мошенничества, выявленных в Европе, со второго квартала 2021 года по второй квартал 2020 года, что говорит об увеличении на 37%.

Социальная инженерия — это метод, который преступники используют, чтобы заставить потенциальную жертву перевести им криптовалюту или предоставить им свои учетные данные, заманивая их обещаниями дохода от инвестиций.

Финансовая пирамида, также называемая хайп-проектом или HYIP, является наиболее типичным примером социальной инженерии. Такие мошенники предлагают жертвам вложить свою криптовалюту в «фонд», который ежемесячно выплачивает определенный процент. Когда поступающих от новых клиентов денег становится недостаточно, чтобы делать выплаты предыдущим пользователям, схема продолжает работать.

Бесплатные раздачи от криптовалютных бирж — это типичная схема социальной инженерии. Злоумышленники выдают себя за компании или известных личностей и предлагают заманчивую раздачу, но для того, чтобы транзакция стала возможной, требуется сделать небольшой взнос.

В настоящее время одна из процедур «знай своего клиента» (KYC) включает проверку фото удостоверения личности клиента на этапе регистрации в программе.

В свете новейших методов социальной инженерии требуется совершенно новая стратегия, обеспечивающая непрерывную проверку. После регистрации и одобрения пользователя, требуется внедрить метод проверки, которая могла бы проводиться на постоянной основе. Такая непрерывная стратегия KYC известна под названием «мониторинг личности».

Качество обслуживания и KYC

Поскольку KYC усложняет процесс регистрации и требует от клиентов прохождения необходимых этапов проверки личности, нужно обязательно использовать новейшие технологии подтверждения личности онлайн. Банки несут расходы в связи с длительными периодами ожидания, и это раздражает клиентов, которые ожидают быстрого ответа. Действительно, последние исследования показали, что клиенты бросают попытки зарегистрироваться на новых финансовых сервисах. В чем главная причина? Просто этот процесс слишком длительный или слишком сложный.

Поэтому каждая организация должна найти компромисс между соблюдением требований KYC и скоростью и эффективностью процедур регистрации, чтобы обеспечить удовлетворенность клиентов.

Безопасна ли аутентификация клиента в рамках KYC?

Чтобы предотвратить анонимные транзакции на криптовалютном рынке, авторитетные криптобиржи проводят строгую проверку при регистрации криптокошелька.

Процедура KYC основана на биометрических данных и процессах биометрической проверки компании, поэтому здесь нет места обману. Данные компании не передаются между серверами, они зашифрованы, и предприятию предоставляется собственное место для хранения. Надлежащая инфраструктура KYC не нарушает конфиденциальность клиентов.

Основная цель правил KYC в криптосфере

Основными целями KYC являются снижение риска хищения персональных данных, отмывания денег, финансового мошенничества и финансирования преступных группировок. Внедрение надежных политик KYC помогает в управлении рисками, а также позволяет лучше понять поведение клиентов. Ввиду важности процесса KYC, биржи должны собирать и проверять определенную информацию о клиентах компаний, включая их имена и подписи уполномоченных лиц, правовой статус компании, личность владельцев счетов и прочие сведения, основываясь на стратегии управления рисками. Компании, проводящие обязательные процедуры KYC, в ближайшем будущем обеспечат себе необходимый уровень безопасности и защитят себя от правовых проблем.

Вывод

Соблюдение правил KYC должно стать стандартной практикой для любой компании, которая хочет действовать в соответствии с законом и защитить своих клиентов от мошенничества и отмывания денег на криптобирже. Хотя этот процесс имеет определенные ограничения, он является важным компонентом осуществления деятельности, который позволяет проводить транзакции через криптобиржу, что существенно облегчает торговлю. В зависимости от региона в отношении ведущих бирж действуют различные законодательные акты, регулирующие процесс проверки личности, открытие криптовалютных кошельков и транзакции с криптовалютами. Поэтому мы составили список с разбивкой по регионам.