Требования KYC для VASP: Чек-лист соответствия криптоиндустрии к 2026 году (RU)

Поставщик услуг виртуальных активов (VASP) — это любой бизнес, который обменивает, передает, хранит или управляет криптоактивами от имени клиентов. К 2026 году обязательства по соблюдению нормативных требований, связанные с этой лицензией, будут во многом напоминать традиционные финансовые услуги. Знайте своего клиента (KYC), знайте свой бизнес (KYB), проверку на предмет отмывания денег (AML), проверку кошельков «Знай свою транзакцию» (KYT) и Правило путешествий FATF (Группы разработки финансовых мер борьбы с отмыванием денег) — все это применяется, часто одновременно.

Проблема в том, что большинство VASP объединяют эти функции от четырех или пяти разных поставщиков, каждый из которых имеет собственный контракт API, формат данных и модель ценообразования. Это руководство сопоставляет каждое обязательство с четким пунктом контрольного списка, а затем показывает, как Didit охватывает весь стек из единого API /v3/ — чтобы вы могли соблюдать требования, не утопая в интеграциях.

Основные выводы

• Каждый VASP подпадает под действие Рекомендации FATF 16 («Правило путешествий»), которая требует обмена данными об отправителе и получателе при переводах выше порогового значения — обычно эквивалента 1000 долларов США.
• MiCA (Markets in Crypto-Assets) вводит для VASP ЕС гармонизированную лицензионную основу CASP (Crypto-Asset Service Provider) с 2024 года, с обязательствами AML, отражающими 6-ю Директиву по борьбе с отмыванием денег (6AMLD).
• KYB для бенефициарного владельца требуется для корпоративных клиентов — знание физического лица, стоящего за юридическим лицом, является отдельным обязательством от KYC для контактного лица компании.
• Проверка кошельков контрагентов является частью соблюдения санкций, а не необязательной проверки благонадежности — регуляторы ожидают, что вы проверите подверженность ончейн-рискам перед обработкой переводов.
• Постоянный мониторинг AML стоит гораздо меньше, чем кажется — постоянный AML от Didit стоит 0,07 доллара США за пользователя в год, что означает, что 10 000 контролируемых пользователей стоят 700 долларов США в год.
• Один вызов API Didit /v3/ может инициировать KYC, KYB, проверку AML, проверку кошельков и отслеживание Правила путешествий — один и тот же оркестратор сессий обрабатывает каждый шаг.

Что такое VASP?

В соответствии с рамками FATF, VASP — это любое физическое или юридическое лицо, которое осуществляет — в качестве бизнеса — любое из следующих действий от имени клиента: обмен между виртуальными активами и фиатными валютами, обмен между одной или несколькими формами виртуальных активов, передача виртуальных активов, хранение или администрирование виртуальных активов, или участие в предоставлении финансовых услуг, связанных с предложением или продажей виртуального актива эмитентом.

На практике это означает криптобиржи, платформы ввода/вывода фиата, кастодиальные кошельки, внебиржевые торговые площадки, фронтенды протоколов DeFi с уровнем соответствия требованиям и брокеры криптоактивов. В рамках MiCA термин ЕС — CASP (Crypto-Asset Service Provider), но логика соответствия идентична.

Почему соответствие VASP более сложно, чем кажется

Розничная биржа может привлекать 50 000 новых пользователей за один месяц, каждый из которых может быть индивидуальным розничным клиентом, юридическим лицом или высокорисковым политически значимым лицом (PEP). Та же биржа обрабатывает миллионы ончейн-транзакций, некоторые из которых проходят через миксеры, кошельки даркнет-рынков или подсанкционные адреса. И любой перевод выше порога Правила путешествий требует двустороннего обмена данными с контрагентом VASP — в реальном времени.

Делать это вручную невозможно. Делать это с четырьмя отдельными поставщиками означает четыре конвейера сверки, четыре бремени по обслуживанию интеграции и четыре биллинговых отношения. Делать это с одной компонуемой платформой означает один API, одну модель данных и одно отношение поддержки.

Чек-лист соответствия VASP — и как Didit его охватывает

☑ 1. KYC клиента (онбординг физических лиц)

Каждый индивидуальный клиент должен быть идентифицирован и верифицирован, прежде чем он сможет совершать транзакции. Стандартный онбординг включает проверку документов, биометрическую проверку живости и сопоставление лиц.

Didit: Полный основной поток KYC — проверка личности (0,15 долл. США) + пассивная проверка живости (0,10 долл. США) + сопоставление лиц 1:1 (0,05 долл. США) + IP-анализ (0,03 долл. США) = всего 0,33 долл. США. Инференция менее чем за 2 секунды по более чем 14 000 типам документов, 220+ странам, 48+ языкам. 500 бесплатных верификаций в месяц.

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wfl_kyc_standard",
    "vendor_data": "user_8a3f91",
    "callback": "https://yourplatform.com/webhooks/didit"
  }'

Ответ возвращает session.url — откройте его для пользователя, и размещенный поток обработает захват документов, проверку живости и сопоставление лиц. Прочитайте результат через GET /v3/session/{sessionId}/decision/ или веб-хук session.status.updated.

☑ 2. Проверка AML и санкций

Каждый клиент должен быть проверен на соответствие спискам PEP, санкционным спискам (OFAC, ЕС, ООН, Казначейство Его Величества) и неблагоприятным медиа. AML-проверка Didit охватывает более 1300 списков по 0,20 долл. США за проверку. Добавьте ее в любой рабочий процесс в консоли — она выполняется в той же сессии, что и KYC.

☑ 3. KYB для бизнеса (онбординг корпоративных клиентов)

Корпоративные аккаунты требуют проверки бизнеса: проверки зарегистрированных юридических лиц, данных должностных лиц и извлечения информации о конечных бенефициарных владельцах (UBO). Каждый UBO затем должен пройти индивидуальную сессию KYC.

Didit KYB охватывает поиск в реестрах, извлечение UBO, данные должностных лиц, AML для юридических лиц и связанные сессии KYC для каждого UBO — весь замкнутый цикл, от 2,00 долл. США за компанию. Сессия KYB автоматически порождает необходимые сессии KYC в том же API /v3/; вы не управляете ими отдельно.

☑ 4. Постоянный мониторинг AML

Одноразовой регистрации недостаточно. Профили рисков клиентов меняются — списки санкций обновляются ежедневно, статус PEP меняется, появляются неблагоприятные медиа. Регуляторы требуют постоянного мониторинга для клиентов с повышенным риском.

Постоянный мониторинг AML Didit стоит 0,07 долл. США за пользователя в год — 10 000 контролируемых пользователей стоят 700 долл. США ежегодно. Оповещения срабатывают, как только появляется совпадение.

☑ 5. Проверка кошельков (KYT — ончейн-проверка благонадежности)

Прежде чем обрабатывать входящий или исходящий криптоперевод, вы должны проверить адрес кошелька контрагента на предмет подверженности высокорисковым сущностям: подсанкционным кошелькам, даркнет-рынкам, миксерам, операторам программ-вымогателей и украденным средствам.

Проверка кошельков Didit возвращает оценку риска (0–100) с вердиктом НИЗКИЙ, СРЕДНИЙ, ВЫСОКИЙ или КРИТИЧЕСКИЙ, а также категории подверженности, включая SANCTIONED (ПОД САНКЦИЯМИ), RANSOMWARE (ПРОГРАММЫ-ВЫМОГАТЕЛИ), DARKNET_MARKET (ДАРКНЕТ-РЫНОК), MIXER (МИКСЕР) и STOLEN_FUNDS (УКРАДЕННЫЕ СРЕДСТВА). Ценообразование начинается с 0,15 долл. США за проверку (управляемую) или 0,02 долл. США за проверку с собственным ключом (BYOK) через Crystal или Merkle Science — примерно в 10 раз дешевле, чем покупка напрямую у поставщика аналитики.

☑ 6. Правило путешествий FATF

Рекомендация 16 FATF требует от VASP получать, хранить и передавать информацию об отправителе и получателе для переводов, равных или превышающих пороговое значение. В соответствии с MiCA и большинством национальных реализаций, этот порог составляет 1000 евро (или эквивалент).

Унифицированный движок мониторинга транзакций Didit обеспечивает полную поддержку Правила путешествий: обмен данными об отправителе и получателе, двусторонняя обработка протокола контрагента и статусы Правила путешествий — COMPLIANT (СООТВЕТСТВУЕТ), PENDING_ACTION (ТРЕБУЕТСЯ ДЕЙСТВИЕ), PENDING_COUNTERPARTY (ОЖИДАЕТ КОНТРАГЕНТА), FAILED (НЕ УДАЛОСЬ) и EXEMPT (ОСВОБОЖДЕНО) — отслеживаемые по каждой транзакции. Подробнее читайте в документации по Правилу путешествий.

☑ 7. Мониторинг транзакций

Помимо Правила путешествий, от VASP ожидается мониторинг паттернов транзакций на предмет структурирования, скачков скорости, высокорисковых юрисдикций и поведения сетей-мулов.

Мониторинг транзакций Didit обрабатывает каждую транзакцию в реальном времени по 0,02 долл. США за транзакцию, с 11 встроенными наборами правил, охватывающими AML/CTF, паттерны FATF, мониторинг криптовалют и проверку криптовалют. Отмеченные транзакции открывают оповещение во встроенном менеджере кейсов; статус AWAITING_USER позволяет приостановить отмеченный перевод и запросить действие пользователя — повторную KYC или подтверждение средств — перед возобновлением.

Сценарии использования

Криптобиржа (розничная) — Высокий ежедневный объем пользователей, множество индивидуальных онбордингов KYC, постоянный мониторинг AML, проверка кошельков на каждом адресе вывода. Основной поток KYC за 0,33 долл. США обеспечивает предсказуемые затраты на онбординг для каждого пользователя; проверка кошельков за 0,02 долл. США с BYOK обеспечивает низкие затраты на транзакцию.

Поставщик услуг ввода/вывода фиата — Каждая конвертация фиата в криптовалюту или криптовалюты в фиат является обязательством по переводу. Соответствие Правилу путешествий не подлежит обсуждению. Оркестратор сессий Didit связывает результат KYC с записью транзакции, поэтому данные Правила путешествий уже доступны при отправке перевода.

Внебиржевая площадка и прайм-брокер — Корпоративные клиенты требуют KYB с KYC на уровне UBO. Глубокая AML-проверка и постоянный мониторинг важнее ценообразования по объему. Сессия KYB Didit автоматически порождает связанные индивидуальные сессии KYC, а постоянный AML поддерживает актуальность записей UBO.

Поставщик кастодиальных кошельков — Периодическая повторная верификация (re-KYC) так же важна, как и онбординг. Многократно используемый KYC и сопоставление лиц 1:1 Didit делают периодическое обновление личности простым для пользователей и экономически эффективным для платформы.

Как Didit помогает

Didit — это инфраструктура для идентификации и борьбы с мошенничеством — единый API, который охватывает полный стек соответствия VASP: KYC, KYB, AML, постоянный AML, проверку кошельков, мониторинг транзакций и Правило путешествий. Каждый модуль компонуем в Workflow Builder: активируйте проверки, требуемые вашей лицензией, настройте пороги в консоли, и та же сессия API /v3/ обрабатывает все.

Платформа официально аттестована правительством страны-члена ЕС (Казначейство / BdE / SEPBLAC / CNMV Испании) как более безопасная, чем личная верификация — единственный поставщик с такой аттестацией. Охват включает более 220 стран, более 14 000 типов документов, более 48 языков, инференцию менее чем за 2 секунды и более 200 сигналов мошенничества.

Начните с 0,33 долл. США за KYC, 2,00 долл. США за KYB, 0,20 долл. США за AML-проверку, 0,02 долл. США за транзакцию и 0,02 долл. США за проверку кошелька с BYOK. 500 бесплатных проверок в месяц, без минимальных требований.

Часто задаваемые вопросы

Каков порог Правила путешествий FATF для VASP?

Рекомендация 16 FATF устанавливает порог в 1000 долларов США/евро в эквиваленте. Отдельные юрисдикции могут устанавливать более низкие пороги; MiCA устанавливает 1000 евро для CASP ЕС. Переводы ниже порога по-прежнему требуют сбора некоторой информации, хотя обязательство по передаче менее строгое.

Обрабатывает ли Didit как сторону отправителя, так и сторону получателя Правила путешествий?

Didit отслеживает обязательства Правила путешествий по каждой транзакции и поддерживает обмен данными контрагентов. Статусы Правила путешествий — COMPLIANT (СООТВЕТСТВУЕТ), PENDING_ACTION (ТРЕБУЕТСЯ ДЕЙСТВИЕ), PENDING_COUNTERPARTY (ОЖИДАЕТ КОНТРАГЕНТА), FAILED (НЕ УДАЛОСЬ) и EXEMPT (ОСВОБОЖДЕНО) — отслеживаются в той же записи транзакции. См. документацию по Правилу путешествий для получения подробной информации о протоколе.

Сколько стоит соответствие VASP с Didit?

Полностью соответствующий розничный онбординг (KYC + AML-проверка) стоит 0,53 долл. США за пользователя (0,33 долл. США KYC + 0,20 долл. США AML). Добавьте постоянный мониторинг AML за 0,07 долл. США/пользователь/год и проверку кошельков за 0,02 долл. США/проверка с BYOK. Мониторинг транзакций стоит 0,02 долл. США за транзакцию. 500 бесплатных верификаций в месяц, без минимальных требований.

Заменяет ли проверка кошельков AML-проверку?

Нет. Проверка кошельков (KYT) оценивает риск ончейн-адреса; AML-проверка проверяет физических и юридических лиц на соответствие санкционным спискам и спискам PEP. Оба требуются для полного стека соответствия VASP.

Заменяет ли Didit программное обеспечение для обеспечения соответствия?

Didit заменяет поставщиков услуг идентификации, AML и мониторинга транзакций; это не система управления соответствием (документация по политике, записи об обучении, регуляторные отчеты). Сочетайте ее с документацией вашей программы соответствия и квалифицированным специалистом по compliance.

Готовы начать?

• Проверка кошельков → didit.me/products/wallet-screening
• Полная документация по стеку соответствия → docs.didit.me
• Правило путешествий → docs.didit.me/transaction-monitoring/travel-rule
• Прозрачное ценообразование → didit.me/pricing
• Начните бесплатно → business.didit.me — 500 бесплатных верификаций/месяц, без минимальных требований