Настройка compliance AML/KYC для крипто-проекту
Настройка AML/KYC — це не разова задача, а побудова операційного процесу. Документи без технічної реалізації — папір. Технічна реалізація без документів — порушення compliance. Потрібне й те, й друге.
Компоненти повної AML/KYC програми
1. Risk-Based Approach (RBA)
Регулятори вимагають risk-based підхід: ресурси на compliance концентруються там де ризики вищі. Означає формальну класифікацію клієнтів та продуктів за ризиком.
Customer Risk Score:
| Фактор | Низький ризик | Середній ризик | Високий ризик |
|---|---|---|---|
| Країна | ЄС, США, AU | SE Азія, LatAm | FATF high-risk юрисдикції |
| Тип клієнта | Фізична особа | Малий бізнес | Фінансова установа |
| Обсяг транзакцій | < $1,000/місяць | $1,000-$10,000 | > $10,000 |
| Джерело коштів | Відомий, задокументований | Частково відомий | Невідомий |
| PEP статус | Ні | Ні (родич PEP) | PEP |
Aggregate Risk Score визначає CDD рівень: Simplified CDD (Low), Standard CDD (Medium), Enhanced CDD (High).
2. Customer Due Diligence (CDD) процедури
Simplified CDD: мінімальна верифікація, моніторинг транзакцій, без ongoing review. Для Tier 0-1.
Standard CDD: ідентифікація та верифікація особистості (документ + liveness), перевірка PEP/sanctions, розуміння цілі бізнес-стосунків. Для Tier 2.
Enhanced Due Diligence (EDD): Source of Funds + Source of Wealth документи, деталізований background check, регулярні reviews (щорічно), real-time моніторинг транзакцій. Для Tier 3 та high-risk клієнтів.
3. Політики та процедури — розробка
AML/CFT Policy: master документ, описує всю програму.
KYC Procedure: пошагові інструкції для кожного tier — що збираємо, як верифікуємо, як документуємо.
Transaction Monitoring Procedure: правила для alert генерації, процедура investigation, критерії для SAR.
SAR Procedure: коли подавати Suspicious Activity Report, в яку установу, в які терміни (зазвичай 15-30 днів з момента обнаруження).
Record Retention Policy: як довго зберігати KYC документи (зазвичай 5-7 років), вимоги до data security.
4. Технічні системи
KYC провайдер: Sumsub / Onfido — інтеграція webhook, tier management, applicant portal.
AML screening: Chainalysis KYT / Elliptic — wallet screening при депозитах та виведеннях.
PEP/Sanctions screening: ComplyAdvantage, Refinitiv, або аналог — скрининг при onboarding та періодично.
Transaction Monitoring: вбудований у Chainalysis або кастомний — alert rules для structuring, velocity, geographic anomalies.
Compliance CRM: система для управління compliance кейсами, review tasks, SAR drafts. Може бути custom або Hummingbird, ComplyAdvantage CRM.
5. Обучение персоналу
FATF та більшість регуляторів вимагають documented training програму:
- Щорічне AML training для всіх працівників
- Розширене training для compliance team та customer-facing staff
- Training records (дата, учасники, контент)
6. Функції Compliance Officer
Compliance Officer (MLR Officer у UK, MLRO) несе особисту відповідальність за AML програму. Функції:
- Oversight of KYC/AML процесів
- SAR submissions
- Regulatory reporting
- Internal audit координація
- Regulatory change management (FATF, MiCA updates)
Ongoing compliance: що робити після запуску
Periodic review: щорічний review AML policy на актуальність, оновлення risk assessment.
Regulatory updates: FATF оновлює рекомендації, MiCA вводить нові вимоги — потрібно відстежувати та імплементувати.
Internal audit: щорічна незалежна перевірка AML програми. Може бути internal або external аудитор.
De-risking review: періодична переоцінка high-risk клієнтів — актуальний ли їх risk score.
Тайм-лайн настройки
| Компонент | Тайм-лайн |
|---|---|
| Risk Assessment + Policy розробка | 2-3 тижні |
| KYC provider інтеграція | 2-3 тижні |
| AML screening інтеграція | 1-2 тижні |
| Transaction monitoring настройка | 2-3 тижні |
| Compliance dashboard | 2-3 тижні |
| Staff training матеріали | 1 тиждень |
Повна настройка AML/KYC compliance системи з нуля: 2-3 місяці.







