Как интерпретировать результаты AML-чекера Shard
Дисклеймер. Материал носит образовательный характер и описывает общие подходы к оценке риска криптоадресов. Это не рекомендации по обходу AML‑контроля или санкций, а инструмент для понимания, как не работать с криминальными и санкционными средствами
Пост написан нашим представителем от Shard @fkivano0109, он же директор по аналитике
Ввиду того, что стали много спрашивать, что такое хорошо, а что такое плохо в результатах оценки риска криптовалютного адреса AML/KYT-чекером а-ля Shard, рассказываем, что могут означать цифры этого самого риска и как их интерпретировать
Для начала хочется сказать, что универсальной формулы нет. Нет даже универсального подхода, кто-то оценивает риск адреса в процентах, кто-то в баллах, а кто-то в попугаях. Кто-то даёт общую оценку по всему адресу, не делая различий в токенах на нём, а кто-то даёт риск отдельно по каждой монете
Почему так? Потому что риск — очень субъективное понятие, и, хоть каждый AML/KYT-чекер и старается вывести универсальную формулу риска, результат всё равно должен оцениваться исходя из контекста транзакции и пользователя, а особенно того, куда эту крипту вы планируете отправить
Открою секрет — оценка риска это в большей степени инструмент AML ботов в телеграмме. Системы, которые стоят на биржах смотрят, в первую очередь, состав монет, как они «окрашены». Бирже важнее не процент риска адреса, а чтобы там не было того, что она видеть не хочет, например крипту из РФ/РБ
В этом плане подход у всех более-менее универсальный:
- Критичный риск — это всегда преступления (скам, даркмаркеты, финансирование терроризма)
- Высокий — сферы, которые и в традиционных финансах считаются опасными: казино, брокеры с лицензиями на неизвестных островах или без них, в крипте это ещё всякие миксеры
Поэтому цифра риска это индикатор:
- Зелёный — всё ок
- Жёлтый — изучай
- Оранжевый — изучай очень тщательно
- Красный — точно нет
И если с красным и зелёным всё понятно, то жёлтый или оранжевый это часто из разряда неизвестного. Именно тут основные нюансы
Традиционно средний риск — это биржи без KYC, которых полно в СНГ, и DEX. Высокий — миксеры и казино. Миксеры это заведомо подозрительная история, полностью оправдывающая свой высокий риск. А DEX’ы и мосты, которые также могут использоваться, чтобы быстро перекинуть украденное из одной сети в другую и скрыть источник средств, не относятся к высокорисковым сущностям, так как все же их назначение это совершить обмен
Биржи без KYC — отдельная тема. Такую крипту отлично пропускают многие международные биржи, российские обменники, но упаси бог её отправить в Револют.
Вывод — всегда надо смотреть состав поступивших на адрес монет. И помнить, что биржа мониторит транзакцию и часто адрес отправителя. Поэтому, например, на Shard отдельно можно посмотреть, что в настоящий момент содержится на адресе, то есть что вы получите с него
Но важно помнить, что методология у всех разная. Вообще есть рекомендация касательно любого чекера: когда транзакция на большую сумму и с отправителем ранее не взаимодействовали, лучше проверить не одним сервисом, а двумя. Так надёжнее. Даже мировые лидеры в AML/KYT не знают всех адресов подсанкционных бирж
В составе монет не должно быть криминала в значимых объёмах, то есть, условно, более 1%. Ну и санкций, в нашем случае. На больших суммах важны и абсолютные объёмы. В регулируемых юрисдикциях не должно быть существенных связей с no-KYC биржами. Более того, надо помнить, что, например, ряд российских площадок с лицензиями стран СНГ может быть красной тряпкой для ЕС финтеха
Поэтому, как итог: чекер покажет, когда, скорее всего, всё ок, когда всё точно плохо и когда надо думать самому, исходя из ваших целей и географии контрагентов. Чекер решает важнейшую задачу — показать вам, с чем связан адрес, что он получал и откуда, а оценка итогового риска это исключительно услуга для вашего удобства
В Shard есть наша рефка, по которой вам дадут 10 бесплатных проверок по промокоду FintechAndBanking — пользуйтесь
