Почему P2P под прицелом
P2P-площадки (peer-to-peer) — платформы для прямого обмена криптовалюты между пользователями — находятся в зоне повышенного внимания регуляторов. Причины:
- Высокие объемы — P2P-обмен в России составляет значительную долю крипто-фиатного оборота
- Анонимность — многие P2P-сделки проходят без верификации, что создает возможности для отмывания
- Дроп-схемы — P2P активно используется для обналичивания средств через подставных лиц
- Санкционные обходы — P2P может использоваться для обхода международных санкций
115-ФЗ распространяется на P2P-площадки наравне с централизованными обменниками. Отсутствие комплаенс-программы — это юридический и финансовый риск.
Минимальные требования
Для P2P-площадки минимальный набор комплаенс-мер должен обеспечивать:
- Идентификацию участников сделок
- Мониторинг транзакций на подозрительную активность
- Документирование всех операций
- Механизм блокировки подозрительных пользователей
- Отчетность перед регулятором
Чеклист из 10 пунктов
1. KYC-верификация пользователей
Обязательно: Идентификация пользователей перед первой операцией или при превышении порога суммы.
Что включает:
- Паспортные данные (ФИО, серия, номер)
- Фото документа + селфи с документом
- Адрес регистрации
- Хранение данных с учетом 152-ФЗ
Совет: Используйте готовые KYC-сервисы (SumSub, Shufti Pro) для автоматизации.
2. KYT-проверка криптоадресов
Обязательно: Автоматическая проверка криптоадресов контрагентов через KYT-сервис.
Что проверяем:
- Risk Score адреса отправителя
- Связи с санкционными списками (OFAC)
- Связи с миксерами и даркнет-маркетами
- Паттерны подозрительного поведения
Инструмент: KYTcheck API для автоматической проверки в процессе создания сделки.
3. Лимиты и пороги
Обязательно: Установить операционные лимиты для разных уровней верификации.
| Уровень | Дневной лимит | Месячный лимит |
|---|---|---|
| Без верификации | 0 руб. (запрещено) | 0 руб. |
| Базовая верификация | 100 000 руб. | 600 000 руб. |
| Полная верификация | 1 000 000 руб. | 5 000 000 руб. |
Конкретные суммы определяются бизнес-моделью, но нулевые лимиты без верификации — обязательны.
4. Мониторинг подозрительных паттернов
Обязательно: Автоматическое отслеживание аномалий.
Мониторим:
- Множество мелких операций от одного пользователя (структурирование)
- Операции чуть ниже порога обязательной идентификации
- Резкое изменение объемов или частоты операций
- Использование множества аккаунтов одним лицом
- Операции в нерабочее время (для институциональных клиентов)
5. Процедура заморозки средств
Обязательно: Механизм приостановки операции при обнаружении подозрительной активности.
Включает:
- Автоматическая блокировка при Risk Score выше порога
- Ручная блокировка оператором при подозрении
- Уведомление пользователя о причине блокировки
- Процедура разблокировки при предоставлении документов
6. Правила внутреннего контроля (ПВК)
Обязательно: Документ, описывающий все процедуры комплаенса.
Содержит:
- Порядок идентификации клиентов
- Критерии подозрительных операций
- Порядок действий при обнаружении подозрительной операции
- Процедура сообщения в Росфинмониторинг
- Порядок хранения данных
7. Ответственное лицо
Обязательно: Назначить сотрудника, ответственного за соблюдение 115-ФЗ.
Требования:
- Пройти обучение в аккредитованной организации
- Иметь доступ ко всем данным о клиентах и операциях
- Отвечать за взаимодействие с Росфинмониторингом
- Проводить обучение остального персонала
8. Журнал операций
Обязательно: Вести лог всех операций с сохранением минимум 5 лет.
Фиксируем:
- Дата и время операции
- Участники (идентификационные данные)
- Криптоадреса и блокчейн
- Суммы (в крипто и фиате)
- Результат KYT-проверки
- Принятое решение
9. Обучение персонала
Обязательно: Регулярное обучение сотрудников по выявлению подозрительных операций.
Периодичность: Не реже 1 раза в год, а также при изменении законодательства или внутренних процедур.
Темы:
- Типичные схемы отмывания через P2P
- Red flags и индикаторы подозрительных операций
- Порядок действий при обнаружении подозрений
- Актуальные изменения в законодательстве
10. Отчетность перед регулятором
Обязательно: Своевременная подача сведений в Росфинмониторинг.
Когда:
- При обнаружении подозрительной операции — в течение 3 рабочих дней
- При операциях, подлежащих обязательному контролю — в установленные сроки
- По запросу Росфинмониторинга — немедленно
Инструменты автоматизации
Ручное выполнение всех 10 пунктов нереально при объемах более 50 операций в день. Рекомендуемый стек:
| Задача | Инструмент |
|---|---|
| KYC-верификация | SumSub, Shufti Pro, VerifyMy |
| KYT-проверка адресов | KYTcheck API |
| Мониторинг паттернов | Собственная система правил + KYTcheck мониторинг |
| Журнал операций | Внутренняя БД с бэкапами |
| Скоринг клиентов | Комбинация KYC + KYT данных |
Стоимость комплаенса
Типичные затраты для P2P-площадки среднего размера (500-2000 операций/мес):
- KYC-сервис: от 5 000 руб./мес (пакет верификаций)
- KYT-сервис (KYTcheck): от 2 990 руб./мес (тариф Starter)
- Ответственный сотрудник: часть рабочего времени существующего сотрудника
- Обучение: 10 000 - 30 000 руб./год
Итого: от 10 000 руб./мес — сравните со штрафом до 1 млн руб. за отсутствие мониторинга.
Итог
Комплаенс для P2P-площадки — это не бюрократия, а защита бизнеса. 10 пунктов этого чеклиста покрывают минимальные требования 115-ФЗ и помогают избежать штрафов, потери банковских счетов и уголовного преследования.
Начните с автоматизации KYT-проверок — это самый быстрый и эффективный шаг. KYTcheck API интегрируется за несколько часов и проверяет адреса за секунды.