Заявление: Данная статья является переработанным содержанием, читатели могут получить больше информации по оригинальной ссылке. Если автор имеет какие-либо возражения против формы переработки, пожалуйста, свяжитесь с нами, и мы внесем изменения в соответствии с требованиями автора. Переработка используется только для обмена информацией, не является инвестиционной рекомендацией и не отражает мнение и позицию У Шо.
Внутри圈а все знают, что существует два типа соблюдения норм: одно — для регуляторов, другое — настоящее эффективное управление рисками. Первое называется "Compliance Theater" (Compliance Theater), а второе — это реальное управление рисками. Печально, что подавляющее большинство учреждений, особенно те, которые бездумно мчатся по волне финансовых технологий, непреднамеренно играют в первую пьесу.
Что такое суть «комплаенс-театра»? Это тщательно построенная сцена для того, чтобы справиться с проверками, получить лицензии и успокоить инвесторов. На этой сцене правильность процессов превосходит все, а качество отчетов важнее, чем уровень выявления рисков. Актёры ( комплаенс-офицеры ) читают заранее написанные реплики ( комплаенс-руководства ), манипулируя великолепными реквизитами ( дорогими системами ), демонстрируя зрителям ( регулирующим органам ) картину праздника и веселья. Главное — хорошо сыграть спектакль, получить лицензию и обеспечить финансирование, чтобы все были довольны.
И в этом большом спектакле самым роскошным, самым дорогим и самым обманчивым реквизитом являются те "зомби-системы", которые выглядят так, будто работают круглосуточно, но на самом деле давно уже потеряли свою душу и стали пустыми. Особенно это касается KYT (Know Your Transaction,了解你的交易) системы, которая должна быть самым чутким разведчиком на переднем крае борьбы с отмыванием денег (AML), но чаще всего первой "падает", превращаясь в зомби, которое только потребляет бюджет и дает ложное чувство безопасности. Она тихо лежит на сервере, зеленый свет мигает, отчеты генерируются, все в порядке — пока настоящая бомба не взрывается у нее на глазах.
Это и есть самая большая ловушка соблюдения. Вы думаете, что купили самое лучшее оборудование, построили неприступную защиту, но на самом деле вы просто кормите зомби деньгами и ресурсами. Он не защитит вас, а только позволит вам умереть неясной смертью, когда придет катастрофа.
Итак, возникает вопрос: почему инструменты KYT, в которые мы вложили огромные средства и потратили человеческие ресурсы, иногда становятся бесполезными? Что стоит за этим — фатальная ошибка в выборе технологии или полное разрушение управления процессами? Или это неизбежный результат как того, так и другого?
Сегодня мы сосредоточим внимание на финтехе и платежной индустрии, самой популярной сцене этого "шоу соблюдения норм", особенно на рынке Юго-Восточной Азии, где регулирующая среда сложна и изменчива, а рост бизнеса стремителен. Здесь разыгрываются реальные спектакли, и наша задача — приоткрыть занавес и увидеть истинную картину за кулисами.
Первая сцена: Анализ зомби-системы — как ваш инструмент KYT "умер"?
Рождение "зомби-системы" не происходит мгновенно. Это не результат какого-то потрясающего уязвимости или катастрофического сбоя, который приводит к внезапной смерти, а скорее процесс, подобный варке лягушки в теплой воде, когда она постепенно теряет способность воспринимать, анализировать и реагировать в ходе повседневной "нормальной работы", в конечном итоге оставаясь лишь пустой оболочкой, поддерживающей жизненные показатели. Этот процесс можно рассмотреть с двух точек зрения: с технической и с точки зрения процессов, чтобы понять, как изначально полноценная система KYT постепенно приходит к "смерти".
Технический уровень "мозговой смерти": единичные точки отказа и изолированные данные
Технология является мозгом системы KYT. Когда нейронные связи мозга разрываются, входящие данные блокируются, а аналитическая модель становится ригидной, система входит в состояние "мозговой смерти". Она продолжает обрабатывать данные, но уже теряет способность к пониманию и суждению.
Слепая зона восприятия единственного инструмента: смотреть на мир одним глазом
Чрезмерная зависимость от одного инструмента KYT является основной и наиболее распространенной причиной сбоя системы. Это практически общеизвестный факт в индустрии, но в сценарии "комплаенс-театра" ради достижения так называемой "авторитетности" и "упрощения управления" этот момент часто избирательно игнорируется.
Почему говорят, что единственный инструмент является смертельным? Потому что ни один инструмент не может охватить все риски. Это похоже на то, как если бы один охранник одновременно наблюдал за врагами со всех сторон, у него всегда будут слепые зоны. Недавно лицензированный цифровой поставщик услуг в Сингапуре MetaComp опубликовал исследовательский отчет, который с помощью тестовых данных раскрыл эту жестокую реальность. Исследование, проведенное на более чем 7000 реальных транзакциях, показало, что полагание только на один или два инструмента KYT для фильтрации может привести к тому, что до 25% высокорисковых транзакций будет ошибочно пропущено. Это означает, что четверть рисков прямо игнорируется. Это уже не слепая зона, а черная дыра.
Источник данных: MetaComp Research - Сравнительный анализ KYT на блокчейне для AML&CFT, июль 2025 года. График показывает, что при установлении порога риска на "средне-высокий риск" уровень пропуска одного инструмента может достигать 24,55%, комбинация из двух инструментов - до 22,60%, тогда как комбинация из трех инструментов резко снижается до 0,10%.
Этот огромный риск возникает из-за внутренних недостатков экосистемы инструментов KYT. Каждый инструмент основан на собственных уникальных наборах данных и стратегиях сбора информации, что приводит к естественным различиям и слепым зонам в нескольких аспектах:
· Разнообразие источников данных
Некоторые инструменты могут иметь тесные связи с правоохранительными органами США и обеспечивать более сильное покрытие рисковых адресов в Северной Америке; другие могут глубоко изучать азиатский рынок и предоставлять более актуальную информацию о местных мошеннических сетях. Ни один инструмент не может одновременно стать королем разведки во всех регионах мира.
· Различные акценты на типах риска
Некоторые инструменты хорошо отслеживают адреса, связанные со списком санкций OFAC, в то время как другие лучше справляются с распознаванием миксеров (Mixers) или технологий на темном рынке (Darknet). Если выбранный вами инструмент не справляется с распознаванием основных типов рисков, с которыми сталкивается ваш бизнес, то он, по сути, бесполезен.
·Задержка обновлений и отставание в информации
Срок жизни адресов черного рынка может быть очень коротким. Адрес с риском, помеченный одним инструментом сегодня, может быть синхронизирован другим инструментом только через несколько дней или даже недель. Эта временная разница в разведывательных данных вполне достаточна для того, чтобы отмыватели денег завершили несколько операций.
Таким образом, когда организация возлагает все свои надежды на один инструмент KYT, она на самом деле рискует — рискует тем, что все риски, с которыми она сталкивается, окажутся именно в "познавательной области" этого инструмента.
"Недоедание", вызванное изоляцией данных: откуда берётся вода, чтобы течь?
Если сказать, что единый инструмент является узким взглядом, то изолированные данные — это полное "недоедание". Система KYT никогда не была изолированной системой, ее эффективность основана на комплексном понимании контрагентов и торговых действий. Она требует постоянного получения "данных питательных веществ" из нескольких источников, таких как система KYC(, система оценки рисков клиентов, бизнес-системы и т.д. Когда эти каналы данных блокируются или качество данных низкое, KYT становится водою без источника, теряя стандарт для оценки.
В многих быстро развивающихся платежных компаниях такая ситуация не редкость:
Команда KYC отвечает за принятие клиентов, их данные хранятся в системе A; команда управления рисками отвечает за мониторинг транзакций, их данные находятся в системе B; команда по соблюдению правил отвечает за отчеты по AML, они используют систему C. Три системы принадлежат разным отделам и предоставляются разными поставщиками, между ними почти нет реального обмена данными. В результате, когда система KYT анализирует реальную транзакцию, она основывается на оценке риска клиента, которая могла быть введена командой KYC три месяца назад. Этот клиент мог продемонстрировать множество высокорисковых действий за эти три месяца, но эта информация застряла в системе B команды управления рисками, и система KYT совершенно не в курсе.
Прямым следствием такого "недоедания" является то, что система KYT не может установить точную базу поведения клиентов )Behavioral Baseline(. Одна из основных возможностей эффективной системы KYT заключается в выявлении "аномалий" — то есть сделок, отклоняющихся от нормального поведения клиента. Но если система не знает, что такое "нормальное" для клиента, о каком выявлении "аномалий" может идти речь? В конечном итоге она может лишь деградировать до зависимости от самых примитивных и грубых статических правил, генерируя множество бесполезных "мусорных сигналов", что приближает ее к статусу "зомби".
Статическое правило «К刻舟求剑»: искать новый континент по старой карте
Методы преступников постоянно эволюционируют, от традиционного "разделения на мелкие суммы" )Smurfing( до использования DeFi-протоколов для межсетевого отмывания денег и до проведения фиктивных сделок на рынках NFT, их сложность и скрытность растут в геометрической прогрессии. Тем не менее, многие "зомби KYC-системы" все еще основываются на правилах, разработанных несколько лет назад, что похоже на попытку найти новый континент, используя старую навигационную карту, что, безусловно, приведет к неудаче.
Статические правила, такие как «если сумма одной транзакции превышает 10 000 долларов, то срабатывает сигнализация», на сегодняшний день для черных практиков кажутся ничтожными. Они могут легко с помощью автоматизированных скриптов разбить большую сумму на сотни и тысячи мелких транзакций, идеально обходя такие простые пороги. Реальная угроза скрыта в сложных моделях поведения:
· Новый зарегистрированный аккаунт в короткий срок осуществляет мелкие высокочастотные сделки с большим количеством несвязанных контрагентов.
· После быстрого поступления средств, без каких-либо задержек, они немедленно распределяются через несколько адресов, формируя типичную "Peel Chain" ).
· Торговый путь включает в себя высокие риски смешивания средств, нерегистриованных бирж или адресов из стран, находящихся под санкциями.
Эти сложные модели не могут быть эффективно описаны и зафиксированы статическими правилами. Им нужны модели машинного обучения, способные понимать торговые сети, анализировать финансовые потоки и извлекать характеристики рисков из огромных объемов данных. Здоровая система KYT должна иметь динамические, самосовершенствующиеся правила и модели. В то время как "зомби-системы" как раз утратили эту способность: их база правил, однажды установленная, редко обновляется, и в конечном итоге они отстают в гонке вооружений с черным рынком, полностью "мозгово мертвы".
Процессуальный "остановка сердца": от "раз и навсегда" к "усталости от сигналов тревоги"
Если технический недостаток приводит к «мозговой смерти» системы, то крах управления процессами непосредственно вызывает «остановку сердца». Даже если система технически очень продвинута, без правильных процессов для запуска и реакции она всего лишь куча дорогого кода. В «театре соблюдения норм» сбои в процессах часто более скрытны и более разрушительны, чем технические сбои.
Иллюзия «победы с первого взгляда»: считать свадьбу концом любви
Многие компании, особенно стартапы, придерживаются мышления "проектного подхода" в построении соответствия. Они считают, что закупка и внедрение системы KYT — это проект с четким началом и концом. Как только система успешно запускается и проходит проверку регулятора, проект считается успешно завершенным. Это типичная иллюзия "театра соответствия" — воспринимать свадьбу как конец любви, полагая, что с этого момента можно спокойно спать.
Однако жизненный цикл системы KYT начинается только с первого дня её запуска. Это не инструмент, который можно использовать "один раз и навсегда", а "живой организм", который требует постоянного ухода и оптимизации. Это включает в себя:
· Постоянная настройка параметров: рынок меняется, поведение клиентов меняется, методы отмывания денег меняются. Пороговые значения мониторинга и риск-параметры системы KYT должны быть соответственно скорректированы. Пороговое значение в 10 000 долларов, которое было разумным год назад, может уже не иметь смысла после увеличения объема бизнеса в десять раз.
· Регулярная оптимизация правил: с появлением новых рисков необходимо постоянно разрабатывать и внедрять новые правила мониторинга. В то же время, необходимо регулярно оценивать эффективность старых правил и исключать те, которые только создают ложные срабатывания, т.е. «мусорные правила».
· Необходимая повторная тренировка модели: для систем, использующих модели машинного обучения, необходимо регулярно повторно обучать модели на актуальных данных, чтобы обеспечить их способность идентифицировать новые рисковые модели и предотвратить устаревание моделей (Model Decay).
Когда организация попадает в иллюзию "запуск - это победа", эти жизненно важные работы по последующему обслуживанию оказываются игнорируемыми. Никто не отвечает, нет бюджетной поддержки, система KYT становится как спортивный автомобиль, брошенный в гараже: какой бы ни была хороша его двигатель, он просто будет медленно ржаветь и в конечном итоге превратится в кучу металлолома.
"Синдром усталости от сигналов тревоги" давит на специалистов по соблюдению: последняя соломинка
Неправильно настроенная и плохо обслуживаемая "зомби-система" имеет самые непосредственные и катастрофические последствия, а именно – генерирует огромное количество ложных срабатываний (False Positives). Согласно отраслевым наблюдениям, в многих финансовых учреждениях 95% или даже более 99% предупреждений, сгенерированных системой KYT, в конечном итоге подтверждаются как ложные. Это не только проблема неэффективности, но и может вызвать более глубокий кризис – "усталость от предупреждений" (Alert Fatigue).
Мы можем представить себе повседневную жизнь комплаенс-офицера:
Каждое утро он открывает систему управления случаями и видит сотни необработанных сигналов. Он открывает первый, после получасового расследования выясняет, что это нормальная коммерческая деятельность клиента, и закрывает. Второй — то же самое. Третий — всё так же… День за днем он утопает в бесконечном море ложных срабатываний. Изначальная бдительность и серьезность постепенно заменяются равнодушием и небрежностью. Он начинает искать «кратчайший путь» для быстрого закрытия сигналов, уровень доверия к системе падает до нуля. В конечном итоге, когда среди них появляется действительно высокорисковый сигнал, он может просто мельком взглянуть на него, привычно пометить как «ложный сигнал» и закрыть.
"Сигнальная усталость" — это последняя соломинка, которая ломает защитную линию соблюдения. Она психологически разрушает боевой дух команды по соблюдению правил, превращая их из "охотников" за рисками в "уборщиков" сигналов. Вся энергия отдела соблюдения тратится на бесполезную борьбу с "зомби-системой", в то время как настоящие преступники, используя шум сигналов в качестве прикрытия, с легкостью пересекают защитные линии.
Таким образом, система KYT полностью "остановила сердце" в процессе. Она все еще генерирует тревоги, но эти "сердцебиения" уже потеряли смысл, никто не реагирует и никто не верит. Она полностью превратилась в зомби.
Ранее у меня был друг, чья компания, чтобы получить лицензию и угодить инвесторам, разыграла классическую «комплаенс-спектакль»: громко объявила о закупке лучших в отрасли инструментов KYT и использовала это как рекламный капитал, «посвященный высшим стандартам комплаенса». Но чтобы сэкономить, они купили услуги только у одного поставщика. Логика руководства была такова: «Мы использовали лучшее, если что-то пойдет не так, не вините меня». Они выборочно забыли, что у любого отдельного инструмента есть слепые зоны.
Кроме того, команда по соблюдению норм испытывает нехватку кадров и не разбирается в технологиях, поэтому может использовать только самые базовые шаблоны статических правил, предоставленные поставщиком. Мониторинг крупных сделок, фильтрация нескольких открытых адресов из черного списка — это все, что необходимо для выполнения задачи.
Самое главное заключается в том, что когда бизнес начинает развиваться, система предупреждений сыпется, как снег. Начинающие аналитики быстро обнаруживают, что более 95% из них — ложные срабатывания. Чтобы выполнить KPI, их работа превращается из "исследования рисков" в "закрытие предупреждений". Со временем никто больше не обращает на предупреждения внимания.
Профессиональные отмывочные группы быстро уловили запах гниющего мяса. Они использовали самые простые, но эффективные методы, чтобы превратить эту «зомби-систему» в свой банкомат: с помощью тактики «разделения на мелкие части» и «синих гномов» они разбивали средства, поступающие от незаконных азартных игр, на тысячи мелких транзакций, каждая из которых была ниже порога мониторинга, маскируя их под возврат средств в электронной коммерции. В конечном итоге тревогу поднял не член их команды, а банк-партнер. Когда запрос от регуляторов был доставлен на стол CEO, тот все еще был в полном недоумении, а позже, как сообщается, получил отзыв лицензии.
Рис. 2: Сравнение уровней риска различных блокчейн-сетей
Источник данных: MetaComp Research - Сравнительный анализ On-Chain KYT для AML& CFT, июль 2025 года. График показывает, что доля транзакций в сети Tron, оцененных как «серьезный», «высокий» или «средне-высокий» риск, значительно выше, чем в сети Ethereum.
Истории вокруг нас — это зеркальная поверхность, отражающая бесчисленные тени финансовых технологических компаний, которые играют в «театр соответствия». Возможно, они еще не упали, просто им повезло, и они пока не стали мишенью профессиональных преступных группировок. Но это, в конце концов, вопрос времени.
Вторая сцена: от "зомби" к "стражу" — как пробудить вашу систему соблюдения?
После раскрытия патологии "зомби-системы" и свидетельства трагедии "комплаенс-театра", мы не можем просто оставаться в критике и горьких вздохах. Как практикующие специалисты на передовой, нас больше беспокоит: как преодолеть ситуацию? Как вернуть к жизни умирающего "зомби" и превратить его в настоящего "передового стража", способного защищаться и атаковать?
Ответ заключается не в покупке более дорогих и "авторитетных" единичных инструментов, а в полной трансформации от идей к тактике. Эта методология давно уже является тайным рецептом среди настоящих практиков в кругу. Исследование MetaComp впервые систематически количественно оценило и опубликовало это, предоставив нам четкое и исполняемое руководство по ведению боевых действий.
Основное решение: Прощай, сольный спектакль, привет "многоуровневой системе защиты"
Прежде всего, необходимо на корне отказаться от театрального мышления типа «купил инструмент — и дело с концом». Истинная соблюденность — это не одноактная пьеса, а позиционная война, требующая построения многослойной системы обороны. Нельзя полагаться на одного часового, который остановит тысячи войск; вам нужна трехмерная сеть обороны, состоящая из часовых, патрульных, радиолокационных станций и центров разведки.
Тактическое ядро: комбинация множества инструментов
Тактическое ядро этой оборонительной системы — это «комбинированный подход с использованием множества инструментов». Слепые зоны одного инструмента неизбежны, но слепые зоны нескольких инструментов взаимодополняют друг друга. Путем перекрестной проверки мы можем максимально сократить пространство, в котором скрываются риски.
Итак, вопрос в том, сколько инструментов нужно? Два? Четыре? Или чем больше, тем лучше?
Исследования MetaComp предоставили крайне важный ответ: комбинация трех инструментов является золотым правилом для достижения оптимального баланса между эффективностью, стоимостью и производительностью.
Мы можем так просто понять этот "тройной комплект":
· Первый инструмент — это ваш «передовой дозор»: он, вероятно, охватывает самые широкие области и может обнаружить большинство обычных рисков.
· Второй инструмент - это твоя "специальная патрульная группа": она может обладать уникальными разведывательными способностями в какой-то специфической области (например, риски DeFi, разведка определенного региона) и выявлять скрытые угрозы, которые не видны "стражам".
· Третий инструмент – это ваш «аналитик заднего плана»: он может обладать самой мощной способностью к анализу данных, соединяя разрозненные улики, найденные в первых двух, и создавая полное изображение рисков.
Когда эти три элемента действуют совместно, их мощь далеко не просто сумма. Данные показывают, что переход от двух инструментов к трем приводит к качественному скачку в эффективности соблюдения норм. В отчете MetaComp указано, что тщательно разработанная модель проверки с тремя инструментами может снизить "уровень ложных срабатываний" высокорисковых сделок (False Clean Rate) до менее 0,10%. Это означает, что 99,9% известных высокорисковых сделок будут захвачены. Вот что мы называем "эффективным соблюдением норм".
В сравнении с переходом от трех инструментов к четырем, хотя можно дополнительно снизить уровень пропуска, предельная полезность уже очень мала, а затраты и временные задержки, которые это приносит, являются значительными. Исследования показывают, что время скрининга с четырьмя инструментами может достигать 11 секунд, в то время как с тремя инструментами оно может быть контролируемым в пределах 2 секунд. В ситуациях, требующих принятия решений в реальном времени, эта разница в 9 секунд может стать критической для пользовательского опыта.
Рис. 3: Баланс эффективности и продуктивности набора инструментов KYT. Источник данных: MetaComp Research - Сравнительный анализ On-Chain KYT для AML&CFT, июль 2025 года. График наглядно демонстрирует влияние увеличения количества инструментов на снижение "уровня пропуска" ( эффективности ) и увеличение "времени обработки" ( продуктивности ), четко показывая, что комбинация из трех инструментов является наиболее выгодным выбором.
Методология на практике: создание собственного "движка правил"
Выбран правильный набор из трех элементов, что лишь завершает обновление снаряжения. Более важно то, как командовать этой многонациональной армией в координированной борьбе. Вы не можете позволить трем инструментам говорить разными голосами; вам нужно создать единый командный центр — то есть ваш собственный «правиламотор», независимый от любого отдельного инструмента.
Первый шаг: стандартизация рисковых категорий — говорить на одном языке
Вы не можете позволить инструментам водить себя за нос. Разные инструменты могут использовать разные ярлыки, такие как "Coin Mixer", "Protocol Privacy", "Shield", для описания одного и того же риска. Если вашему специалисту по соблюдению норм нужно помнить "диалект" каждого инструмента, это будет настоящая катастрофа. Правильный подход заключается в создании единой, четкой внутренней системы классификации рисков, а затем сопоставлении всех ярлыков рисков подключаемых инструментов с вашей собственной системой стандартов.
Например, вы можете создать следующую стандартизированную классификацию:
Таблица 1: Пример отображения категорий риска
Таким образом, независимо от того, какой новый инструмент вы подключаете, вы сможете быстро «перевести» его на единый внутренний язык, что позволит осуществлять горизонтальное сравнение и единую принятие решений между платформами.
Шаг 2: Установите единые параметры риска и пороги — определите четкие красные линии
С унифицированным языком следующим шагом является разработка единого «правила боя». Вам необходимо установить четкие, количественно измеримые пороги риска на основе вашего собственного аппетита к риску (Risk Appetite) и требований регулирования. Это ключевой шаг в преобразовании субъективного «аппетита к риску» в объективные команды, которые могут быть выполнены машинами.
Эти правила не должны быть просто простым порогом суммы, а должны представлять собой более сложные многомерные комбинации параметров, такие как:
Определение уровня серьезности: четко определить, какие категории рисков относятся к "серьезным" (, таким как санкции, финансирование терроризма ), какие относятся к "высокому риску" (, такие как кража, темная сеть ), и какие относятся к "приемлемым" (, таким как биржи, DeFi ).
Порог загрязнения на уровне транзакции (Transaction-Level Taint %): определяет, при каком проценте средств, опосредованно поступивших из высокорискованных источников, необходимо срабатывать сигнал тревоги. Этот порог должен быть научно установлен на основе большого объема анализа данных, а не решаться наугад.
Порог уровня накопленного риска на уровне кошелька ( Cumulative Taint %): определяет, при каком проценте взаимодействия с адресами высокого риска в истории транзакций кошелька, он должен быть помечен как кошелек высокого риска. Это эффективно позволяет идентифицировать адреса "старых лис", которые долгое время занимаются серой торговлей.
Эти пороги являются "красными линиями", которые вы устанавливаете для системы соблюдения. Как только они будут достигнуты, система должна реагировать в соответствии с заранее установленным сценарием. Это делает весь процесс принятия решений в области соблюдения прозрачным, последовательным и обоснованным (Defensible).
Шаг третий: разработка многослойного рабочего процесса для проверки — трехмерный удар от точки до площади
Наконец, вам нужно интегрировать стандартизированные категории и унифицированные параметры в автоматизированный многоуровневый процесс фильтрации. Этот процесс должен работать как точная воронка, последовательно фильтруя и сосредотачиваясь на рисках, одновременно избегая чрезмерного вмешательства в большое количество низкорисковых сделок.
Эффективный рабочий процесс должен содержать как минимум следующие шаги:
Рис. 4: Пример эффективного многоуровневого процесса фильтрации (адаптировано из методологии MetaComp KYT)
Первичный отбор ( Initial Screening ): Все хэши транзакций и адреса контрагентов сначала проходят параллельное сканирование с помощью инструмента "тройка". Если хотя бы один инструмент выдаст сигнал тревоги, транзакция переходит на следующий этап.
Прямое оценка воздействия (Direct Exposure Assessment): Система определяет, является ли сигнал "прямым воздействием", т.е. адрес контрагента сам по себе является помеченным как "серьезный" или "высокий риск" адресом. Если да, то это сигнал наивысшего приоритета, который должен немедленно запустить процесс заморозки или ручной проверки.
Анализ экспозиции на уровне транзакций(Transaction-Level Exposure Analysis): Если нет прямой экспозиции, система начинает проводить "происхождение средств", анализируя, какая доля средств в этой транзакции(Taint %) может быть косвенно прослежена до источника риска. Если этот процент превышает заданный "порог на уровне транзакций", осуществляется переход к следующему шагу.
Анализ уровня кошелька ( Wallet-Level Exposure Analysis ): для случаев, когда риск на уровне транзакции превышает норму, система будет дополнительно проводить "полное обследование" кошельков контрагентов, анализируя общий риск их исторических транзакций ( Cumulative Taint % ). Если "здоровье" кошелька также ниже установленного "порогового значения уровня кошелька", то данная транзакция окончательно подтверждается как высокорисковая.
Окончательное решение ( Результат решения ): на основе окончательной оценки риска (серьезный, высокий, средний высокий, средний низкий, низкий) система автоматически или с подсказкой вручную выполняет соответствующие действия: разрешить, перехватить, вернуть или сообщить.
Изюминка этого процесса заключается в том, что он преобразует идентификацию рисков из простого «да/нет» в трехмерный процесс оценки, который проходит от точки (одной транзакции) к линии (финансовой цепочке) и затем к поверхности (портрету кошелька). Он эффективно различает «прямо ударенные» высокие риски и «косвенно загрязняющие» потенциальные риски, что позволяет оптимизировать распределение ресурсов — быстро реагировать на транзакции с наивысшим риском, углубленно анализировать транзакции со средним риском и быстро пропускать подавляющее большинство транзакций с низким риском, что идеально решает противоречие между «усталостью от сигналов тревоги» и «пользовательским опытом».
Финал: Сломать сцену, вернуться на поле боя
Мы потратили много времени на анализ патологии "зомби-системы", проанализировали трагедию "комплаенс-театра" и обсудили "боевую книгу" по пробуждению системы. Теперь пришло время вернуться к исходной точке.
«Компромиссная сцена» несет в себе наибольшую опасность не из-за того, сколько бюджета и людских ресурсов она потребляет, а из-за того смертельного, ложного «чувства безопасности», которое она приносит. Она заставляет принимающих решения ошибочно полагать, что риски находятся под контролем, а исполнителей делает безразличными в их ежедневной бесполезной работе. Безмолвная «зомби-система» гораздо более опасна, чем система, которая вообще не существует, потому что она заставляет вас идти на опасность, не подозревая об этом.
В эпоху, когда технологии черного рынка и финансовые инновации синхронно развиваются, полагаться на единственный инструмент для мониторинга KYT все равно что бегать голым по полю боя под пулеметным огнем. Преступники получили небывалый арсенал — автоматизированные скрипты, кросс-цепочные мосты, анонимные монеты и DeFi-протоколы смешивания, в то время как ваша система защиты, если она по-прежнему находится на уровне нескольких лет назад, вскоре будет разрушена.
Настоящее соблюдение норм никогда не было спектаклем для того, чтобы угодить зрителям или пройти проверку. Это тяжелая битва, долговременная война, требующая качественного снаряжения (многоуровневые инструменты), строгой тактики (единая методология управления рисками) и отличных солдат (профессиональная команда по соблюдению норм). Это не требует великолепной сцены и лицемерных аплодисментов; это требует уважения к рискам, честности с данными и постоянной отработки процессов.
Поэтому я обращаюсь ко всем профессионалам в этой отрасли, особенно к тем, кто обладает ресурсами и полномочиями для принятия решений: пожалуйста, откажитесь от иллюзий о решениях типа "серебряная пуля" (silver bullet). В мире не существует волшебного инструмента, который мог бы раз и навсегда решить все проблемы. Создание системы соблюдения норм не имеет конца, это динамический процесс, который требует постоянной итерации и совершенствования на основе обратной связи с данными. Защитная система, которую вы создаете сегодня, может иметь новые уязвимости завтра; единственный способ реагировать на это — оставаться бдительными, постоянно учиться и эволюционировать.
Пора разрушить тот фальшивый спектакль «комплаенс-театр». Давайте вернемся с настоящей боевой системой «Сенсор», на поле рисков, полном вызовов, но также и возможностей. Потому что только там мы сможем действительно защитить ту ценность, которую хотим создать.
Ссылка на отчет:
Ссылки
( Знай-Свою-Транзакцию )KYT[1] | Новый стандарт в криптосоответствии
( Понимание тактик AML: Знай свою транзакцию )KYT[2] - Vespia
( Комплексное руководство по пониманию Знайте вашу транзакцию ...
) 1 из 4 рискованных транзакций может быть упущено - исследование MetaComp показывает ...
[3] Исследование MetaComp показывает, что ограниченные инструменты KYT недостаточны для блокчейна ...
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Когда инструмент KYT становится «зомби-системой»: то, что вы считали соответствием, на самом деле является ловушкой
Автор: Айинг AML Питер
Исходная ссылка:
Заявление: Данная статья является переработанным содержанием, читатели могут получить больше информации по оригинальной ссылке. Если автор имеет какие-либо возражения против формы переработки, пожалуйста, свяжитесь с нами, и мы внесем изменения в соответствии с требованиями автора. Переработка используется только для обмена информацией, не является инвестиционной рекомендацией и не отражает мнение и позицию У Шо.
Внутри圈а все знают, что существует два типа соблюдения норм: одно — для регуляторов, другое — настоящее эффективное управление рисками. Первое называется "Compliance Theater" (Compliance Theater), а второе — это реальное управление рисками. Печально, что подавляющее большинство учреждений, особенно те, которые бездумно мчатся по волне финансовых технологий, непреднамеренно играют в первую пьесу.
Что такое суть «комплаенс-театра»? Это тщательно построенная сцена для того, чтобы справиться с проверками, получить лицензии и успокоить инвесторов. На этой сцене правильность процессов превосходит все, а качество отчетов важнее, чем уровень выявления рисков. Актёры ( комплаенс-офицеры ) читают заранее написанные реплики ( комплаенс-руководства ), манипулируя великолепными реквизитами ( дорогими системами ), демонстрируя зрителям ( регулирующим органам ) картину праздника и веселья. Главное — хорошо сыграть спектакль, получить лицензию и обеспечить финансирование, чтобы все были довольны.
И в этом большом спектакле самым роскошным, самым дорогим и самым обманчивым реквизитом являются те "зомби-системы", которые выглядят так, будто работают круглосуточно, но на самом деле давно уже потеряли свою душу и стали пустыми. Особенно это касается KYT (Know Your Transaction,了解你的交易) системы, которая должна быть самым чутким разведчиком на переднем крае борьбы с отмыванием денег (AML), но чаще всего первой "падает", превращаясь в зомби, которое только потребляет бюджет и дает ложное чувство безопасности. Она тихо лежит на сервере, зеленый свет мигает, отчеты генерируются, все в порядке — пока настоящая бомба не взрывается у нее на глазах.
Это и есть самая большая ловушка соблюдения. Вы думаете, что купили самое лучшее оборудование, построили неприступную защиту, но на самом деле вы просто кормите зомби деньгами и ресурсами. Он не защитит вас, а только позволит вам умереть неясной смертью, когда придет катастрофа.
Итак, возникает вопрос: почему инструменты KYT, в которые мы вложили огромные средства и потратили человеческие ресурсы, иногда становятся бесполезными? Что стоит за этим — фатальная ошибка в выборе технологии или полное разрушение управления процессами? Или это неизбежный результат как того, так и другого?
Сегодня мы сосредоточим внимание на финтехе и платежной индустрии, самой популярной сцене этого "шоу соблюдения норм", особенно на рынке Юго-Восточной Азии, где регулирующая среда сложна и изменчива, а рост бизнеса стремителен. Здесь разыгрываются реальные спектакли, и наша задача — приоткрыть занавес и увидеть истинную картину за кулисами.
Первая сцена: Анализ зомби-системы — как ваш инструмент KYT "умер"?
Рождение "зомби-системы" не происходит мгновенно. Это не результат какого-то потрясающего уязвимости или катастрофического сбоя, который приводит к внезапной смерти, а скорее процесс, подобный варке лягушки в теплой воде, когда она постепенно теряет способность воспринимать, анализировать и реагировать в ходе повседневной "нормальной работы", в конечном итоге оставаясь лишь пустой оболочкой, поддерживающей жизненные показатели. Этот процесс можно рассмотреть с двух точек зрения: с технической и с точки зрения процессов, чтобы понять, как изначально полноценная система KYT постепенно приходит к "смерти".
Технический уровень "мозговой смерти": единичные точки отказа и изолированные данные
Технология является мозгом системы KYT. Когда нейронные связи мозга разрываются, входящие данные блокируются, а аналитическая модель становится ригидной, система входит в состояние "мозговой смерти". Она продолжает обрабатывать данные, но уже теряет способность к пониманию и суждению.
Слепая зона восприятия единственного инструмента: смотреть на мир одним глазом
Чрезмерная зависимость от одного инструмента KYT является основной и наиболее распространенной причиной сбоя системы. Это практически общеизвестный факт в индустрии, но в сценарии "комплаенс-театра" ради достижения так называемой "авторитетности" и "упрощения управления" этот момент часто избирательно игнорируется.
Почему говорят, что единственный инструмент является смертельным? Потому что ни один инструмент не может охватить все риски. Это похоже на то, как если бы один охранник одновременно наблюдал за врагами со всех сторон, у него всегда будут слепые зоны. Недавно лицензированный цифровой поставщик услуг в Сингапуре MetaComp опубликовал исследовательский отчет, который с помощью тестовых данных раскрыл эту жестокую реальность. Исследование, проведенное на более чем 7000 реальных транзакциях, показало, что полагание только на один или два инструмента KYT для фильтрации может привести к тому, что до 25% высокорисковых транзакций будет ошибочно пропущено. Это означает, что четверть рисков прямо игнорируется. Это уже не слепая зона, а черная дыра.
Источник данных: MetaComp Research - Сравнительный анализ KYT на блокчейне для AML&CFT, июль 2025 года. График показывает, что при установлении порога риска на "средне-высокий риск" уровень пропуска одного инструмента может достигать 24,55%, комбинация из двух инструментов - до 22,60%, тогда как комбинация из трех инструментов резко снижается до 0,10%. Этот огромный риск возникает из-за внутренних недостатков экосистемы инструментов KYT. Каждый инструмент основан на собственных уникальных наборах данных и стратегиях сбора информации, что приводит к естественным различиям и слепым зонам в нескольких аспектах:
· Разнообразие источников данных
Некоторые инструменты могут иметь тесные связи с правоохранительными органами США и обеспечивать более сильное покрытие рисковых адресов в Северной Америке; другие могут глубоко изучать азиатский рынок и предоставлять более актуальную информацию о местных мошеннических сетях. Ни один инструмент не может одновременно стать королем разведки во всех регионах мира.
· Различные акценты на типах риска
Некоторые инструменты хорошо отслеживают адреса, связанные со списком санкций OFAC, в то время как другие лучше справляются с распознаванием миксеров (Mixers) или технологий на темном рынке (Darknet). Если выбранный вами инструмент не справляется с распознаванием основных типов рисков, с которыми сталкивается ваш бизнес, то он, по сути, бесполезен.
·Задержка обновлений и отставание в информации
Срок жизни адресов черного рынка может быть очень коротким. Адрес с риском, помеченный одним инструментом сегодня, может быть синхронизирован другим инструментом только через несколько дней или даже недель. Эта временная разница в разведывательных данных вполне достаточна для того, чтобы отмыватели денег завершили несколько операций.
Таким образом, когда организация возлагает все свои надежды на один инструмент KYT, она на самом деле рискует — рискует тем, что все риски, с которыми она сталкивается, окажутся именно в "познавательной области" этого инструмента.
"Недоедание", вызванное изоляцией данных: откуда берётся вода, чтобы течь?
Если сказать, что единый инструмент является узким взглядом, то изолированные данные — это полное "недоедание". Система KYT никогда не была изолированной системой, ее эффективность основана на комплексном понимании контрагентов и торговых действий. Она требует постоянного получения "данных питательных веществ" из нескольких источников, таких как система KYC(, система оценки рисков клиентов, бизнес-системы и т.д. Когда эти каналы данных блокируются или качество данных низкое, KYT становится водою без источника, теряя стандарт для оценки.
В многих быстро развивающихся платежных компаниях такая ситуация не редкость:
Команда KYC отвечает за принятие клиентов, их данные хранятся в системе A; команда управления рисками отвечает за мониторинг транзакций, их данные находятся в системе B; команда по соблюдению правил отвечает за отчеты по AML, они используют систему C. Три системы принадлежат разным отделам и предоставляются разными поставщиками, между ними почти нет реального обмена данными. В результате, когда система KYT анализирует реальную транзакцию, она основывается на оценке риска клиента, которая могла быть введена командой KYC три месяца назад. Этот клиент мог продемонстрировать множество высокорисковых действий за эти три месяца, но эта информация застряла в системе B команды управления рисками, и система KYT совершенно не в курсе.
Прямым следствием такого "недоедания" является то, что система KYT не может установить точную базу поведения клиентов )Behavioral Baseline(. Одна из основных возможностей эффективной системы KYT заключается в выявлении "аномалий" — то есть сделок, отклоняющихся от нормального поведения клиента. Но если система не знает, что такое "нормальное" для клиента, о каком выявлении "аномалий" может идти речь? В конечном итоге она может лишь деградировать до зависимости от самых примитивных и грубых статических правил, генерируя множество бесполезных "мусорных сигналов", что приближает ее к статусу "зомби".
Статическое правило «К刻舟求剑»: искать новый континент по старой карте
Методы преступников постоянно эволюционируют, от традиционного "разделения на мелкие суммы" )Smurfing( до использования DeFi-протоколов для межсетевого отмывания денег и до проведения фиктивных сделок на рынках NFT, их сложность и скрытность растут в геометрической прогрессии. Тем не менее, многие "зомби KYC-системы" все еще основываются на правилах, разработанных несколько лет назад, что похоже на попытку найти новый континент, используя старую навигационную карту, что, безусловно, приведет к неудаче.
Статические правила, такие как «если сумма одной транзакции превышает 10 000 долларов, то срабатывает сигнализация», на сегодняшний день для черных практиков кажутся ничтожными. Они могут легко с помощью автоматизированных скриптов разбить большую сумму на сотни и тысячи мелких транзакций, идеально обходя такие простые пороги. Реальная угроза скрыта в сложных моделях поведения:
· Новый зарегистрированный аккаунт в короткий срок осуществляет мелкие высокочастотные сделки с большим количеством несвязанных контрагентов.
· После быстрого поступления средств, без каких-либо задержек, они немедленно распределяются через несколько адресов, формируя типичную "Peel Chain" ).
· Торговый путь включает в себя высокие риски смешивания средств, нерегистриованных бирж или адресов из стран, находящихся под санкциями.
Эти сложные модели не могут быть эффективно описаны и зафиксированы статическими правилами. Им нужны модели машинного обучения, способные понимать торговые сети, анализировать финансовые потоки и извлекать характеристики рисков из огромных объемов данных. Здоровая система KYT должна иметь динамические, самосовершенствующиеся правила и модели. В то время как "зомби-системы" как раз утратили эту способность: их база правил, однажды установленная, редко обновляется, и в конечном итоге они отстают в гонке вооружений с черным рынком, полностью "мозгово мертвы".
Процессуальный "остановка сердца": от "раз и навсегда" к "усталости от сигналов тревоги"
Если технический недостаток приводит к «мозговой смерти» системы, то крах управления процессами непосредственно вызывает «остановку сердца». Даже если система технически очень продвинута, без правильных процессов для запуска и реакции она всего лишь куча дорогого кода. В «театре соблюдения норм» сбои в процессах часто более скрытны и более разрушительны, чем технические сбои.
Иллюзия «победы с первого взгляда»: считать свадьбу концом любви
Многие компании, особенно стартапы, придерживаются мышления "проектного подхода" в построении соответствия. Они считают, что закупка и внедрение системы KYT — это проект с четким началом и концом. Как только система успешно запускается и проходит проверку регулятора, проект считается успешно завершенным. Это типичная иллюзия "театра соответствия" — воспринимать свадьбу как конец любви, полагая, что с этого момента можно спокойно спать.
Однако жизненный цикл системы KYT начинается только с первого дня её запуска. Это не инструмент, который можно использовать "один раз и навсегда", а "живой организм", который требует постоянного ухода и оптимизации. Это включает в себя:
· Постоянная настройка параметров: рынок меняется, поведение клиентов меняется, методы отмывания денег меняются. Пороговые значения мониторинга и риск-параметры системы KYT должны быть соответственно скорректированы. Пороговое значение в 10 000 долларов, которое было разумным год назад, может уже не иметь смысла после увеличения объема бизнеса в десять раз.
· Регулярная оптимизация правил: с появлением новых рисков необходимо постоянно разрабатывать и внедрять новые правила мониторинга. В то же время, необходимо регулярно оценивать эффективность старых правил и исключать те, которые только создают ложные срабатывания, т.е. «мусорные правила».
· Необходимая повторная тренировка модели: для систем, использующих модели машинного обучения, необходимо регулярно повторно обучать модели на актуальных данных, чтобы обеспечить их способность идентифицировать новые рисковые модели и предотвратить устаревание моделей (Model Decay).
Когда организация попадает в иллюзию "запуск - это победа", эти жизненно важные работы по последующему обслуживанию оказываются игнорируемыми. Никто не отвечает, нет бюджетной поддержки, система KYT становится как спортивный автомобиль, брошенный в гараже: какой бы ни была хороша его двигатель, он просто будет медленно ржаветь и в конечном итоге превратится в кучу металлолома.
"Синдром усталости от сигналов тревоги" давит на специалистов по соблюдению: последняя соломинка
Неправильно настроенная и плохо обслуживаемая "зомби-система" имеет самые непосредственные и катастрофические последствия, а именно – генерирует огромное количество ложных срабатываний (False Positives). Согласно отраслевым наблюдениям, в многих финансовых учреждениях 95% или даже более 99% предупреждений, сгенерированных системой KYT, в конечном итоге подтверждаются как ложные. Это не только проблема неэффективности, но и может вызвать более глубокий кризис – "усталость от предупреждений" (Alert Fatigue).
Мы можем представить себе повседневную жизнь комплаенс-офицера:
Каждое утро он открывает систему управления случаями и видит сотни необработанных сигналов. Он открывает первый, после получасового расследования выясняет, что это нормальная коммерческая деятельность клиента, и закрывает. Второй — то же самое. Третий — всё так же… День за днем он утопает в бесконечном море ложных срабатываний. Изначальная бдительность и серьезность постепенно заменяются равнодушием и небрежностью. Он начинает искать «кратчайший путь» для быстрого закрытия сигналов, уровень доверия к системе падает до нуля. В конечном итоге, когда среди них появляется действительно высокорисковый сигнал, он может просто мельком взглянуть на него, привычно пометить как «ложный сигнал» и закрыть.
"Сигнальная усталость" — это последняя соломинка, которая ломает защитную линию соблюдения. Она психологически разрушает боевой дух команды по соблюдению правил, превращая их из "охотников" за рисками в "уборщиков" сигналов. Вся энергия отдела соблюдения тратится на бесполезную борьбу с "зомби-системой", в то время как настоящие преступники, используя шум сигналов в качестве прикрытия, с легкостью пересекают защитные линии.
Таким образом, система KYT полностью "остановила сердце" в процессе. Она все еще генерирует тревоги, но эти "сердцебиения" уже потеряли смысл, никто не реагирует и никто не верит. Она полностью превратилась в зомби.
Ранее у меня был друг, чья компания, чтобы получить лицензию и угодить инвесторам, разыграла классическую «комплаенс-спектакль»: громко объявила о закупке лучших в отрасли инструментов KYT и использовала это как рекламный капитал, «посвященный высшим стандартам комплаенса». Но чтобы сэкономить, они купили услуги только у одного поставщика. Логика руководства была такова: «Мы использовали лучшее, если что-то пойдет не так, не вините меня». Они выборочно забыли, что у любого отдельного инструмента есть слепые зоны.
Кроме того, команда по соблюдению норм испытывает нехватку кадров и не разбирается в технологиях, поэтому может использовать только самые базовые шаблоны статических правил, предоставленные поставщиком. Мониторинг крупных сделок, фильтрация нескольких открытых адресов из черного списка — это все, что необходимо для выполнения задачи.
Самое главное заключается в том, что когда бизнес начинает развиваться, система предупреждений сыпется, как снег. Начинающие аналитики быстро обнаруживают, что более 95% из них — ложные срабатывания. Чтобы выполнить KPI, их работа превращается из "исследования рисков" в "закрытие предупреждений". Со временем никто больше не обращает на предупреждения внимания.
Профессиональные отмывочные группы быстро уловили запах гниющего мяса. Они использовали самые простые, но эффективные методы, чтобы превратить эту «зомби-систему» в свой банкомат: с помощью тактики «разделения на мелкие части» и «синих гномов» они разбивали средства, поступающие от незаконных азартных игр, на тысячи мелких транзакций, каждая из которых была ниже порога мониторинга, маскируя их под возврат средств в электронной коммерции. В конечном итоге тревогу поднял не член их команды, а банк-партнер. Когда запрос от регуляторов был доставлен на стол CEO, тот все еще был в полном недоумении, а позже, как сообщается, получил отзыв лицензии. Рис. 2: Сравнение уровней риска различных блокчейн-сетей Источник данных: MetaComp Research - Сравнительный анализ On-Chain KYT для AML& CFT, июль 2025 года. График показывает, что доля транзакций в сети Tron, оцененных как «серьезный», «высокий» или «средне-высокий» риск, значительно выше, чем в сети Ethereum.
Истории вокруг нас — это зеркальная поверхность, отражающая бесчисленные тени финансовых технологических компаний, которые играют в «театр соответствия». Возможно, они еще не упали, просто им повезло, и они пока не стали мишенью профессиональных преступных группировок. Но это, в конце концов, вопрос времени.
Вторая сцена: от "зомби" к "стражу" — как пробудить вашу систему соблюдения?
После раскрытия патологии "зомби-системы" и свидетельства трагедии "комплаенс-театра", мы не можем просто оставаться в критике и горьких вздохах. Как практикующие специалисты на передовой, нас больше беспокоит: как преодолеть ситуацию? Как вернуть к жизни умирающего "зомби" и превратить его в настоящего "передового стража", способного защищаться и атаковать?
Ответ заключается не в покупке более дорогих и "авторитетных" единичных инструментов, а в полной трансформации от идей к тактике. Эта методология давно уже является тайным рецептом среди настоящих практиков в кругу. Исследование MetaComp впервые систематически количественно оценило и опубликовало это, предоставив нам четкое и исполняемое руководство по ведению боевых действий.
Основное решение: Прощай, сольный спектакль, привет "многоуровневой системе защиты"
Прежде всего, необходимо на корне отказаться от театрального мышления типа «купил инструмент — и дело с концом». Истинная соблюденность — это не одноактная пьеса, а позиционная война, требующая построения многослойной системы обороны. Нельзя полагаться на одного часового, который остановит тысячи войск; вам нужна трехмерная сеть обороны, состоящая из часовых, патрульных, радиолокационных станций и центров разведки.
Тактическое ядро: комбинация множества инструментов
Тактическое ядро этой оборонительной системы — это «комбинированный подход с использованием множества инструментов». Слепые зоны одного инструмента неизбежны, но слепые зоны нескольких инструментов взаимодополняют друг друга. Путем перекрестной проверки мы можем максимально сократить пространство, в котором скрываются риски.
Итак, вопрос в том, сколько инструментов нужно? Два? Четыре? Или чем больше, тем лучше?
Исследования MetaComp предоставили крайне важный ответ: комбинация трех инструментов является золотым правилом для достижения оптимального баланса между эффективностью, стоимостью и производительностью.
Мы можем так просто понять этот "тройной комплект":
· Первый инструмент — это ваш «передовой дозор»: он, вероятно, охватывает самые широкие области и может обнаружить большинство обычных рисков.
· Второй инструмент - это твоя "специальная патрульная группа": она может обладать уникальными разведывательными способностями в какой-то специфической области (например, риски DeFi, разведка определенного региона) и выявлять скрытые угрозы, которые не видны "стражам".
· Третий инструмент – это ваш «аналитик заднего плана»: он может обладать самой мощной способностью к анализу данных, соединяя разрозненные улики, найденные в первых двух, и создавая полное изображение рисков.
Когда эти три элемента действуют совместно, их мощь далеко не просто сумма. Данные показывают, что переход от двух инструментов к трем приводит к качественному скачку в эффективности соблюдения норм. В отчете MetaComp указано, что тщательно разработанная модель проверки с тремя инструментами может снизить "уровень ложных срабатываний" высокорисковых сделок (False Clean Rate) до менее 0,10%. Это означает, что 99,9% известных высокорисковых сделок будут захвачены. Вот что мы называем "эффективным соблюдением норм".
В сравнении с переходом от трех инструментов к четырем, хотя можно дополнительно снизить уровень пропуска, предельная полезность уже очень мала, а затраты и временные задержки, которые это приносит, являются значительными. Исследования показывают, что время скрининга с четырьмя инструментами может достигать 11 секунд, в то время как с тремя инструментами оно может быть контролируемым в пределах 2 секунд. В ситуациях, требующих принятия решений в реальном времени, эта разница в 9 секунд может стать критической для пользовательского опыта. Рис. 3: Баланс эффективности и продуктивности набора инструментов KYT. Источник данных: MetaComp Research - Сравнительный анализ On-Chain KYT для AML&CFT, июль 2025 года. График наглядно демонстрирует влияние увеличения количества инструментов на снижение "уровня пропуска" ( эффективности ) и увеличение "времени обработки" ( продуктивности ), четко показывая, что комбинация из трех инструментов является наиболее выгодным выбором.
Методология на практике: создание собственного "движка правил"
Выбран правильный набор из трех элементов, что лишь завершает обновление снаряжения. Более важно то, как командовать этой многонациональной армией в координированной борьбе. Вы не можете позволить трем инструментам говорить разными голосами; вам нужно создать единый командный центр — то есть ваш собственный «правиламотор», независимый от любого отдельного инструмента.
Первый шаг: стандартизация рисковых категорий — говорить на одном языке
Вы не можете позволить инструментам водить себя за нос. Разные инструменты могут использовать разные ярлыки, такие как "Coin Mixer", "Protocol Privacy", "Shield", для описания одного и того же риска. Если вашему специалисту по соблюдению норм нужно помнить "диалект" каждого инструмента, это будет настоящая катастрофа. Правильный подход заключается в создании единой, четкой внутренней системы классификации рисков, а затем сопоставлении всех ярлыков рисков подключаемых инструментов с вашей собственной системой стандартов.
Например, вы можете создать следующую стандартизированную классификацию: Таблица 1: Пример отображения категорий риска Таким образом, независимо от того, какой новый инструмент вы подключаете, вы сможете быстро «перевести» его на единый внутренний язык, что позволит осуществлять горизонтальное сравнение и единую принятие решений между платформами.
Шаг 2: Установите единые параметры риска и пороги — определите четкие красные линии
С унифицированным языком следующим шагом является разработка единого «правила боя». Вам необходимо установить четкие, количественно измеримые пороги риска на основе вашего собственного аппетита к риску (Risk Appetite) и требований регулирования. Это ключевой шаг в преобразовании субъективного «аппетита к риску» в объективные команды, которые могут быть выполнены машинами.
Эти правила не должны быть просто простым порогом суммы, а должны представлять собой более сложные многомерные комбинации параметров, такие как:
Определение уровня серьезности: четко определить, какие категории рисков относятся к "серьезным" (, таким как санкции, финансирование терроризма ), какие относятся к "высокому риску" (, такие как кража, темная сеть ), и какие относятся к "приемлемым" (, таким как биржи, DeFi ).
Порог загрязнения на уровне транзакции (Transaction-Level Taint %): определяет, при каком проценте средств, опосредованно поступивших из высокорискованных источников, необходимо срабатывать сигнал тревоги. Этот порог должен быть научно установлен на основе большого объема анализа данных, а не решаться наугад.
Порог уровня накопленного риска на уровне кошелька ( Cumulative Taint %): определяет, при каком проценте взаимодействия с адресами высокого риска в истории транзакций кошелька, он должен быть помечен как кошелек высокого риска. Это эффективно позволяет идентифицировать адреса "старых лис", которые долгое время занимаются серой торговлей.
Эти пороги являются "красными линиями", которые вы устанавливаете для системы соблюдения. Как только они будут достигнуты, система должна реагировать в соответствии с заранее установленным сценарием. Это делает весь процесс принятия решений в области соблюдения прозрачным, последовательным и обоснованным (Defensible).
Шаг третий: разработка многослойного рабочего процесса для проверки — трехмерный удар от точки до площади
Наконец, вам нужно интегрировать стандартизированные категории и унифицированные параметры в автоматизированный многоуровневый процесс фильтрации. Этот процесс должен работать как точная воронка, последовательно фильтруя и сосредотачиваясь на рисках, одновременно избегая чрезмерного вмешательства в большое количество низкорисковых сделок.
Эффективный рабочий процесс должен содержать как минимум следующие шаги: Рис. 4: Пример эффективного многоуровневого процесса фильтрации (адаптировано из методологии MetaComp KYT)
Первичный отбор ( Initial Screening ): Все хэши транзакций и адреса контрагентов сначала проходят параллельное сканирование с помощью инструмента "тройка". Если хотя бы один инструмент выдаст сигнал тревоги, транзакция переходит на следующий этап.
Прямое оценка воздействия (Direct Exposure Assessment): Система определяет, является ли сигнал "прямым воздействием", т.е. адрес контрагента сам по себе является помеченным как "серьезный" или "высокий риск" адресом. Если да, то это сигнал наивысшего приоритета, который должен немедленно запустить процесс заморозки или ручной проверки.
Анализ экспозиции на уровне транзакций(Transaction-Level Exposure Analysis): Если нет прямой экспозиции, система начинает проводить "происхождение средств", анализируя, какая доля средств в этой транзакции(Taint %) может быть косвенно прослежена до источника риска. Если этот процент превышает заданный "порог на уровне транзакций", осуществляется переход к следующему шагу.
Анализ уровня кошелька ( Wallet-Level Exposure Analysis ): для случаев, когда риск на уровне транзакции превышает норму, система будет дополнительно проводить "полное обследование" кошельков контрагентов, анализируя общий риск их исторических транзакций ( Cumulative Taint % ). Если "здоровье" кошелька также ниже установленного "порогового значения уровня кошелька", то данная транзакция окончательно подтверждается как высокорисковая.
Окончательное решение ( Результат решения ): на основе окончательной оценки риска (серьезный, высокий, средний высокий, средний низкий, низкий) система автоматически или с подсказкой вручную выполняет соответствующие действия: разрешить, перехватить, вернуть или сообщить.
Изюминка этого процесса заключается в том, что он преобразует идентификацию рисков из простого «да/нет» в трехмерный процесс оценки, который проходит от точки (одной транзакции) к линии (финансовой цепочке) и затем к поверхности (портрету кошелька). Он эффективно различает «прямо ударенные» высокие риски и «косвенно загрязняющие» потенциальные риски, что позволяет оптимизировать распределение ресурсов — быстро реагировать на транзакции с наивысшим риском, углубленно анализировать транзакции со средним риском и быстро пропускать подавляющее большинство транзакций с низким риском, что идеально решает противоречие между «усталостью от сигналов тревоги» и «пользовательским опытом».
Финал: Сломать сцену, вернуться на поле боя
Мы потратили много времени на анализ патологии "зомби-системы", проанализировали трагедию "комплаенс-театра" и обсудили "боевую книгу" по пробуждению системы. Теперь пришло время вернуться к исходной точке.
«Компромиссная сцена» несет в себе наибольшую опасность не из-за того, сколько бюджета и людских ресурсов она потребляет, а из-за того смертельного, ложного «чувства безопасности», которое она приносит. Она заставляет принимающих решения ошибочно полагать, что риски находятся под контролем, а исполнителей делает безразличными в их ежедневной бесполезной работе. Безмолвная «зомби-система» гораздо более опасна, чем система, которая вообще не существует, потому что она заставляет вас идти на опасность, не подозревая об этом.
В эпоху, когда технологии черного рынка и финансовые инновации синхронно развиваются, полагаться на единственный инструмент для мониторинга KYT все равно что бегать голым по полю боя под пулеметным огнем. Преступники получили небывалый арсенал — автоматизированные скрипты, кросс-цепочные мосты, анонимные монеты и DeFi-протоколы смешивания, в то время как ваша система защиты, если она по-прежнему находится на уровне нескольких лет назад, вскоре будет разрушена.
Настоящее соблюдение норм никогда не было спектаклем для того, чтобы угодить зрителям или пройти проверку. Это тяжелая битва, долговременная война, требующая качественного снаряжения (многоуровневые инструменты), строгой тактики (единая методология управления рисками) и отличных солдат (профессиональная команда по соблюдению норм). Это не требует великолепной сцены и лицемерных аплодисментов; это требует уважения к рискам, честности с данными и постоянной отработки процессов.
Поэтому я обращаюсь ко всем профессионалам в этой отрасли, особенно к тем, кто обладает ресурсами и полномочиями для принятия решений: пожалуйста, откажитесь от иллюзий о решениях типа "серебряная пуля" (silver bullet). В мире не существует волшебного инструмента, который мог бы раз и навсегда решить все проблемы. Создание системы соблюдения норм не имеет конца, это динамический процесс, который требует постоянной итерации и совершенствования на основе обратной связи с данными. Защитная система, которую вы создаете сегодня, может иметь новые уязвимости завтра; единственный способ реагировать на это — оставаться бдительными, постоянно учиться и эволюционировать.
Пора разрушить тот фальшивый спектакль «комплаенс-театр». Давайте вернемся с настоящей боевой системой «Сенсор», на поле рисков, полном вызовов, но также и возможностей. Потому что только там мы сможем действительно защитить ту ценность, которую хотим создать.
Ссылка на отчет:
Ссылки ( Знай-Свою-Транзакцию )KYT[1] | Новый стандарт в криптосоответствии
( Понимание тактик AML: Знай свою транзакцию )KYT[2] - Vespia
( Комплексное руководство по пониманию Знайте вашу транзакцию ...
) 1 из 4 рискованных транзакций может быть упущено - исследование MetaComp показывает ...
[3] Исследование MetaComp показывает, что ограниченные инструменты KYT недостаточны для блокчейна ...