Блокировка честных пользователей криптовалют

Это не юридическая консультация.
Только советы по операционным рискам.

Крипта по банковским правилам в 2025 году

В 2025 году вас могут заблокировать не за умысел, а за чужую грязь. Это норма, а не исключение. 

Правила ужесточаются. Офф-рамп стал главной точкой боли. Хотите тратить крипту — играйте по банковским правилам.

Как не попасть под жернова, когда вы честный, но у комплаенса другое мнение.

Гайки зажимаются

Часто слышим: “Много лет занимаюсь криптой. Никогда не проверял её чистоту. У меня никогда не было проблем с её обналичиванием”. 

Время не стоит на месте. Во многих юрисдикциях, начиная с Запада и продвигаясь на Восток, правила ужесточаются не только по отношению к криптовалютам, но и в традиционной финансовой системе. Даже если сегодня вы самостоятельно храните свои средства, в какой-то момент вам, скорее всего, придется обратиться к банкам. Пора это планировать.

Условно, ещё вчера можно было купить автомобиль за наличные деньги, а сегодня уже нужен банковский счёт. Не говоря уже о покупке недвижимости. Дело идёт к тому, что без платёжной карты вы не купите компьютер или смартфон. 

Рано или поздно, прямо или косвенно, вы соединяете ваши криптокошельки с теми или иными банками. Они в обе стороны обмениваются информацией о вас с государством, криптобиржами, платёжными системами и другими компаниями финсектора. Соответственно, близится день, когда государство получит полную информацию обо всех ваших криптокошельках, связанных с этими компаниями.

Несмотря на изначальное предназначение блокчейна и криптовалют как надгосударственных активов, регуляторы постоянно пытаются дотянуться до управления ими. Результаты этих стремлений неоднозначны.

Правительства не могут управлять консенсусом децентрализованных монет, в отличие от централизованно выпускаемых токенов, таких как CBDC (цифровые валюты центральных банков). Вместо этого регуляторы и правоохранительные органы нацелены на инфраструктуру, сервисы и пользователей.

В основном это делается с помощью контроля офф-рампа, ончейн-аналитики и санкционных списков. Офф-рамп — это вывод (конвертация) криптовалют в фиатные (обычные) деньги на централизованных криптобиржах (CEX), платформах необанков, P2P или OTC-десках. Офф-рамп — это одна из ключевых точек контроля.

В свою очередь, многие обычные банки из-за регуляторных рисков относятся к криптооперациям настороженно, если не враждебно. Поскольку правила офф-рампа сильно различаются и постоянно меняются, даже осторожные пользователи спотыкаются. 

Штрафы, санкции и ограничения со стороны бирж и банков не всегда справедливы. С точки зрения корпоративной или персональной безопасности эти риски вполне можно ставить в один ряд с другими рисками безопасности. 

---

Коротко Изучайте законы и практику их применения. Разделяйте чистую и грязную (подозрительную) криптовалюту по разным кошелькам. Пользуйтесь сервисами KYT. Собирайте скриншоты с доказательствами законности или хотя бы добросовестности. Заранее приготовьте процедуры для этапов до, во время и после транзакции, а также на случай блокировки.

Риски AML/CFT на биржах и в банках

Методы и средства государственного влияния на криптовалюты связаны с AML (противодействие отмыванию денег) и CFT (борьба с финансированием терроризма). Эти методы и средства вызывают новые риски, которые значительно повысились за последнее время. Они продолжают расти даже для опытных пользователей, которые часто их недооценивают. 

Даже если у вас нет злого умысла, факт случайного получения криптовалюты из сомнительного источника может повлечь блокировку аккаунта CEX или необанка, заморозку активов, отказ от обслуживания и даже уголовные обвинения. 

Это не единственный риск. Даже если CEX или необанк не против транзакции, и даже если в вашей юрисдикции не запрещена криптовалюта, при её переводе в обычный банк он вправе запросить подтверждение законности источника средств. Если вы не сможете предоставить убедительные доказательства, банк может прекратить с вами отношения.

Регуляторы ужесточают требования к банкам и биржам, по факту перенося часть рисков на получателей платежей. То есть, чаще всего, на тех, кто продаёт свои услуги или товары за криптовалюту.

Поэтому нужно приспосабливаться к требованиям и минимизировать риски. Для этого вам нужно их изучать, и начать с основ анонимности криптовалют. Опытные пользователи могут пропустить мини-глоссарий и следующую часть статьи.

---

Мини-глоссарий AML/CFT — Anti-Money Laundering and Combating the Financing of Terrorism — противодействие отмыванию денег и борьба с финансированием терроризма. KYC — Know Your Customer — “знай своего клиента” — системы и процедуры идентификации клиентов. KYT — Know Your Transaction — “знай свою транзакцию” — оценка риска ончейн-адресов и транзакций. CEX — Centralized EXchange — централизованная биржа (кастодиальная платформа). DEX — Decentralized EXchange — децентрализованная биржа (обычно некастодиальная). TXID — Transaction ID — идентификатор транзакции. UTXO — Unspent Transaction Output — непотраченный выход в цепочках на основе UTXO.

Относительная анонимность блокчейна

Многие пользователи криптовалют считают, что блокчейн обеспечивает анонимность. Однако на практике большинство популярных сетей являются псевдонимными (псевдоанонимными). 

У большинства популярных монет, таких как биткоин (BTC), эфир (ETH), тезер (USDT) и USD Coin (USDC), транзакции публичны и навсегда сохраняются в сети. Кто угодно может отследить полную историю движений средств. Для обычных пользователей это может привести к снижению уровня конфиденциальности по сравнению с фиатными деньгами. 

Современные аналитические инструменты позволяют сопоставить адреса и связать их с конкретными лицами на основе шаблонов поведения, IP-адресов, участия в KYC (процедурах идентификации пользователя), публичных действий (например, минтинга NFT) и т. д. Такая деанонимизация активно используется биржами, регуляторами, следователями и даже злоумышленниками.

Владельцы криптовалют могут сохранять относительную анонимность, пока им не приходится переводить криптовалюту в фиат. Это критически важный момент для понимания сути грязных транзакций и связанных с ними рисков. Разберём подробнее, как именно они возникают.

Война приватности и комплаенса

С одной стороны, даже частичная анонимность криптовалют привлекает всевозможных правонарушителей. Современные методы отмывания денег используют не только DEX (децентрализованные биржи), NFT (невзаимозаменяемые токены), криптомиксинг, но и более сложные технологические стратегии. Например, создание поддельных личностей или компаний путем комбинирования реальной и вымышленной информации, а также сочетание микротранзакций с кроссчейн-транзакциями. То есть, “прыжки” между сетями (chain-hopping), например, через THORChain. Преступники автоматизируют эти стратегии.

С другой стороны, государства и правоохранители стараются не отставать. Они всячески стремятся снизить анонимность криптовалют и отслеживать все транзакции. Межправительственная организация FATF (Financial Action Task Force) задаёт глобальные стандарты по виртуальным активам, включая правило передачи данных (Travel Rule). Регламент Европейского Союза MiCA (Markets in Crypto-Assets Regulation) вводит дополнительные требования к поставщикам услуг в Евросоюзе. Главное в борьбе с незаконными средствами — процедуры и системы KYC (Know Your Customer), а также AML/CFT.

В этом конфликте государств и преступности страдают интересы добросовестных пользователей. Мы уже описывали в нашем блоге юридическую и этическую стороны подобного конфликта интересов. Рано или поздно общество научится жить и работать с этими противоречиями. А пока что рядовые пользователи криптовалют находятся между “молотом и наковальней” закона и преступности. Поэтому они вынуждены оценивать и учитывать возможности и ограничения различных технологий и систем, которыми пользуются государства и правонарушители.

Отсюда возникают две группы рисков для добросовестных пользователей. Во-первых, речь о непреднамеренном получении средств, происхождение которых связано с преступной деятельностью. Это так называемые грязные транзакции. Во-вторых, не исключены санкции, связанные с ошибками систем AML/CFT. Поэтому изучим эти системы лучше.

Как устроены системы AML/CFT

Для AML/CFT факторы риска (“жёлтые” и “красные” флаги) — это: 

• Прямое или косвенное упоминание в истории подсанкционных адресов.
• Применение пользователем технологий, скрывающих личную информацию. Например, использование кроссчейнов, криптомиксеров, Monero и т. д.
• Транзакции из стран со слабым регулированием или с нерегулируемых бирж. Это подавляющее большинство DEX и некоторые CEX. 
• Подозрительные размеры, частота или паттерны транзакций. Например, много мелких транзакций ниже порогов отчётности или мгновенный вывод средств после транзакции.
• Подозрительные профили отправителей и получателей. Например, отказ от предоставления документов в рамках требований KYC, частая смена IP-адресов и т. п.

У систем AML/CFT нет единого “срока давности”. Глубина анализа истории зависит от провайдера. Это означает, что даже если транзакция произошла много лет назад, она может быть связана с недавно выявленной незаконной деятельностью. Эта связь будет учтена в текущей оценке риска.

Современные системы AML/CFT обычно определяют источники рисков с отслеживанием десятков транзакционных прыжков. Это позволяет аналитикам отслеживать средства через множество этапов и посредников. Ваши средства могут быть заблокированы, даже если вы получили их из, казалось бы, законного источника, но он, в свою очередь, получил их из незаконного. Система AML/CFT биржи может идентифицировать эту скрытую связь, поскольку анализируется вся цепочка транзакций к исходному источнику средств. 

Инструменты классифицируют риск как прямой и косвенный, а политики биржи определяют, что делать с косвенным воздействием. Поэтому даже добросовестные пользователи могут непреднамеренно стать участниками схем отмывания денег, если они не осознают историю происхождения своих средств.

В то же время, традиционные системы AML/CFT часто не справляются с новыми тактиками правонарушителей. Причины — жесткие правила, разрозненные данные и устаревшие модели оценки рисков. Ложные срабатывания по-прежнему распространены, поэтому честные пользователи по-прежнему попадают под фильтры.

Главное правило снижения риска

С чего начать снижение риска неправомерных обвинений в незаконных транзакциях? Думайте категориями уровней риска. Считайте всю криптовалюту относящейся к одному из трёх типов:

• Чистая. Подтверждённое происхождение и пройденная проверка KYT.
• Неопределённая. Доказательства пока не собраны.
• Грязная. Согласно KYT или AML/CFT, участвовала в санкциях, взломах, миксерах и т. п.

Относитесь к любому кошельку, когда-либо соприкасающемуся с банками или налогами, как к «регулируемой поверхности». Следуйте правилам, установленным этими учреждениями. Если они не правы, спорьте с ними, но не действуйте в обход.

Соответственно, храните подозрительные и чистые средства на разных кошельках/счетах. Никогда не смешивайте их. Это не юридическая гарантия, а всего лишь практический способ упрощения проверок и расследований. Предположим, что некоторые монеты поступили вам из старых, непроверенных источников. Вам следует держать эти кошельки отдельно от кошельков и аккаунтов с чистой криптой, купленной недавно на биржах с современными процедурами KYC и AML/CFT. 

Если вдруг вы когда-то по незнанию, без злого умысла, купили на ваш криптокошелёк 100 USDT в обменном пункте, который не проверил ваш паспорт, то вам не стоит продавать эту криптовалюту на крупной регулируемой бирже. В любом случае, избегайте тактик «очистки» (миксеров, DEX, переходов по цепочкам и т. п.), поскольку многие биржи рассматривают их как факторы риска и могут обострить ситуацию или сообщить о проблеме.

Если вы категорически не приемлете грязную крипту, принимайте меры заблаговременно. Используйте три отдельных кошелька: 

1. Входной. Принимает только новые средства. 
2. Проверочный. Хранит средства до окончания проверки. 
3. Основной. Используется только после прохождения проверок. 

Никаких боковых движений между этими кошельками. Потоки только так: Входной → Проверочный → Основной. Не пополняйте кошелёк для проверки из основного кошелька «только один разок». Это нарушает аудиторский след.

---

🧭 Проверка реальности. Миксеры, DEX и чейн-хоппинг выглядят как намерение запутать большинство современных инструментов. Поэтому не ждите сочувствия.

KYT. Ваш личный заблаговременный сигнал тревоги

Важная мера снижения риска — использование персональных инструментов AML, то есть, KYT (Know Your Transaction). Также часто применяется понятие “wallet/address screening” (проверка кошелька или адреса). Реже встречается термин KYA (Know Your Address). Такие проверки особенно полезны перед получением крипты или её переводом с холодных кошельков на крупные биржи. 

Например, применяйте сервисы скрининга на основе API или платформ Chainalysis, Elliptic, TRM Labs или подобных. Этот список просто для иллюстрации, хотя мы старались подобрать сервисы, сотрудничающие с крупными биржами. Выбирайте сервисы по их репутации, покрытию ваших юрисдикций и соответствию вашим биржам. 

Часто процесс проверки адресов отправителей упрощен до трех шагов: вставить адрес, нажать «Проверить», получить отчёт. Персональные KYT дают ориентир, но не гарантируют юридическую совместимость с корпоративными AML/CFT, например, биржевыми. Для крупных операций используйте несколько независимых сервисов KYT. Документируйте результаты проверок.

Если вы продаете услуги или товары за криптовалюту, которую в будущем планируете выводить в банк, фиксируйте в договорах с контрагентами адреса их кошельков и проверяйте их в сервисах KYT. Если адрес потенциального контрагента грязный, то либо попросите у него другой, либо перейдите на фиатные расчёты, либо откажитесь взаимодействовать с этим контрагентом. 

Если адрес контрагента выглядит как чистый, это не гарантирует, что скрытая “грязь” не выявится позже. Тогда вам для собственной защиты может пригодиться договор с этим контрагентом, скриншоты и отчёты проверки его адреса в сервисах KYT. 

Не делитесь с сомнительными субъектами и не публикуйте в открытом доступе адреса ваших KYC-аккаунтов. Иначе на них может поступить грязная крипта в самый неподходящий момент. 

Это краткое руководство. Более подробные примеры процедур для этапов до, во время и после транзакции приведены в конце статьи. Теперь немного об автоматизации.

Автоматизация KYT

Прежде чем создавать механизмы контроля «блокировки перед транзакцией», отнеситесь к проверке адресов как к чему-то независимому от конкретной биржи. Внутренние политики биржи часто отличаются от общедоступной аналитики. Предполагайте несоответствия и планируйте запасные варианты.

При автоматизации процессов кошельков используйте универсальные хуки для проверки адресов (например, от авторитетных поставщиков аналитики), чтобы предупреждать или блокировать транзакции. Не считайте, что внутренняя логика AML какой-либо биржи совпадает с тем, что показывают сторонние инструменты. 

Ищите сервисы KYT поближе к биржам. Coinbase анонсировала API KYT в 2022 году и до сих пор продвигает инструменты для обеспечения соответствия. Они заслуживают внимания. Однако в текущей общедоступной документации для разработчиков KYT не раскрывается напрямую. 

Что делать, если вы получили грязную крипту

Грязная крипта пришла на некастодиальный кошелёк

Что делать, если нелегальные средства попали в ваш чистый некастодиальный кошелёк?

Изолируйте его и приостановите расходы. Считайте грязными все напрямую связанные с ним кошельки, пока не получите профессиональную консультацию. Возврат средств не обнуляет аналитические оценки автоматически. Поэтому будьте готовы документировать контекст при взаимодействии с биржей или необанком.

Грязная крипта пришла на кастодиальный кошелёк

Что делать, если вы получили грязную крипту на ваш чистый кастодиальный кошелёк? Например, на аккаунт криптобиржи или необанка. Этот случай сложнее. Ваши главные действия:

1. Заморозьте операции. Не перемещайте средства дальше, не объединяйте их с другими, не обменивайте и не выводите их. 
2. Воспользуйтесь альтернативными сервисами KYT для подтверждения или опровержения вывода о незаконном источнике средств. Сохраните скриншоты.
3. Не ждите блокировку вашего аккаунта. Безотлагательно свяжитесь с кастодианом, который хранит ключи от вашего кошелька. Например, со службой поддержки биржи или необанка. Опишите подробно ситуацию, ваше добросовестное поведение и отправьте доказательства.
4. В случае серьёзных сумм обратитесь за консультацией к юристу, работающему с криптовалютами и AML-правом.
5. Документируйте все действия с кастодианом (скриншоты, переписку, трассировку). Это может понадобиться при общении с ним, регуляторами, банками или правоохранительными органами.

Такие действия показывают вашу добросовестность и часто помогают избежать блокировки счетов и дальнейших юридических последствий. Более подробные процедуры, структуры и шаблоны на случай блокировки вы найдете в конце этой статьи.

Если ваш аккаунт всё-таки был заблокирован из-за подозрений систем AML/CFT, несмотря на добросовестное получение средств, список действий тот же. Если не помогает, направляйте жалобы вышестоящим инстанциям, регуляторам, надзорным и судебным органам. 

Современные процедуры AML/CFT часто вначале применяют санкции, а потом требуют у пользователя доказывать свою невиновность. Аргумент, связанный с презумпцией невиновности, может сработать в одной юрисдикции, но быть бесполезным в другой. Поэтому, если речь идет о крупных суммах, не действуйте в одиночку. Быстро наймите юриста, специализирующегося на криптовалютах.

---

🧭 Проверка реальности. Если вас забанили на бирже, не геройствуйте в одиночку. Наймите юриста с опытом споров с этой биржей.

AML/CFT обычных банков

Выше мы обсуждали в основном AML/CFT криптопроектов: бирж, платёжных систем и т.п. Их требования часто перекрываются по базовым принципам (KYC, KYT, санкционные списки), хотя существенно различаются по порогам, процедурам и документации. 

Банки — это отдельная тема. Они связаны с корреспондентскими сетями и карточными системами. Поэтому их фильтры риска, процедуры и аудиторские следы, как правило, строже и медленнее. Посмотрим на ситуацию 2025 года.

Требования, нормы и практика AML/CFT обычных банков изменяются со временем и в зависимости от конкретной страны и конкретного банка. От криминализации криптовалюты, как в Китае, до легализации и принятия, как на Мальте. 

Реальная ситуация со средствами, выведенными из крипты, например, в европейских банках довольно разнообразна. Это зависит от политики конкретного банка и профиля клиента. В ряде банков небольшие суммы иногда проходят без дополнительных запросов. 

В других случаях банк просит множество документов. Ждите требований предоставления документов о происхождении средств, договоров, инвойсов, налоговых деклараций, официальных переводов всех документов на язык страны банка, нотариальных заверений, апостилей и оформления согласно специфическим требованиям банка.

Наконец, в остальных случаях при попытке легализовать криптовалюту в банке не помогают вообще никакие документы. Даже официальные контракты с компанией-оператором криптовалютного рынка с лицензией, выданной тем же государством, что выдало лицензию этому банку. 

Даже если местное законодательство разрешает операции с криптовалютой, банки осторожничают. У них есть требования и риски санкций на уровне международных институтов: платёжных систем и силовых органов. На практике в некоторых случаях бюрократия означает мягкий отказ.

Тем не менее, мы подготовили для вас чеклисты действий и документов, которые могут помочь вам как с биржами, так и с банками. Эти чеклисты приведены в самом конце нашей статьи.

---

🧭 Проверка реальности. Если вы касаетесь фиатных рельсов, вы играете по правилам банка.

Подытожим

Мы рассмотрели риски санкций за непреднамеренное участие в незаконных криптовалютных транзакциях, санкций из-за ошибок систем AML/CFT и риски банковских ограничений. 

Что если вы слишком поздно узнали обо всём этом? Что если по историческим причинам на ваших кошельках оказалось слишком много криптовалюты, приобретённой без KYC и не проверенной KYT? Начните с проверки адресов ваших криптокошельков в персональных сервисах KYT.

Если ваш кошелёк получил оценку «высокий риск», учтите, что это может быть ложноположительный результат, но будьте готовы к борьбе. Напишите нам, и мы расскажем о дальнейших действиях. 

В любом случае, не пытайтесь использовать для очистки денег DEX, кроссчейны, Monero, криптомиксеры и т.п. Как мы писали выше, это всё — факторы риска для AML/CFT. Поэтому очевидно, что этим вы только усугубите ситуацию. Это рекомендация по операционному риску, а не юридический вердикт. Проблема в том, как эти паттерны интерпретируются сегодня инструментами комплаенса.

Набор и характер юридических криптовалютных рисков постоянно изменяется. Появляются новые виды сбоев и потерь, а также более изощренные методы мошенничества и отмывания денег. Регуляторные системы отстают от темпов инноваций и создают существенные неудобства добросовестным пользователям. Поэтому им необходимо постоянно обновлять свои знания и адаптировать практики безопасности. 

Эта статья даёт вам начальное введение в риски AML и не заменяет профессиональный сервис. Мы помогаем выстроить процессы скрининга и доказательственную базу под ваши юрисдикции и банки. Если вам нужна помощь в сборе пакетов доказательств KYT, взаимодействии с биржами/банками, либо если у вас есть любые другие вопросы или задачи, связанные с информационной безопасностью, законностью или легализацией криптовалют, обращайтесь к нам. 

Бонус. Чеклисты и шаблоны для продавцов за крипту

Ниже представлены практичные контрольные списки и шаблоны для поставщиков товаров и услуг, продаваемых за криптовалюту. Вы можете скопировать эти примеры в свой план действий и адаптировать их под себя.

До транзакции

1. Проверка клиента. Запросите реквизиты компании покупателя, бенефициаров, сайт, домены, юридический адрес, договор/SoW, ссылку на профиль в LinkedIn. Подготовьте инвойс.
2. KYT и адресный скрининг. Прогоните адрес контрагента и свой адрес у 2+ независимых поставщиков с различными графами рисков. Сохраните все исходные снимки экрана, PDF-отчёты и их хэши SHA-256. Сверьте метки санкций, даркнета, взломов, миксеров, гемблинга и т. д. 
3. Юрисдикции и санкционные риски. Убедитесь, что контрагент и цепочка поставщиков не входят в санкционные списки. Если есть сомнения, откажитесь или потребуйте иной актив/канал.
4. Чистый кошелёк. Рассмотрите использование нового некастодиального адреса под клиента, без прошлых входов. Для кастодиальных депозитов генерируйте свежий адрес на CEX и проверяйте, что сеть совпадает.
5. Сеть и актив. Зафиксируйте тикер, сеть, chain ID, формат адреса, необходимость Memo/Tag для некоторых монет. Сетевые ошибки необратимы.
6. Планирование тестовой транзакции. Согласуйте с контрагентом небольшой пробный перевод для проверки адреса, сети и работоспособности.
7. Правила сопровождения. Договоритесь о том, кто платит комиссию, как подтверждается оплата, что считается фактом исполнения, и какие окна времени допустимы.
8. Доказательства происхождения средств. Запросите у контрагента экспортированные истории или ссылки блокчейн-эксплореров, не раскрывающие конфиденциальные данные и не нарушающие его политику.
9. Банковский офф-рамп. Если планируете вывод в фиат, заранее проговорите с банком документы и лимиты, чтобы не “упереться в стену” после получения крипты.
10. План фиксации доказательств. Подготовьте папку “Crypto-Deal-Case YYYY-MM-DD” и чеклист, чем и как фиксируете каждое действие.
11. Политика заморозки и эскалации. Пропишите заранее, что вы делаете при красных флагах. Никаких “очисток”, только пауза и эскалация через определённое количество дней.
12. Налоговые и бухучётные нюансы. Уточните, какие данные нужны бухгалтерии для последующей отчётности.

Во время транзакции

1. Подтверждение параметров. Повторно сверяете актив, сеть, сумму, адрес, Memo/Tag и дедлайн в одном сообщении.
2. Тестовый перевод. Получаете и фиксируете TXID тестовой суммы, делаете KYT на вход, сохраняете скриншоты блокчейн-эксплорера с видимыми датой/временем.
3. Основной платёж. Получаете TXID. До прохождения проверки: для цепочек UTXO — не консолидируете входы, для цепочек на основе аккаунтов — не проводите свипинг и не пересылаете дальше.
4. Повторный KYT. В UTXO-сетях проверяете входы/UTXO; в сетях, основанных на аккаунтах, — входящие транзакции/депозиты аккаунта. Сохраняете PDF-отчёт.
5. Логирование. Фиксируете хэш транзакции, курс на момент получения, комиссию, скрин статуса “confirmed N/required M”.
6. Связь с контрагентом. Подтверждаете получение, отправляете ссылку на TXID, фиксируете переписку.
7. Гигиена ключа кошелька. Не совершаете параллельных транзакций с расходами с одного и того же адреса до завершения проверок, чтобы избежать смешивания чистых и подозрительных UTXO.
8. Качество данных. Проверяете, что экспортируемые отчёты читаемы, имеют дату и идентификаторы.
9. Документы. Подписываете акт о получении оплаты в криптовалюте или подтверждение платежа, привязываете его к TXID.
10. Файлы-доказательства. Сразу складываете всё в подготовленную папку кейса. Добавляете строки «имя файла + SHA-256» в README.md, по одной на каждый артефакт.

После транзакции

1. Финальный KYT. Делаете итоговый отчёт по полученным средствам и адресу, на котором они лежат, и сохраняете в кейс.
2. Маркировка адресов. Помечаете свои адреса как “коммерческие” и “выполненные” в вашей внутренней базе, чтобы не переиспользовать без нужды.
3. Бухучёт и налоги. Фиксируете стоимость актива на момент получения, курс, комиссию, номер инвойса и клиента.
4. План движения средств. Согласовываете следующий шаг. Если вам необходимо перевести средства, используете новое место назначения, чтобы избежать смешивания. Конвертация на CEX, стейблкоины, дальнейший ончейн-платёж или фиат-вывод через банк.
5. Предварительная коммуникация с банком. Если офф-рамп, заранее отправляете комплект документов: договор/SoW, инвойс, TXID, KYT-отчёты и объяснение экономического смысла платежа.
6. Хранение и сегментация. Не смешиваете входящие средства разных клиентов без необходимости. Консолидации делаете после “охлаждения” и проверок.
7. Архивация кейса. Запаковываете папку кейса в архив с контрольной суммой, складываете в безопасное облако/хранилище, прописываете срок хранения (retention).
8. Обратная связь клиенту. Коротко сообщаете, что платёж принят и верифицирован, прикладываете акт.
9. Обновление процедур. Если всплыли новые флаги, добавляете их в стандартные операционные процедуры.

Если блокировка

1. Спокойствие и фиксирование. Сохраняете письмо/уведомление площадки, номер тикета, причину, дату/время, делаете скриншоты кабинета.
2. Пакет добросовестности. Готовите набор документов. Договор/SoW, инвойс, переписка, TXID, KYT-отчёты от двух провайдеров, описание бизнес-смысла операции, источники средств контрагента в пределах разумного.
3. Ответ комплаенсу. Пишете вежливое структурированное письмо, просите конкретику по флагам, предлагаете альтернативные KYT-отчёты, подчёркиваете отсутствие умысла и готовность сотрудничать.
4. Эскалация. Если нет движения, просите перевод тикета старшему менеджеру по комплаенсу или финансовой безопасности и сохраняете все SLA-нарушения.
5. Альтернативная верификация. Прикладываете отчёты других аналитических провайдеров, указываете на возможные ложноположительные срабатывания и контекст транзакции.
6. Юридическая поддержка. При необходимости подключаете юриста по финкомплаенсу. Не совершаете действий, которые можно трактовать как попытку обхода мер.
7. Варианты разблокировки. Предлагаете частичный вывод “чистой” части с подтверждением анализа или возврат средств отправителю, если это допускается политикой сервиса. Это вариант для переговоров, а не ваше право.
8. Регулятор, омбудсмен, суд. Если средства не разблокированы слишком долго, принимаете решение с юристом о дальнейших действиях: жалоба профильному регулятору или омбудсмену, если это предусмотрено в вашей юрисдикции, либо судебный иск.
9. Пост-мортем. Документируете причины, обновляете чеклисты и процедуры, чтобы снизить риск повторения.

Структура папки кейса

Crypto-Deal-Case_2025-08-28_Client-Name/
  00_Admin/
  00_Admin/0Z_README.md
  00_Admin/hashes.txt
  01_Contract_SoW_Invoice/
  02_Communication_Proof/
  03_Onchain_TXIDs/
  04_KYT_Reports_Multi-Vendors/
  05_Screenshots_Explorers/
  06_Banking_Offramp_Docs/
  07_Accounting_Tax/
  08_Postmortem_Notes/
  09_Legal_Correspondence/
  README.md

Журнал транзакций (CSV)

date_utc,client,asset,network,amount,fee,from_address,to_address,txid,confirmations,rate_usd,notes 2025-08-28T12:34:56Z,Acme Ltd,USDC,Ethereum,12345.67,3.21,0xFROM,0xTO,0xTXID,64,1.00,»test tx ok; KYT clean»

Черновик письма в комплаенс

Тема: Запрос конкретики по флагам AML/CFT — Acme Ltd Здравствуйте, уважаемая команда обеспечения соответствия требованиям.  Мы получили уведомление о приостановке операции по причине повышенного риска. Кейс. Клиент Acme Ltd, оплата по договору №123 от 2025-08-15 за услуги MSSP. Детали. Актив USDC в сети Ethereum, TXID 0xTXID, дата 2025-08-27. Сумма 12345,67. Доказательства. Прикладываем договор/инвойс, SoW, переписку, KYT-отчёты от [провайдер-1] и [провайдер-2], скриншоты блокчейн-эксплорера, описание экономического смысла сделки. Просьба. Пожалуйста, пересмотрите и разблокируйте, либо сообщите конкретные флаги/категории риска и перечень документов для разблокировки. Пожалуйста, подтвердите получение и ожидаемые сроки. Мы готовы предоставить вам отчёты альтернативных провайдеров KYT и дополнительные сведения по источнику средств. Укажите, пожалуйста, ответственного менеджера/департамент для прямой связи. Спасибо.