Глосарій AML і блокчейн-форензики
Терміни, якими compliance біржі описує ваш кейс — пояснені простою мовою, без юридичного туману. Кожне визначення самодостатнє: можна посилатись на конкретний термін через якір-лінк.
AML (Anti-Money Laundering)
Протидія відмиванню коштів — комплекс законів і процедур, що зобов'язує фінансові установи (включно з криптобіржами) перевіряти походження грошей клієнтів. Коли біржа «морозить до з'ясування» — вона виконує саме AML-зобов'язання перед своїм регулятором, а не свавільничає.
KYC (Know Your Customer)
Ідентифікація клієнта: паспорт, селфі, підтвердження адреси. KYC відповідає на питання «хто ви», тоді як Source of Funds — «звідки ваші гроші». Новий акаунт замість заблокованого не працює саме через KYC: вас зв'яжуть за документами й пристроями (ban evasion).
KYT (Know Your Transaction)
Автоматичний моніторинг транзакцій у реальному часі: кожен депозит проганяється через скоринг (Chainalysis, TRM, Elliptic) ще до зарахування. Саме KYT-движок, а не людина, ставить перший флаг на ваш переказ.
Source of Funds (SoF)
Походження коштів конкретної операції: якими документами ви можете довести, що саме ці гроші зароблені легально. Найчастіший запит compliance і найчастіша точка провалу — хаотична подача. Як зібрати досьє — окремий розбір, готовий каркас — відкритий шаблон.
Source of Wealth (SoW)
Походження статків загалом — не конкретного переказу, а всього вашого капіталу: бізнес, кар'єра, спадок, інвестиції. Запитується при великих сумах у рамках EDD. SoF — «звідки ці $20 000», SoW — «звідки у вас гроші взагалі».
EDD (Enhanced Due Diligence)
Поглиблена перевірка для підвищеного ризику: великі обороти, складні маршрути коштів, збіги з ризик-патернами. На практиці — розширений пакет документів (доходи, податки, статки) і довший цикл розгляду. Відмова відповідати = вивід лишається закритим.
Ризик-скор (risk score)
Числова оцінка «забрудненості» адреси чи транзакції, яку рахують аналітичні движки за зв'язками з відомими кластерами (міксери, даркнет, скам, санкції). Поріг спрацювання у кожної біржі свій. Важливо: скор дивиться на шлях коштів, а не на вашу особу — «чесність» його не знижує, знижує доведена дистанція від ризикових кластерів.
Блекліст USDT (isBlackListed)
Список адрес, заморожених емітентом Tether на рівні смарт-контракту: функція isBlackListed у контрактах USDT на Ethereum і TRON. Заблокована адреса не може рухати USDT взагалі — це жорсткіше за біржову заморозку. Перевірити будь-яку адресу можна нашим безкоштовним чекером, що робити при блокуванні — гайд по USDT.
Заморозка vs конфіскація
Заморозка — тимчасове обмеження розпорядження коштами до завершення перевірки; кошти лишаються вашими. Конфіскація — вилучення за рішенням суду чи регулятора, рідкісний сценарій, що потребує доведеного злочину. Біржа сама конфіскувати не може — але тримати заморозку до закриття перевірки може довго.
Міксер (mixer, tumbler)
Сервіс, що змішує криптовалюту багатьох користувачів, розриваючи зв'язок між входом і виходом (Tornado Cash, ChipMixer). Для AML-движків слід міксера — один із найважчих флагів: навіть 2-3 хопи після міксера депозит майже гарантовано піде на ручний розгляд.
Кластерний аналіз
Метод форензики: групування адрес, які контролює один суб'єкт, за патернами спільних витрат і поведінки. Так движки «знають», що адреса належить біржі, даркнет-маркету чи скам-проєкту, навіть якщо вона нова. Наш форензик-звіт працює тим самим методом — тому compliance його розуміє.
Хоп (hop)
Один переказ у ланцюжку руху коштів. «Брудні» гроші за 2 хопи — означає: між вами і ризиковою адресою два перекази. Скоринг враховує дистанцію в хопах і частку «брудного» обсягу; на жаль, ви успадковуєте ризик шляху, навіть якщо нічого про нього не знали.
TxID (hash транзакції)
Унікальний ідентифікатор транзакції в блокчейні — головний «номер документа» у криптоспорах. Будь-яке пояснення для compliance без TxID — слова; з TxID — факт, який перевіряється за секунди. Зберігайте TxID кожного значущого переказу.
P2P-тріангуляція
Схема шахрайства, де жертва платить вам за P2P-ордер шахрая: гроші крадені, скарга прилітає вам. Головна причина блокувань добросовісних P2P-продавців. Механіка і захист — окремий розбір, докази, які вирішують спір — чекліст.
Дроп (money mule)
Людина, через рахунки якої проганяють чужі (зазвичай злочинні) гроші — за відсоток або «по дружбі». Банківські алгоритми шукають патерн дропа: багато вхідних від різних осіб + швидкий транзит далі. Чесні P2P-трейдери регулярно потрапляють під цей патерн — як виходити, розбираємо тут.
Чарджбек (chargeback)
Примусове повернення карткового платежу через банк платника. У крипто-контексті: покупець P2P платить карткою, отримує крипту, потім оскаржує платіж — у вас забирають фіат, крипта вже пішла. Біржі тримають вивід коштів продавця, поки спір не закритий.
Compliance
Підрозділ біржі, що відповідає за дотримання AML/санкційних вимог регуляторів. Саме compliance (не підтримка!) ухвалює рішення про заморозку і розблокування. Звідси правило: одна вивірена відповідь компетентному адресату важить більше за десять тікетів у підтримку. Як відповідати на їхні листи.
Держфінмоніторинг
Державна служба фінансового моніторингу України — національний орган фінансової розвідки (FIU). Отримує повідомлення банків про підозрілі операції; патерни P2P-торгівлі регулярно потрапляють у такі повідомлення, після чого банк блокує картку «до з'ясування».
FATF
Міжурядова організація, що задає світові AML-стандарти (40 Рекомендацій). Її «сірий» і «чорний» списки країн напряму впливають на ризик-скоринг: транзакції з юрисдикціями зі списків перевіряються жорсткіше. Стандарти FATF — причина, чому AML-вимоги бірж усюди схожі.
Travel Rule
Вимога FATF (Рекомендація 16): при переказах між платформами VASP мусять обмінюватись даними відправника й отримувача — як банки при SWIFT-переказах. Через Travel Rule перекази між біржами дедалі частіше просять «підтвердити акаунт отримувача», а перекази на/з неідентифікованих гаманців отримують додатковий скоринг.
MiCA
Markets in Crypto-Assets — регламент ЄС, що з 2024-2026 запроваджує єдине ліцензування криптоплатформ у Європі. Неліцензовані платформи втрачають право обслуговувати клієнтів ЄС — звідси хвилі «закриття акаунтів до дедлайну». Що це означає для ваших коштів — розбір дедлайну 01.07.2026.
VASP / CASP
Virtual Asset Service Provider (термінологія FATF) / Crypto-Asset Service Provider (термінологія MiCA) — будь-який провайдер криптопослуг: біржі, кастодіани, обмінники. Якщо платформа має статус VASP/CASP — вона зобов'язана виконувати AML-процедури, включно з заморозками за флагами.
Санкційна близькість (sanctions exposure)
Зв'язок коштів із адресами з санкційних списків (OFAC SDN та аналоги) — найважчий тип флага: тут біржа діє не за внутрішньою політикою, а за законом, і дискреції майже не має. Кейси з реальним санкційним слідом ми не беремо — це зафіксовано в правилах скринінгу.
Ban evasion
Спроба обійти блокування новим акаунтом — своїм або на родича. Біржі зв'язують акаунти за KYC-даними, пристроями, поведінковими патернами; виявлення = бан нового акаунта і незняте блокування старого, тепер обтяжене «втечею». Найгірший хід після заморозки.
Блокчейн-форензика
Дисципліна відновлення руху коштів у публічних блокчейнах: кластеризація адрес, трасування через хопи, оцінка джерел. Той самий інструментарій (Chainalysis/TRM-клас), яким біржа дивиться на вас, — у незалежних руках він показує, що саме тригернуло флаг і як виглядає ваша реальна дистанція від ризику.
Безкоштовна попередня оцінка кейса
Опишіть ситуацію — повернемось із чесною оцінкою: що реально можливо, скільки триватиме і скільки коштує. Без «гарантій розблокування» — їх не існує; рішення ухвалює compliance.