10.06.2026

#статья

KYC, KYT и AML: в чём разница и что нужно криптоплатформе в 2026 году

KYC, KYT и AML решают разные задачи: проверка личности клиента, наблюдение за переводами и правила противодействия отмыванию доходов, полученных преступным путем. Объясняем, чем они отличаются и что нужно криптоплатформе в России в 2026 году.

KYC, KYT и AML часто путают, потому что на практике они запускаются вместе. Но это три разных инструмента. KYC проверяет личность клиента при входе, один раз. KYT непрерывно мониторит транзакции после онбординга. AML — это регуляторная рамка, внутри которой работают оба. Когда понятно, за что отвечает каждый, видно и где в compliance-процессе слабое место: на входе, в обороте или сразу везде.

Что такое KYC, KYT и AML

KYC (Know Your Customer, «знай своего клиента») — процедуры идентификации и верификации клиента до допуска к операциям. На практике это сбор документа, биометрическая сверка через проверку на живость (liveness), а также проверка по государственным реестрам и перечням Росфинмониторинга. KYC проводится при регистрации и затем повторяется, если данные клиента изменились или риск-профиль требует обновления.

KYT (Know Your Transaction, «знай свою транзакцию») — мониторинг транзакционного поведения клиента в реальном времени на протяжении обслуживания. KYT проверяет не личность, а действия: откуда пришли средства, с какими адресами клиент взаимодействовал, нет ли признаков смешивания, структурирования или связи с высокорисковыми кошельками.

AML (Anti-Money Laundering, «противодействие легализации преступных доходов») — комплекс нормативных мер и внутренних процессов против отмывания денег и финансирования терроризма. AML задаёт обязанности: кого идентифицировать, как мониторить операции, что хранить и когда передавать сведения в уполномоченный орган. KYC и KYT работают как инструменты внутри этой системы.

Если свести тему к одной мысли, то AML задаёт правила и обязанности compliance-процесса, а KYC и KYT наполняют его конкретными проверками.

Чем они отличаются

Разницу проще всего увидеть, если сравнить три инструмента по ключевым параметрам.

Параметр	KYC	KYT	AML
Объект проверки	Личность клиента	Транзакция или цепочка транзакций	Весь compliance-процесс
Момент применения	При онбординге	Непрерывно, в реальном времени	На всём жизненном цикле клиента
Данные	Паспорт, биометрия, реестры	Блокчейн-адреса, суммы, паттерны	Все собранные данные и отчётность
Что выявляет	Поддельные документы, дропы, санкционные лица	Смешивание, структурирование, подозрительные паттерны	Схемы отмывания на уровне контроля
Регуляторная база в РФ	115-ФЗ, статья 7	115-ФЗ, статья 7.1; подзаконные акты Росфинмониторинга	115-ФЗ в целом и связанные процедуры внутреннего контроля

Главный вывод: KYC проверяет человека на входе, а KYT отслеживает его транзакционное поведение после онбординга.

Клиент, который прошёл верификацию с реальным паспортом, уже через час после регистрации может получить средства с адреса повышенного риска. KYC этого не покажет. Такой сигнал выявляет именно KYT-мониторинг.

Что делает каждый инструмент

KYC: точка входа

Задача KYC — защитить точку входа. Платформа должна убедиться, что перед ней реальный человек с действующим документом и приемлемым уровнем риска. Рабочая KYC-процедура обычно включает три блока:

Проверка документа: подлинность, срок действия, соответствие шаблону, читаемость машиночитаемой зоны.
Биометрическая сверка: проверка на живость подтверждает, что перед камерой живой человек, а не фотография, видео с экрана или дипфейк.
Сверка по реестрам: перечни Росфинмониторинга, данные из доступных государственных источников, а при необходимости и международные санкционные списки.

Подробнее о том, что входит в полноценную процедуру KYC в 2026 году и кому она обязательна, разбираем в отдельной статье серии.

KYT: непрерывный мониторинг

KYT начинает работать после онбординга. Система анализирует каждую транзакцию или цепочку транзакций и присваивает им риск-оценку. Чаще всего KYT выявляет такие паттерны:

Смешивание: прохождение средств через сервисы анонимизации.
Структурирование: дробление крупной суммы на серию мелких переводов.
Chain-hopping: быстрое перемещение средств между несколькими блокчейнами для запутывания следов.
Прямые контакты с высокорисковыми адресами: кошельки даркнет-площадок, санкционные адреса и известные мошеннические кластеры.
Аномальная скорость движения средств: пополнение и вывод в течение короткого времени без понятного экономического смысла.

В российском контексте прямого требования «внедрить KYT» в 115-ФЗ нет. Но обязанность мониторить операции клиентов и выявлять подозрительные действия есть. Для криптоплатформы, работающей с блокчейн-транзакциями, на практике это приводит к использованию KYT-инструментов или аналогичных средств блокчейн-аналитики.

AML: системный уровень

AML — это архитектура compliance-процесса, а не одна отдельная проверка. Она включает:

Правила внутреннего контроля и формализованные процедуры по ПОД/ФТ.
Назначение ответственного сотрудника по ПОД/ФТ.
Передачу сведений в Росфинмониторинг по операциям, которые подлежат обязательному контролю или вызывают подозрение.
Хранение досье и документов по клиенту не менее пяти лет после прекращения отношений.
Обучение сотрудников и контроль того, как процедуры работают на практике.

Подробнее об AML-процедурах для криптоплатформ в российской юрисдикции читайте в статье «KYC и AML на крипторынке: полный гид для платформ в РФ».

Какой стек нужен бирже, обменнику и P2P-площадке

Набор инструментов зависит от бизнес-модели платформы, оборота, каналов ввода и вывода средств и состава контрагентов.

Централизованная биржа (CEX)

Централизованная биржа с фиатными парами и банковскими расчётами требует полного набора проверок. Обычно в рабочий стек входят:

KYC с проверкой документа, проверкой на живость и сверкой по перечням.
KYT с блокчейн-аналитикой и риск-оценкой транзакций.
Процедуры Travel Rule при работе с иностранными VASP и международными контрагентами.
Полный AML-комплаенс: правила внутреннего контроля, отчётность и хранение досье.

Криптообменник

Обменник работает быстрее биржи, при этом через такой формат часто проходят дроп-схемы и операции с повышенным риском. Минимально рабочий стек выглядит так:

KYC с проверкой документа и проверкой на живость.
Проверка кошелька клиента через AML-базы или сервисы блокчейн-аналитики.
Ручная эскалация для операций с высоким риск-баллом.
Хранение KYC-документации и журнала решений по каждой значимой операции.

Подробнее о том, как криптоплатформе не попасть под блокировку банковского счёта в 2026 году, разбираем статье «Как криптоплатформе не попасть под блокировку банковского счёта».

P2P-площадка

P2P-модель сложнее с точки зрения compliance, потому что платформа сводит физических лиц, а расчёты часто идут напрямую между ними. Для такого формата обычно нужен следующий стек:

KYC с проверкой на живость и анализом цифрового следа устройства.
Проверка кошельков обеих сторон сделки.
Мониторинг поведенческих аномалий: резкий рост объёма, нетипичные контрагенты, жалобы и повторяющиеся сценарии.
Усиленный KYC при превышении порогов и в случаях, когда риск-профиль клиента меняется.

Подробнее об анализе цифрового следа устройства читайте в статье «Как анализ цифрового следа устройства помогает бороться с подменой личности в финтехе».

Типичные ошибки при построении compliance-стека

Ошибка 1. KYC без KYT. Платформа проверяет документ при регистрации, но не мониторит дальнейшие транзакции. В результате адрес повышенного риска может остаться незамеченным.

Ошибка 2. KYT без KYC. Платформа анализирует кошельки, но не знает, кто стоит за операциями. Такой подход не закрывает требования по идентификации клиента.

Ошибка 3. AML только на бумаге. Правила внутреннего контроля составлены, но процедуры не работают в операционной практике. При проверке оценивают не формальный документ, а реальное исполнение.

Ошибка 4. Один порог верификации для всех клиентов. Одинаковые правила для клиентов с разным оборотом создают либо лишнее трение, либо недостаточный контроль. Здесь нужен риск-ориентированный подход.

Ошибка 5. Игнорирование Travel Rule при международных переводах. Если платформа взаимодействует с иностранными VASP, отсутствие нужных данных по отправителю и получателю может сорвать перевод или усложнить работу с контрагентом.

Ошибка 6. Редкое обновление AML-проверок. Статическая проверка адреса один раз не даёт полной картины риска. Риск-профиль кошелька меняется по мере новых транзакций и появления новых связей.

Уровень верификации	Типовой порог по обороту	Что обычно проверяют
Базовый	Низкий оборот и низкий риск	Минимально допустимая идентификация в пределах применимого режима
Стандартный	Средний оборот	Паспорт, проверка на живость, сверка по перечням
Усиленный	Высокий оборот или повышенный риск	Полный KYC, дополнительная проверка источника средств и ручная эскалация

Как объединить KYC и KYT в единый compliance-стек

KYC-инфраструктура закрывает первый этап: документы, проверку на живость, сверку с перечнями и базовыми источниками данных. KYT и AML-инструменты продолжают работу поверх этого профиля. Типовая интеграция обычно строится так:

Клиент проходит онбординг через KYC-провайдера, а платформа получает профиль с результатами проверки.
Адрес кошелька и риск-метки передаются в систему блокчейн-аналитики.
Система непрерывно мониторит транзакции и возвращает алерты в платформу.
При высоком риске платформа запускает усиленный KYC, ручную проверку или блокирует операцию по внутренним правилам.
Все события и решения сохраняются в клиентском досье в соответствии с требованиями к хранению документов.

Такая архитектура помогает разделить роли между проверкой личности и анализом транзакций. Платформа получает единый управляемый процесс вместо набора несвязанных сервисов.

Решение IDX для криптоплатформ

IDX предоставляет KYC-инфраструктуру для криптоплатформ, работающих на российском рынке: проверка паспортов РФ, проверка на живость с защитой от подмены, сверка в государственных источниках и анализ цифрового следа устройства через единый API. Такой подход помогает встроить KYC в уже существующий контур мониторинга и связать результат проверки с последующим анализом транзакций.

Посмотреть решение IDX для криптоплатформ →

KYC в 2026 году: что это, как работает и кому обязательно

Как криптоплатформе не попасть под блокировку банковского счёта

Liveness detection и защита от дипфейков: что должен уметь KYC-сервис в 2026 году

Анализ цифрового следа устройства и защита от подмены личности

Часто задаваемые вопросы

Можно ли заменить KYT проверкой кошелька один раз при регистрации?

Нет. Разовая проверка кошелька при онбординге — это скрининг, а не полноценный KYT. KYT предполагает непрерывный мониторинг, потому что риск-профиль адреса меняется со временем.

KYC входит в AML или это разные системы?

KYC входит в AML как один из обязательных элементов. AML шире: сюда входят идентификация, мониторинг операций, отчётность и хранение документов.

Обязателен ли KYT по российскому законодательству?

Прямой нормы с формулировкой «внедрить KYT» в 115-ФЗ нет. Но обязанность мониторить операции клиентов и выявлять подозрительные действия есть, поэтому для криптоплатформ блокчейн-аналитика становится практическим способом исполнить это требование.

Чем Travel Rule отличается от KYT?

Travel Rule и KYT решают разные задачи. KYT анализирует риск транзакций и адресов, а Travel Rule регулирует передачу данных об отправителе и получателе между поставщиками услуг с виртуальными активами.

Что такое AML-скоринг кошелька и как он работает?

AML-скоринг — это оценка риск-профиля блокчейн-адреса по истории транзакций и связям с известными кластерами. Платформа использует такой балл как один из сигналов для решения по операции.

Нужен ли KYT для небольшого обменника с низким оборотом?

Низкий оборот сам по себе не снимает обязанности по ПОД/ФТ. Для небольшого обменника минимумом обычно становится скрининг адреса перед обменом и эскалация операций с высоким риском.

Можно ли использовать один сервис для KYC и KYT одновременно?

На рынке есть объединённые решения, но глубина блокчейн-аналитики у специализированных KYT-платформ обычно выше. Для среднего и крупного игрока чаще подходит связка отдельного KYC-провайдера и отдельного инструмента транзакционного мониторинга.

Нужно ли повторное KYC при смене паспорта?

Да, идентификационные данные клиента нужно обновлять при их изменении. Смена документа или других значимых данных требует повторной проверки и обновления досье.

Что будет с криптоплатформами в России после 1 июля 2026 года?

На середину 2026 года отрасль ориентируется одновременно на действующие требования 115-ФЗ и на обсуждаемый законопроект о цифровой валюте. До принятия нового закона действующие обязанности по идентификации, мониторингу и хранению документов сохраняются в прежнем объёме.

Екатерина Микулич

Ведущий юрист

Стать клиентом IDX

12.06.2026

Дью-дилидженс (Due Diligence)

Ключевые термины удалённой идентификации, аутентификации, верификации данных, антифрода и цифрового доверия.

11.06.2026

Проверка возраста в интернете и «Антифрод 2.0»: что изменилось за неделю

Новости и ИИ • 6–11 июня 2026 года. За неделю Госдума приняла второй антифрод-пакет, Минцифры обозначило возрастную идентификацию как приоритет, а Белый дом публично поспорил с Лондоном о том, можно ли вообще проверять возраст подростков в интернете.

11.06.2026

Возрастная идентификация в интернете: как подтвердить возраст, не раскрывая паспорт

Подтвердить возраст пользователя можно, не запрашивая его паспорт. Минцифры уже назвало возрастную идентификацию «ближайшей повесткой». Разбираем три подхода и пять методов: чем они отличаются и почему передача только атрибута возраста безопаснее.