Как Compliance может навредить платежным и крипто-платформам

Платёжные и крипто-платформы сегодня находятся под постоянным давлением со стороны регуляторов, банков и платёжных систем. В ответ на это компании инвестируют значительные ресурсы в AML-процедуры, KYC-проверки и комплаенс-контроль, рассчитывая, что строгие процессы автоматически снизят уровень риска.

На практике ситуация часто развивается иначе. Формально выстроенные процессы действительно помогают пройти аудит и соответствовать требованиям регуляторов, но при этом они не всегда защищают бизнес от реальных угроз. Более того, в ряде случаев чрезмерная формализация приводит к обратному эффекту — росту потерь, блокировке легального оборота и эскалациям со стороны партнёров.

Это одна из ключевых проблем современного риск-менеджмента: компании становятся «формально безопасными», но операционно уязвимыми.

Почему AML и compliance не равны управлению рисками

Основная ошибка заключается в том, что AML и compliance воспринимаются как полноценная система управления рисками. На самом деле это только её часть.

Compliance отвечает на вопрос: соблюдаем ли мы требования регулятора? Risk management отвечает на другой вопрос: где у нас реально возникает риск и как он накапливается?

Эти два подхода пересекаются, но не совпадают.

Например:

  • KYC проверяет клиента на входе;
  • AML-мониторинг отслеживает транзакции по заданным правилам;
  • санкционные списки обновляются с задержкой.

При этом реальные риски развиваются динамически:

  • мерчант может изменить модель бизнеса;
  • фрод может развиваться постепенно;
  • чарджбэки могут накапливаться незаметно;
  • аномалии могут не попадать под формальные правила.

Именно здесь классические AML-подходы начинают давать сбой: статические правила не успевают за динамикой поведения. На практике эффективное выявление всё чаще опирается на адаптивные модели и анализ паттернов, как это описано в применении AI в борьбе с мошенничеством и AML.

В результате возникает разрыв: формально всё в порядке, а фактически риск растёт.

Главная проблема — формализм

Во многих компаниях compliance превращается в чеклист:

  • документы собраны;
  • KYC пройден;
  • правила настроены;
  • отчёты сформированы.

Но при этом не анализируется:

  • как ведёт себя портфель;
  • где накапливается риск;
  • какие сегменты требуют внимания;
  • как меняется поведение мерчантов.

Это и есть «ловушка формализма» — когда процессы есть, а контроля нет.

Типовая ошибка 1: блокируем не то, что нужно

Один из самых частых эффектов — избыточные блокировки.

Сценарий выглядит так:

  • срабатывает правило AML или антифрод-фильтр;
  • транзакция автоматически блокируется;
  • решение не пересматривается в контексте бизнеса.

На практике это приводит к проблемам:

  • блокируются легальные транзакции;
  • падает конверсия;
  • растёт нагрузка на support;
  • мерчанты начинают уходить.

При этом реальный фрод может продолжать развиваться в других сегментах, где правила не срабатывают.

Типовая ошибка 2: игнорирование слабых сигналов

Фрод редко начинается с крупных инцидентов. Чаще всего он развивается постепенно.

Примеры ранних сигналов:

  • плавный рост chargeback ratio;
  • увеличение возвратов;
  • смещение географии транзакций;
  • изменение поведения пользователей;
  • рост «дружелюбного фрода».

Такие сигналы редко корректно обрабатываются в рамках стандартного AML-мониторинга. Для их интерпретации критично понимать, как формируются и развиваются споры, что подробно разобрано в практическом подходе к управлению чарджбэками.

Эти сигналы не всегда попадают под AML-правила, но именно они указывают на реальные проблемы.

Типовая ошибка 3: перегруженные процессы

Некоторые компании пытаются решить проблему через усложнение:

  • добавляют дополнительные уровни проверки;
  • вводят несколько команд для одного процесса;
  • усложняют согласования.

В результате:

  • решения принимаются медленно;
  • ответственность размывается;
  • данные не агрегируются;
  • сигналы теряются.

Чем сложнее система, тем выше вероятность пропустить реальный риск.

Реальный кейс: крипто-платформа

Одна крипто-платформа усилила AML-контроль и начала активно блокировать транзакции с микроплатежами.

Логика была простой: большое количество мелких операций может указывать на отмывание денег.

На практике:

  • блокировались легальные мерчанты;
  • снижалась активность пользователей;
  • падала выручка.

При этом в другом сегменте происходило:

  • аномальное увеличение оборота;
  • концентрация транзакций;
  • рост риска.

Этот сегмент не был замечен, так как не нарушал формальные правила.

Итог:

  • эскалация со стороны банка;
  • пересмотр процессов в срочном режиме;
  • репутационные потери.

Реальный кейс: платёжный провайдер

Провайдер внедрил многоуровневую KYC-систему:

  • проверка на входе;
  • дополнительная проверка при транзакции;
  • повторная верификация при отклонениях.

Результат:

  • резкое падение approval rate;
  • рост отказов;
  • перегрузка support;
  • снижение дохода более чем на 10%.

Формально риск снизился. Фактически бизнес пострадал.

Почему эти ошибки повторяются

Причины почти всегда одинаковые:

  • разделение команд (AML, risk, support);
  • отсутствие единой картины портфеля;
  • ориентация на отчёты, а не на результат;
  • слепое доверие правилам.

Компании измеряют выполнение процедур, но не измеряют реальный риск.

Как выглядит эффективный подход

Сильные команды работают иначе.

Они:

  • анализируют поведение портфеля;
  • смотрят на тренды, а не на отдельные транзакции;
  • интегрируют данные AML и антифрода;
  • быстро реагируют на изменения.

Главный вопрос меняется:

не «мы compliant?», а «где у нас растёт риск?»

Баланс между compliance и бизнесом

Цель — не убрать compliance, а встроить его в реальную операционную модель.

Это означает:

  • адаптацию правил под реальные данные;
  • снижение лишнего трения;
  • фокус на высокорисковых сегментах;
  • гибкость в принятии решений.

Такой подход одновременно снижает риск и увеличивает доход.

Практическая модель принятия решений

Рабочая модель включает:

  • поиск аномалий;
  • анализ поведения;
  • оценку влияния на портфель;
  • таргетированное вмешательство;
  • постоянный мониторинг.

Это уже не чеклист, а система управления.

Стратегический вывод

AML и compliance — это фундамент. Но без практического риск-менеджмента этот фундамент не защищает бизнес.

Компании, которые понимают:

  • как движутся деньги;
  • где накапливается риск;
  • когда нужно вмешиваться;

получают конкурентное преимущество.

Заключение

AML и compliance — обязательны. Но они не заменяют управление рисками.

Игнорирование реальных сигналов, избыточные блокировки и перегруженные процессы приводят к:

  • потерям;
  • уходу мерчантов;
  • эскалациям;
  • давлению со стороны банков.

Компании, которые объединяют compliance и реальный анализ риска, получают:

  • снижение потерь;
  • контроль над портфелем;
  • устойчивый рост;
  • доверие партнёров.

Если вы хотите глубже разобраться в построении систем AML, антифрода и управлении платёжными рисками на практике, изучите программы Академии Riskscenter.

  • Свяжитесь с нами

    Свяжитесь с нами

    Найдём решение под ваш бизнес.

    Контакты

  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
  • ООО «Содействие МК»
На нашем веб-сайте мы используем файлы cookie. Некоторые из них необходимы для работы сайта, в то время как другие помогают нам улучшить этот сайт и удобство использования (отслеживающие файлы cookie). Вы можете решить для себя, хотите ли вы разрешить использование файлов cookie или нет. Обратите внимание, что если вы их отклоните, вы не сможете использовать все функции сайта.
Принять Отклонить